Dnsmasq能玩出的花样server/address

dnsmasq是一个非常轻巧的dns解析服务器,同时,该软件携带的dhcpd和tftpd这两个功能也是非常好用噶。不过这两个功能这里暂时不谈。这里主要来聊聊dnsmasq中的server、address两个有用的功能。当然,要搭配上shell脚本就更有趣了。通过address还可以免dns污染访问Google、Facebook、等等被墙网站。 继续阅读Dnsmasq能玩出的花样server/address

Dnsmasq能玩出的花样之App Store

还依稀记得上学时候老师给讲hosts文件自己那个惊讶的神情。开源时代已经到了鼎盛时期,甚至连微软、苹果、Facebook等等科技巨头也逐渐逐渐开源起来。dnsmasq是一个小巧好玩的dns解析服务开源软件,能在很多系统平台运行起来。Google、Facebook等等被墙已经不是一两天的事情了。但很多Apple用户会感觉App Store、Apple Music等等苹果服务也是很慢很慢的。 继续阅读Dnsmasq能玩出的花样之App Store

Cisco交换机Qos限速

Qos(Quality of Service,服务质量)这里就不再多说,详情可查阅百度百科Qos关键词。普通家用路由器一般都自带有Qos限速功能。就是根据家庭上行总带宽,平均分下面所有在用客户端带宽进行网速限制而不至于让某一客户端独立占据所有上行总带宽。关于Qos方面的知识点还是很多很多的。这里只是简单做限速实例,不多说~ 继续阅读Cisco交换机Qos限速

家用WIFI路由器安全设置

移动互联网已经到了鼎盛时期,但移动终端数量依旧以平稳的增长步伐不断增长。对于近期 FROYO 博主发布的两篇蹭网博文表示非常佩服。从小区带宽小到下载速度到平均速率到7-9MB/s的过程真可谓是完整逆袭啊。

相信很多人都在用wifi万能钥匙,这个软件的方便性是毋庸置疑的。去到什么地方几乎都可以使用它来连接到wifi网络。但此软件的发布不久就有很多文章指出此软件会暴露自己的wifi信息。所以,博主也是一直没用这个软件,即使是需要用一下的时候也是将现有保存的wifi连接全部删除掉才使用,避免wifi信息被泄露。

对于网上生成的wifi二维码服务也是不完全安全的。因为他们也同样可以知道你的完整的wifi信息。最好的防止wifi信息泄露的方法就是将wifi的SSID隐藏起来。这样就连万能wifi钥匙也无法找到了。至于更狠一点的就是隐藏加加密了。具体看 此文

where wifi

下面解析下为什么将SSID隐藏掉就连万能wifi钥匙也无法破吧:

1,a,2,b,3,c,4,d (假设这些都是wifi隐藏的ssid)
万能wifi服务器上存储的这些密码对应有:
xxa,dd2,ccg,hjj,kdj,jei,kdu,jdh(前面的逗号不是密码)

上面只是小部分,万能wifi钥匙服务器上当然不止这个数目了。所以按照数学的方法算,每个隐藏的ssid对应有8个密码要扫描,而ssid也是不确定的,对应就有8*8=64种可能,而这64种中只有一个是对的。而终端连接上wifi的时间按照平均每个2S算(这跟路由器和终端性能都有关系),假设这8个密码是能够连上上面其中一个ssid的wifi信号。那么最少的时间是2s连上(几乎不可能),最多的时间就是64*2s=128s(两分钟零八秒,几乎不可能)。这只是一个例子,而万能wifi服务器上是以数以万计的wifi信息存在。所以说,这样万能wifi是无法连上隐藏ssid的wifi源的。


文章有误区:

应该是先在隐藏的SSID库中扫描匹配,然后再匹配密码————-更新于22:59分

防止ISP劫持DNS,手动设置TP-link路由器DNS

不知道你们这是在哪里。反正我所在的地方就有一个叫鹏博士的ISP带宽服务商。。。由于当初轻信房东所言的传说中的电信加长城宽带双线服务,最后才上当拉了房东的网。结果,我就还从来没遇到过自己的IP地址是电信的。一直都是鹏博士旗下的吧叫长城宽带。我哩个去哦~~~

