V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  johnjiang85  ›  全部回复第 16 页 / 共 24 页
回复总数  472
1 ... 8  9  10  11  12  13  14  15  16  17 ... 24  
2017-12-14 20:43:59 +08:00
回复了 nkcfc 创建的主题 DNS 扯淡的 6DNS
ipv6DNS 短期内没有实际应用价值,不考虑内容,单纯从 DNS 考虑来说,IPv6 的地址库没有基本完善之前会很难用,但是 ipv6 的地址库完善要几年呢?
@blake 多谢,不过四面应该至少到 GM 级别了吧。
2017-12-08 12:33:42 +08:00
回复了 xiusedelang 创建的主题 程序员 年底了,烟台的 v2er 们来次年终聚会吧!
烟台+1
@yongjing dnspod 目前烟台已经没有技术了。
2017-12-01 11:08:52 +08:00
回复了 miclle 创建的主题 DNS DNSPOD D 令牌 iOS 11.11 无法使用
到腾讯云提工单,售后会手工关闭,然后可以用 google authenticator 重新开启
@AntonChen
ecs 传 mask 进去,dns 识别并没有太大的实际意义,会进行评估,但可能不会进行支持。
另外公共 DNS 支持客户端传 ecs ip 非常容易导致随机 IP 的攻击,行业比较大的玩家( google,opendns )早都关闭了该功能,目前 119 的体量还比较小,暂时还没有关闭。但是如果后续出现比较多的随机 IP 攻击,不排除关闭该功能的可能性。
@AntonChen
我们在校验 dns 请求的时候非常严格,只要是非已经支持的协议,全部做丢弃处理,比如 cookie。我们会兼容下,评估是忽略掉 cookie 选项还是原样返回。
@AntonChen 如果一定要用 9.11 的 dig 的话,加上 nocookie 选项 dig @119.29.29.29 www.jd.com +nocookie
9.11 版本的 dig 有问题,请使用 9.10 版本
2017-10-30 10:23:31 +08:00
回复了 ZenFX 创建的主题 DNS 有没有统计功能比较好的权威 DNS 服务商?
@ZenFX CAA 记录在授权 DNS 马上会添加,公共 DNS 是否支持 CAA 记录会一起评估下,RFC 中明确说明缓存的 CAA 记录不能用于签发证书授权验证,只能用作辅助用途。
2017-10-23 10:58:13 +08:00
回复了 ZenFX 创建的主题 DNS 有没有统计功能比较好的权威 DNS 服务商?
dnspod 后台有这些统计区分,不过没有在控制台开放
2017-10-20 17:14:12 +08:00
回复了 alect 创建的主题 分享发现 Cloudflare 可以免费部署 DNSSEC 了
@geekzu 国际版版本已经更新
dig @a.dnspod.com dnspod.com -t TYPE257

; <<>> DiG 9.10.3-P4-Ubuntu <<>> @a.dnspod.com dnspod.com -t TYPE257
; (2 servers found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 10193
;; flags: qr aa rd; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
;; WARNING: recursion requested but not available

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;dnspod.com. IN CAA

;; AUTHORITY SECTION:
dnspod.com. 600 IN SOA a.dnspod.com. domainadmin.dnspod.com. 1498622018 3600 180 1209600 180

