標籤 記事 下的所有文章

使用 bind9 作為 GeoDNS 伺服器

在繼續前,你需要先了解GeoDNS為何物,以及bind之基本使用方式。

簡單來說,若要讓bind為不同地區的使用者返回不同的查詢結果,則需要判斷DNS請求從何而來。國家IP資料從MaxMind便能獲取到。倘若要將MaxMind的IP地址資料庫變為bind的acl,可以利用這裡的指令碼。但是為了簡化過程,我們直接下載預先做好的的acl檔案。

要如何做到呢?依舊是透過上面提供的連結。

只需要下面這一條指令就能夠下載到acl了。

curl http://phix.me/geodns/download/MaxMind/GeoIP.acl.gz | zcat > geodns.acl

下載完成了之後,進到bind的全局設定裡頭,將這個檔案include進去,然後還需要稍微做些修改。

// This is the primary configuration file for the BIND DNS server named.
//
// Please read /usr/share/doc/bind9/README.Debian.gz for information on the 
// structure of BIND configuration files in Debian, *BEFORE* you customize 
// this configuration file.
//
// If you are just adding zones, please do that in /etc/bind/named.conf.local

include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";

// GeoDNS Configuration

// acl file sepified the IP zones of countries. 
include “/etc/bind/geodns.acl";

include "/etc/bind/named.conf.cn";
include "/etc/bind/named.conf.us";
include "/etc/bind/named.conf.any";

include “/etc/bind/named.conf.default-zones”;

在這裡,/etc/bind/named.conf.cn中指明瞭中國地區解析的地址,/etc/bind/named.conf.us則是美國,/etc/bind/named.conf.any則是任何。需要注意的是,要將any放在最後。否則any將會匹配任何查詢,換言之,在any之後的地區都不會被解析。

這裡將named.conf.cn的內容放出來作為範例:

view "china" {

	match-clients { CN; };
	recursion no;

	zone "magicnat.com" {
		type master;
		file "/etc/bind/zones-china/magicnat.com";
	};

	zone "magicnat.org" {
		type master;
		file "/etc/bind/zones-china/magicnat.org";
	};

	zone "nat.moe" {
		type master;
		file "/etc/bind/zones-china/nat.moe";
	};

	zone …
};

每一個view,就是每一個區域。這個區域要解析的國家在match-clients中定義。例如中國就是CN,美國則是US。也可以將兩個國家一併寫在match-clients中。若要匹配任何國家,則可以使用any。還有一點也是需要注意的:在使用view之後,就不能在view之外存在zones。在named.conf.default-zones中的區域就會出現問題。可以在配置檔案中將其include註釋,也可以將其加入一個view,就像這樣:

view "local" {

	match-clients { any; };
	recursion no;

	// prime the server with knowledge of the root servers
	zone "." {
		type hint;
		file "/etc/bind/db.root";
	};

	// be authoritative for the localhost forward and reverse zones, and for
	// broadcast zones as per RFC 1912

	zone "localhost" {
		type master;
		file "/etc/bind/db.local";
	};

	zone "127.in-addr.arpa" {
		type master;
		file "/etc/bind/db.127";
	};

	zone "0.in-addr.arpa" {
		type master;
		file "/etc/bind/db.0";
	};

	zone "255.in-addr.arpa" {
		type master;
		file "/etc/bind/db.255";
	};

};

最後一點:若是你像我這樣將default-zones的clients設為any的話,你得將載入default-zones的語句放在配置檔案的最末尾。原因和將any區域放在最後是一樣的。

伺服器被偉大的牆堵上的二三事

就在前天,我的伺服器很不幸的被牆了。那時我用著用著 Shadowsocks,突然之間發現自己的IP地址跑去了fallback的伺服器。

第一個反應是,噫,垃圾玩意,又炸了了吧?( ̄. ̄)

然後緊接著我就發現,誒我去,怎麼網站也掛了?(⊙A⊙)

再接著,我就發現,臥槽?SSH都掛了?Σ(° △°|||)

再然後… 我就發現伺服器被牆了。(;´-`)

實際上一開始還有點小激動,臥槽,牆了啊!感覺自己好厲害啊!(。・`ω´・)

之後就開始苦惱了,轉移IP估計沒個一天搞不定。(´._.`) 伺服器上還有別的網站呢,讓別人操心多不好啊。

說轉移,那就轉移吧,發好工單,兩分鐘就拿到了新IP,於是就去把伺服器上的配置檔案全部改了一遍,然後重啟,等待分配新的IP。

重啟一下,嗯… 這不就分到新IP了嗎,接下來該改ns就可以了吧,還是很方便的嘛。( ; ̄ω ̄)ゞ

然後我在瀏覽器裡輸入了新的IP。

一秒… 兩秒… 三秒…

(・∀・*) 誒?

