• [典型案例] 在Windows下修改了AD的DNS配置导致在FA上发放虚拟机提交任务很慢
    【版本】FusionAccess R5\R6【问题现象】客户在分配虚拟机时,自定义计算机名称,提交任务很慢,分配一个虚拟机,提交任务差不多要2分钟,分配的虚拟机越多,提交越慢。 【分析过程】(1)  收集ITA的日志,发现如下错误,从查询计算机名称开始到查询不存在,花了1分钟左右。(2)  继续分析日志。发现在主的AD上查询计算机账号是否存在,很快就返回不存在,然后去备AD进行查询,花了1分钟左右。关键日志“Item doesn't exist in the main dc, search it in the bak dc”(3)  从以上日志分析,应该是备AD有问题。尝试将FA上的备AD删除,然后重启ITA服务。重新发放虚拟机,10s左右就可以提交任务。(4)  登录备AD进行检查,发现备AD的DNS配置备修改,其中一个DNS配置为外网DNS。修改后,重启netlogon服务,并在FA上添加备AD,重新测试发放,任务提交很快,问题解决。【解决方法】(1)  修复备AD的DNS配置【建议】 不能随意修改AD的DNS配置,如果需要上网,建议使用DNS转发器
  • [管理与监控] 【华为云鲲鹏云服务最佳实践】【工具篇】第021期Dnsmasq-2.76安装配置指南
    1、简介  DNSmasq是一个小巧且方便地用于配置DNS和DHCP的工具,适用于小型网络,它提供了DNS功能和可选择的DHCP功能。它服务那些只在本地适用的域名,这些域名是不会在全球的DNS服务器中出现的。DHCP服务器和DNS服务器结合,并且允许DHCP分配的地址能在DNS中正常解析,而这些DHCP分配的地址和相关命令可以配置到每台主机中,也可以配置到一台核心设备中(比如路由器),DNSmasq支持静态和动态两种DHCP配置方式。官方链接:http://www.thekelleys.org.uk/dnsmasq/doc.html类别:工具&插件2、基础环境类别子项版本获取地址(方法)华为云华为云虚拟机RC3(916)--OSCentOS7.5Kernel4.14软件包Dnsmasq-2.762.763、依赖安装无4、组件编译安装yum install dnsmasq 5、系统配置无6、测试查看dnsmasq版本 7、参考信息无8、FAQ无
  • [云解析] 域名解析记录 为什么没有301跳转?@记录不能CNAME类型?
    在其他域名解析商那里见到 @ 的记录可以是CNAME,也有301跳转。华为云解析怎么缺少这两项?
  • [云早报] 警告!2020年2月1月起:不支持TCP和UDP协议的DNS服务器将被关停(北京时间)6月18日,星期二
    云早报,(北京时间)6月18日,星期二【云头条】警告!2020年2月1月起:不支持TCP和UDP协议的DNS服务器将被关停 界上最大的DNS服务提供商行业组织已经决定,通过强制对影响整个互联网速度和性能的小型服务器运营商,进行某些配置更改来改善DNS生态系统的计划。据该组织称,从2020年2月1日起,不能提供UDP和TCP同时可解析的DNS服务器将被踢出DNS生态系统,并停止工作。DNS革新日的创意是让DNS服务器运营商更新其服务器软件和配置,并确保他们的服务器可以处理UDP或TCP的DNS查询。【华为云】华为云发布云游戏管理服务平台,让你做游戏界最拉风的仔 (查看原文)【互联网新闻】1.任正非:华为百分之百没有后门6月17日下午消息,华为创始人任正非今日在深圳与数字时代三大思想家的其中两位,《福布斯》著名撰稿人乔治·吉尔德和美国《连线》杂志专栏作家尼古拉斯·尼葛洛庞帝展开交流和谈话。在谈话中,任正非表示,华为公司百分之百没有后门,华为愿意跟全世界的国家签订无后门的协定。他还提到,很多国家的总统与自己都谈过签协定的事,但这些国家提出来要所有的网络设备供应商都来签订这个没有后门的协定,所以通过的难度大。此外,任正非还表示,未来五年,华为将投入1000亿美元,对网络架构进行重构,从而使它变得更简单、更快捷、更安全、更可信,至少要达到欧洲的G7PR的标准。2.英伟达宣布将携手ARM研发超级计算机6月17日消息,据外媒报道,英伟达宣布,其加速器芯片将在今年年底之前与ARM处理器配合使用。英伟达加速计算部门副总裁伊恩·巴克(Ian Buck)表示,支持ARM的原因是它能够为超级计算提供开放的架构,进一步推动英伟达开发用于气候变化预测和核武器建模的系统。网友评论:还有一条超算的,看下一条3.全球超算500强:联想173套蝉联第一,浪潮第二第53届全球超算TOP500名单在于德国法兰克福举办的“国际超算大会”(ISC)上发布。