3 月 7 2012
roga 在幾天前開了 topDN.net 提供免費/付費的 domain name hosting 服務。
實際上,在台灣的 domain name registrar 幾乎都提供類似的服務,但公開讓大家使用的 slave name server 服務倒是還沒在台灣出現(印象中是這樣,至少我還沒看過)。
絕大多數的 internet services 都應該佈署 secondary/slave server,像 DNS、E-Mail、WWW。
而且,secondary/slave server 應與 primary/master server 使用不同的網路(ISP),把機器放在不同的地點。
Anyway,有需要 slave name server 服務的人,可以參考這些網站(依照 domain 排序,無優劣之分):
2 月 2 2010
3 月 9 2008
一、兩年以前,我會直接在 MySQL 中,以 varchar 型態,直接把 IP address 存入。
直到我在某次進行系統開發時,翻過 MySQL 的 Operator and Function Reference ,才發現這兩個好用的 functions :
透過這兩個 functions ,我開始用 unsigned int 型態來存 IP address。
跟以往的 varchar 比較,使用 unsigned int ,搭配這兩個 functions 有著以下這兩項優勢:
尤其是第二項,以往使用 varchar 型態儲存 IP address 時,我必須先取出資料,再使用字串處理函式,甚至是正規表示式對字串進行切割。
而今,運用 INET_ATON() ,把原本的 IP address 轉成數字存成 unsigned int 之後,我只要把區段的頭、尾 IP address 用 INET_ATON() 轉換成數字,就可以利用大於、小於,甚至是 MySQL 的 between 來作比對或判斷了。
如果遇到的是以 CIDR 表示的區段,使用 PHP 開發程式或系統的人也可以選用 Pear 的 Net_IPv4 套件,呼叫 parseAddress() ,取得該區段的頭、尾 IP 等資訊,再運用 INET_ATON() ,一樣可以利用大於、小於、MySQL 的 between 來作比對或判斷。
11 月 17 2007
應該不少人知道前一陣子 IFPI 開始對 Foxy 使用者提出告訴吧?
這件事在 PTT 引起許多人的注意與討論。
某板的某篇轉錄文中的推文是這樣的:
基本上,有當過網管的人一定都知道。
要抓這種東西,只要上游擺一台暴力的 layer 7 content filter 來進行統計,結果一定很豐碩。
尤其是那些沒有作封包加密的 P2P 軟體,可以說是一網打盡。
對這種東西不熟的人,可以看看現身沒多久的 TaiwanRank,即時畫面 很有趣呀~ 
11 月 16 2006
這不僅是我遭遇到的經驗,我相信這也是很多人的痛處。
由於網路上的蠕蟲、木馬橫行,且部份 P2P 軟體已經開始使用編碼加密技術,使得機關團體如 ISP、學術單位難以阻絕。
幾天前嘗試在 某校 連線到外部的 SQL Server,結果連線失敗! 
嘗試過多種作法後發現是,網管單位僅開放 21(FTP)、53(DNS)、80(HTTP)、443(HTTPS)、…等開放性高、常見的 port 進行連線,其他都斷光光。
更誇張的是,育成中心的電腦連不到校外機器的 port 25(SMTP)。 =_=b
QoS 的本意應該是要讓網路更加順暢。
但這種作法讓我想到這篇文章的標題:為了 QoS 而製造了一堆 DoS 。
不是嗎,一堆服務全部都被阻絕了。
6 月 19 2005
在 這邊 看到的 .
Researchers at Microsoft”s computer science lab in Cambridge have developed a peer-to-peer filesharing system that they say overcomes the scheduling problems associated with existing distribution protocols such as Bit Torrent.
The researchers claim download times are between 20-30 per cent faster, using their network coding approach, than on systems that only code at the server, and between 200 and 300 per cent faster than distributing un-encoded information.
paper 的 PDF 檔 在這 .
