dns - 狂人山庄 Madman Hills

Sign in Subscribe

dns

A collection of 21 posts

Cloudflare SSL验证一直卡在Pending Validation(TXT)

最近有两个域名DNS改到Cloudflare，SSL证书验证一直卡在待验证(TXT) Pending Validation(TXT)，禁用通用 SSL（Disable Universal SSL）也试了很多次，不管怎么搞也解决不了这个问题。后来想到了一点，这两个域名都开启了DNSSEC，域名DNS转移到Cloudflare后，一直没更新DS记录。解决方法是，在Cloudflare的DNS管理页面，开启DNSSEC，把DS记录在域名注册商后台更新，问题解决。

建立了一个DNS和域名相关的星球

建立了一个DNS和域名相关的星球

重回域名与DNS行业，建立了一个域名和DNS相关的知识星球。欢迎有兴趣的朋友们加入。

Blog启用中文域名http://吴.中国

虽然很久没写Blog，但不代表这里被荒废了。新搞了个域名http://吴.中国，算是给这里换换新衣裳吧。另外，我新开了个Blog，上面专门放我自己拍的照片，名曰“罩.片”。欢迎访问http://zp.do

ThinkPad等笔记本无法使用指纹识别登陆域账号的解决方法

ThinkPad等带指纹识别的笔记本，在Windows 7系统（其他系统未测试）下，默认是无法使用指纹方式登陆域账号的。具体表现为刷了指纹后，指纹识别器的绿灯闪亮，不报错，但就是无法登陆。解决方法如下：打开控制面板-查看所有控制面板项-生物特征设备-更改生物识别设置-把“允许用户使用其指纹登陆到域”选上，保存更改，OK

解决GT5序章更新失败的方法

用PS3玩GT5序章的朋友肯定都会碰上更新失败的情况。造成这个问题的原因，从技术角度上来说有三个。第一个是cdn2.gran-turismo.com这个域名用了Akamai的CDN。由于Akamai不听话，所以他们的服务器在大陆无法落地，所以网络质量不佳。另外一个原因是Akamai的CDN服务器的MTU一直有问题，到目前为止我还没找到一个合适的MTU能保证顺利访问Akamai的服务器。最后一个原因是，Akamai为大陆提供服务的服务器，带宽太小。非法的东西嘛，能用就不错了，还奢求什么带宽呢？所以解决的办法只有换Akamai的稳定服务器。由于GT5是小日本出的，所以绝对不会出现Akamai在日本带宽不足的情况。而且国内访问日本的服务器速度比美国要快很多。所以可以通过DNS解析的方法，把PS3的DNS服务器改为日本的DNS，比如158.205.225.34，然后解析出来的IP就是Akamai在日本的服务器IP了。换上去后，下载速度飞快，一个小时不到就把几个G的文件都下载回来并顺利更新了。Bingo！

气候突变的情景及其对美国国家安全的意义

最近网上流传着一篇新浪在2004年发表的新闻，新闻上提到了美国政府的智囊团预测了中国在2010年开始南方持续10年大旱。在群里讨论的时候，TK教主给我发了一个PDF文件，这个文件就是美国政府在2003年所请智囊团所作的报告，由中国国家气候中心翻译成中文。报告中预测了此次干旱，还有一些其他非常有趣的预测，比如预测出了冬天会延长（这也解释了为什么现在都已经快4月份了，还在继续寒冷下雪）。中国南部和欧洲北部的关键区域在 2010 年前后将发生持续整整 10 年的特大干旱。与此同时,过去几十年比较干旱的地区,以及传统上从事旱地农业的区域将会持续几年出现暴雨和河流泛滥。中国迫切需要大量的食物养活其庞大的人口。季风降水可靠性的降低将对中国产生重大影响。夏季风可以为中国带来降水,但也会引起负面效应,如洪水可使水土流失更加严重。由于水汽蒸发冷却作用的降低,会引起寒冬延长,夏季高温增加;由于降水减少,业已十分紧张的水资源和能源供应将变得更加严重。由于饥寒交迫的中国觊觎俄罗斯和西部邻国的能源,大范围的饥荒将会引起混乱和国际争端。