从数量上来看,中国拥有219台超算,美国拥有116台超算;中国公司联想、浪潮和曙光是全球最大的三家超算供应商,分别交付了173、71与63台Top500超级计算机。榜单显示,在全球浮点运算能力最强的500台超级计算机中,中国制造商联想制造了173台,较2018年11月榜单增加33台,同时继2018年6月榜单之后第二次蝉联制造商第一名。网友评论:世界还是那个世界,中国已不是那个中国!4.和仁科技与腾讯云就AI智慧云等合作6月17日消息,和仁科技今日公告称,与腾讯云达成合作框架协议,双方主要在医疗领域围绕医疗智慧云、人工智能、大数据以及医疗安全等产品和能力展开全面合作,建立医疗产业生态。网友评论:云计算正在改变着各个行业5.中国首座“超级镜子电站”实现满负荷发电17日凌晨,位于甘肃敦煌境内的中国首座“超级镜子电站”敦煌100兆瓦熔盐塔式光热发电站实现满负荷发电,同时也实现了夏季工况下昼夜连续发电突破180万度,各项指标均达到或优于设计值。敦煌100兆瓦熔盐塔式光热发电站被形象地誉为“超级镜子发电站”。该电站设计年发电量达3.9亿度,每年可减排二氧化碳35万吨,释放相当于1万亩森林的环保效益。网友评论:厉害了!6.豪威科技推自家4800万像素图像传感器6月17日消息,数字图像解决方案厂商豪威科技(OmniVision)近日宣布推出首款0.8微米4800万像素图像传感器OV48B,实现1/2”光学尺寸高分辨率。据介绍,该产品采用其PureCel Plus晶片堆叠技术,可为主流智能手机提供一流的静态图像和视频捕捉,并提供多种数码裁剪变焦和CPHY接口等功能。OV48B集成了4-cell彩色滤光片阵列和硬件re-mosaic算法,可实时提供高质量的4800万像素Bayer输出,其样品现已上市,预计将于2019年第四季度批量生产。网友评论:实话说,这个超出了我的知识范围7.接入拼多多、京东 快手电商全面打通主流电商平台近日,拼多多和京东出现在快手小店的购物车。加上此前接入的淘宝、天猫,快手电商与主流电商交易平台实现全面打通。“引入拼多多和京东,是产品层面的合作,增加了用户购物时的交易平台选择,让用户购物体验更加便捷流畅。”快手电商相关负责人表示。快手用户中,不少买家有拼多多、京东的账户,希望跳转到这两个交易平台完成购买;对快手上的卖家来说,接入拼多多和京东的商品,拓宽了商品和交易平台的选择。网友评论:网红带货又多了个渠道。8.百度黄埔学院第一批首席AI架构师毕业6月17日消息,今年初,百度联合“深度学习技术及应用国家工程实验室“成立黄埔学院,旨在为各行各业培养第一批“首席AI架构师”。6月16日,黄埔学院一期学员毕业。据悉,百度黄埔学院配备了20余位科学家与业务架构师作为导师为学员就细分技术领域和研究课题进行授课,课程内容包括3D视觉技术与无人系统、AutoDL、对抗网络的设计与应用等。网友评论:毕业了能不能搞搞用户体验,不信你随便搜一个,第一页有你想要的算我输。9.阿里巴巴提出普通股拆股计划,每1股拆8股6月17日,据外媒报道,电商巨头阿里巴巴已申请分拆普通股,此举旨在提高其融资活动和发行新股的灵活性,并吸引新的投资者。这家在纽约上市的中国电子商务巨头在其网站发布声明,提议将其每股普通股拆分成八股。按照这个计划,目前代表普通股的每股美国存托股份(ADS)将被拆分成8股普通股。同时,股东的投票权将保持不变。阿里巴巴表示,董事会认为,这将增加公司筹资活动的灵活性,包括发行新股。”网友评论:距离阿里巴巴回香港上市越来越近了10.谷歌CEO:YouTube规模太大 不可能100%过滤掉不良内容据美国CNN网站报道,谷歌CEO桑达尔·皮查伊(Sundar Pichai)日前在接受采访时表示,由于YouTube的规模太大,要100%过滤掉不良内容是不可能的。当被问及“YouTube是否配备了足够的人手来过滤和删除这些内容”时,皮查伊说:“通过机器和人类相结合的方式,我们已经取得了进展。如今,在99%的情况下都是没有问题的。我们的目标是继续扩大战果,让不良内容的比例远远低于1%。”他说:“对于任何大规模系统,这都是比较困难的。例如信用卡系统,还是存在欺诈行为的。”皮查伊称,他相信YouTube会做得更好,取得显著进展。将来,谷歌也会加强执行力度,以尽快的速度解决问题。网友评论:莫名觉得冤!救救观众可能才是核心发力点【更多内容,欢迎访问】http://forum.huaweicloud.com/forum.php?mod=forumdisplay&fid=569&filter=typeid&typeid=266(内容来源于互联网,如侵犯您的合法权益或有其他任何疑问,请联系:huaweicloud.bbs@huawei.com沟通处理。谢谢!)
