由新浪DNS故障想到的——慎用CNAME记录

2012-02-01

近日,新浪因短暂DNS故障导致部分地区无法正常登陆新浪网。作为一个很少登陆新浪网的网友,整个事件对我而言并没有什么影响。不过,这次DNS解析故障倒让我担心起了正在使用的Sina App Engine服务。

照理说,新浪的DNS解析故障和Sina App Engine应该是没有关系的。但是,我注意到一个细节,SAE应用使用的yourname.sinaapp.com域名并不是直接A记录解析成IP地址,或者CNAME(别名记录)到sinaapp.com的某一个二级域名下,而是CNAME到了app.dpool.sina.com.cn!也就是说,对yourname.sinapp.com域名的解析过程实际上是分两个过程完成的——第一个,客户端发起对yourname.sinaapp.com的解析请求,DNS服务器返回一个CNAME记录app.dpool.sina.com.cn;第二个,客户端再发起一个对app.dpool.sina.com.cn的解析请求,DNS服务器进行解析,返回IP地址。

我经过查看发现,sinaapp.com和sina.com.cn使用的是不同的DNS服务器。类似于电路上的串联,两个域名只要有一个解析出现故障,DNS解析即受到影响。好在用户并非直接对域名的DNS服务器请求解析,而是对ISP处的Local DNS发起请求。由于Local DNS具有缓存作用,所以域名DNS服务器的故障并不一定对用户可见。当然,新浪的服务水平毋庸置疑,即使出现了短暂的解析故障,也是在所难免的事情。然而,并非所有的服务商都有新浪这样的服务水平。 阅读全文 »

无线路由器防蹭网——终极防护

2012-01-30

无线路由器日益普及的今天,蹭网现象时日益猖獗。被蹭网用户轻则影响网速,重则莫名其妙卷入网络犯罪案件,徒增烦恼。为此,我总结了8种常规或者非常规的方法来应对蹭网行为。对于小白用户,仅采用第一种方法就足够了,高强度的加密方式完全可以保证上网的安全性;对于想让无线路由更安全些的用户,采用我给出的4种常规方法也就够了;至于后面的4种非常规方法,一般情况下没必要使用,供蛋疼的童鞋们尝试吧。

常规方法:

  1. 无线路由器启用合适的加密方式
  2. 隐藏无线路由器的SSID
  3. 为无线路由器采用MAC认证机制
  4. 禁用无线路由器的DHCP服务,采用静态IP

非常规方法:

  1. 给网关设置一个不常用的IP地址
  2. 为无线路由配置合适的子网掩码,限制上网机器数量
  3. DHCP动手脚:配置虚假网关、错误网段
  4. 为无线路由器采用非 常用IP段

阅读全文 »

WordPress远程附件插件 - Hacklog Remote Attachment

2012-01-28

博客的附件保存一直是一个老大难的问题,和博客放在一起吧,太占空间了,毕竟博客的空间有限。像我的博客总空间才300MB,总不能把所有的空间都用于附件的保存吧。再说了,虚拟主机有流量限制,要是哪一天因为流量关系被咔嚓了,就太得不偿失了。还有,把程序和附件放一起的话备份也不方便吧,还得区分哪是程序文件、哪是资源文件。这不,我今天发现了一个叫做“Hacklog Remote Attachment”的插件,解决了这个困扰多时的WordPress附件的远程存放问题。

“Hacklog Remote Attachment”插件的原理很简单,就是当你将附件上传到Web服务器上之后,Web服务器再通过FTP方式将文件传送到远程附件服务器。同样,你在WordPress管理后台对附件的操作也会通过FTP协议同步到远程附件服务器。 阅读全文 »

不要使用公共DNS服务!

2012-01-27

现在好多网友使用诸如Google Public DNS之类的公共DNS服务器作为系统默认的DNS解析服务器。诚然,公共DNS服务器具有无广告、可以在一定程度上防止DNS劫持、不需因上网环境的改变而改变等优势,但是,我认为使用公共DNS还是弊大于利的。

理由如下:

第一,虽然公共DNS有一定的防DNS劫持的作用,但是随着“墙”的升级,这种作用已经很微弱了——无论你是使用ISP的默认DNS,还是使用国外的公共DNS服务器,解析诸如twitter.com之类的域名所得到的结果均会受到DNS污染。论及效果,还不如火狐的远程DNS解析。

第二,响应时间长。目前广泛使用的公共DNS大多位于海外,网络延时较大,再加上我国出国带宽有限,有些同学还喜欢玩DDOS,你说解析速度能快得了吗? 阅读全文 »

珍爱生命,远离记事本!