老是劫持我的DNS,而且,房东使用的是垃圾软件路由器,,,貌似叫WayOS的路由。。。各种限制各种不可破。。。还好我的要求不是很高。能流量下网页,看看电影什么的就可以了。话又说回来,长城宽带就是于下载速度著名远播的。下载速度确实也不差,房东说4MB的带宽,平时下载就都会超过1MB的实际速度。看来只有无良ISP才能有这技术哈。(不惧版权,分布式缓存至内网)

好吧,下面就说说TP-Link如何手动设置DNS而不是PPPOE拨号自动获取的DNS服务器来作为客户端的DNS解析服务器,当然。本例中不适用于对应什么CMCC无线啊什么的那种网页安全认证。目前无线最安全的就数https网页认证了。这种无线还是要借助DNS来实现的。

config route wan interfacesave your configure

这样,大概就可以摆脱isp劫持你的DNS了。不过,这个方法也不是很灵验的,有些是强制侦听客户端请求的53端口并劫持客户端DNS。。。因此。不是最完美的解决方法。但目前这个已经很少人注意到了。劫持dns无非就是为了弹窗广告。。。特么的贱字了得啊~!

解决OpenShift空间翻墙页面错误和YouTube视频错误的办法

利用GoAgent翻墙的友友还是很多的。个人的观点就是利用代码算是间接翻墙,利用过国外VPS翻墙的人应该都知道利用SSH翻墙是多么方便实用的东西。OpenShift空间是允许SSH远程管理的,所以,也可以用做翻墙。利用SSH翻墙就算是直接通过物理主机代理访问并非代码实现翻墙了。所以,本人觉得最大的区别就在这里,经过多方面测试和使用,始终觉得OpenShift翻墙和GoAgent翻墙的性能好多了。因为GoAgent翻墙利用代码,当我们链接GoAgent代码翻墙的时候,机器还要对代码进行一次解释然后才作转换。而SSH是就不大一样了,通过链接直接返回信息给用户使用。对机器消耗的资源相对GoAgent代码解释来说是有点差距的。这些不多说,看主题:

最近使用Windows8,却很少翻墙出去撸撸,最近还比较忙,所以。。。。。(清明放假,趁机会多多更新)。因此,利用openshift再次外出….安装了Bitvise SSH Client软件作为连接器。之前的openshift空间翻墙教程并没有使用Bitvise SSH Client的。浏览器是使用Firefox加autoproxy插件。今天又出墙的时候发现打开facebook和YouTube等网页经常被重置或者直接代理失效,导致打开错误页面。和YouTube视频打开提示错误信息。然后纠结了会,最终发现(见下图):

autoproxy之前代理方式

最后修改为代理方式为socks5即可。

autoproxy代理方式为socks5

根据引擎里面的资料解释:HTTP代理是用来浏览网页用的;而socks5代理则可以看成是一种全能的代理。明白这句话,这样的问题也就不再是问题了哈。咯咯….

通过Console口本地恢复H3C交换机系统

15.2.1 通过Console口本地加载系统程序
如果用于加载的交换机引导程序或主机程序是保存在与当前交换机直接相连的PC机上,则可以通过本地加载的方式加载交换机的BOOTROM和主机程序。本节首先介绍的是利用XModem进行H3C交换机程序的本地加载。
XModem协议是一种文件传输协议,因其简单性和较好的稳定性而被广泛应用。XModem协议通过Console口传输文件,支持128字节和1K字节两种类型的数据包,并且支持一般校验和、CRC两种校验方式,在出现数据包错误的情况下支持多次重传(一般为10次)。
XModem协议传输由接收程序和发送程序完成。先由接收程序发送协商字符,协商校验方式,协商通过之后发送程序就开始发送数据包,接收程序接收到完整的一个数据包之后按照协商的方式对数据包进行校验。校验通过之后发送确认字符,然后发送程序继续发送下一数据包;如果校验失败,则发送否认字符,发送程序重传此数据包。
1. 加载BOOTROM引导程序
下面是具体的加载步骤:
(1)启动交换机(当然事先要配置好通过Console端口与交换机的本地登录连接和配置,具体参见本书第14章相关内容),出现以下启动信息(以S5600-50C交换机为例):
Starting……

***********************************************************
* *
* H3C S5600-50C BOOTROM, Version 506 *
* *
***********************************************************