  • [技术干货] 华为云IAM服务域名解析IP网段变更通知
    尊敬的华为云客户:华为云计划从2019/05/09开始针对IAM服务API接口域名的解析IP地址进行变更。本次变更对以下用户不受影响:1、未通过API接口直接调用华为云IAM服务的用户。2、正常通过公网DNS解析华为云域名来访问IAM服务API,并且未配置白名单或防火墙策略限制的用户。本次变更对以下用户有影响,请做相应排查及调整:1、直接使用IP或在所使用的机器中配置了域名与IP的映射来访问IAM服务API的用户,请修改为使用公网DNS域名解析方式访问。2、所使用的业务系统中,如果有配置白名单或防火墙策略限制不能访问变更后IP网段的用户,请在信任域中添加如下IP网段。具体华为云域名解析IP网段变更详情如下:解析IP网段华为云域名区域名称43.254.0.0/2449.4.112.0/24139.159.208.0/24iam.myhuaweicloud.com(推荐)iam.myhwclouds.com全局43.254.0.0/24iam.cn-north-1.myhuaweicloud.com(推荐)iam.cn-north-1.myhwclouds.com华北-北京一159.138.16.0/24iam.ap-southeast-1.myhuaweicloud.com(推荐)iam.ap-southeast-1.myhwclouds.com香港218.61.208.0/24iam.cn-northeast-1.myhuaweicloud.com(推荐)iam.cn-northeast-1.myhwclouds.com东北-大连如您有任何问题,可随时通过工单或者服务热线(950808)与我们联系。感谢您对华为云的支持!https://www.huaweicloud.com/notice/2018/20190505163251040.html
  • [上云精品] 中神通大地DNS&URL&VPN云控管系统将IaaS升级为SaaS!暨云接入安全网关&IPV4、V6双栈云路由器!
    中神通大地DNS&URL&VPN云控管系统(TrustComputing DADI DNS&URL&VPN Cloud Control System)是一套互联互通安全服务器软件,X86硬件、虚拟化平台 + 大地云控 = IPv4/IPv6双栈分布式云路由器,公有云、私有云、行业云 + 大地云控 = 云接入安全网关CASG(Cloud Access Security/Storage Gateway),将IaaS升级为SaaS。中神通大地云控提供IPV4&IPV6网络接入、DNS&DDNS域名解析代理服务、WEB服务器及WEB代理服务器、IKEV2等多种VPN和SS、SSH服务器&客户端,可部署在内网、边界和云端,全部功能都配有图形界面输入、状态查询、日志留存、流量统计、源IP防火墙、在线帮助、视频演示等WEB界面管理,适合Windows、Linux、MacOS、安卓、iOS、TV盒子、游戏机等系统的客户端使用。可用于IPV4&IPV6流畅上网、VPN远程接入、SSO用户认证、上网审计控管、安全存储备份、加密传输分享、资源发布同步、绿色上网、SD-WAN、软件定义边界SDP、Beyondcorp等,能提高用户的工作、学习和生活效率,让宽带、流量、服务器的价值得到真正的体现!武汉中神通信息技术有限公司提供公共版本(免费)和正式版本(收费)两种使用方式,欢迎广大用户、代理商下载安装使用并洽谈合作!联系方式:胡先生 13607188723 QQ、微信:390226588@qq.com最新下载:http://www.trustcomputing.com.cn/bbs/viewthread.php?tid=1174产品官网:http://www.trustcomputing.com.cn/cn/index.php/product/dns-url
  • [改进建议] DNS解析服务主机记录为空的解析不支持cname解析
    你们的DNS解析服务里面的主机记录为空,解析的域名是example.com这种类型的不支持cname解析,就是网站不带www那个解析不支持别名解析。但是其他服务商那边都支持,甚至百度云的都可以和mx记录并存,虽然有说cname会和mx解析冲突,但是仍有服务商提供此种解析,实际应用也正常使用。退一步来说并不是所有的域名解析都会绑定一个mx解析,但是你们家的仍旧不支持不带www的做cname解析,希望你们能够升级下DNS解析服务。很多网站由于安全性需要隐藏真实IP,www的可以开通绑定CDN解析,但是这样不带www的那条就没法使用CDN了。
  • [云早报] 影响全国400万IP:家用路由器DNS遭篡改跳转黄 **网站 (北京时间)2月22日,星期五
    云早报,(北京时间)2月22日,星期五【云头条】影响全国400万IP:家用路由器DNS遭篡改跳转黄 **网站 2月20日下午消息,近日,部分网友反馈路由器信号不好、网速不快。对此,域名解析服务商DNSPod发布公告解释称,近日监控到多起客户在全国各地各运营商流量被调度到江苏电信的问题,经过与第三方的合作分析排查确认,这是一起大规模的黑产攻击事件。DNSPod称,该事件将影响部分家用路由器用户,访问所有网络服务时DNS解析被调度到江苏电信或周边线路,因跨网、跨省、节点容量等原因造成访问延迟升高或访问失败。经抽样监测发现,此次事件影响了遍布我国境内全部省份的IP地址400万余个,被劫持的涉黄涉 **类域名190余个,暂未发现合法的知名商业网站、政府类网站域名被劫持的情况。【华为云新闻】华为FusionPlant工业互联网平台:融合ICT技术,构建实体经济新动能 2月21日,备受瞩目的2019工业互联网峰会在北京正式拉开帷幕。大会汇聚了政府、企业、研究机构等各界代表,共同聚焦如何运用工业互联网助力工业企业实现数字化转型。