路由跟踪显示的defense.gov (DoD Network) IP地址

今天在讨论板看到有人提到这个为什么阿里云主机跟踪路由会出现类似defense.gov或者DoD Network所有者的IP地址,搜索了网络发现有价值的信息不多,思科技术论坛上有这么一个帖子《An IP address of USA Department of Defense Network Information Center in debug output of a router》有网友提到由于历史原因,有些特殊的IP段是专门分配给军方使用的,不知是出于内网保密需要或者其他什么原因无法从公共互联网(Internet)上访问这些特殊的IP段,这些IP段因此被某些大型网络供应商来弥补内网IP地址的不足。我猜测可能因为使用这些IP地址段的军方似乎永远不会将其发布到公共网络上,所以将这些IP地址仅仅用于内网的用法也不会造成Internet外网混乱。

比如美国军方拥有的一部分IP地址段就有:6.0.0.0/8, 7.0.0.0/8, 11.0.0.0/8, 21.0.0.0/8, 22.0.0.0/8, 26.0.0.0/8, 28.0.0.0/8, 29.0.0.0/8, 30.0.0.0/8, 33.0.0.0/8, 55.0.0.0/8, 214.0.0.0/8, 215.0.0.0/8,这些IP地址虽然是公共IP但是基本上被用于军方内网,查询IP数据库显示defense.gov或者DoD Network所有,如果某个网络管理员仅仅将这些IP地址配置为内网IP并不发布出去的话,对于正常访问Internet互联网没有任何影响。当然如果你的内网网络和Internet互联网是物理隔离的话,分配IP地址是什么样的都不重要,最后看的还是网络基础设施的配置,比如路由表转发等等。

继续阅读

域名WHOIS显示REDACTED FOR PRIVACY和隐私保护

近期在域名控制面板的联系人信息上看到了一个选项Disclose On/Off,下面是WHOIS隐私保护开关选项,遂觉得奇怪,这两个开关同样的都是隐藏WHOIS信息从而不让公共数据库查询到,功能上难道不是重复的吗?

我尝试了一下分别开启和关闭这两个选项,发现了区别所在,如果单纯使用WHOIS隐私保护,那么域名的联系信息将会被替换为隐私保护公司的信息从而实现对于个人信息的保护,例如下面的信息:

Name:             PrivacyDotLink Customer 001138
Street:           123 West Bay Road, Box 432-WB
City:             West Bay
State/Province:   Grand Cayman
Postal Code:      KY1-1108
Country:          KY
Phone:            +1.9492763456
Email:            001138@privacy.link

继续阅读

BIND9 DNS Challenge自动配置Letsencrypt通配符(Wildcard)HTTPS证书

不得不说Letsencrypt的免费SSL数字证书确实大力促进了加密HTTP(HTTPS)的普及,使用HTTPS的好处自然有很多,比如防止登录凭据等敏感信息被第三方窃取、防止电信运营商的ISP劫持等,Google Chrome和Mozilla Firefox也在逐步将明文HTTP标识为不安全,这也在一定程度上加快了HTTPS的推广。

但是由于一些条件限制,国内的HTTPS推广普及一直不温不火,虽然大部分主流网站已经采用了HTTPS,但是大量的中小型网站、政府门户依然使用的是明文HTTP,给个人信息带来安全隐患,不使用HTTPS的理由总是有千百种,比如虚拟主机限制、CDN限制、老旧浏览器兼容、服务器资源消耗等,但是我们不能因为这些缘故而放弃HTTPS带来的优势,从长远来看HTTPS的全面普及是势不可挡的。

继续阅读

Account locked: Action needed Godaddy账户被封锁?

这周一收到的邮件,内容大概如下:

YOUR ACCOUNT HAS BEEN LOCKED: PLEASE CONTACT CUSTOMER SERVICE
Dear ye wang,
For security purposes, your Go Daddy account has been locked.
To unlock your account, please contact Go Daddy support by phone at (480) 505-8877.
We apologize for any inconvenience.
Sincerely,
Go Daddy

继续阅读

NameCheap Paypal payment failed

之前想给NameCheap上的一个域名续费的,使用了绑定银联卡的PayPal,以前一直都能成功续费,但是这次出现了错误:

Paypal payment failed
Code : 10412, Description : Payment has already been made for this InvoiceID.

纠结了,联系了他们的客服,他们回复到技术部门正在调查这个事情,如果有结果再告知我。

PayPal显示资金已经退回到银联卡上了,到银行卡上可能还需要些时间。

其实这个问题一开始出现过一次,我咨询过NC的客服,他们告知是只能支持绑定信用卡的PayPal,我也联系过PayPal客服,也是推荐我办理信用卡。不过出于安全等各方面考虑我一直没有这么做,不过后来误打误撞的让我支付成功了。看来这次比较麻烦了,希望NameCheap能尽快处理这个事情并给予满意的答复吧。

继续阅读

收到疑似域名诈骗邮件

今天打开邮箱,看到一封邮件来自john487357803@gmail.com,落款为John Sean,正文为:

Hi
We have a customer interested to buy your domain. If you are interested to sell it let me know your asking price
We dont know how to contact with you, if you got this email please contact us ASAP
Thanks
John Sean

随后还附加了一段随机码:CSUNRCHTGBNZKRUIHSLYBTEPKQLPJQOHEBKGBL,我将这封邮件简单翻译一下:

