背景: 今天因网站所使用的 IP 被墙 ( 什么是IP 被墙 ? 请看文章后面), 然后运营商给我换了一个IP. 因此就需要重新设置域名解析,需要将域名指向新的IP地址 (今天居然在域名的解析的问题上
今天下午,我在搞ShareList程序的时候,搞完发现没啥用,然后就把他删了,然后准备发篇博文来记录一下,发现网站打不开了,报错如下:
为了方便用户记忆,我们将IP变成一个个的域名来输入到浏览器进行访问。而这使得访问网站时要先将其域名解析成 IP 。DNS (Domain Name Server) 的作用就是进行 IP 解析,把域名对应到 IP。 在 Great FireWall 的 5 种封锁方法中,有一种简单而效果很好的方法是 DNS 污染。GFW 会对 DNS 的解析过程进行干扰,这会使对某些被干扰的域名返回一个错误的 IP 地址给你的主机,使你无法正确连接到你要的服务器上读取正确的信息。 Hosts 文件本来是用来提高解析效率。在进行 DNS 请求以前,系统会先检查自己的 Hosts 文件中是否有这个地址映射关系,如果有则调用这个 IP 地址映射,如果没有再向已知的 DNS 服务器提出域名解析。也就是说 Hosts 的请求级别比 DNS 高。当你的 Hosts 文件里面有对应的 IP 时,它就会直接访问那个 IP,而不用通过 DNS。 所以,当我们直接将 Google、Twitter、Facebook 之类的 IP 放入 Hosts 文件后,就可以跳过 DNS 的解析这一步,直接就行 IP 访问,不受 GFW 的 DNS 污染干扰了。
在上一篇“DNS 劫持和污染”中,我们提到GFW 会返回一些错误信息,那么到底会返回一些什么样的错误信息给你呢? 虚假 IP 劫持 就目前各方面统计的信息来看,GFW 返回给你的 虚假信息,其实就是
由于我家老板看过之后,对这篇文章的评价是:写的不错,语句是通顺的,排版是可以的,但反向代理是什么还是不清楚?所以我就想尝试着向非 IT 工作者解释“正向代理”和“反向代理”。
从6月6日开始,拉取docker镜像速度就很慢,前段时间我才发了《中科大dockerhub源不对外了,分享一些替代镜像》,现在好了,直接国内可用docker加速站都在这2天内都陆续发布停止公告,只要影响用到docker源的多多少少都受到了莫名的无法拉取镜像,不管怎么说,即便你司做了私服,但是不可能不同步上游,没有加速源影响还是挺大了,好多运维不眠夜处理这个事情。
为了方便用户记忆,我们将IP变成一个个的域名来输入到浏览器进行访问。而这使得访问网站时要先将其域名解析成 IP 。DNS (Domain Name Server) 的作用就是进行 IP 解析,把域名对应到 IP。在 Great FireWall 的 5 种封锁方法中,有一种简单而效果很好的方法是 DNS 污染。GFW 会对 DNS 的解析过程进行干扰,这会使对某些被干扰的域名返回一个错误的 IP 地址给你的主机,使你无法正确连接到你要的服务器上读取正确的信息。Hosts 文件本来是用来提高解析效率。在进行 DNS 请求以前,系统会先检查自己的 Hosts 文件中是否有这个地址映射关系,如果有则调用这个 IP 地址映射,如果没有再向已知的 DNS 服务器提出域名解析。也就是说 Hosts 的请求级别比 DNS 高。当你的 Hosts 文件里面有对应的 IP 时,它就会直接访问那个 IP,而不用通过 DNS。所以,当我们直接将 Google、Twitter、Facebook 之类的 IP 放入 Hosts 文件后,就可以跳过 DNS 的解析这一步,直接就行 IP 访问,不受 GFW 的 DNS 污染干扰了。补充一条,就是为什么 Hosts 的 IP 要时不时更改,为什么 FB、Twitter 会仍旧上不去。是因为 GFW 的第二个大招,IP 封锁。比如访问国外一个 IP 无法访问,Ping 不通,tracert 这个 IP 后发现,全部在边缘路由器 (GFW) 附近被拦截。换言之,GFW 直接拦截带有这个 IP 头的数据包。所以,如果你更改的 IP 被封锁了,就算你过了 DNS 这一关,也仍旧不能翻过 GFW。
相信大家在平时上网的时候肯定听说过“互联网不是法外之地”这句话,这也能够看出我国互联网行业中的法律规定也是比较完善的,在现在如果在互联网中做了一些不正规的事情还会受到法律的制裁,为了保护网民的安全,大家在浏览网页的时候有些网站是被限制访问的,其中因为各种原因会造成各种情况,了解过网站的都知道有种叫做域名被墙的网站,那么域名被墙是什么意思?被墙域名怎么解决?下面小编就为大家来详细介绍一下。
上周的公众号文章提到了Bright Data提供的代理服务。没想到他们的运营同学竟然找上了门,问我能不能帮他们做一个评测。
关于中国境内用户访问.com 和.net 域名被解析到65.49.2.178 一事我又有新发现,我发现了为什么.cn 和.org 的域名没有受到影响指向65.49.2.178的原因,证明此事事故与根域名服务器无关。 在上一篇文章中,我查到了65.49.2.178这个IP的背景,验证了根域名服务器在中国有镜像,驳斥了各大媒体和维基百科上说“根域名服务器只有13台,亚洲唯一的一台在日本”的说法,猜测这事件是一次来自国内机房的DNS污染事故。 我注意到 国家互联网应急中心的通告提到仅有“.com”、“.ne
域名被墙是什么意思?如果你发现你域名下的网站突然出现打不开网站,但是可以在服务器上进行访问,而在国内的时候,网站却无法访问,这种情况也很有可能,就是因为域名被墙了。域名被墙,其实就是指该域名下的网站被国家防火墙给屏蔽了,国内的用户无法再使用这个域名进入网站与IP地址建立连接。而域名被墙的原因也有很多。
互联网科技时代,网站和域名是我们几乎每天都要应用和面对的东西。域名被墙怎么办,遇到这种情况我们应该怎么处理呢?