UUCall域名被clientHold

Domain Name: UUCALL.COM Registrar: BEIJING INNOVATIVE LINKAGE TECHNOLOGY LTD. DBA DNS.COM.CN Whois Server: whois.dns.com.cn Referral URL: http://www.dns.com.cn Name Server: NS1.MYDNSPOD.COM Name Server: NS2.MYDNSPOD.COM Status: clientHold Updated Date: 07-oct-2009 Creation Date: 23-feb-2004 Expiration Date: 23-feb-2010 又是一起国内大型网站的域名被注册商下毒手的事件。这样的事情一而再的警告我们：

半分钟，简单三步，Snow Leopard下本机搭个DNS

总所周至的原因，最近大家上网都不好过。今天上mail.live.com被墙，DNS被欺骗成10.0.1.1，itunes store也打不开，拨上vpn后正常。但iphone的mobile me同步是彻底不正常了，充满电的iphone，6个小时耗掉了全部的电。网上一查gprs的流量，跑了10多M。最后查清还是跟被墙有关，连接不上外网（姑且这样称之）导致一直iphone重试，就连我拨上vpn都没用。简简单单，先把DNS劫持解决了再说。其实Mac OS X一直内置了BIND，从10.4到10.5到snow leopard的10.6。但默认是没打开的。下面就教大家一招，半分钟打开 1.编辑/etc/named.conf，把下面的内容注释掉 // // Include keys file // //include "/etc/rndc.key&

jwhois无法查询dot cc域名whois信息的解决办法

jwhois是linux下面内置的一个whois客户端。 jwhois在查询dot cc（.cc）域名的时候，如果dot cc域名是二级注册商，那么jwhois无法获取到这个域名的whois信息。问题的原因出在jwhois不会自动跟进whois.nic.cc返回的下级whois server。解决的办法：编辑jwhois.conf（自己编译的在/usr/local/etc/jwhois.conf，系统自带的在/etc/jwhois.cc），找到server-options段，在末尾加上以下内容 "whois\\.nic\\.cc" { whois-redirect = ".*Whois Server: \\(.*\\)"; } 其他域名也可以如法泡制 Related posts: 1. 你还敢在国内注册域名吗？今天上午群里有人报告，tgbus.com打不开了。稍微查了一下，域名的状态是clientHold，又是一个被注册商锁定的域名。 Domain Name:

平平安安

下午新浪科技的记者让我去看新浪科技头条：警方侦破多省网络瘫痪攻击案抓获4名犯罪嫌疑人。之后给常州市公安局打了电话咨询情况，确认了攻击DNSPod的疑犯已经被抓获。跨省追捕，警察叔叔3天只睡4个小时不到。太累，辛苦他们了。改天请他们喝酒去。搞攻击的人该警惕了。没有抓不到的人，只有想不想抓。奥运前有一哥们攻击售票网站，用了7层跳板，最后还是被抓到了。事情完结后，我会把这件事情的经过好好写写。 Related posts: 1. 2008年年终盘点年终盘点是来北京后的好习惯，像我这样浑浑噩噩过日子的人，只有这么一个途径能量化一年下来的所作所为，能看到自己的进步，不足。 2006年的盘点在这里，2007年盘点在这里。我发现自己连制订人生目标都偷懒了，2008年没给自己留下任何明确的目标。这是因为2007年完成了大部分目标所致，以至于自己在08年浪费了大好时光。决定自己09年不能再这样下去了。先回顾08年所定下的两个目标 1.还清家里的房贷春节回家的时候完成了。在春节假期开始前的最后一刻把房产证拿到手，过了一个无忧无虑的春节。还清贷款耗时三年，自己实际在新房子里面住的时间不

