标签 DNS 下的文章

动态ip自动绑定域名方案1

发表于 WebBuild

去年从公司拿了个被市场淘汰滴EZ Station玩,虽然配置很低,不过装个linux还是跑得动当开发机滴。
配好webserver,指定好WAN到LAN的转发规则之后,发现不知道为啥有些线路能访问到有些线路访问不到,当时也就木有去太去管他了。

今年将网络从山寨滴长城宽带换到电信10M光纤之后,电信送滴那个华为HG8240居然不支持WAN到LAN的转发了。前天将PPPoE换成自己的路由拨号之后就可以用了(具体方案我在文尾提出来),因为是动态ip滴,用ip访问终归不方便,虽然有花生壳等服务支持动态DNS解析,但是我又不想暴漏自己的ip,所以就用了使用nginx反向代理滴方式。
而由于ip是变动滴,所以更新起来也就麻烦点,于是用了一套简单的自动上报ip的方案,nginx机器收到ip变更通知再更新配置reload。具体就是如下几步:

  1. 先在路由做好内网ip的mac地址绑定,防止路由重启导致web机获取不同的内网ip
  2. 将需要启用外网服务的端口映射转发到web机。ps.很多运营商是禁止了80端口开放,所以可能需要使用其他端口
  3. 配置个自动上报的脚本(我这里有写一个简单的http://www.box.com/s/2138odhqa58qcjcad20s,前面的配置自己修改下)。可以使用定时任务来跑或者hack了路由器的可以直接在路由器上来实现该功能,重启触发就是。
  4. 在其他外网机器上配置ngxin(或其他可用作反向代理的服务),加上类似如下配置(具体规则根据自己需要修改):
    server{
            listen 80;
            #开放给外部访问的域名
            server_name xxx.ivershuo.com;
            location / {
                    #web机器的webserver地址
                    proxy_pass http://111.222.222.111:8964;
                    proxy_redirect off;
                    proxy_set_header Host $host;
                    proxy_set_header X-Real-IP $remote_addr;
                    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            }
    }
  5. 将域名A记录到上面的nginx机器
  6. 跑个http服务来接受前面web机上报的ip,用脚本自动更新nginx配置ip部分,reload nginx配置使生效

该方案主要可以实现动态ip的域名绑定,并且可以实时生效,又避免了实际ip的暴漏,还可以绕过运营商对80端口的禁止。不过缺点就是流量要走两份,但是一般这个情况对我没太大影响,自己家里网络是包月的,vps流量也用不完

如果你也是用的坑爹的电信送的华为HG8240,接下来说下如何使用自己的路由代替HG8240做DHCP服务器。
首先我们要拿到telcomadmin账号,因为给的那个useradmin账号除开可以重启路由外啥功能都木有,真是坑爹。
先用root:admin(对滴,root密码就是这么sb)telnet到192.168.1.1,然后输入shell进入shell,在/mnt/jffs2/hw_ctree.xml这个文件中查找到“ telecomadmin”这串,应该看到密码了吧,然后用这个账号和密码登陆路由
接下来在“网络”页面拿到自己的上网账号和密码(此处需要用到firebug等工具),将internet服务用PPPoE桥接方式桥接到自己的路由器,然后取消HG8240的DHCP服务器功能,如此就将HG8240阉割到基本只有光纤转普通那啥网线的功能了。

用不同段的ip如192.168.2.1做为自己路由的ip,启用DHCP服务,用PPPoE拨号上网。刷新其他机器ip和dns,done!

猥琐地实现域名转发

发表于 WebBuild

发现很久没有写东西了,因为越来越懒了。

早两天终于将域名从比较垃圾的阳光互联转出到Godaddy了,比较兴奋,并且终于可以添加SRV记录了,hoho。

不过因为天朝的强大,域名转发功能被X了。

国内的某些DNS解析提供商也禁用了域名转发。

一般的朋友会使用强大的htaccess来做重定向,可是因为我觉得写htaccess比较麻烦,又为了给不支持htaccess的朋友提供方面所以使用php来重定向,使用xml来存储,这样没有方便没有数据库的朋友。

有需要的朋友可以在这里下载,有需要修改的加了注释

有几点说明下:

  1. 将文件上传到你的空间,绑定你想转发的域名到这个空间上
  2. 没有使用登陆验证,请修改a4.php这个文件名
  3. 同时如果你不想让别人看到你哪些域名在使用转发,修改xml文件名,Linux机修改其属性为777
  4. 使用robots文件防蜘蛛暴漏你的添加域名的文件地址(像Godaddy就强大到给你生成sitmap提交到google)
  5. 如果你的空间和域名都支持泛解析,那就更乖乖了

懒人工具,提供给和我一样懒的朋友。

 

 

浅谈URL使用在前端设计中的优化

发表于 WebBuild

很多朋友都认为关于URL优化方面的工作是后端工程师做的,前端方面注重结构方面的优化就可以了。其实不然,对于请求及DNS请求等等诸多方面,前端工程师也应该在自己能做到的方面给予优化。

下面我就说说我对于URL在前端优化方面的理解,希望大家指正。

首先,第一点,比较“吝啬”,就是使用“c”、“j”、“i”文件夹分别代替我们经常用的“css”、“javascript”、“images”文件夹。如果没有记错的话,这个方法是Zeldman在《网站重构》第一版的时候提出来的(如果记错了,欢迎大家指正),我是比较赞成这个的。当然很多人会说,有这个必要吗?我个人觉得有,虽然这样做或许不会对页面精简带来太大的效果,但是并不会带来任何坏处。

第二点,对于链接到像http://www.example.com/dir/这样的URL时候,记得在最后加上“/”,因为如果你的网站包含目录并使用了自动索引,不加结尾的斜线的话会页面会多一次重定向。(p.s:对于链接到主机名的链接可以不必加)

第三点,就是上面已经提到的重定向问题。这应该是前端最应该重视的基于URL的优化问题,大家应该都有亲身体验重定向时的等待的不愉悦,尤其是第一个请求就是重定向时,用户看到的是一个“漫长”的空白页面过程。所以应该避免滥用重定向,不过很多时候(主要用在跟踪)还是需要用到重定向,当然这也包括服务器的配置方面,不管怎么说,我们还是在我们能做的方面尽量做好吧。

第四点,减少DNS的查找。对与这点,可以主要从增大DNS缓存时间和减少网站内容主机请求数量两点来优化。对于第一点在网站端可以通过DNS的TTL及HTTP的Keep-Alive来设置(虽然这不是HTTP1.1中必需的,但是很多浏览器和服务器都包含它)。当然你在配置中得考虑自己网站的实际情况,确保你的内容和ip不会在你设置的时间内失效。在主机名数量上,减少唯一主机名的数量会减少页面并行下载的数量,基于下面要说的原因,Steve Souders建议网站数据内容分别放在2-3个主机名下是最优选择。

最后一点,将数据内容并行下载。在HTTP1.1规范下,建议浏览器从每个主机名并行的下载两个数据包内容,并且很多浏览器默认都是这样做的(可以打开YSlow对照页面在firefox下的结果),如果你的页面包含较多的图片等数据内容,将其分别放在两个主机名下,整体的下载时间将会有明显的缩短。但是基于上面一点的原因,不要将内容放在太多的主机下,至于实际几个,可以通过自己的页面情况考虑。

当然,基于URL的优化,在服务器方面的配置(包括CDN,路由等方面)效果明显,但是我们前端在做好其他如页面结构、页面压缩、HTTP请求数量等方面的优化下,进行上述的URL使用优化,肯定能使你的页面有更好的呈现。

本文很多观点来自Steve Souders《高性能网站建设指南》,本文内容比较偏,欢迎大家拍砖。现在像google的分布式还有热门的云计算方面也是URL优化方面极具讨论价值的话题,欢迎大家讨论指教。

IIS的安装与配置及500错误的处理(一)

发表于 WebBuild

很久都没有弄asp了,上次小桂子要我帮他搞个留言板,而他的网站空间又是asp的,因为本机还没有配置IIS的,所以就去装个。众所周知,在win xp sp2下装IIS其实不是总是一帆风顺的,具我个人的经验我几乎没有一次是直接插上盘装完组件就直接可以用的。