【注】命令中的 xxx 为报错中 NO_PUBKEY 后的 GPG Key 。命令中的 keyserver.ubuntu.com 为提供 GPG Key 对应的 GPG 验证文件的公钥服务器,目前国内可访问的公钥服务器列表如下:
开发者边车,命名取自service-mesh的service-sidecar,意为为开发者打辅助的边车工具 通过本地代理的方式将https请求代理到一些国内的加速通道上
由于 GFW 的关系,使用 gravatar 的博客评论头像经常会出现“图裂特效”,这肯定是很多站长小伙伴都遇到过的困扰。网络上也很多教程,通过更换 avatar 的来源,来解决图裂的问题。确实可以解
目前,云服务很多,例如GAE、BAE、SAE、TAE、CAE、ACE、EC2、AZURE各种云。本文主要从以下几个方面对GAE、SAE和BAE的优劣进行分析。
GFW 劫持搞定了所有对境外服务器发起的 DNS 解析请求的,就从源头上保证了我们的递归 DNS 服 务器只可能获得敏感域名的错误 IP。那剩下的工作就是扩散污染了。
尽管上篇文章讲的FS都已经做到了一定的scalability,但单个数据中心依然无法存放大量数据,因此必须进行content distribution。
折腾了很多SSL证书,免费的证书随处都有,但是免费的泛域名证书可就不是哪都有了。目前各大云服务商卖的泛域名SSL证书最低价格基本都在1500左右,而且还要提供各种资料…… 这里推荐一个免费的泛域名SSL证书申请网站:https://ssl.ni-co.moe FBI Warning: 申请之前请关闭域名隐私保护! 申请流程: 获取CSR(这里需要注意的一点是生成CSR页面上的域名那里一定要填*.yuncaioo.com这样的,要不然申请到的是单域名的); image.png 进入しらSSL,填上CS
熟悉我的朋友可能知道,我第一个域名是yunwuge.xyz,网站取名云雾阁,这个域名也用了3年(2018-2021),期间还去进行了icp备案,后面因为域名续费价格以及大佬指点等种种原因,我的后续域名基本以cn和com居多了。 第二个域名就是lwjsgzs.cn,是不是跟现在这个域名非常像,我当时注册了域名后就放在免费的虚拟主机上托管,结果它给我弄墙了(也有可能是cloudflare的原因),反正免费主机最好别用,特别是你反向查询主机ip上绑定的域名比较多的时候,记得去访问看看那些域名都是些什么内容的站点。 离谱的是被墙了不是备案就可以恢复了嘛。嘿!结果你猜怎么着,我备案被驳回了。你可能想问备案为啥过不了,我也想问,于是打电话给腾讯云备案客服,对方告知工信部改了全国的icp备案的要求,需要年龄满18才能申请icp备案,之前我所在的地区(广西壮族自治区)是没有年龄下限的,只要有身份证和一张属于备案申请人的电话卡就行,我xyz域名备案的时候我刚初三毕业,当时刚好办了自己的手机卡,管局的人问了几句,然后核实了身份就给过备案了。现在我马上高三毕业,等毕业后有时间了再来备案现在这个域名和lwjsgzs.cn这个域名。 这期间域名换来换去,网站也迁来迁去,数据都丢了好多。最后现在这个版本应该是稳定的了,也不想再去折腾了,太麻烦了。 这也是为什么我现在这个域名注册年龄挺年轻,但是我在网站下方放的计时代码比注册年限要久远的原因。
很早很早以前我就开始玩博客,陆陆续续注册了很多平台,比如博客中国、cnblogs、javeeye(现在叫iteye)、csdn,也零零散散写了一些文章,不过没有坚持多久,工作忙起来后就不再更新,自我回顾一下好像还真没有什么干货,只算是给互联网里堆了一串01010101的数据罢了。那为什么最近又动了写 Blogs 的心思,原因是最近读了一本书,书名是:《软技能:代码之外的生存指南》,里面第二篇:自我营销中讲到程序员自我营销的重要性,其中一点就提到了写 Blogs。总结来说,程序员写写 Blogs 不仅是自我营销的一种方式,还是一种很好的学习方式,不是说知识能说出来才算学到了么。