五秒… 八秒.. 十秒… Timeout!

(° ▽、° ) 誒??

(ʘдʘ|||) 這個IP還是個被牆的IP啊!

深呼吸、緩了緩,然後繼續發工單。(´・_・`)

Linode 那邊的客服倒也不敢怠慢,馬上又給了我個新IP。不得不說 Linode 服務還是不錯的 (才不是軟文!_(:з」∠)_

又把配置全部修改一遍,重啟好之後,我打開了瀏覽器,輸入IP。

(・∀・(・∀・ (・∀・*) 可以的吧?可以的吧?一定可以的吧?

很幸運的,只過了一秒,它開啟啦!!(′▽`〃)

本來以為我到這IP轉移就快要結束了,然後殘酷的現實告訴我,我還是太年輕了。

我開啟enom,等待那破網站緩緩地開啟,然後緩緩的開啟登陸介面,輸入使用者密碼,按下提交。

然後就這樣等了好幾分鐘。

噫?密碼不正確?(,,Ծ‸Ծ,,)

好咯,那我換個。

誒?還是不正確?(ㆀ˘・з・˘)

好咯我輸了,重置密碼咯。我緩緩地走完了密碼重置流程,開啟郵箱。

( ・∀・) 郵件呢?

(・∀・*) 誒沒有嘛?

(*・∀・) 奇怪了,在哪裡呀?

(o゜▽゜)o 難道是我填錯了啥?

那再來一次咯…

又走了一次漫長的流程。然而,

還是什麼鬼都沒有啊!(* ̄△ ̄*)

(´・ω・`) 好吧,大概enom郵件系統是殘廢的。

那就手工電郵給enom好了。

下午發出了郵件,enom終於在第二天的凌晨回覆了我(說好的7×24技術支援呢?)。

( ̄o ̄) 噢,讓我回復郵件回答安全問題啊。

( ̄、 ̄) 那我回咯。

當我回答好傳送出去之後,回頭看了眼發過來的郵件,發現了這麼一句話:

My Support Hours: 6:30am - 3:30pm (Pacific Time), Monday through Friday
Out of the office Saturday and Sunday

(|| ̄□ ̄) 你怎麼不去死啊!我急著重設ns呢!

緩了口氣,看了看垃圾郵件。

( ̄ε ̄;) 原來… 新密碼發了給我了啊。

( ̄ー ̄〃) 不過也是凌晨才發過來的,果然enom的郵件系統是殘廢…

之後,我就愉快的修改了DNS,終於將NS恢復了。

你以為這就完了?

沒有!!

當我開啟我的網站的時候,上面赫然寫著五個字母。

hello

Hello 個鬼啊!這是什麼東西啊!(°□°;)

然後在我傻逼一樣的折騰到晚上之後,我終於發現了問題。

我的域名A記錄寫錯了一個數字。

( 。⊿。) 當時我的表情就是這樣的。

好吧,那我就改回來咯…

可是它還是在那兒Hello。

然後我就覺得奇怪了,dig了一下自己的域名。

然後就發現了,它有一個1周的TTL。(; 。。)

無奈,暫時把域名ns切換到Linode NS,然後靜靜的等了十幾分鍾。

( 。 ▽ 。) 它它它它出來啦!我的網站回來啦!

然後終於結束了IP遷移的大工程。(也成功被自己蠢哭

世界並非美好——中國周支教所感

歷時五天的湖南之行終是結束了。五天雖然不是什麼很長的日子,但這短短五日中所學到的,卻令我終生受用。原本。去往湖南之前,還對中國周抱著滿腔的期望。

但此行結束之後,卻只剩失望。中國周是很累人的,而且這累不僅僅是來自於身體的累,更多的是心中的累。

心累從何而來呢?