Copyright (c) 2004-2007 Hangzhou H3C Technologies Co., Ltd.
Creation date : May 30 2007, 09:57:40
CPU Clock Speed : 400MHz
BUS Clock Speed : 33MHz
Memory Size : 128MB
Mac Address : 000fe2123456
Press Ctrl+B to enter Boot Menu… 0 !—此时系统提示你要按下<Ctrl+B>组合键
Password : !—此时系统提示要正确输入启动密码,默认是没有密码的,可以下面介绍的菜单中进行设置
【注意】必须在出现“Press Ctrl-B to enter Boot Menu…”的5秒钟之内键入<Ctrl+B>组合键才能进入BOOT菜单,否则系统将进入程序解压过程;若程序进入解压过程后再希望进入BOOT菜单,则需要重新启动交换机。
正确输入密码后即进入了如下启动菜单(注意,不同机型的启动菜单可能有些不一样)。
BOOT MENU

1. Download application file to flash !—下载app文件到交换机闪存中
2. Select application file to boot !—选择用于本次启动的app文件
3. Display all files in flash !—显示交换机闪存中的所有文件
4. Delete file from flash !—从闪存中删除文件
5. Modify bootrom password !—修改进入BOOTROM程序密码
6. Enter bootrom upgrade menu !—进入BOOTROM程序更新菜单
7. Skip current configuration file !—跳过当前的配置文件
8. Set bootrom password recovery !—恢复进入BOOTROM程序的密码,也就是重置为无密码
9. Set switch startup mode !—设置交换机启动模式
0. Reboot !—重启交换机

Enter your choice(0-9): !—选择要执行的菜单号
(2)进入BOOT菜单后,在上面最后的“Enter your choice(0-9):”时,键入数字键6进入如下的BOOTROM加载菜单。
Bootrom update menu:
1. Set TFTP protocol parameter !—设置TFTP协议参数,用于通过TFTP协议进行加载
2. Set FTP protocol parameter !—设置FTP协议参数,用于通过FTP协议进行加载
3. Set XMODEM protocol parameter !—设置XMODEM协议参数,用于通过XMODEM协议进行加载
0. Return to boot menu !—返回上级BOOTROM引导程序菜单

Enter your choice(0-3):
(3)按下数字键3,选择采用XModem协议完成BOOTROM引导程序的加载,系统进入如下下载速率设置菜单。
Please select your download baudrate:
1: 9600
2: 19200
3: 38400
4: 57600
5: 115200
0: Return

Enter your choice(0-5):
(4)一般是选择最大速率进行下载,以便更短时间内完成程序的下载。键入数字键5,即选择115200 bps的下载速率,回车后终端显示如下信息:
Download baudrate is 115200 bps
Please change the terminal’s baudrate to 115200 bps and select XMODEM protocol
Press enter key when ready
【说明】如果下载波特率选择为9600bps,则可不用修改以上的波特率,也不用进行下面的第5步PC机上超级终端的波特率设置,因为系统默认就是采用9600bps波特率的。
(5)在连接到交换机的PC机上的超级终端软件上按照115200 bps波特率特性重新设置。具体设置方法参见本书第14章,在此不再赘述。但要注意的是,配置终端的波特率设置完成后,做一次终端的断开和连接操作,波特率设置才能生效。
(6)重新连接后,即开始程序的下载,在超级终端窗口中显示如下信息:
Now please start transfer file with XMODEM protocol.
If you want to exit, Press <Ctrl+X>.
Loading …CCCCCCCCCC
(7)此时,在超级终端窗口执行[传送-发送文件]菜单操作,在弹出的如图15-1所示对话框中单击[浏览]按钮,选择需要下载的BOOTROM程序文件,并在“协议”下拉列表中选择“Xmodem”选项,使它使用Xmodem协议进行程序下载。