;; Query time: 74 msec
;; SERVER: 112.90.141.215#53(112.90.141.215)
;; WHEN: Fri Oct 20 17:10:33 CST 2017
;; MSG SIZE rcvd: 109
2017-10-16 17:38:08 +08:00
回复了 alect 创建的主题 分享发现 Cloudflare 可以免费部署 DNSSEC 了
@geekzu 我找人看下国际版 CAA 的问题,尽量能在月底支持返回 SOA,可以通过 letsencrypt 的验证。不过国际版目前仅保持维护状态,不会再有新功能添加。正常的 CAA 记录添加等后续国内版会增加,但是国际版不会增加。
2017-10-05 22:42:21 +08:00
回复了 psirnull 创建的主题 DNS 我就想问问继续用 DNSPOD 保险吗,现在???
由于某些众所周知的原因和某些不太为人所知的原因,确实 DNSPod 这几年在产品功能和细节上的投入减少了非常多,但是对于解析稳定性相关的投入是一直增加的,只是比较难发现。
2017-10-05 22:10:06 +08:00
回复了 psirnull 创建的主题 DNS 我就想问问继续用 DNSPOD 保险吗,现在???
@neoFelhz 这次攻击是攻击的是 DNSPod 的所有的收费套餐平台,并非是攻击的客户的域名,每天晚上的黄金时间准时到来,这篇公告未发之前,用户基本上是没有感知的,当然某些不知道从哪里能拿到现网流量分析的公司还是看到了攻击流量。
参考这两个吧,一个是和国外某抗 D 公司,一个是国内某安全公司相关:
http://weibo.com/1433406641/DsNNUkjTM?from=page_1005051433406641_profile&wvr=6&mod=weibotime&type=comment
http://weibo.com/1894328364/Dt2p2nzdd?type=repost
2017-10-05 21:54:50 +08:00
回复了 psirnull 创建的主题 DNS 我就想问问继续用 DNSPOD 保险吗,现在???
@neoFelhz 单机房 80G 攻击流量和总体的攻击流量差距还是很大的,这次攻击并不算非常大,我们能看到的打到我们各个机房的是 300G+(历史最大的单机房攻击流量是 200G+,发生在天津),解析服务是没有问题的,如公告所说国内解析正常,国外解析有影响暂时也没有办法,大带宽机房都在国内,国际出口又长期拥塞,一大流量攻击就在国际出口丢包严重,发这个公告的原因也是因为这个时间段受攻击太多,造成客户投诉海外解析失败的比较多,海外抗攻击能力确实没跟上,包括现在依然是。到了 16 年下半年随着某攻击小组部分外围打手被抓和容易引起攻击的黑产用户转向友商(也算这几天事情的起因之一吧),DNSPod 受到的攻击持续下降,本身的抗 D 能力也大幅提高,就很少再有什么能引起用户感知的攻击了。
16 年 4 月也属于腾讯,虽然还有不少小带宽机房没有迁移,但是也有部分单机房 300G+带宽的节点了,抗这些攻击还是没什么问题。当然过去一年小带宽机房(小于 100G 的)都已经下线了,不再对外提供 DNS 解析服务,目前现网所有提供服务的国内机房(有多少机房可以大概看下各个套餐的 IP 段,基本上一个 C 段就代表了一个机房节点)最小都是 200G 以上的单机房带宽,绝大部分都是 300-500G+的机房总带宽,DNSPod 使用独占的 160G 的交换机上联到机房出口和基于 DPDK 的万兆 DNS 集群提供服务,后续还有单机房 1.2T 带宽节点会上线,基本上单纯打流量型攻击还是很难打死了。
2017-09-30 12:00:50 +08:00
回复了 psirnull 创建的主题 DNS 我就想问问继续用 DNSPOD 保险吗,现在???
@neoFelhz 这个能具体说下吗,DNSPod 目前线上总带宽超过 4T+,可用带宽 2T+,产品上单域名抗攻击 200G,如果没有大量域名同时被攻击一般单域名防护到 500G。
历史受攻击峰值 650G+,客户基本没有反馈,不知道这个 80G 是哪里的
2017-09-30 00:10:09 +08:00
回复了 psirnull 创建的主题 DNS 我就想问问继续用 DNSPOD 保险吗,现在???
据了解现在这块还没有正式文件,理论上即使有正式文件也应该有缓冲期的
2017-08-22 15:40:01 +08:00
回复了 jdle 创建的主题 DNS 谁家 DNS 可以解析根域名的 CNAME 记录?
规范的话就是不能加 CNAME 记录的,CNAME 记录和其他任何记录类型冲突,即使删除了 MX 记录,还是存在 NS 记录和 SOA 记录的
1 ... 8  9  10  11  12  13  14  15  16  17 ... 24  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4085 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 45ms · UTC 01:04 · PVG 09:04 · LAX 17:04 · JFK 20:04
Developed with CodeLauncher
♥ Do have faith in what you're doing.