v2ray DNS及其应用

上周我们发布了一个重要的功能: DNS 出站协议。

这个协议的描述很简单,它把接收到的 DNS 流量,原封不动地发到它们本来的目的地,同时也相应地转发回程流量。如果只是这样,这个功能就不能称之为“重要”了(笑

DNS 出站协议有一个特殊行为,它默认把所有的 IP 查询(即 A 和 AAAA)交给 V2Ray 内部的 DNS 服务器来处理 。也就是说,通过合理地配置 DNS 服务器,可以做到很多有趣的功能。

Continue reading “v2ray DNS及其应用”

简单三步给网站申请安装letsencrypt免费SSL证书-acme.sh自动续期

昨天晚上花了一个小时的时间把挖站否VPS监控SSL证书由原来的TrustAsia即赛门铁克(Symantec)个人DV SSL证书换成了letsencrypt免费SSL证书,原因是Chrome 70开始将开始不再信任 Symantec证书了,自己正在用的Chromium浏览器已经不能再打开Symantec证书的网站了。

赛门铁克(Symantec)个人DV SSL证书是在腾讯云申请的,实际上国内的阿里云、七牛云又拍云等都提供了免费一年赛门铁克(Symantec)个人DV SSL证书。自己犯了错,干脆把之前的SSL产品趁“打烊”之前清仓大处理了?这也怪不得赛门铁克(Symantec)在国内搞了这么多的免费推广

本篇文章就来分享一下利用acme.sh来一键申请和安装letsencrypt免费SSL证书,基本上可以适合各大VPS主机服务器,而且acme.sh可以自动更新SSL证书,再也不用担心SSL证书会过期的问题的。从我的个人使用经验来看,官方推荐的Certbot还是不如acme.sh好用一些。

Continue reading “简单三步给网站申请安装letsencrypt免费SSL证书-acme.sh自动续期”

用pdnsd实现DNS解析加速

你是不是一直受到DNS服务器查询速度太慢的困扰?本文推荐Linux下一款名叫pdnsd的软件,解决这个问题。相比bind和dnsmasq,pdnsd有一个优点:重启后仍然能记得之前缓存的条目。这对家庭用的计算机来说非常重要,因为不像服务器那样7×24小时开机,所以一旦关机重开后还需要重新创建缓存的话,加速效果会非常有限。 Continue reading “用pdnsd实现DNS解析加速”

DNSCrypt与GoAgent组合强力穿墙

GoAgent出现的很多故障,多数与GFW制造的DNS严重污染有关。在实际使用时,发现DNS污染是GFW的基石。如果正确获得要访问的网站的IP地址,且此网站支持https加密,就能使GFW关键词检查失效,过滤彻底成为鸡肋。在DNS污染无效的情况下,访问https网站都不需要通过GoAgent等代理。

针对这点,利用DNSCrypt + GoAgent组合拳,我在Mac OS X,Android、Windows下都实现了强力穿墙。

Continue reading “DNSCrypt与GoAgent组合强力穿墙”

FreeBSD/Linux 中避免 /etc/resolv.conf 被改写 + 几种解决办法的比较 !

最近又遇到 /etc/resolv.conf 会定时被改写掉的问题了,这回是在FreeBSD中!

在 LAN via NAT 或是 PPPoE 的环境中上Internet,我们总得在 resolv.conf 中指定 DNS server,而这里的 DNS server 是
通过 DHCP server 自动获取的,如果不能正确获得则需要手动把 ISP 给出的 DNS server 加入。可有时候一些“聪明”的程
序总是会跳出来搞些小动作,把我们自己写入的设定换掉,而且还是轮询的,你再改,没有过几分钟就又被改掉。

之前遇到过的情况有(DNS server 抓不对,且会被改写!):

  1. Ubuntu 6.10 (Edgy) 通过 ppp 拨号时,只抓到 ADSL Modem DHCP server IP.
  2. Ubuntu 7.04 (Feisty) 那个可恶的network-manager程序会定时抓 ADSL Modem DHCP server IP.
  3. VMWare 中的 Guest OS 以 NAT 网络 获取IP的时候,只抓到NAT DHCP server IP.

于是有很多人都跳出来问一个问题:“如何避免 resolv.conf 被修改、改写和覆写等等?“

然而对于*NIX 这样灵活的系统,解法也有很多,我们一一看来,哪个粗糙,哪个优雅!

解法一:修改 /sbin/dhclient-script,注释掉对 resolv.conf 进行操作的地方.

Linux :

把 make_resolv_conf 这个函数的调用都给注释掉!

FreeBSD:

把 > resolv.conf 所在的行都给注释掉!

解法二:强制修改 resolv.conf 的文件flag,设定为不可被更改.