DNSPod被攻击的致歉信

尊敬的DNSPod会员，您好！感谢您一如既往的支持DNSPod。2009年5月18日晚上22点左右，DNSPod主站及多个DNS服务器遭受超过10G流量的恶意攻击，因为已经影响到机房其它客户，稍后便被省电信骨干网封掉了NS的IP，虽然我们及时的更换了IP，但是由于DNS协议限制，DNS更改IP需要最多72才能生效，造成很多用户的域名一直无法解析，记录一直停留在电信骨干封掉的老IP上。为此给各位新老用户造成了很大的损失，在此，我们团队向您表示我们深深的歉意！我们一直坚持免费，在智能DNS解析方面，我们一直是公平对待。我们绝不会使用一些卑鄙手段来增加VIP的销量。目前我们已经暂停VIP的销售，以示清白。（VIP目前是内测期，为了保证稳定性，有很高的准入和审核制度，不是花钱就能买）从这次事件再次给我们敲响了警钟，这是DNSPod建站以来遭受的最大规模攻击，我们计划通过以下两点来提高免费用户的DNS的稳定性。一，我们将重新部署多台DNS服务器做负载均衡。如NS6不再是一台服务器，而是多台服务器；尽量放在防火墙下。（虽然防火墙的效果微乎其微）二，从现在开始，我们将大规模封杀包括私

你还敢在国内注册域名吗？

今天上午群里有人报告，tgbus.com打不开了。稍微查了一下，域名的状态是clientHold，又是一个被注册商锁定的域名。 Domain Name: TGBUS.COM Registrar: HICHINA ZHICHENG TECHNOLOGY LTD. Whois Server: grs.hichina.com Referral URL: http://www.net.cn Name Server: DNS7.HICHINA.COM Name Server: DNS8.HICHINA.COM Status: clientHold Updated Date: 22-feb-2009 Creation Date: 16-sep-2004 Expiration Date: 16-sep-2012 再看一下，域名的注册商是hichina，万网。

DNSPod再次被大流量攻击

今天（2008-12-10）下午2点左右，DNSPod遭受来路不明的流量攻击，初步统计分布在6个机房的6台服务器一共遭受了将近24G流量的攻击。上一次DNSPod被如此大的流量攻击已经是06年的时候了。当时攻击的流量是20G，把整个浙江网通和北京网通、电信通都干掉了。网通的总工还特地给我电话找我了解情况。这次攻击的流量同样打垮了4个机房。真不明白，什么人能这么看得起我，花这么大的流量攻击一个小小的网站（国内能被10个G以上流量攻击的网站屈指可数）。做网站能做到我这样，算是圆满了。（此文为补发）

DNSPod API 调用实例

例子代码PHP+CURL 提交请求的函数 function postData($url, $data) { $data = http_build_query($data); $ch = curl_init(); curl_setopt($ch, CURLOPT_URL, $url); // curl_setopt($ch, CURLOPT_HEADER, 1); // curl_setopt($ch, CURLOPT_VERBOSE, 1); curl_setopt($ch, CURLOPT_POST, 1); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); curl_setopt($ch, CURLOPT_POSTFIELDS,

DNSPod新版本上线啦

新版本从底层到界面完全重写，优化了用户体验，颠覆了传统的dns管理平台，很多功能还在开发中，欢迎大家测试目前新增加的功能有 1.大量采用了ajax，大量减少用户提交数据时刷新页面的等待时间 2.采用tag方式来展示用户的域名，根据域名的记录条数对域名进行加粗、改变颜色等醒目标记 3.输入一个域名自动判断是新域名需要添加还是旧域名直接进入管理 4.域名输入框采用ajax下拉菜单，用户只需要输入域名某几个字母即可自动填充整个域名。如输入pod自动显示dnspod.com/dnspod.net等带有pod的域名让用户选择 5.支持中文域名 6.支持NS记录 7.支持TXT记录 8.支持域名转出到别的帐号 9.支持域名记录的导出导入，方便批量添加和备份记录（开发中） 10.支持批量修改。如1.1.1.1这台服务器挂了，通过批量修改可以把域名下所有1.1.1.1的记录修改为2.2.2.2 11.支持单条记录的禁用 12.