网上大部分朋友的看法是微软的一个漏洞,毕竟winxp确实也不是为网站服务器而开发的系统。并且,符合我们国情的一个现象是大部分朋友的系统都是花3-10块钱不等的盘装上的,呵呵!尤其是期间还有许多是ghost系统和各种精简版的。再加上windows的补丁特色,而这补丁中你或许不知道到底打了哪个之后系统突然就不像以前那么熟悉了。

好了,不说废话了,让我们将IIS装上去。

首先打开“控制面板”——“添加/删除程序”——选到第三个:“添加/删除windows组件”——勾选第二个:“internet信息服务(IIS)”——将你的系统光盘放入光驱——然后“下一步”,好了,之后提示完成。

因为基本上IIS缺始是没有装上的,所以需要像上面那样我们自己装。同时若不能找到光盘了或者某些ghost版和精简系统去掉了IIS的朋友可以使用下面的地址下载相应版本的iis安装文件就可以了(安装文件来自网络,iis5.1的我测试了的可以使用,若其他两个不能使用大家可以自己去网上搜索下载,注意系统的版本):

- 阅读剩余部分 -

发送viviti邀请,有需要的朋友请留言

发表于 杂七杂八

viviti是新上线的一个自助网站服务,与其他相类似的服务想比较,viviti提供了YouTube 的视频、Last.fm 的广播、Flickr 的幻灯片演示、twitter调用、rss输出等功能。并且能绑定自己的域名,免费无广告,速度也不错!

默认提供了很多风格,并且能直接修改html和css代码。还支持自己写html和css来创建一个完整的自己的风格

演示:http://shuo.viviti.com/,http://shuo.he.cn/(不知道是我的域名DNS有问题还是怎么回事,绑定的域名有时不能访问)

因为现在是内测阶段,需要邀请才能注册(也可以在官方留下email申请,据说大概在一周的样子会收到回复),所以有需要的朋友可以留下你的邮箱,我给你发邀请。

2007年度国内各大域名注册商比较

发表于 WebBuild

万网(net.cn/hichina.com)
[code]域名过户:万网域名过户在2006年之前,过户收费是几百到一千之间,所以这方面常得到域名注册人的指责。最近万网改变了,新的一年,万网域名过户仍然收费,但收费改为大众可以接受的10元。至于域名过户过程较麻烦,需寄信。(这样,时间性就久了)见以下:
他们的域名过户过程,国际域名过户提供新旧注册人双方个人身份证复印件,下载过户协议签名,寄到他们总部过户。国内域名过户提供新旧注册单位营业执照复印件和经办人个人身份证复印件,下载过户协议签名盖章,寄到他们总部过户。

域名转移注册商:万网域名转移注册商这方面,在域名注册人之间,都说转移困难,为什么这么说。原因就是万网喜欢以拖或直接不给转出。新的一年,这方面没什么大的改变。能否转出,真要靠运气与关系。转出需填写表格,像过户那样附上注册人或注册单位证件复印件,寄过去索取转移码。有的朋友说可以传真。

域名注册商内部转移代理:需原代理解锁,同意方可转出。程度:一般。内部转移代理需续费一年。各注册商相同。

域名管理面板:万网的管理面板界面差,操作易用度算中等。需要新手多了解一下。

域名功能:提供免费10条域名解析记录,可以添加泛域名和三级子域名解析,可添加 A、CNAME、MX记录,域名url转向。

域名DNS解析与稳定性:万网dns解析生效速度一般,有时几分钟,有时几十分钟。dns解析稳定性一般,上年有一次发生不稳定,倒致许多用户
域名网站打不开。但这种事属于很少发生的情况。稳定程度:尚可。[/code]

新网信海(数码) (xinnet.com)

[code]域名过户:新网信海域名过户是收费的,价格为几百到一千之间。但据说关系好的,可以便宜。(这样说,应该明白些什么吧)。域名过户过程麻烦,与上面万网提到的大致相同。

域名转移注册商:新网信海的域名转移注册商与上面万网提到的原因一样,转出困难。能否转出,也要靠运气与关系。转出需填写表格,像过户那样附上注册人或注册单位证件复印件,寄过去索取转移码。