华为公司副总裁张顺茂出席大会,并发表题为《融合ICT技术,构建实体经济新动能》的主题演讲,分享了华为对工业互联网的主要观点,华为工业互联网平台FusionPlant的核心优势,以及华为与合作伙伴在工业互联网领域的探索实践。华为积极融合ICT技术,以FusionPlant工业互联网平台帮助工业企业和实体经济构建发展新动能。(查看原文)【互联网新闻】1.咪蒙微信公众号、头条号、大风号均注销2月21日,“咪蒙”、“才华有限青年”公众号均已注销,显示“该账号已自主注销,停止使用”。随后,今日头条“头条号管理员”发布声明,称根据相关政策法规和平台规定,对“咪蒙”、“才华有限青年”等账号进行封禁处理。声明提到,部分账号存在发布虚假内容,传布污文化,丧文化、贩卖焦虑情绪、骗取流量的行为。此外,凤凰网大风号官方也发布声明称,立即关闭“才华有限青年”和“咪蒙”的大风号,停止其在平台上的一切活动,不得转世。(36氪)网友评论:年假可以继续休了。2.华为推自动驾驶移动网络系列解决方案2月21日消息,华为在2019世界移动大会伦敦预沟通会上正式发布“自动驾驶移动网络”系列化解决方案,包括“移动网络大脑”MAE(MBB Automation Engine)、以及具更强计算能力的新BTS5900基站。3.今日头条App推出“圈子”功能今日头条App推出“圈子”功能。创作者通过“圈子”,可以直接在头条App内自建粉丝群,与粉丝无享交流、另外,创作者还可以通过“付费圈子”获取创作收益。目前该功能还没有全面开放。粉丝的高质量圈子内容在高效分发和曝光后,为创作者带来一定的流量反哺。( 晓程序速报)网友评论:头条一线牵,珍惜这段缘。4.韩国最大游戏公司Nexon母公司NXC拟以90亿美元出售根据路透社报道,韩国科技公司Netmarble、Kakao和私募股权基金MBK Partners已提交初步报价,准备收购韩国最大游戏公司Nexon的母公司NXC Corp。据报道,美国私募股权公司也在竞购行列。Nexon公司创始人Kim Jung-ju希望出售与妻子等各方持有的NXC公司98.64%的股份。这笔交易的价值可能高达90亿美元。Netmarble和Kakao都得到了腾讯的投资。这两家公司都表示有兴趣获得韩国最大游戏公司Nexon的控制权。5.从边缘到核心 希捷携手IDC解读数字化转型未来发展近日,希捷科技在北京举办 “数能怒放—从边缘到核心—全球数据圈暨中国区白皮书发布会”,通过分享希捷科技赞助、国际数据公司(IDC)发布的《数字化世界—从边缘到核心》白皮书以及《IDC:2025年中国将拥有全球最大的数据圈》白皮书的主要研究成果,解读全球以及中国数据生态圈的现状、发展变化以及未来趋势,探索如何最大化激发数据潜能,并为数据生态产业链的发展提供富有洞见的趋势指引以及决策依据。网友评论:通过数字技术的整合改变决策?感觉不错。6.我国将开展新一轮医保目录调整,更多救命药将入医保国家医疗保障局医药服务管理司司长熊先军日前在国新办举行的国务院政策例行吹风会上表示,2019年,我国将开展新一轮医保药品目录调整工作,将更多救命救急的好药纳入医保,通过准入谈判、以量换价,降低抗癌药价格。网友评论:这是好事儿~7.九部门:用人单位不得询问妇女婚育情况人社部教育部等九部门近日印发通知,要求在招聘时,不得以性别为由限制妇女求职就业、拒绝录用妇女,不得询问妇女婚育情况,不得将妊娠测试作为入职体检项目,不得将限制生育作为录用条件,不得差别化地提高对妇女的录用标准。网友评论:歧视的问题一直都存在~8.支付宝终于还是和微信一样对信用卡还款“动手”了2月21日,支付宝宣布,自2019年3月26日起,个人用户通过支付宝给信用卡还款将收取服务费,每人每月有2000元的免费额度,超出2000元的部分,将按照0.1%收取服务费。对于收费原因,支付宝的说法是:综合经营成本上升较快。目前除了微信、支付宝还信用卡收费之外,通过网银、银联云闪付以及一些第三方代还平台仍然免费,只是不知道,这种“免费的午餐”还能维持多久。业内人士认为,此前支付宝以免手续费的形式帮客户向信用卡还款,一定程度上借助互联网优势进行揽客,如今开始向客户收费,可视作支付宝回归到与银行机构的竞争轨道上来。网友评论:想起了那句话,互联网不是法外之地!9.百度第四季度营收272亿元,净利润同比降50%北京时间2月22日早间消息,百度(Nasdaq:BIDU)今日发布了截至12月31日的2018财年第四季度和全年未经审计财报。报告显示,百度第四季度总营收为人民币272亿元(约合39.6亿美元),与上年同期相比增长22%,不计入公司已经宣布的资产剥离交易的影响为同比增长28%;净利润为人民币21亿元(约合3.03亿美元),与上年同期相比下降50%。网友评论:应该不是撒币的锅...10.李国庆:夫妻店模式不靠谱2月20日,当当创始人李国庆发布**宣布离开当当。李国庆称关于李至本来不打算宣布,但因其发布关于刘强东事件言论,所以需要给公众交代。他说:“如果从头再来,我肯定不会选择夫妻创业。”他认为当年拒绝亚马逊肯定是对的,“其实当初在京东接受腾讯投资之前,我们拒绝了腾讯的投资,那个现在看可能有点后悔。”网友评论:当初你可不是这么说的。【本周新闻】 阿里巴巴投62亿造浙江云计算数据中心(北京时间)2月18日,星期一 上海移动携华为启动虹桥火车站5G建设(北京时间)2月19日,星期二谷歌拟收购云服务创业公司Alooma以挑战亚马逊和微软(北京时间)2月20日,星期三阿里云:3-5年零售业数字化程度80%(北京时间)2月21日,星期四【更多内容,欢迎访问】http://forum.huaweicloud.com/forum.php?mod=forumdisplay&fid=569&filter=typeid&typeid=266(内容来源于互联网,如侵犯您的合法权益或有其他任何疑问,请联系:huaweicloud.bbs@huawei.com沟通处理。谢谢!)
