一、
这些天,常想到智能DNS解析服务。这极具我国特色的智能服务,最初是为电信网通之间互联不互通保驾护航。
多年之后,一批智能DNS免费服务者之中,出身MySpace的神奇小子吴洪声凭负载能力强劲的DNSPOD杀出血路。
去年上半年暴风影音的太平洋断网风暴,正是从DNSPOD这只蝴蝶被常州电信局折断翅膀开始的。
当时吴洪声靠着BIND-DNS技术,获得IDC、网络服务商合作的赞助,一批批服务器都是这么来的。
常州那台DNS服务器,是以南通万象网络技术有限公司名义和常州电信机房签约的。
二、
去年今初(威武元年),伟大墙黑白名单制度推广至各省市普及,DNS服务碎片化成为常态化。
威武元年以来,DNS服务界遇到两大新挑战:
第一是DNS实现小区域精准劫持。
第二是IP限制实现小区域精准封锁。
精准封锁,正成为我国社会和谐管理行业的新标准。
样板工程,从GFW、新疆,推及全国,威权就这么势不可挡。
智能DNS如何面对这些挑战?是下一个话题。
三、
附一封给江苏网通网管的信件(对方立即退信,对方帐号不可用)
您好,
我是联通宽带用户,发送企业邮件时发送解析障碍。
具体情况:
我收取企业邮箱信件时,偶尔出现联通江苏DNS临时无法解析企业邮箱(比如:smtp.corpmail.china.com)域名的情形。
这时,联通DNS会给该域名分配一个ttl为3600秒的临时域名解析,接下来该域名将跳到联通的流量劫持页”域名纠错系统”。
接下来一小时内我的机器就一直保持该错误的记录。知道一小时后才可能再次刷新解析纪录。
这影响了我的工作。
我的建议:
以用户需求为中心,将该域名劫持记录的有效TTL时间修改为1分钟到5分钟(60秒~300秒)之间。这样,在联通流量劫持系统仍然可以运作的情形下,尽量减少域名污染对真正用户的不方便。
比如:
QUESTIONS:ip.my051aaa3.com, type = A, class = INANSWERS:internet address = 220.250.64.25ttl = 3600 (1 hour)AUTHORITY RECORDS:-> comttl = 900 (15 mins)primary name server = a.gtld-servers.netresponsible mail addr = nstld.verisign-grs.comserial = 1266650143refresh = 1800 (30 mins)retry = 900 (15 mins)expire = 604800 (7 days)default TTL = 86400 (1 day)————非权威应答:名称: ip.my051aaa3.comAddress: 220.250.64.25
-END-
博主,如何联系你?email可否告知一下?
twitter.com/hxy
d hxy