原本我們還是快樂的。滿心歡喜,帶著熱血與激情。但這幾日,將我們的感受完全顛覆了。

支教之時,常常有一位看似清高的人士站於課室後方,著一身黑衣,面露凶光,一言不發,散發出陣陣陰森氣息,幽怨的看著我們一行人上課,讓人頗為難受。

不久後,有個男人來反映我們的問題了。

「就在讓孩子們玩」
「他們能學到什麼」
「哦你們這樣子教啊」
「都是些花哨玩意,孩子們學到什麼了」
「你們上的就是些副科,沒有用」

那個男人說話之時,眼裡沒有一點感情,乾涸的眼眶中裝著無神的眼珠,仿若已不屬於這個世界。

我們自以為很好的教學方式,被這樣殘忍的否認了。不可置否,我們的教學也許沒有幫到孩子什麼。但我們所給孩子帶來的,是未曾有過的快樂。

雖然知道自己做的不好,但心中對於學校老師的厭惡,卻不可抑制的滋生了。這樣的情感逐漸的蔓延開來,並被附加到了許多老師的身上。但厭惡終究只是厭惡,厭惡並沒有使我們「心累」,真正令我們感到憎恨於噁心的,是虛偽。

我們所帶班級任教的老師,一位原本被我們認作了「學校中唯一好的」老師的人,對我們的態度,與其他老師頗為不同。她常常面帶著笑容,說著諸如「你們做的很好啊」「很漂亮」「哇,太棒了」的話語,鼓勵著我們。

是的——我很感激她。我們一直把她當成一名很好的老師。原以為這樣的情感會一直持續下去。直到一次無意間聽到的對話,我們才知道的她的真心。

那是一個陽光普照的下午,夕陽的光照耀著揚起的灰塵,仿若仙境。我們剛完成教室板報的佈置。或許是認為我們已經離開,她不小心說出了一句話:

「真醜啊」

雖然只是這樣一句微不足道的話,卻久久的迴響在我們腦中。終於,我們明白了。從來就沒有人站在我們的這一邊,一切的美好就這樣化作了泡影。當你發現最信任的人以虛偽的姿態對待你,那心中的悲涼,非語言能描繪的出。

夕陽的光在那時變得慘白,陽光照在身上卻讓人嚴寒刺骨。那是我們真正對那所學校的老師感到失望的時刻。

「啊沒有啦,我說的是我們自己做的醜」

她臉上掛著一如既往的笑容,但在這時卻顯得那麼的令人反感。他的辯解,顯得如此的蒼白,無力。

事情已經這樣了,我們也沒有多說什麼。一切照常,我們對她的態度,她對我們的態度,一如既往,但總覺得變了些什麼。

所幸,孩子們的感情都是都是很真切的。

臨行前的那天,孩子們都哭了,哭的很傷心。我們費勁心思的勸解,安撫,卻無濟於事。

然而,每次,總會有破壞場面的畫面出現。我們給小學的東西不少,籃球足球羽毛球,長繩書本醫療箱,諸如此類,固我們捐贈的資金並不多,但總資金卻不少,尤其是對於還是學生,沒有經濟來源的我們。

「才五千啊,那給孩子們不夠啊」

五天,五千,沒有感謝,空留一句抱怨。

我們沒有說什麼,簡單的進行發言道謝,便匆匆離離開的那所學校。

至於我們走了之後,他們的生活會怎樣,老師的態度會怎樣,他們的老師回合他們說什麼,我不知道。這些無憂無慮的孩子,身處大山之中,未來會怎樣,我不知道。這些老師真正的態度是什麼,我不知道。

我從來沒有想到過,我們的中國周,竟是以這樣一種方式結束。事情已經過去好幾天,回想起來,的確,自己並沒能給學校帶來什麼。我們教學水平頗為貧乏,所教的內容也不甚多。

也許我們唯一留下的,就是孩子們美好的記憶吧。

然而中國周給我們留下了什麼呢?與孩子們美好的回憶?不是——至少,對於我來說,不是。

回想起多年以前不知道在哪裡看到的一句話,突然感受到了其中的真切:

「最可怕的不是別人不信任你,而是別人裝作信任你」

當然,中國周讓我所意識到的不僅僅是這些,這艱苦的五天,讓我確確實實的認識到了自己所處環境的幸福。學會了珍惜身邊所擁有的一切。

這樣珍貴的體驗,我是第一次,恐怕也會是最後一次了。

就是這樣,中國周,再見。

腦殘粉:他們到底怎麼了?