  • [技术干货] 服务部署启动后报告域名解析失败
    错误日志:2018-10-17 06:13:22,818 ERROR (RestUtils.java:93)- POST /v4/default/registry/microservices fail, endpoint is cse.cn-north-1.myhuaweicloud.com:443, message: Search domain query failed. Original hostname: 'cse.cn-north-1.myhuaweicloud.com' failed to resolve 'cse.cn-north-1.myhuaweicloud.com.cluster.local' after 3 queries解决方法:这个错误是由于域名解析失败。在某些环境上需要配置域名解析参数,才能够正常解析。CSE默认在cse-solution-service-engine里面提供了默认配置:# 域名解析addressResolver: searchDomains: default.svc.cluster.local,svc.cluster.local,cluster.local ndots: 1一般不会出现问题,通常是业务没有依赖CSE提供的公共POM或者老版本。在自己的配置文件增加这个配置即可。DNS的其他配置参考:https://docs.servicecomb.io/java-chassis/zh_CN/general-development/dnsconfig.html
  • [行业资讯] DNS大事件:10月11日更换Root KSK,未更新将无法使用互联网
    DNS大事件:10月11日更换Root KSK,未更新将无法使用互联网          内容来自:akamai链接:https://blogs.akamai.com/sitr/2018/09/root-ksk-roll-replacing-the-root-of-trust-for-the-dns.html轮换Root KSK:更换DNS的信任根9月16日,ICANN理事会通过了一项决议,指示ICANN组织按计划继续轮换Root KSK,定于2018年10月11日16:00 UTC更换Root KSK。2018年10月11日,根密钥签名密钥(Root KSK)即将更换――这是历史上第一次,这是用于验证所有DNSSEC响应的单一信任根。还没有了解并开始使用新密钥的验证解析系统将把所有响应视作无效,因而导致它们停止回答所有查询,从而让用户无法正常访问互联网。你准备好了吗?引言/DNSSEC是什么?域名系统安全扩展(DNSSEC)于1997年推出,首次描述DNSSEC的RFC2065同年发布。DNSSEC为域名系统(DNS)的使用者使用公钥加密来验证响应提供了一种方法。在1997年到2010年7月1日,DNSSEC被一些DNS授权运营商所使用。然而,当时没有一个信任锚(trust anchor),这是可用来验证响应的权威实体。2010年7月1日,互联网名称与数字地址分配机构(ICANN)、Verisign以及国家电信和信息管理局(NTIA)完成了对DNS根区域进行签名的过程。这样一来,单个信任根就可以用来验证所有DNSSEC响应,假设DNS链上的每个区域都已签名。自2010年7月以来,DNSSEC信任根(又叫根密钥签名密钥,Root KSK)没有变过。 DNSSEC验证中其他地方使用的许多密钥已经轮换――类似网站的TLS证书,这对于任何公钥系统来说很常见。在引入目前使用的密钥KSK-2010的前后,负责维护DNS根区域的组织:互联网号码分配机构(IANA)编制了《根区域KSK运营商DNSSEC实践声明》文档。该文档概述了根区域的DNSSEC操作,呼吁5年后轮换Root KSK。与之相仿,在2013年,ICANN的安全性和稳定性咨询委员会发布了一份公告,呼吁轮换Root KSK。轮换Root KSK的过程应该在2015年开始,但直到2016年10月才开始。促使KSK-2017创建的Root KSK生成过程开启了Root KSK的轮换,原计划在2017年10月完成。有一种自动方法可以验证解析系统以了解和安装新的Root KSK(RFC5011)。然而,验证解析系统不仅需要支持更新方法,还需要能够观察密钥至少30天,并将该密钥存储在永久存储设备中。在某些情况下,解析系统无法写入到永久存储设备,也无法保留新密钥。如上所述,不使用新密钥的验证递归解析系统将停止回答查询,从而让用户无法正常访问互联网。由于无法可靠地衡量有多少解析系统没有安装新密钥,因此ICANN理事会作出了决定:推迟部署,以便做好更多的研究和通知工作。延期一年;现在我们离2018年10月11日这个重大日子越来越近了。诸有关方已认真考虑了轮换Root KSK的计划,包括ICANN下面的首席技术官办公室以及安全性和稳定性咨询委员会(通过ICANN托管的KSK Roll邮件列表)。意见不一,有的强烈支持今年轮换密钥,有的强烈反对。争论双方都发现需要更多的数据、外联和方法,帮助减小对最终用户造成的影响。 ICANN理事会正在考虑他们在下一次理事会会议(到时做出要不要搞的决定)之前征集的意见,会在下周的某个时间告知社区。决定公布后,我们会更新此文。会发生什么?如果Root KSK轮换按计划进行,信任锚Root KSK将从2018年10月11日开始由KSK-2010换成KSK-2017。这将导致响应由根DNS域名服务器来处理,返回现在与新的Root KSK联系起来的响应。