超级终端上的“发送文件”对话框

(8)单击[发送]按钮,系统弹出如图15-2所示的文件传送界面,显示文件传送进度。

文件传送进程界面
(9)程序下载完成后,系统界面如下:
Loading …CCCCCCCCCC done!
(10)此时重新将超级终端的波特率调整为9600bps,然后根据提示按任意键,系统将给出下面的提示,表示加载成功。
Bootrom updating……………………………….done!
【说明】如果在本步没有重新设置超级终端的波特率为9600bps,系统会提示“Your baudrate should be set to 9600 bit/s again! Press enter key when ready”。如果在前面下载Bootrom时的速率已经选择为9600bps,则不用进行调整速率和断开重连接的操作,系统将自动进行Bootrom的升级工作,提示“Bootrom updating……………………………….done!”
2. 加载主机程序软件
主机程序的加载与BOOTROM引导程序的加载,总体上步骤上一样的,只是在能上能下面加载BOOTROM程序的第1步中直接键入数字键1(Download application file to flash),此时系统会出现如下所示的菜单。
1. Set TFTP protocol parameter
2. Set FTP protocol parameter
3. Set XMODEM protocol parameter
0. Return to boot menu

Enter your choice(0-3):
然后选择键入数字键3,采用XModem协议来对主机软件进行加载。后续的步骤和加载BOOTROM完全一致,区别在于:系统给出的提示是加载主机软件。

本文转载学习,作备份使用。原文地址。。。

 

DNS记录定义与其作用

NS 记录
(Name Server)记录是域名服务器记录,用来指定该域名由哪个DNS服务器来进行解析。您注册域名时,总有默认的DNS服务器,每个注册的域名都是由一个DNS域名服务器来进行解析的,DNS服务器NS记录地址一般以以下的形式出现:ns1.domain. com
MX 记录
(Mail Exchanger)记录叫做邮件交换记录,也有说法叫做邮件路由记录,用户可以将该域名下的邮件服务器指向到自己的mail服务器上,然后即可自行操控所有的邮箱设置。您只需在线填写您服务器的IP地址,即可将您域名下的邮件全部转到您自己设定相应的邮件服务器上。简单的说,通过操作MX记录,您才可以得到以您域名结尾的邮局。
A 记录
A (Address) 记录是用来指定主机名(或域名)对应的IP地址记录。用户可以将该域名下的网站服务器指向到自己的WEB服务器上。同时也可以设置您域名的子域名。通俗来说A记录就是服务器的IP,域名绑定A记录就是告诉DNS,当你输入域名的时候给你引导向设置在DNS的A记录所对应的服务器.
CNAME 记录
CNAME (Canonical Name)别名指向记录,通常称别名指向。在这里,你可以定义一个主机别名,比如设置www1.kutea.net,用来指向一个主机www.kutea.net,那么以后就可以用www1.kutea.net来代替访问www.kutea.net了。
PTR 记录
PTR (Pointer Recore)指针记录俗称反向记录,是电子邮件系统中的一种数据类型。与其相对应的是A记录、地址记录。二者组成邮件交换记录。A记录解析名字到地址,而PTR记录解析地址到名字。地址是指一个客户端的IP地址,名字是指一个客户的完全合格域名。
TXT 记录
SPF记录就是通过TXT记录来实现的。SPF就是Sender Policy Framework。SPF可以防止别人伪造你来发邮件,是一个反伪造性邮件的解决方案。当你定义了你的domain name的SPF记录之后,接收邮件方会根据你的SPF记录来确定连接过来的IP地址是否被包含在SPF记录里面,如果在,则认为是一封正确的邮件,否则则认为是一封伪造的邮件。
TXT记录一般指为某个主机名或域名设置的说明,如:(mail IN TXT “邮件主机,存放在xxx,管理人:AAA”)也就是您可以设置TXT,以便使别人联系到您
SRV 记录
SRV记录一般是为Microsoft的活动目录设置时的应用。DNS可以独立于活动目录,但是活动目录必须有DNS的帮助才能工作。为了活动目录能够正常的工作,DNS服务器必须支持服务定位(SRV)资源记录,资源记录把服务名字映射为提供服务的服务器名字。活动目录客户和域控制器使用SRV资源记录决定域控制器的IP地址。

VPN拨号错误代码及解决办法

VPN拨号常见错误代码大概有:提示错误691,提示768,提示800,提示711,提示721,提示756错误等等。

常见问题一:能拨号,能上QQ,但就是不能打开网页;另外,还是有些国外网站不能打开,或者打开速度慢如蜗牛。这个问题一般都是DNS解释导致的,所以,只要修改DNS就基本可以解决了。解决方法:“网上邻居->查看网络连接->右键本地连接(如果是无线上网,请选择无线连接)点击属性->找到TCP/IP协议点击属性,修改DNS为首选8.8.8.8备选8.8.4.4”设置好后,断开vpn再次连接。若还是一样。请禁用再启用本地连接,然后再拨号。

