GNUer's Blog

TCP Over IP Anycast适用场景 Anycast在国内应用现状 Anycast本身是个古老的技术，但是在国内互联网公司内都使用的不多。其原因如下： 普通的互联网服务的高可用可以通过DNS层切换，业务恢复时间最短可以控制在5分钟内，满足国内绝大部分企业的需求了。 Anycast实施的网络接入要求比较高，国内企业具备有自己BGP网络的屈指可数。在公有云业务发展起来之前，国内大规模使 …

单个域名的RR记录上限 前几天同事反馈有个2000多个域名指向了自己的一台服务器，但是查询对应机器的PTR记录时发现只有1700多个。 dig -x 查询了一下发现确实只有1700多个，检查了对应的zone文件内PTR记录是有2000多个的。偶然发现dig返回的MSG SIZE到了65519 https://blog.gnuers.org/?attachment_id=1343 在RFC1035中 …

startssl证书CA被吊销 近期证书到期，到startssl上续了一个证书，部署上死活不行。 搜了一下才发现startssl的ca因为沃通倒签证书、私自颁发github证书，CA被Mazilla，Chrome都去除了。。 腾讯云上申请了1个免费的ssl证书搞定。

ntp支持的外部时钟源 公司先后采购过多种GPS授时服务器。之前一直不是太明白ntpd是如何使用外接的这些硬件。 这两年树莓派比较流行，也有很大人利用外接的扩展件让树莓派成为http://www.satsignal.eu/ntp/Raspberry-Pi-NTP.html。其中关键的ntp.conf配置如下 driftfile /var/lib/ntp/ntp.drift # coarse …

控制linux时钟速度的几个参数 1. tick 用户态下内核时钟计数间隔,默认都是100HZ。因此单个tick代表了10^4 us。 可以设置每个tick代表的时钟长度，因此把tick增加1（即增加为10001us）的影响是每天时间慢8.64s（24小时的tick被提前消耗完） 24*3600*100*10001/10^6-24*3600=8.64s。 2. ppm 百万分之一秒，1个PPM …

ntpq输出说明 以一个阿里云VM上的输出为例 [root@CentOS ~]# ntpq -pn remote refid st t when poll reach delay offset jitter ============================================================================== 127.127.1.0 …

DNS解析时间与访问量 TTL的关系 大家在维护DNS的时候会有一个烦恼，很难平衡几个点 域名的平均解析时间要很短 – 因为网站访问的时候所有得请求都需要依赖DNS解析，如果网站的访问量小，用户每次请求时需要先等递归DNS递归，整体的时间会很长。 机房故障的时候切换要快 – 有多IDC的人都会面临一个问题，单个IDC故障的时候希望能尽快通过DNS将流量切换到另外的一个IDC，这个时候需要TTL短。 …

使用线程安全的strtok_r 最近改写一个https://github.com/nickwinn/dns-flood的程序为多线程模式，发现每个线程中生成的随机数字经常是一样 。 void nameformat(char *name, char *QS) { char *bungle, *x; char elem[128]; *QS = 0; bungle = …

dnspython读取dnszone所有记录 需求 有时需要从zone文件里解析DNS的数据，做一些分析。可以利用dnspython库做zone的解析处理。 简单写一个如下 #!/usr/bin/env python import dns.zone import dns.ipv4 import os.path import sys import os import string import re …

升级kernel 4.9 尝试BBR BBR介绍 BBR (Bottleneck Bandwidth and RTT)算法对弱网络下提升性能有一定帮助。虽然说在国内很多公司也都内部有类似的内核协议栈的改进，并且很多的效果 都不比google差，但是这个好歹是进入了kernel 主干的，大家都可以自由使用。 centos7 编译升级 centos编译内核rpm yum -y install gcc …