由于根域名服务器的响应中设置了48小时的生存时间(TTL),因此一些最终用户可能会在10月11日到10月13日的某个时间段受到影响。受影响的时间主要取决于解析系统上的缓存到期失效的速度多快。受影响的最终用户可能一开始会遇到主机未找到错误或表明DNS解析无法正常工作的其他征兆;随着更多缓存条目到期失效,故障似乎会扩散到其他域。对于遇到故障的用户来说,使用ping之类的工具、找到IP地址而不是域名有助于排除常规的连接问题。对于管理员来说,访问资源时使用IP地址可以用作某些应用的权宜之计,直到解析故障被解决。ICANN的首席技术官办公室及其他机构估计,由于此次轮换,Root KSK轮换将给互联用户带来不到1%的拒绝服务(DoS)。这些报告承认,由于根本上无法衡量DNS的某些方面,存在一定程度的不确定性。过去两年已作出了努力以改进衡量,但新数据不如我们预期的那样具有结论性。我如何准备Root KSK轮换?如果你是最终用户,就得依赖DNS服务提供商(通常是你的ISP),或公共开放解析系统服务,比如Google DNS(8.8.8.8)、Open DNS(208.67.222.222和208.67.220.220)或Quad 9(9.9.9.9),以便正确处理密钥轮换。如果用户使用Akamai的ETP、AnswerX托管平台以及最新版本的AnswerX(v2017.1或更高版本)或启用DNSSEC验证功能的Nominum产品,会发现新的Root KSK信任锚已配置好,轮换发生时,解析应该会继续顺利进行。想测试自己会不会受Root KSK轮换的影响,第一步可以尝试访问http://dnssec-failed.org。如果你能够解析并加载网页,表明你用于测试的那台计算机未配置验证解析系统,Root KSK轮换应该对该系统没有影响。请注意,这仅验证访问URL的设备是不是在使用DNSSEC验证,物联网设备等其他设备可能使用不同的递归解析系统,没有简单的方法来测试。对于使用验证的解析系统的用户来说,有一个IETF草案,通常名为KSK Sentinel,它定义了一组特别设计的查询,最终用户可以用这些查询来检查解析系统是否为Root KSK轮换做好了准备。已设立了网站https://www.ksk-test.net,帮助最终用户测试解析系统是否验证DNSSEC、是否支持KSK Sentinel,以及是否已配置好了新的信任锚。KSK Sentinel比较新,仅部署到了少数递归解析系统。使用这个方法好不好,就看运气了,但到目前为止,除了联系你的递归解析系统运营商外,它是唯一可用来测试递归解析系统是否为Root KSK轮换做好准备的方法了。如果你是递归解析系统运营商,ICANN提供的网页可帮助你逐步检查及/或更新大量解析系统平台上的信任锚。运营商可能还应该考虑检查自己的平台是否支持RFC5011,这种协议可自动更新和配置新的信任猫。如果这次Root KSK轮换按计划进行,RFC5011更新将无济于事,因为该协议需要30天才能完成,因此2018年9月10日是可以启用该功能的最后一天。此外,网络运营商应检查电子邮件,看看有没有主题行是“关于ASXXXXX中未准备好的DNSSSEC验证解析系统的重要DNS信息”的邮件,其中XXXXX换成你的自治系统(AS)编号。这类电子邮件让运营商对于出现在根域名服务器的日志中的解析系统有一番了解,这些服务器对于是否支持新的Root KSK并不确定。一些根域名服务器处理的请求常常与可能没有为Root KSK轮换做好准备的验证解析系统关联起来,这些服务器已看到出现在这些报告中的IP地址。收到这些报告的管理员应利用ICANN提供的程序来检查及/或更新解析系统。由于客户端可能通过非验证递归解析系统发出同样的查询,因此可能会出现误报。面对Root KSK轮换,权威域名服务器的运营商受客户端使用的递归解析系统的支配,这意味着无法通过修改权威服务来纠正解析故障。
  • [热门活动] 华为云域名解析IP网段变更通知
    尊敬的华为云客户:华为云从2018/08/09开始将针对域名的解析IP网段进行变更,预期全部调整完成时间为2018/09/30。本次变更对正常通过DNS域名解析访问并且未配置ACL或安全组等限制的用户是透明的,用户请求不会受到影响。对于其他用户需要检查:1、如果直接使用IP或者在所使用的机器中配置了域名到IP的映射,请修改为使用DNS域名解析方式访问。2、所使用的机器中如果有配置ACL或安全组等限制不能访问变更后的IP网段,请在信任域中添加如下IP网段。具体华为云域名解析IP网段变更详情如下:解析IP网段华为云域名区域名称43.254.0.0/24*.cn-north-1.myhuaweicloud.com*.cn-north-1.myhwclouds.com*.myhuaweicloud.com*.myhwclouds.com华北-北京一114.115.186.0/24*.cn-north-3.myhuaweicloud.com*.cn-north-3.myhwclouds.com华北-北京三122.112.208.0/24*.cn-east-2.myhuaweicloud.com*.cn-east-2.myhwclouds.com华东-上海二139.159.208.89.0/24*.cn-south-1.myhuaweicloud.com*.cn-south-1.myhwclouds.com华南-广州218.61.208.0/24*.cn-northeast-1.myhwclouds.com*.cn-northeast-1.myhuaweicloud.com东北-大连如您在使用过程中有任何疑问或宝贵意见,欢迎您拨打华为云服务热线:4000-955-988与我们联系。感谢您对华为云的支持!