常见问题二:691错误。出现这个问题就是VPN认证失败的意思了。不是你账户没流量就是账户被禁用等等。总之就是不再是有效账户了。解决办法:连续客服,这个方式最方便最快捷了。很多人都是使用免费的VPN的。也可以再次注册激活账户。

常见问题三:800错误。出现这个问题大多是网路不通,或者系统组件支持得不够。解决办法:坚持不使用VPN拨号是否能正常连接互联网,重新创建VPN连接,大多VPN服务商都有其自己的客户端。改用VPN服务商专有客户端。还是不行就直接联系客服。

常见问题四:768错误。目前,还是很多人使用XP系统的。这个问题大多出现在Windows XP下面,主要是可能相关服务没有启动的原因。解决办法:点击电脑左下角”开始” -> “运行”,输入命令 “services.msc”,然后在服务中找到并启用“IPSEC services”即可,如为了方便以后经常使用L2TP IPsec VPN,则可以把该项服务设置为“自动”。

常见问题五:711错误。同样还是相关服务没启动的原因。解决方法:启动Remote Access Connection Manager与Network Connections与Telephony服务,开始->运行->在里面输入:services.msc ->(双击)Remote Access Connection Manager与Network Connections与Telephony ->启动这三项服务。

错误721: 有防火墙限制、局域网用户,如果公司、网吧、学校等场合可能被限制。使用之前可以测试下。 错误756: 关闭连接器重新打开即可再次尝试连接即可。基本上就这些问题了,上面是本人从网上摘录的。

再度诠释CDN原理和CDN网络架构

什么是CDN这里就不多说了。请看前面的CDN博文。今天再次讲下CDN,如题。主要是后者——CDN的网络架构 。这里拿Client正常访问WEB服务器来做个比较,看下正常访问过程:

1) 用户向浏览器提供要访问的域名;
2) 通过一连串的DNS解释得到此域名对应的IP地址;
3) 浏览器使用所得到的IP地址,域名的服务主机发出数据访问请求;
4) 浏览器根据域名主机返回的数据显示网页的内容。
通过以上四个步骤,浏览器完成从用户处接收用户要访问的域名到从域名服务主机处获取数据的整个过程。CDN网络是在用户和服务器之间增加Cache层,如何将用户的请求引导到Cache上获得源服务器的数据,主要是通过接管DNS实现,下面让我们看看访问使用CDN缓存后的网站的过程:

1) 用户向浏览器提供要访问的域名;
2) 浏览器调用域名解析库对域名进行解析,由于CDN对域名解析过程进行了调整,所以解析函数库一般得到的是该域名对应的CNAME记录,为了得到实际IP地址,浏览器需要再次对获得的CNAME域名进行解析以得到实际的IP地址;在此过程中,使用的全局负载均衡DNS解析,如根据地理位置信息解析对应的IP地址,使得用户能就近访问。
3) 此次解析得到CDN缓存服务器的IP地址,浏览器在得到实际的IP地址以后,向缓存服务器发出访问请求;
4) 缓存服务器根据浏览器提供的要访问的域名,通过Cache内部专用DNS解析得到此域名的实际IP地址,再由缓存服务器向此实际IP地址提交访问请求;
5) 缓存服务器从实际IP地址得得到内容以后,一方面在本地进行保存,以备以后使用,二方面把获取的数据返回给客户端,完成数据服务过程;
6) 客户端得到由缓存服务器返回的数据以后显示出来并完成整个浏览的数据请求过程。

