《南华早报》引用匿名政府消息人士报导, 中国大陆政府做出一项重大决定,将解除上海自贸区的网禁,区内人士将可自由浏览多年来一直被视为政治敏感的国外网站,其中包括全球两大社交媒体 Facebook和Twitter,以及《纽约时报》等网站。
上海自贸区是内地首个自由贸易区,以类似香港的模式运作。消息人士称,自贸区管理部门还将邀请国外电信公司竞投区内互联网服务牌照。
消息人士说,自贸区若 要吸引外国公司投资,让外籍人士能安居乐业,就必须打造一个宾至如归的环境。如果外籍人士不能登入Facebook或浏览《纽约时报》网站,便会认为自贸 区与内地其他地区相比并无特殊之处。
A common way to measure network latency to a remote host is by using ping utility which uses ICMP echo request and reply packets. In some cases, however, ICMP traffic is blocked by firewalls, which renders ping utility useless with hosts behind restrictive firewalls. In such case, you will need to rely on layer-3 measurement tools that use TCP/UDP packets since these layer-3 packets are more likely to bypass common firewall rules.
One such layer-3 measurement tool is tcpping. To measure latency, tcpping takes advantage of so-called half-open connection technique, based on TCP three-way handshake. Continue reading »
从2011年年中开始,一些较大的域名注册商提供的免费DNS在国内基本上都被盯上了,时不时就给你掐断几条,前阵子也是因为这个原因换掉了域名的DNS。虽然现在免费DNS服务有很多,但选择起来也不是每方面都能很好的顾及到。
如使用国外的,优点是使用方便不用验证这验证那的,服务也相对靠谱,但弊端也很明显容易被墙,而使用国内的,长期看来备案这关是免不了的。所以如何选择大家还是先自己衡量清楚后再去设置,千万不要短时间频繁的修改DNS,免得网站长时间出现无法访问的情况。
下面介绍一些国内外比较有名的免费DNS服务提供商。 Continue reading »
很多使用企业的邮箱服务器朋友反应无法发送到sina.com,hotmail.com,yahoo.com.cn 的邮箱。
其实为了防止垃圾邮件,很多邮件服务器都采用了垃圾邮件识别阻拦技术+IP反向解析验证技术以更好的阻拦垃圾邮件。如 sina.com,hotmail.com,yahoo.com.cn 这些邮件服务器都是这样的。
解决办法:首先要有公网IP、域名,例如example.net的域名,在域名管理后台添加一A记录,将mx.example.net指向SMTP的公网出口IP,如 221.215.89.6,接着与您的固定IP所在ISP服务提供商(一般是电信或网通)联系要求为您的IP反向解析至mx.example.net,完成后将您的SMTP服务器的HELO域名改为mx.example.net,这样才行。 Continue reading »
现在杀毒软件种类很多,挑来挑去,办公环境还是选了微软的MSE,即Microsoft Security Essential。
但在公司内网代理下,更新出现了问题。IE浏览器里已经填入了正确的代理,上网正常,windows update系统补丁更新也正常,但是MSE就是不能更新。
XP的解决办法:
1. proxycfg
2. proxycfg -p proxyip:port
例如 proxycfg -p 192.168.1.1:3128
3. net stop wuauserv
4. net start wuauserv
5. 然后再更新,就正常了。 Continue reading »
Google
google-public-dns-a.google.com
2001:4860:4860::8888
8.8.8.8
google-public-dns-b.google.com
2001:4860:4860::8844
8.8.4.4
备注:推荐,没有DNS劫持,全球Anycast,节点超多
CNNIC
1.2.4.8
210.2.4.8
备注:也采用Anycast技术,目前4个节点;CNNIC之前也推出过210.2.1.1和210.2.2.2,ip也很好记,但不知什么时候静悄悄的就不能访问了。http://www.sdns.cn
114DNS
114.114.114.114
114.114.115.115
备注:南京信风推出,是曾为中国电信、中国联通两个省约 2000 万宽带用户提供备份服务的超大型 DNS 系统。也采用Anycast技术。
阿里云Aliyun
223.5.5.5
223.6.6.6
OpenDNS
208.67.222.222
208.67.220.220
备注:全球Anycast,无DNS劫持。
下一代互联网国家工程中心
首选DNS: 240c::6666
备用DNS: 240c::6644
Quad9
Secure IP: 9.9.9.9 , Blocklist, DNSSEC, No EDNS Client-Subnet
Unsecure IP: 9.9.9.10 , No blocklist, no DNSSEC, send EDNS Client-Subnet
Secure IPv6: 2620:fe::fe , Blocklist, DNSSEC, No EDNS Client-Subnet
Unsecure IPv6: 2620:fe::10 , No blocklist, no DNSSEC, send EDNS Client-Subnet
以上都是ipv4的DNS server,如果需要ipv6双栈支持的,请点此链接:
支持IPV6的双栈DNS服务器
https://www.icocean.com/blog/?p=1971
现如今互联网蓬勃发展,截止2011年12月,全球上网人数达到19亿。IPv4仅能提供约2.5亿个IP地址。ADSL和NAT等分时和子网技术可以有效缓解这个问题,方便了全球用户使用网络。同时,因为不能每个人甚至每个设备都拥有一个IP地址,使得个人对外提供互联网服务难度加大,网络IP地址经常变化,也使得定位用户特征变得困难,难以给用户推送个性化的内容。在此背景下,1990年开始,互联网工程任务小组开始制定互联网的下一代协议,即IPv6,它提供了理论上虽然有限,实际使用中几乎无穷的IP地址。
目前的智能解析技术可以对IP地址进行划分,并展示个性化的内容。比如按照ISP线路、联通、电信;或者地域,比如山东省、广东省等。如前所述,由于NAT和ADSL技术的大规模使用,达到更精确的线路划分实际上比较困难。最精确的划分只到城市级别,已然错误百出,变化频繁,遑论单个IP级别的划分。 Continue reading »
卡巴斯基官方博客揭开了 一起长达八年的中国黑客间谍行动,黑客成功侵入了40个国家的350多个重要目标。安全研究人员根据间谍程序早期版本中的一个字符串将这一攻击命名为 NetTraveler,其攻击目标包括石油公司,研究中心和研究机构,大学,私人公司,政府和政府机构,大使馆,国防承包商,西藏/维吾尔活动人士。 NetTraveler背后的黑客最近的目标则是获取空间探索,纳米技术,能源生产,核电,激光,医药,通信方面的情报。
卡巴斯基研究员估 计,NetTraveler组织大约由50人组成,主要讲汉语,但精通英语,其最早的攻击可追溯到2004年。间谍软件NetTraveler设计窃取秘 密数据,记录按键和获取PDF等文档。感染这一间谍软件最多的国家依次是蒙古、印度和俄罗斯。有关NetTraveler恶意程序的分析细节可阅读卡巴斯 基的报告(PDF)。