  • 【使用指导】VPC子网中DNS server配置建议
    一、背景 体验华为云过程中,发现使用域名访问子网的DNS时,耗时会比较多,表现为NTP解析时间长或者其他需访问DNS服务的进程启动时卡顿一分多钟。 二、原因 经过咨询研发,原因是原先华为未提供内网DNS服务,缺省配置是电信的DNS地址:114.114.114.114或者114.114.115.115。这样虽然是内网访问,但是实际上会绕道公网访问电信DNS服务,进行一次DNS解析,然后才能获取到正确的IP地址,导致处理耗时比较长,影响体验。 三、配置建议 1、新创建的子网,建议按照默认的配置项配置 【配置过程】申请VPC-->子网配置-->高级(选择默认) 2、已经创建的子网,如果有需要可以参考如下方式修改 【配置过程】网络控制台-->虚拟私有云-->子网-->DNS服务器地址-->修改(参考默认值选择华为内网DNS服务器地址) 试过了,可以解决问题。
  • [云早报] 【10点见】史上速度最快!DNS 公共服务 1.1.1.1 正式发布~(北京时间)4月3日,星期二
    本帖最后由 厉害的毛球 于 2018-4-3 10:17 编辑13558 管理与部署云早报,(北京时间)4月3日,星期二 【云头条】 史上速度最快!DNS 公共服务 1.1.1.1 正式发布 近日,美国服务商 Cloudflare 正式发布并启用了 DNS 公共服务 1.1.1.1,声称它将是“互联网上速度最快,隐私优先的消费者 DNS 服务”,任何人都可以使用它来加快互联网访问速度。据官方介绍,DNS 公共服务 1.1.1.1 以速度和隐私为重点,利用 Cloudflare 在全球范围内构建的庞大而广泛分布的基础设施,提供了迄今为止最快的 DNS 服务。对比同类型的免费公共服务 OpenDNS 与 Google DNS——OpenDNS 为 20 ms,Google DNS 为 34 ms,而 Cloudflare DNS 服务全球平均响应时间为 14 ms,速度明显提高。为了保证用户隐私,Cloudflare 还承诺不会将查询 IP 地址写入磁盘,在 24 小时内擦除所有的日志(不过这也阻止了 Cloudflare 为每个使用 1.1.1.1 的用户构建详细的配置文件)。此外,Cloudflare 的 DNS 公共服务还支持 DNS-over-TLS 和 DNS-over-HTTPS,提高了 DNS 的解析安全性目标。 13561 【华为云新闻】 华为云区块链开服 | 助你五分钟成为“链”上《头号玩家》 在最近刷爆朋友圈的《头号玩家》里描述了一个虚拟现实技术构建的超高自由度超大容量多人在线游戏——绿洲,在“绿洲”里玩家可以“为所欲为”,不管你想成为奥特曼还是**肯特,不管你想住在马里亚纳海沟还是珠穆朗玛峰顶,在这里都可以实现!华为云,致力于为企业和开发者打造一片“绿洲”,提供高性能、高可用、高安全的公有云区块链服务,不再让技术限制自身业务的想象力和发展...(查看原文) 【互联网新闻】 1.京东回应被北京五部门约谈:接受批评 全面严肃整改 北京市网信办、北京市公安局、北京市通信管理局、北京市工商局、北京市文化市场行政执法总队就京东在网上售卖相关违法违规商品、出版物及其他印刷品的行为,依法约谈网站相关负责人,并责令整改。对此,京东回应称,认真接受批评,全面严肃整改。 网友评论:刘主任到底卖了什么? 2.金立回应解散传闻:保留50%员工,离职员工按N+1补偿 4月2日晚间消息,针对此前金立工业园解散的传闻,金立方面2日发布声明称,未来金立工业园将保留5%左右的员工继续生产,同时也有ODM厂商协助生产金立手机,为金立在国内与海外的订单供货。日前网络上有爆料称,金立已经下发文件遣散东莞工厂员工,4月底前将完成解除劳动合同。 网友评论:选吴亦凡代言,说不定就火了~ 3.阿里联合蚂蚁金服95亿美元全资收购饿了么 昨日,阿里巴巴集团、蚂蚁金服集团与饿了么联合宣布,阿里巴巴已经签订收购协议,将联合蚂蚁金服以95亿美元对饿了么完成全资收购。收购完成后,阿里巴巴集团副总裁王磊(花名:昆阳)将出任饿了么CEO。张旭豪将出任饿了么董事长,并兼任张勇的新零售战略特别助理,负责战略决策支持。张旭豪称饿了么未来将融入阿里生态,同时继续保持独立品牌,独立运营。针对阿里收购饿了么的消息,美团外卖方面回应称,风物长宜放眼量,世界上没什么事是一单外卖不能解决的,如果有,那就两单。 网友评论:唉,其实百度外卖的员工才是真的好,一年内有了三份工作经历先是百度员工,然后是饿了么员工,最后是阿里员工,赚大了。 4.阿里宣布独家代理国内版《旅行青蛙》,或推出本土化相册135664月2日上午,阿里巴巴集团宣布,与日本游戏公司Hit-Point达成战略合作,获得Hit-Point授权在中国大陆地区独家发行旗下现象级手游《旅行青蛙》。 网友评论:阿里今天养了个过气蛙儿子,还给它找了一个会做饭的爸爸,麻辣香锅了解一下? 5.马斯克:特斯拉每周生产2000辆Model 3 4月3日凌晨,据科技网站Jalopnik报道,特斯拉汽车公司将不能完成其每周生产2500辆Model 3的产能目标。该报道称,特斯拉CEO马斯克在本周一发给员工的邮件中表示,特斯拉刚完成每周2000辆Model 3的产能目标。虽然这比初期的产能还是提升了不少,不过还是没有达到对外宣称的每周2500辆的目标。