2014年,那是一個夏天,一群腦殘粉們在中國的網際網路上弄了個大新聞。

近日EXO腦殘粉們鬧得挺凶。本來吧,我沒什麼興趣聊這些,但這次雲南地震,腦殘粉們的反應我就略不能接受了。其實,那些已經不能稱作腦殘粉了,腦殘粉的定義是這樣的:

表示對某人或某事物的瘋狂崇拜已至毫無理由地、理性喪失地維護所鍾愛的人或事物的人。他們不容許他人對自己崇拜的東西有任何負面評論。 ——萌娘百科

腦殘粉,是隨著現代社會的發展而出現的一個名詞,通常指的是那些對於名人以及不同的品牌極度痴迷,瘋狂追求以至於失去了個人理智的人的一種稱呼,這樣的一種人會對任何不利於他們所追求的名人或者品牌的言論進行猛烈的攻擊,甚至傷及無辜。常常與他人發生口角,導致大規模網路戰爭。 ——百度百科

無論哪個百科的定義,我都看不見有幸災樂禍的存在啊!那幫人…你!們!就!是!在!玷!汙!腦!殘!粉!這!個!詞!啊! 好了淡定下來,然我們來分析一下這幫不可思議人類的行為吧。

某隻不可思議人類:韓國沒地震就好 其他地方震不震無所謂

另一隻不可思議人類:不知道遠在韓國的權志龍歐巴會不會受到影響 支那人太噁心了過幾天權志龍歐巴過生日還要地震 晦氣啊

更不可思議的人類:震死才好 才沒有垃圾黑權志龍歐巴

當時看到這些真的是有的驚呆的感覺,腦袋裡的第一想法就是:”臥屮,這是五毛黨在炒作吧!“。支那人是你該叫的嗎?然後最後一句真是看到心寒吶。然後還有諸如”聽說中國雲南地震啊哈哈哈哈哈哈 死了XXX人還好沒有韓國人“,”韓國人認識的繁體字比中國人多“云云,太多了,已經不想提。

好了,無腦黑夠了。幫腦殘粉們說點話,讓我們換個立場考慮,你天天被人罵腦殘粉,會不會很生氣嘞?然後…就會很想發洩嗯就這樣了。

腦殘粉之所以變得腦殘,就是因為有一群腦殘黑陪著他們腦殘!沒事黑人家幹嘛,愛崇拜崇拜,少管他,除非他們有嚴重冒犯,不然,少和他們一般見識。

腦殘粉其實不是這幾年才出現的新物種,外國人們對這類人有個很高大上的稱謂:“極度痴迷”或者“極度痴迷主義“。百度百科是這麼說的:

一旦“極度痴迷者”將自己視為某一特定群體的一員,他的忠誠度是相當可怕的。自己選中的產品絕對不會出錯,而“其他產品”則絕對不是好貨。對自己選中的品牌,他人的任何指責都是異端邪說,甚至是對上帝的褻瀆。而且,“極度痴迷者”通常將自己視為所選中產品的“福音傳道者”。——百度百科

在極度痴迷主義之下,宗教信仰什麼的都太弱了,信仰的力量已經足夠強大了,舉些不太好的例子:”全能神“,”法輪功“。想想全能神早前的報道:“她是惡魔,就是邪靈,打死她!”,就能想象出極度痴迷者有多厲害了。

嗯——就是這樣的一種情懷,不可思議人類對待他們的偶像時候的心態就是這樣的,不能理解的話,就想一下你看到上面那幾句雲南地震腦殘粉法發評論時的感受,我不確定,但我相信在他們看到腦殘黑的時候,與我們的心態是一樣的。

個人觀點,不喜勿噴。

NAT – 2014年8月 寫於昆西

TOEFL考試走起,祝願自己有個好成績