5 月 5 2005
民進黨籍立委鄭運鵬質詢時表示,立法院對於中華電信費率陷入兩難,要求中華電信調降費率,其他民營業者,包括固網跟ISP都變得很難生存,若不要求中華電信降價,又不符合用戶利益。
這段話是蠻中肯的, 很多人都抱怨附帶在電話號碼上的線路費太貴, 但是卻不清楚其中的關鍵所在 : CHT 想調降線路費還得要電總老大點頭同意 , 所以不是它想降就能降.
國民黨籍立委李紀珠則質詢,會造成電信市場這種矛盾現象,就是因為未站在公平立足點上,中華電信能有今天的優勢,完全是因為過去國家投入的基礎建設,形成立足點的不平等,她主張,交通部和電信總局明年要編列預算,向中華電信買回用戶迴路,再公平租用給所有業者,否則要退回電信總局的明年預算。
這段就有些問題 :
1. 當初呆呆, 賣掉迴路的是誰!?
2. 編列預算買回來以後, 以後每年再編列預算進行線路維護!? 那線路維護的工作是要外包嗎? 還是再請一堆人來自己作?
最後是提了二選一 :
在雙方協調下,科技委員會昨日也通過一項提案,交通部及電總應以合理價格向中華電信買回ADSL用戶迴路的相關設施、設備,開放給所有固網業者以合理價格公平租用;或者參考日本的作法,開放電信機房共置,提供固網業者放置局端機器,使現行「不對稱競爭」開放為公平的競爭市場,交通部並在十月分針對機房共置提出專案報告。
不過第二種解法還是有些問題等待商榷 :
對於立委質問開放機房共置有何困難?周禮良說,必須要先了解業者的需求,然後還要查看中華電信機房是否有足夠空間來開放
中華電信董事長賀陳旦表示,業者都會提出的都是「慾望清單」(指民間業者一廂情願的需求),但機房開放的租金應是商業協商,否則所有民間業者都會租用台北市的機房,偏遠地區機房根本沒人要租,因此租金訂定應是商業協商,必須要給中華電信空間及時間,而不是被迫要開放。
只是, 這些事情從很早以前就爭執到現在了, 就是很多人忘記了 當初標下固網執照的那幾間廠商 , 如果已經拿到固網執照, 卻還跟 CHT 要線路的話, 那當初的執照是拿爽的? 全部把執照收回來, 降成第二階的 ISP 算啦! 
4 月 24 2005
在 這邊 看到的, 不過每個月要 215 美金.
不過香港那邊除了這個 bb1000 的服務外, 還有 bb100 的服務, 每個月是 34 美金, bb10 則是 16 美金.
其實不用 bb1000, 對我們台灣人來說, 光 bb100 就很吸引人了啊!!!
8 月 22 2024
更換 SSL 憑證與 DNSSEC 演算法
近期處理一些網站 SSL 憑證與 DNSSEC 相關的事,寫這篇留點紀錄供日後參考…
原先的 SSL 憑證幾乎都是透過 certbot 取得 (參考:用 certbot 取用 Let’s Encrypt 的 certificates);在 ECDSA certificates by default and other upcoming changes in Certbot 2.0 能看到其預設的演算法已從 RSA 變更成 ECDSA,但… 早期取得憑證時產生的設定檔仍須自己做更改。
設定檔都在 /etc/letsencrypt/renewal 目錄裡面,調整後的參數如下:
在準備更換 SSL 憑證時,恰巧看到 RFC 8624 – Algorithm Implementation Requirements and Usage Guidance for DNSSEC,就順便處理 DNSSEC 的事。
依據 3.1 節的說明,ED25519 是最佳選擇,其次就是 ECDSAP384SHA384 或 ED448;選擇演算法前,必須先看看域名註冊商提供的設定項。
以 ED25519 為例,我的操作流程如下:
過一段時間後,可以透過一些線上工具作驗證,像是 DNSViz | A DNS visualization tool。
By Joe Horn • Network 0 • Tags: DNS, DNSSEC, HTTPS, security, SSL