由于这篇报道,特斯拉的股价在经过本周一的大幅下跌后上涨了少许。特斯拉没有立即对此事做出回应。 网友评论:破产?怎么可能! 6.微博卖号的问微博CEO“账号出售么” 4月2日,@来去之间(微博CEO)晒出一张客服向其询问是否转让微博号的截图热传。后鱼爪网前来认领该客服。微博回应:《微博社区公约》明确规定:用户使用权不得以任何方式私自转让。目前,鱼爪网官微已被禁言,当事客服账号已被封禁。 网友评论:还真有抢劫派出所的~ 7.一周内遭总统两次炮轰,亚马逊股价今日再跌4%13567由于一周内遭到美国总统特朗普的两次点名抨击,亚马逊股价今日早盘再次下挫近4%。上周六,特朗普在Twitter上称:“有报道称,美国邮政局配送亚马逊的包裹平均每单亏损1.50美元,总额高达数十亿美元。美国邮政局的这种机制必须停止,亚马逊现在必须支付应该支付的费用和税金。”上周四,特朗普称:“早在大选之前,我就曾表示过对亚马逊的担忧。与其他公司不同,亚马逊仅向各州和地方政府交纳很少的税金,甚至根本不交税。而且,亚马逊还把我们的邮政系统作为其快递员,这给美国带来了巨大损失,并导致大量的零售商破产。”受此影响,亚马逊股价当日一度下挫近5%。 网友评论:特朗普一开口,贝索斯就颤抖~ 8.腾讯无人车首次曝光,开上了北京四环 4月2日,腾讯自动驾驶汽车首次公开露面,并开上了北京四环。一辆白色长安SUV改装的原型车,头顶激光雷达(目测为Velodyne 64线),车尾有并不算常见、也像激光雷达的改装添加的传感器。车身前后四周,则加装了相机、毫米波雷达等传感器。 网友评论:一级会员,车辆通电;二级会员,车辆开动;三级会员,限速40;四级会员,限速60 ;十级VIP,容许充电~ 9.万达架构调整:商业集团拆分完毕 网科集团"消失" 万达官网的信息显示,万达集团旗下的四大业务集团,由此前的商业、文化、金融、网科,悄然变更为商管、文化、地产、金融。最显著的变化有三:商业集团更名为商管集团,地产集团成立,网科集团消失。这或许意味着网科业务不再以业务集团的形式来运作。网友评论:所以万达搞互联网败北咯~ 10.苹果Mac电脑拟在2020年使用自家芯片 英特尔股价应声而落 彭博社报道称,苹果公司正计划2020年在其Macintosh电脑上使用自家芯片,以代替英特尔处理器。这一消息导致英特尔股价下跌了9.2%,尽管此后有所反弹。报道称,苹果将放弃英特尔酷睿系列CPU,转而使用苹果开发的芯片,代号Ka**ta,以增加该公司各种计算平台之间的无缝切换,包括台式机、笔记本电脑、平板电脑、手机和手表。据说苹果正在开发“杏仁软糖”(Marzipan)MacOS操作系统,它将运行iOS应用程序,模糊了Mac和iPad平台之间的界限。 网友评论:苹果搞芯片都是迟早的事情 【本周新闻】【10点见】IDC、云平台「信息安全等级保护」不得低于三级(北京时间)4月2日,星期一 【更多内容,欢迎访问】http://forum.huaweicloud.com/for ... r=typeid&typeid=266 (请尊重劳动成果,转载请标明来源!)
  • [技术干货] CloudResetPwdAgent服务启动过程中可能会卡住2min+问题解决
    本帖最后由 达康书记 于 2018-3-28 11:34 编辑CloudResetPwdAgent服务启动卡住,在虚拟机启动和重启都会出现此问题,那么问题如何解决? 问题描述: CloudResetPwdAgent服务启动卡主2min++ 13309 问题原因: java wrapper会自动读取dns解析不通导致卡主,最好的解决办法是上线保证内网dns能解决通或绑定EIP使外网dns能解决通,或针对如下2个场景做规避。 解决场景一(制作私有镜像,方便批创VM,一劳永逸): 1、关闭CloudResetPwdAgent开机自启服务 [code]# chkconfig cloudResetPwdAgent off # chkconfig cloudResetPwdUpdateAgent off[/code]2、在/etc/rc.local追加如下俩行 [code]/CloudrResetPwdAgent/bin/cloudResetPwdAgent.script start /CloudResetPwdUpdateAgent/bin/cloudResetPwdUpdateAgent.script start[/code]ps: 步骤1-2主要目的是保证CloudResetPwdAgent在cloud-init之后执行 3、在/etc/cloud/cloud.cfg配置自动设置/etc/hosts manage_etc_hosts: True 13311 4、关机转镜像即可批创 解决场景二(只针对当前虚拟机重启卡主问题解决): 方法1:手动修改 在/etc/hosts里将机器名配置上即可。 127.0.0.1 $hostname 方法2:自动修改 在/etc/cloud/cloud.cfg配置自动设置/etc/hosts manage_etc_hosts: True 13311 测试效果(非常快速): 13315 13313
  • [技术分享] 用于模拟伪造DNS畸形报文的攻击测试脚本
    本帖最后由 潘冬子 于 2018-3-26 09:56 编辑test
总条数:63 到第
上滑加载中