影音风暴(Storm Player)

VeryCD新出一款基于MPC的多媒体播放器，取名影音风暴。下面是介绍：影音风暴是什么，和暴风影音有什么关系吗？ StormPlayer和暴风影音一样，都是基于MPC的多媒体播放器。但两者之间并没有任何其他关系。暴风影音曾经是一个非常优秀的播放器，但是后来捆绑了太多流氓软件，严重损害了用户的利益，让我们非常反感。于是我们用空余时间开发了这款StormPlayer播放器。取名为影音风暴意为内容和暴风影音一脉相承，但却不会夹带任何商业化的铜臭。影音风暴是一款简单简单、易用的播放器，支持DVDRip、Real、Quicktime、MP4等几乎所有流行的多媒体格式及字幕播放。因为我在用iBook，所以暂时与这个新产品无缘了。下载地址： http://download.verycd.com/StormPlayer.exe P.S.估计这个是我在这个BLOG的最后一篇文章了。新的Blog系统最早会在这个星期上线，采用了Movable Type。

郁闷的一天

上午到公司，MSN上的朋友跟我说，我的blog打不开了。我一看，服务器的线路挂了。接着，发现Verycd给DNSPod提供的DNS服务器也挂了。还好剩余的三台DNS服务器一切正常。马上，一个小时不到，公司放在上海的两台服务器也都挂了，一查，又是线路的问题。这样，DNSPod的第二台DNS服务器也罢工了。马上联系上海的同事处理此事。 DNSPod在两台DNS服务器的情况下艰难运作。 10分钟后，上海的线路修复。DNSPod运作DNS服务器恢复到三台。此时，我的Blog服务器也恢复了正常。这时，Dash同学来线报了。Verycd托管Cache服务器的整个电信机房线路出现故障。于是，Verycd开始大规模修改DNS记录，把记录转到备份Cache服务器上。网通服务器不受影响。迁移过程中，因为先头DNSPod所使用的数据服务器被我打开了firewall，造成所有修改的记录没法生效。于是，Verycd的迁移变得异常艰难。当一切都正常，已经是下午2点多，这时我才能吃上盒饭。在下午的时间中，不断收到周围同学们的报料，xx网站上不去，xxx网站也上不去。自己也发现sf.n

DNSPod用户过百

刚才到DNSPod的后台看了下，发觉在还没有对外宣传的情况下，注册用户已经过百。停放的域名差几个也要到100。在上面停放的域名，比较大的有phpv.net,51y.com,fmx.cn,verycd.com,gfans.org等。努力。。。

DNSPod完成第一个tag

上午完成了DNSPod第一个版本的SVN Tag，版本号1.0-RELEASE。很高兴自己可以和祺一起合作。虽说不是第一次合作，但将近一个月的时间，的确可以考验我们。近段时间需要忙公司的事情，并且计划2.0的DNSPod，希望可以尽快投入到新版本的开发中去。而且希望皓仔也可以加入到开发团队来。

开始提供免费的智能DNS服务

暂时还是测试阶段，实现了网通和电信的自动解析。因为这是便民服务，所以不打算收费。很感谢verycd的提供服务器，感谢dash的支持。地址：http://dnspod.com DNS服务器地址：ns1.dnspod.net / ns2.dnspod.net # 网通电信自动解析 # 0知识，傻瓜也能上手 # 整套系统由互联网资深技术工程师设计 # 所有功能完全免费！ ———– 补记：中午的时候在落伍把地址PM了几个人，然后跟车东去了一趟机房，回来后就发现被攻击了。现在的人啊，真无聊。

[原创]架构根据电信、网通用户自动解析不同IP的DNS服务器

注：我已经提供了免费的DNS解析服务。并且VERYCD已经在使用了。地址： http://www.dnspod.com /* * 架构根据电信、网通用户自动解析不同IP的DNS服务器 * 本文介绍了如何让DNS服务器根据用户的IP地址解析出不同的镜像服务器IP * 版本: 1.1.0 * 作者: 声仔(奶罩) * 网站: http://wuhongsheng.com * 版权: (C) 1999-2006 wuhongsheng.com * 修订: 2006-01-19 23:13 * 原始出处: http://wuhongsheng.com/blog/?p=235 */ 本文档基于FreeBSD、BIND平台，Win用户请回避，没有FreeBSD基础的用户请回避。Linux或者其他Unix用户可以作为参考文档。修订记录： 2006-01-19 修订了部分网通用户的IP地址，修正了NS部分，修正了一些错误，增加了常见问题。配置步骤：