Linux:

chattr +i /etc/resolv.conf

FreeBSD:

chflags schg /etc/resolv.conf

解法三:变更DHCP Client的配置文件,在特定的环节追加我们的设定.

Linux (Ubuntu Dist.):

在 /etc/dhcp3/dhclient.conf 中增加如下设定:prepend domain-name-servers  <ip1>, <ip2>;

FreeBSD:

在 /etc/dhclient.conf 中增加如下设定:prepend domain-name-servers  <ip1>, <ip2>;

就我自己看来:解法一属于粗糙,解法二属于暴力,解法三才是好办法!

解法三不会变更系统框架,还是原来执行流程。我们只是在默认的prepend环节,多增加prepend的内容,让DHCP Client
在得到DNS server信息后,把我们所需要的配置追加在前面。

 

 

[http://blog.csdn.net/xport/article/details/1595769

 

 

 

 

 

 

 

 

 

轻松组建自己的智能DNS系统 – wddns 1.0版本发布

wddns是一套用PHP开发,可在线管理dns/智能DNS的系统,集成了bind-dlz+mysql的安装配置.安装方便,快速,让你在最短时间内架构一套DNS/智能DNS系统.目前只支持单线/双线(电信/网通)的架构,以后会向多线多地区扩展.配合wdcdn,即可组建的自己CDN系统了.甚至可以架构一套大型或N多节点的CDN系统了.

 

wddns是做为wdcp的模块方式安装用的,也就是说,在安装wddns之前,需要安装好wdcp系统

支持系统wdlinux/CentOS5.5/5.6,推荐wdlinux

相关介绍
wdcp (WDlinux Control Panel) 是一套用PHP开发的Linux服务器管理系统,旨在易于使用和管理Linux服务器,可以在线管理Linux服务器和虚拟主机.简单,方便,易操作.

wdcdn是一套完整的CDN网页加速缓存系统,包括squid系统及web管理后台,可帮助中小站长或中小企业快速构建自己的CDN网络及服务器群,提供更好的服务,更快速的网站,我们也致力打造这样一个完善完美的CDN系统

wdlinux是基于CentOS的面向应用服务器而做的精简版系统,安装方便,快速,稳定.

bind是一个开源且稳定高性能的DNS系统,记录数据,可以文本或数据库等方式存储.本系统正是基于mysql数据库作为存储的.

二 功能列表
1 DNS服务器的设置,如ns1.wdlinux.cn,ns2.wdlinux.cn
2 可后台增加/修改/删除域名
3 可在后台管理A记录,NS记录,MX记录,PTR记录,即时生效,不需重起

三 系统安装
假设你已安装好wdcp系统,如没安装可看说明 http://www.wdlinux.cn/wdcp
wget http://www.wdlinux.cn/in_scripts/wddns_install
sh wddns_install
正常情况下,2分钟左右就可以完成

安装完后,登录后台
http://ip:8080
即可看到相关的管理选项了

四 使用方法
菜单选项如下

以wdlinux.cn为例作说明
第一步,设置DNS服务器,如下图

将wdlinux.cn替换为你的域名
ns1.wdlinux.cn
ns2.wdlinux.cn
为DNS服务器的NS指向,IP替换为你真实的IP,如果只有一台机或一个IP,可填一样
如不需要双线,可设置为单线
TTL为域名更新的刷新时间
保存(系统会根据设置创建域名记录)

第二步 在你的域名注册商的管理后台,修改域名的解释服务器为上面设置的NS域名,如
ns1.wdlinux.cn
ns2.wdlinux.cn
(此修的生效时间效长,一般为48小时内,但大部能在1/2小时内可生效)

第三步 在”域名管理”里管理域名记录,增加,删除,修改,同样也可以加新域名
经过上面的设置,”域名管理”里如下图

管理二级域名或子域名,如下图

系统会自动创建一些必须的域名记录指向,如不确定请勿随意操作或修改
现在增加一个www记录的A指向,如下图


这里就可以根据电信/网通不同的服务器填写不同的IP地址,如果是单线或同一IP,可填相同
确定,保存

在上图的显示中,就会多出如下四个记录,如

@代表空主机头,如wdlinux.cn的解释
在增加www记录时,系统会自动增加空主机头记录

然后我们来测试下,在win下,开始 > 运行 > cmd
然后输入nslookup,如下图

红圈内为输入
从这个图中,可以解释已正常

到此,已基础完成,当然,可以再增加其它的子域名,如bbs,blog等
还可以增加新域名解释

增加新域名,如下图

增加域名,如下图

确定就可以了,再看列表,如下图

同样,到域名注册商里修改解释服务器为你自己的NS服务器,如ns1.wdlinux.cn,ns2….
再增加子域名解释,如上说明类似

[http://www.cnbeta.com/articles/143318.htm]