使用公共 DNS 上网的弊端(二)

上一篇文章《使用公共 DNS 上网的弊端(一)》我讲到当我们使用公共 DNS 上网时可能会因为该 DNS 的出口与本地实际网络所属区域和运营商不一致而导致调度不准,进而影响连接速度可能变慢。这篇文章同时发到了咱们 CloudXNS 的微信公众号上,不少小伙伴与我们产生了互动。

有的小伙伴就问到:“如果是支持 Edns-Client-Subnet 的公共 DNS,还会存在我说的问题吗?”

不得不佩服小伙伴们的学识!(比灰姑娘可厉害多了……

什么情况下DNS会使用TCP传输协议?

我们知道, DNS 是同时占用 UDP 和 TCP 的 53 端口传输数据的,这种单个应用协议同时使用两种传输协议的情况,在 TCP/IP 栈中也算是个异类。

当我们在使用 tcpdump 、 WireShark 等抓包工具分析时,会发现几乎所有的 DNS 应用都是在使用 UDP 传输。

DNS查询使用UDP协议传输

那么,为什么 DNS 还要占用 TCP 的端口,到底什么情况下才会用到 TCP 呢?

SSL证书颁发机构将对域名强制CAA检查,到底什么是CAA?CAA记录详解

强制CAA检查的提议

2017年3月7日,CA|B Forum (一个全球证书颁发机构与浏览器的技术论坛)发起了一项关于对域名强制检查CAA的一项提议的投票,获得187票支持,投票有效,提议通过。

提议通过后,将于2017年9月8日根据Mozilla的Gervase Markham提出的检查CAA记录作为基准要求来实施。

详情参见:Ballot 187 – Make CAA Checking Mandatory

什么是CAA记录?

CAA,全称Certificate Authority Authorization,即证书颁发机构授权。它为了改善PKI(Public Key Infrastructure:公钥基础设施)生态系统强度、减少证书意外错误发布的风险,通过DNS机制创建CAA资源记录,从而限定了特定域名颁发的证书和CA(证书颁发机构)之间的联系。从此,再也不能是任意CA都可以为任意域名颁发证书了。

给网站添加备案号展示

折腾原因

由于在公司折腾CloudXNS牛盾,有个备案比较好开展工作。正好上次公司CDN网监来查,要求我把备案展示出来。想想这事情也该办了,搞起……

唔,还是提一嘴,姐无任何前端知识储备,大牛路过请点右上红叉关闭。

目标

  1. 备案号放至左侧边栏下方,链接到工信部网站;
  2. 备案号可进入主题_config.yml中配置修改;
  3. 文章页显示目录时不做展示;
  4. 放弃适配移动端。

谈谈上月Dyn遭受的DDoS攻击

这件事情发森在美国时间的2016年10月21日,到今天大约已经过去了半个多月。

那几天,新闻铺天盖地,季风从墙外刮过长城,吹到中原,拂过我的耳朵。

当时看到这个消息时本想立即写一篇蹭它一波热度,一来是时间问题,二来想想我就一小博客也没必要跟风,也就作罢。

今天我整个回顾了下所有看过的新闻及各类文章分析,还是决定来谈一谈。

我又换工作~~内容~~了!

继在上家公司身兼测试、实施、运维、客服、配置管理、质量管理、培训讲师等多职之后,如今在现任也开启了角色变更模式。

这次改得更彻底,连公司名也变啦。咱以后是『光载无限(北京)科技有限公司』的人了,不再属于『北京快网科技有限公司』了。

尽管我还是『武汉快网云计算有限公司』的。

哈哈,理不清关系吗?其实我也理不太清,不晓得是怎么搞的,反正还是『世纪互联』旗下的。

『光载无限』要成为『世纪互联』旗下重点品牌了,听说公司正在筹备品牌发布会,也不知道啥时候开。