位于以色列埃拉特的证书颁发机构StartCom 之前已经被大部分浏览器取消信任,但前几天被曝光签发了假的证书,包括最高信任级别的 EV 证书。 StartCom StartCom 是一家位于以色列埃拉特的证书颁发机构。2016年10月24日,Mozilla在其安全博客上宣布,由于在对证书颁发机构沃通(360 旗下)数个问题的调查中发现它收购了StartCom,而交易双方并未披露此事,Mozilla将从Firefox 51开始,停止信任2016年10月21日后签发的证书。2016年9月1日,Google也
项目github地址:bitcarmanlee easy-algorithm-interview-and-practice 欢迎大家star,留言,一起学习进步
K8S(kubernetes) 日渐火爆,但由于出自Google,对GFW内的用户及其的不友好。 而之前的 *.azk8s.cn 全能镜像站,也于 2020年4月2日限制了对 Azure China 之外的 IP访问,无疑又是雪上加霜 (很多生产集群应该开始跳脚了)。
我们在前面提到了 GFW 对 DNS 劫持和污染的根源是在向境外 DNS 发起解析请求时,抢先返回虚假的 IP 信息给解析器。根据观察分析,GFW 伪造的虚假信息格式是非常固定的,甚至可以说是非常便于识别和拦截的。我们只要利用 iptables 的过滤规则,就可以很轻松的丢弃这些污染信息。
以前总是说,怎样让搜索引擎收录我们的网站,如何让搜索引擎带来流量,但是总有小伙伴不走寻常路,或者这种不寻常路是对的,百度为什么不收录我的网站呢?我也提交了啊,也有外链啊,也有实质性的内容啊,也没屏蔽“蜘蛛”啊。今天我们就来稍稍分析下呗,或许有的小伙伴还指望网站不被收录呢。我们主要说说百度的,其它搜索引擎也是大同小异的。
经常使用代理的大佬们肯定知道这款插件,如果你有访问国外网站的需求可以了解下SwitchyOmega这款插件,用了之后你会无法自拔!
由于GFW以及OpenAI官方的封禁,我们在国内服务器是访问不通OpenAI的官方接口的
联调的认知和感触 认知(讨论) 为什么要联调? 联调都干些什么? 联调的问题 联调就是后端不好好写单元测试与集成测试,让前端发请求调用以达到测试的目的;前端不好好写Mock和测试,让后端输出数据以达到测试的目的。 更正确地认识 联调是前后端一起见证靠谱的测试结果 给需求方提供一个正确的需求验证环境 尽早暴露前后端实现的问题 联调必备技能 DNS与HOSTS DNS(Domain Name System)的认识 DNS提供将域名解析为IP 域名只是便于记忆,真正
近期由于一些需要(特别是上Google),研究了下在VPS上搭建VPN服务器的方法。其中遇到一些坑,顺带记下来以备下次使用。
翻了翻github,发现了一个开源项目,能够解决github访问失败及访问速度问题,分享给大家。
好的域名是大家都渴望拥有的,网络社会个人网站的建设需要长期维护,在经营过程中,有些用户发现自己的域名不知不觉被墙了非常焦急,其实这样的现象非常普遍,人们首先要登录专业的网站查询域名是否真正被墙,再采取一系列有效的措施,例如更换IP地址、更换服务器或域名等,这些都是解决的方法和手段。今天就来详细介绍域名被墙了怎么办?一起来了解。
在上一篇文章中我们给大家介绍了ipython的安装,ipython是python的一个交互式shell,相较于ipython,我们今天介绍的对象——jupyter notebook(也叫ipython notebook)编程体验更加舒适,它是一个交互式笔记本,支持40多种编程语言,Jupyter Notebook 的本质是一个 Web 应用程序,便于创建和共享文学化程序文档,支持实时代码,数学方程,可视化和markdown。 现在们开始安装它吧!
