+86 13541016684Mon. - Fri. 10:00-22:00

aliyun服务器代维

  • PowerDNS GeoIP版(多节点,分区解析)

    一.原因 自从月初CloudXNS突然翻脸,以及一个星期了,虽然我在最短的时间内知道了这个消息并在V2顺利骗了一波铜币,然后花了一个晚上迁移自己的一堆域名,成功将这个事件的影响降到了最低。但是,针对这种情况还是需要做一些预防,所以把之前攒的自建DNS的相关资料拿出来好好研究了一下,并在这几天中实验了其中一种,基于PowerDNS的GeoDNS方案,发现效果还行,于是打算分享一下,也顺...

    Continue reading »

  • 自建DNS gdnsd (支持状态监控、负载均衡的GeoDNS )

    一.介绍 在V2上介绍了gdnsd的文章,马上点了一波收藏,因为CentOS没有现成的包,所以一直放在那懒得折腾。最近遇到CloudXNS这件事之后开始寻思着拿出来折腾下,在折腾了好几天PowerDNS后终于可以腾出手来搞这货了。 这个还是很有特色的,因为它有个插件系统,功能还是挺强大的,因为实现了自带的状态监控(http以及tcp),并且能够通过多个插件配合实现宕机切换,很有意思,还能通过外部...

    Continue reading »

  • 编译更新iptables以便支持更多匹配规则

    一.介绍 一般情况下的iptables其实是够用的,但是在某些些情况下可能会碰到版本过低的情况,比如使用部分模块或者要安装依赖高版本iptables的程序。 前者我在Linode的机器上碰到过,使用iptables的string模块来匹配关键词的时候报错了,研究了下发现可能是版本过低,但是直接更新并没有卵用,提示没有更新的包,所以只能编译。 由于iptables其实会加载模块,所以瞎几把编译很容易导致...

    Continue reading »

  • 借助Apache模块mod_cloudflare来增强网站安全性

    一.介绍 一般情况下,如果要给没有备案的网站上CDN我们基本上都会选择Cloudflare,免费好用,虽然国内速度可能不够理想,但是也算够用吧。 那么问题来了,我们使用Cloudflare的目的是啥呢 1. 加快访问速度 2. 隐藏网站IP 3. 过滤部分恶意请求 4. 方便HTTPS 二.分析 总结一下,快+安全,然而,其实绝大部分的人都没有考虑完全,其实是可以有办法抓出源站的,而且可以说很容易,特别是没...

    Continue reading »

  • .Net程序通过TLS1.2访问HTTPS网站的问题

    一.介绍 这个问题还是挺少见的,因为触发的条件是.Net编写的程序访问的HTTPS网站开启了TLS1.2 Only,这就禁止了客户端和服务端协商后降级的情况,因而最终导致了无法访问。 二.进一步分析 列举一下条件 1. 程序使用.Net语言开发 2. 目标.Net框架版本为4.0以下 3. 目标客户端未安装微软的可选补丁 4. 使用 HttpClient 或者 WebClient 来访问接口(网站) 5. 接口使用HTTPS且强制TLS1.2 在...

    Continue reading »