2012-01-26

TMD,用记事本编辑了下wordpress的wp-config.php文件,害得我写了一晚上的数千字的文章付诸东流。珍爱生命,远离记事本!

 

Warning: Cannot modify header information - headers already sent by (output started at /home/twotea/public_html/wp-settings.php:340) in /home/twotea/public_html/wp-login.php on line 353 阅读全文 »

百度云开放平台,我来了!

2012-01-26

昨天登录我的百度BAE(Baidu App Engine)账户,系统提示我说KV Storage已经迁移到了百度云存储,KV Storage业已于2011年12月30日下线。同时,作为替代,百度BAE会为每个BAE用户开通一个百度云平台账号。当然,账号是需要自己申请的。

于是,我就给百度云发了一封申请邮件,申请理由很简单——BAE用户。本来我没有抱多大希望的,毕竟自己资历有限。但我没想到热情的BAE客服很快就回复了我,并且为我开通了基础权限的试用。

阅读全文 »

我是怎样为WordPress博客加速的

2012-01-23

摘要:

  • 1. 选择一个合适的运行平台和网络环境;
  • 2. 删除不必要的插件,避免资源重复引入,调整资源引用顺序;
  • 3. 合并JS、CSS等静态文件,减少服务器请求次数;
  • 4. 对WordPress使用缓存机制,减少数据库查询次数;
  • 5. 动静内容分离,将动态内容(比如文章评论)进行托管;
  • 6. 定期优化MySQL数据库;
  • 7. 对请求文件进行压缩(比如GZIP压缩),降低网络流量;
  • 8. 设置文件过期时间,降低浏览器向服务器发起请求次数;
  • 9. 对静态文件启用独立二级域名,减小请求包大小;
  • 10.对静态文件启用CDN(Content Delivery Network)加速服务,将静态内容分发到网络边缘;
  • 11. 减少DNS请求次数;(废话,减少DNS哪儿那么容易啊)

阅读全文 »

火车票刷票神器——12306 订票助手

2012-01-23

功能&注意事项:

  • 支付方式需要网银支持使用Google Chrome浏览器进行支付,目前成功使用招商银行手机支付购票成功;
  • 自动尝试登录,登录成功提示;
  • 根据条件自动查票,有票以后声音提示;
  • 订单自动重试(测试版);

使用

Chrome浏览器(推荐)

  • 如果有同学使用 12306自动登录 和 12306自动查询 ,你可以在插件管理(chrome://settings/extensions) 中卸载插件,因为这几个软件的功能重复了。
  • 点击这里, 然后确认安装此UserScript。 阅读全文 »

推荐几个比较不错的免费DNS解析服务

2012-01-19

1.提供商:DNSPOD

网址:http://www.dnspod.cn/

简介:DNSPod是国内最早提供免费智能DNS产品的网站,致力于为各类网站提供高质量的电信、网通、教育网双线或者三线智能DNS免费解析。目前DNSPod已经是国内最大的免费DNS解析产品提供商。

特色:智能多线解析(支持电信、联通、移动、铁通、教育网、国外、搜索引擎(可进一步细分为百度、Google、有道等)等),付费版的支持按省份或大洲进行智能解析;宕机监控服务,可在网站不可访问时自动切换至别的服务器。

DNS服务器地址:f1g1ns1.dnspod.net(4个IP,服务器位于广东电信、浙江电信、上海电信、山东联通);f1g1ns2.dnspod.net (4个IP,服务器位于上海市电信2、浙江省杭州市电信、广东省珠海市联通) 阅读全文 »

今天为博客启用了CDN服务

2012-01-16

今天是个值得庆祝的日子,网监的备案在今天顺利获得通过,被IDC封锁了将近一个月的主机得以正常访问。趁着这个机会,我对博客启用了CDN服务,希望可以提高大家访问小站的速度。
马上就要过年了,马文建在此祝大家在新的一年里龙年大吉,万事如意。