域名注册商内部转移代理:内部代理转移较容易,注册人有管理密码,就可以让代理操作转移代理。内部转移代理需续费一年。各注册商相同。

域名管理面板:管理面板界面尚可,操作易用度算中等。需要新手多了解一下。

域名功能:提供免费20条域名解析记录,可以添加泛域名和三级子域名解析,可添加 A、CNAME、MX记录,域名url转向。

域名DNS解析与稳定性:新网信海dns解析生效速度快,即时生效。新网信海DNS也出现过不稳定情况,但跟上面万网的一样,是属特殊少发生的事。稳定程度:尚可。[/code]

商务中国(bizcn.com)

[code]域名过户:域名过户免费,但需续费一年。过户过程较方便。国际域名过户过程:原注册人下载过户协议填写签字,附上双方身份证复印件传真到总部就可以。国内域名过户过程:下载过户协议填写,注册单位盖章签字,附上双方营业执照复印件和经办人身份证复印件传真到总部过户就可以。

域名转移注册商:商务中国转移注册商较方便,不限制。国际域名,直接客户只需向商务中国发邮件索取。代理下用户,可向代理索取,代理在平台能直接获得转移码。国内域名,索取转移码各注册商相同。转移过程与上面提到的一样。

域名注册商内部转移代理:需原代理解锁,就可以转移。内部转移代理需续费一年。各注册商相同。

域名管理面板:商务中国管理面板界面一般,操作易用度容易。新手很容易看得明白。

域名功能:提供免费20条域名解析记录,可以添加泛域名和三级子域名解析,可添加 A、CNAME、MX记录,域名url转向。

域名DNS解析与稳定性:商务中国dns解析速度不快,有时半个小时,有时一个小时才生效。但稳定性方面较好。没出现dns不稳定导致客户网站
不能访问的情况。[/code]

中国频道:(35.com/onlinenic.com/china-channel.com)

[code]域名过户:域名过户免费,过户过程也算麻烦。与上面万网提到的过程一样。

域名转移注册商:转移注册商较方便,不限制。国际域名,直接客户只需向中国频道发邮件索取。代理下用户,可向代理索取,代理在平台能直接获得转移码。国内域名,索取转移码各注册商相同。转移过程与上面提到的一样。

域名注册商内部转移代理:需原代理解锁,提供转移码给客户。内部转移代理需续费一年。各注册商相同。

域名管理面板:域名管理界面有几个,总体来说,算差。操作易用度一般。新手了解一下看得明白。

域名功能:提供免费20条域名解析记录,可以添加泛域名和三级子域名解析,可添加 A、CNAME、MX记录,域名url转向。特色功能:可增加邮件
转向,域名隐私保护(收费)

域名DNS解析与稳定性:中国频道dns解析速度快,即时生效。稳定性方面较好。没出现dns不稳定。[/code]

新网互联:(dns.com.cn)
[code]域名过户:域名过户免费,过户过程也算麻烦。与上面万网提到的过程一样。而且不知是算严格还是刁钻,不能一点不按他要求完成,否刚重寄。

域名转移注册商:转移注册商没限制。但转移过程较麻烦。下载索取转移码申请表,填上资料。个人签名,单位的盖章,附上经办人身份证复印件,单位的附上营业执照复印件。是代理下注册的,还需要代理签名,或单位盖章。不能有半点不符合要求,否则要你重寄。时间越久。

域名注册商内部转移代理:以前新网互联互联内部转移代理是比较方便的,注册人有管理密码,就可以任意转移到其他互联代理。现在互联加了代理转换的锁定。转移需要原代理同意解锁才可以。内部转移代理需续费一年。各注册商相同。

域名管理面板:新网互联域名管理面板界面美观。操作易用度一般。新手需了解一下。

域名功能:提供免费20条域名解析记录,可以添加泛域名和三级子域名解析,可添加 A、CNAME、MX记录,域名url转向。

域名DNS解析与稳定性:新网互联dns解析速度快,即时生效,但最近出现不稳定,dns解析IP较慢问题。而且dns解析以前出现过不稳定,导致域名网站不能访问,最近也是时断时好。希望只是短期问题。以前还算可以。[/code]