继续阅读

Office Live Small Business免费空间将于4月30日终止

今天收到微软Microsoft Online Services Team的邮件《Office Live Small Business will be discontinued on April 30, 2012》,顿时心凉了半截,之前做免费静态空间的微软将终止这项服务了,还好自己利用的不多,要不又要有一堆东西需要转移了。

其实微软的这个空间500M,空间够大,够实惠,可惜的是不能支持动态网页,只能放些静态的文件,不过重要的是有微软做强大的后盾,本来想应该不会像某些打着免费空间旗号的骗流量,骗资料的服务商那样。没想到还是要寿终正寝了,看来免费的还是靠不住的。

邮件正文节选如下:

On April 30, 2012, we are discontinuing Office Live Small Business. We would like to offer you an opportunity to self-transition to Microsoft Office 365 for professionals and small businesses.

意思就是于2012年4月30日停止原先的Office Live Small Business服务,然后建议你转移到Microsoft Office 365,而这项服务只提供为期6个月的免费试用。

RAMHost.us的128MB OpenVZ VPS

上次看到的主要是RAM Host旗下的TinyVZ推出的,价格便宜,年付$15,上网查了一下,貌似RAM Host的口碑还行,虽然OpenVZ有超售的风险,但是自己还没有怎么接触过VPS,觉得还是弄个尝尝鲜,看了一下,配置的主要瓶颈是内存:独立内存(Dedicated RAM)128MB,突发内存(Burstable RAM)256MB。其他还好吧,准备跑个DNS服务器,BIND系的估计是跑不了了,网上找了一个maradns的DNS Server,中文资料还真少,捣鼓了半天,没配置好,索性卸载了。

咱不搞DNS服务器了,搞个WEB服务器,放个WordPress。思来想去,内存这么小,只能按精简的方式配置了,参考了lowendbox的《Yes, You Can Run 18 Static Sites on a 64MB Link-1 VPS》这篇文章,再结合网上搜索的一些结果,配置了Debian 5.0 x86 + Nginx + MySQL + PHP的WEB服务器,最后内存被消耗掉100左右,不晓得最后28MB的独立内存和125MB的突发内存能支撑多大访问量。

配置完毕后,申请监控宝每15分钟监控一次服务器,但昨天晚上出现了无法访问的情形,查看RAM Host News,得知其服务器遭到了拒绝服务(DoS)的攻击,导致服务器离线,杯具了,今天晚上貌似又出故障了,希望RAM Host能够妥善解决吧。

突然感到Linux配置服务器真的很省资源,我在考虑要不要把一台装有Windows Server 2008的服务器系统换成Linux的,因为那台服务器内存也不大,才4GB,所有服务上线后感觉很吃力。

好吧,先写到这儿,这个VPS再监控一段时间,没有问题的话,我将试着将博客转过去,实在不稳定的话,只有拿来练习Linux了。

Tucows旗下Hover.com域名注册支持PayPal了

貌似前天就收到Hover.com的邮件了,简单介绍一下Hover.com,大家可能对其比较陌生,但是关注国外域名注册的童鞋肯定对其上家比较熟悉,它的上家就是加拿大著名的软件服务与域名注册商Tucows,目前域名保有量世界排名第三。Oracle甲骨文公司的域名也全部托管在他们家,当然甲骨文申请的是Tucows的代理,自己代理自己旗下品牌的域名,由此可见Tucows实力不同一般。Hover是Tucows旗下域名代理注册公司,隶属于Tucows,那么信誉还是有保障的,国内豆瓣(douban.com)貌似就是在他们家注册的,唯一遗憾的是很长一段时间Hover只支持信用卡付款,虽然他们家是大公司很可靠,但是我们最好还是不要乱泄露信用卡信息,所以PayPal是不错的选择,他们家很早就承诺会考虑支持PayPal,没想到现在已经谈妥,可以使用PayPal了,我尝试了一下,暂时只支持绑定信用卡的PayPal支付,不支持银联支付。

选择他们家首先是安全可靠,据说服务也不错,貌似提供免费的Whois隐私信息保护隐藏服务,略有遗憾的是价格略高,gTLD转入10美元,续费15美元,不知道以后会不会降下来,另外据有童鞋反映,他们家域名转出略有麻烦,我没有试过,也不太清楚了,不过大家还是综合考虑一下吧。

不要给域名设置过多的DNS(Nameserver)服务器

今天论坛上有童鞋问,他的域名注册商可以允许其设置最多13个DNS(Nameserver)服务器,问是不是全部设置了,域名的DNS就会比较稳定?也就是说NS1挂了还有NS2,NS2挂了还有NS3,依次类推到NS13。恩,这个想法是好的,多个NS进行冗余备份,有效的降解了DNS被屏蔽导致的网站无法访问的风险系数。但是实际可能不如大家想的那么美好,首先RFC已经指出这种做法是不妥的,参考RFC 1537第6条(节选如下):

For each top level domain there should be 2 secondary servers in Europe and 2 in the USA, but there may of course be more on either side. An excessive number of nameservers is not a good idea though; a recommended maximum is 7 nameservers.

意思是过多的nameservers是不好的做法,建议最大nameservers数目保持在7。

有些DNS在线健康检查会指出:Too many nameservers cause larger packets, requiring more bandwidth. should aim to reduce this to no more than 5.

继续阅读