通过以上的分析我们可以得到,为了实现既要对普通用户透明(即加入缓存以后用户客户端无需进行任何设置,直接使用被加速网站原有的域名即可访问),又要在为指定的网站提供加速服务的同时降低对ICP的影响,只要修改整个访问过程中的域名解析部分,以实现透明的加速服务,下面是CDN网络实现的具体操作过程。
1) 作为ICP,只需要把域名解释权交给CDN运营商,其他方面不需要进行任何的修改;操作时,ICP修改自己域名的解析记录,一般用cname方式指向CDN网络Cache服务器的地址。
2) 作为CDN运营商,首先需要为ICP的域名提供公开的解析,为了实现sortlist,一般是把ICP的域名解释结果指向一个CNAME记录;
3) 当需要进行sorlist时,CDN运营商可以利用DNS对CNAME指向的域名解析过程进行特殊处理,使DNS服务器在接收到客户端请求时可以根据客户端的IP地址,返回相同域名的不同IP地址;
4) 由于从cname获得的IP地址,并且带有hostname信息,请求到达Cache之后,Cache必须知道源服务器的IP地址,所以在CDN运营商内部维护一个内部DNS服务器,用于解释用户所访问的域名的真实IP地址;
5) 在维护内部DNS服务器时,还需要维护一台授权服务器,控制哪些域名可以进行缓存,而哪些又不进行缓存,以免发生开放代理的情况。

CDN网络架构:

CDN网络架构主要由两大部分,分为中心和边缘两部分,中心指CDN网管中心和DNS重定向解析中心,负责全局负载均衡,设备系统安装在管理中心机房,边缘主要指异地节点,CDN分发的载体,主要由Cache和负载均衡器等组成。
当用户访问加入CDN服务的网站时,域名解析请求将最终交给全局负载均衡DNS进行处理。全局负载均衡DNS通过一组预先定义好的策略,将当时最接近用户的节点地址提供给用户,使用户能够得到快速的服务。同时,它还与分布在世界各地的所有CDNC节点保持通信,搜集各节点的通信状态,确保不将用户的请求分配到不可用的CDN节点上,实际上是通过DNS做全局负载均衡。
对于普通的Internet用户来讲,每个CDN节点就相当于一个放置在它周围的WEB。通过全局负载均衡DNS的控制,用户的请求被透明地指向离他最近的节点,节点中CDN服务器会像网站的原始服务器一样,响应用户的请求。由于它离用户更近,因而响应时间必然更快。
每个CDN节点由两部分组成:负载均衡设备和高速缓存服务器
负载均衡设备负责每个节点中各个Cache的负载均衡,保证节点的工作效率;同时,负载均衡设备还负责收集节点与周围环境的信息,保持与全局负载DNS的通信,实现整个系统的负载均衡。
高速缓存服务器(Cache)负责存储客户网站的大量信息,就像一个靠近用户的网站服务器一样响应本地用户的访问请求。
CDN的管理系统是整个系统能够正常运转的保证。它不仅能对系统中的各个子系统和设备进行实时监控,对各种故障产生相应的告警,还可以实时监测到系统中总的流量和各节点的流量,并保存在系统的数据库中,使网管人员能够方便地进行进一步分析。通过完善的网管系统,用户可以对系统配置进行修改。
理论上,最简单的CDN网络有一个负责全局负载均衡的DNS和各节点一台Cache,即可运行。DNS支持根据用户源IP地址解析不同的IP,实现就近访问。为了保证高可用性等,需要监视各节点的流量、健康状况等。一个节点的单台Cache承载数量不够时,才需要多台Cache,多台Cache同时工作,才需要负载均衡器,使Cache群协同工作。

网线接法

下面两种是网络布线中常见的线缆:

直连线:两个水晶头都是568A或568B

交叉线:一头是568A,另一头是568B

上面两种都是大家口中所说的“网线”,这是个通俗的叫法。大家可能不了解什么是直通线什么是交叉线。但大家都知道什么样的就是网线。以前,网卡技术还没这么好的时候,要想两台计算机直接用一根网络线缆连接来进行通讯。要遵循一个严格的接法,(同种设备使用交叉线,异种设备使用直通线)的规则。那么,实现上面的要求就是要使用交叉线来连接两天计算机了。不多说,看下面两种线缆的结构:

标准568A:橙白–1,橙–2,绿白–3,蓝–4,蓝白–5,绿–6,棕白–7,棕–8;

标准568B:绿白–1,绿–2,橙白–3,蓝–4,蓝白–5,橙–6,棕白–7,棕–8;

TX+(Tranceive Data +发信号)

TX-(Tranceive Data -发信号)

RX+( Receive Data+ 收信号)

RX-( Receive Data-收信号)