遇到网站被墙,最好立刻解决问题,因为其影响可能会波及更大范围。例如,最初可能仅仅是网站域名被墙,但是域名一直解析到某个IP的话,最终会导致整个IP被墙。而且,如果是因为网站有非法信息而域名被墙,那么即使多次更换域名而不整改网络内容,网站仍有被墙的危险。
北京时间201510081004,云南电信用户,现在上https://gist.github.com/,用IE10会提示证书被伪造,用搜狗4.1.3.9668会跳转到【http://www.cjb.net/】,后者是个炒域名广告站点。
我们在了解域名被抢如何解决之前,首先要知道命名为什么会被抢,以此才能够找到方法来突破。首先我们要先了解什么是墙,其实就是指我们国家的防火墙,之所以会出现域名被墙的情况,是因为域名下的网站可能出现了较多的非法信息,这些信息都会被防火墙发现,导致被防火墙屏蔽。或者是网站上有敏感的内容,这些内容也会被防火墙给屏蔽。那么域名被墙该如何解决呢?
在 windows 和 linux 系统中,有一个很基本的域名解析工具叫 nslookup,但相对而言 dig 的功能和返回的信息要强大得多。在这里下载 bind,就可以获得 dig 工具了。你们看一下Dig 的 Man Page就会发现这货的参数多得吓人,我们只挑一些可能常用的讲解。首先讲一下 Dig 命令的基本使用格式:
家里是通过路由器花生壳域名,然后将PC的端口映射到到路由器外网上,通过手机4G网络都可以访问。在公司却发现连接失败,并且IP地址是可以Ping通的。
现在的网站管理十分严格,域名中如何涉及敏感词汇或者敏感词汇很容易被网络屏蔽,结果就是无法访问页面,很多朋友都在询问,域名被墙了怎么处理?怎样做才能快速解封?当网站启动时间较长或者响应时间长,也会出现无法访问的现象,因此首先要辨别网络连接是否正确。
前段时间,大约有连续一周,我自己的域名邮箱(腾讯企业邮箱)无法收到邮件,找了各种原因都失败,无论怎么发信都没有,没有拦截,没有进垃圾箱,甚至投诉了下腾讯企业邮箱。
既然 GFW 可以通过静态路由丢弃我们的网络请求,那么我们自己可以用静态路由表来绕过 GFW 吗?当然可以,这就是 route 命令的一个重要作用了。Route 命令的 Man Pange 在这里,有
因为我博客使用的Disqus代理服务下线,博客的评论系统可能有一阵子没有工作了。惭愧的是我竟然最近才发现,我的工作环境一直是没有GFW存在的,发现是因为有个朋友为了留言给我不惜通过赞赏1元钱的方式。赞赏功能也是我最近才上的功能,但我怎么是这么一个无良的博主呢,我认为一个好的评论交流环境还是非常有必要的。但是自建评论还是换用其他墙内友好的评论系统,我还是纠结了一阵的,大致上我有这么几个要求:
由于大中华局域网的关系,Gravatar 头像所在的域名gravatar.com 及其二级域常常被墙,就算没有被墙,访问速度也非常慢。之前曾经分享过通过《WordPress 免插件仅代码实现 Gravatar 头像缓存》实现本地服务器缓存头像的方法。如果主机本身也是在国外的话,起到的作用其实是有限的。 使用过多说的可能知道,多说对于Gravatar 头像的引用其实是缓存在多说的服务上的。那么,可以通过通过多说服务器缓存加速Gravatar 头像来解决被墙问题。 官方&多说服务器上的Gravatar 头像 官
今早起来发现自己开发用的主机被 GFW 屏蔽了,一般来说只会屏蔽一些端口,但是这次直接把IP给block了。
REPORT ZMATINAL_GRAPH. *** 因为是顺序执行的,要优先包含进来 INCLUDE GFW_DC_PRES. TYPES:GFW_TEXT TYPE TEXT40. DATA: BEGIN OF GT_TOP2 OCCURS 0, TOTAL LIKE COEP-MEGBTR, COMPL LIKE COEP-MEGBTR, DIFFE LIKE COEP-MEGBTR, END OF GT_TOP2. DATA: G_COM
2014年1月21日中国出现重大网络事故,大量域名被解析到一个65.49.2.178 这个IP了。 中国的一家DNS服务商DNSPOD于 2014 年 1 月 21 日 16:18 说: 2014年1月21日下午15:10左右,DNSPod发现国内所有通用顶级域的根出现异常,技术人员已联系相关机构协调处理。目前根已恢复正常,但是后续还会存在以下问题: 根虽已恢复,但还有返回错误IP地址,因为各地有缓存,所以部分地区可能会持续12小时。 正常的域名解析应该是这样
领取专属 10元无门槛券
手把手带您无忧上云