Chinaunix

标题: 有个dns功能咨询 [打印本页]

作者: timon 时间: 2006-04-25 10:33
标题: 有个dns功能咨询
目前的DNS server软件有没有实现这个功能的能力：

1、查询目标记录不存在就给一个自己定义的IP回去

2、依据特定client ip地址段把所有dns请求的回应都给成一个自己定义的IP回去

我觉得这个做法不像是bind可以实现的但是有人说可以做

（我觉得这个做法是域名劫持吧？）

请大家指教指教～

作者: llzqq 时间: 2006-04-25 10:42
在DNS服务器上定义顶级域，然后做这些顶级域的泛解析到你定义的IP上就可以了

作者: timon 时间: 2006-04-25 10:45
不太懂. 我得意思是那些回应的意思是所有的域名都回应一个我定义的IP
放上级去怎么实现？

作者: diancn 时间: 2006-04-25 10:46
标题: 回复 1楼 timon 的帖子
1. 使用通配记录可以做这个事情。

$ORIGIN xxx.com.
* IN A 10.0.0.1

复制代码

2. 使用通配记录加view可以完成这个需求。

我的理解应该不是域名劫持。

作者: llzqq 时间: 2006-04-25 10:52

原帖由 diancn 于 2006-4-25 10:46 发表
1. 使用通配记录可以做这个事情。

$ORIGIN xxx.com.

* IN A 10.0.0.1

复制代码

2. 使用通配记录加view可以完成这个需求。

我的理解应该不是域名劫持。

和我的理解一样。

$ORIGIN com.
*    IN    A       10.0.0.1

$ORIGIN net.
*    IN    A       10.0.0.1

$ORIGIN cn.
*    IN    A       10.0.0.1

........

.......

作者: timon 时间: 2006-04-25 10:57
第2问题明白；

那么第一个问题，是当该域名不存在的时候也就是输错了，
我们才把我们定义的IP返回去，通配符这样用的话可以吗？

作者: timon 时间: 2006-04-25 11:00
其实我觉得我第一个需求：

以前有人卖个设备串在线路里检测7层url关键字发现xxx就把他的请求解析成一个特定IP比如国家某部部门然后给一个警告页面嘿嘿～

bind可以实现类似的功能露？

作者: diancn 时间: 2006-04-25 11:01
标题: 回复 6楼 timon 的帖子
可以。

作者: timon 时间: 2006-04-25 11:14
想想
可能没说清楚，查询没记录的意思是那个域名就不存在 Request timed-out 这种
就是说在根上也没有。然后我们让我们的dns给他一个特定IP

具体怎么实现阿两位～ MSN聊聊吧？

作者: diancn 时间: 2006-04-25 11:19

原帖由 timon 于 2006-4-25 11:00 发表
其实我觉得我第一个需求：

以前有人卖个设备串在线路里检测7层url关键字发现xxx就把他的请求解析成一个特定IP比如国家某部部门然后给一个警告页面嘿嘿～

bind可以实现类似的功能露？

以前的讨论仅限于你的服务器作为某个域的权威服务器时成立。

如果你不是权威服务器，别人的请求不会到你的服务器上来。
如果你为一批用户做递归解析，又对不属于你的域名进行修改，可能就是域名劫持了。

作者: timon 时间: 2006-04-25 11:22
是啊我就是提供 cache 递归解析...

第二点需求是可以得把

[ 本帖最后由 timon 于 2006-4-25 11:26 编辑 ]

作者: timon 时间: 2006-04-25 11:36

原帖由 diancn 于 2006-4-25 11:19 发表

以前的讨论仅限于你的服务器作为某个域的权威服务器时成立。

如果你不是权威服务器，别人的请求不会到你的服务器上来。
如果你为一批用户做递归解析，又对不属于你的域名进行修改，可能就是域名劫持了。

BTW 这样的话我要完成劫持不存在地域名的回应有什么建议来做吗?

不知道dns server在递归以后怎么判断没有这个域名记录，最后对client的回应是由cache这级dns来做的吧，那么有没有可能像修改web 404页面那种手段来插入一个定制的回应信息呢。。。

有人有建议吗？

作者: diancn 时间: 2006-04-25 11:42

2、依据特定client ip地址段把所有dns请求的回应都给成一个自己定义的IP回去

原帖由 timon 于 2006-4-25 11:22 发表
是啊我就是提供 cache 递归解析...

第二点需求是可以得把

这个可以做，设置对特定client ip地址段起作用的view。在这个view中做所有TLD的权威域（当然是没有授权的，在引入DNSSEC等安全机制后会失效）。然后在每个域使用通配记录。

作者: diancn 时间: 2006-04-25 11:48

原帖由 timon 于 2006-4-25 11:36 发表

BTW 这样的话我要完成劫持不存在地域名的回应有什么建议来做吗?

不知道dns server在递归以后怎么判断没有这个域名记录，最后对client的回应是由cache这级dns来做的吧，那么有没有可能像修改web 404页 ...

有人向你问路，本来不存在他要去地方，但你给指向了路边你家开的小卖店、网吧、洗浴中心、...
这是很危险的。无论对问路的人还是对你自己。

作者: timon 时间: 2006-04-25 12:12

原帖由 diancn 于 2006-4-25 11:48 发表

有人向你问路，本来不存在他要去地方，但你给指向了路边你家开的小卖店、网吧、洗浴中心、...
这是很危险的。无论对问路的人还是对你自己。

嗯... 我觉得站在ISP立场上
这样做对用户判断来说还是有好处的
首先他会知道这个域名不存在，然后他会知道网还是可以上的，然后他就不会在打电话骚扰我们call center说“网断了”

然后还是有些其他好处的... “你要买的东西没有，那我给你个建议看看这个好不好？” 嘿嘿

其实这样做不是你想的那么不好的

最关键的问题：这样做bind支持不支持呢？

[ 本帖最后由 timon 于 2006-4-25 12:13 编辑 ]

作者: ailms 时间: 2006-04-25 12:56

原帖由 timon 于 2006-4-25 12:12 发表

嗯... 我觉得站在ISP立场上
这样做对用户判断来说还是有好处的
首先他会知道这个域名不存在，然后他会知道网还是可以上的，然后他就不会在打电话骚扰我们call center说“网断了”

然后还是有些其他好 ...

这样的问题已经超过了技术的范围，而且也属于无赖行为

作者: timon 时间: 2006-04-25 13:39

原帖由 ailms 于 2006-4-25 12:56 发表

这样的问题已经超过了技术的范围，而且也属于无赖行为

什么？你怎么定义无赖的？换位思考好不好？

首先，技术存在的目的是为了应用和需求服务。那么分析需求，讨论该需求可行性是必然不可或缺的。

你所指所谓技术的范围太狭隘了。大家都这么想OO UML 产生的意义是什么？

那么RFC也不会叫“R F C”了，随便几个庄稼自己说：这是技术领域的专业人士看法就OK~

应用为主阿这位熊弟～没有需求哪来应用～～

别老动不动无赖无赖的，尊重别人——那怕是所谓“不◎懂◎技◎术”的人，是一个高尚社会的基础。

开放自由的精神就是在最大范围人群的讨论过程中得出为大家认可的结论。

如果你认可我的上述语句，那么请对你说得无赖二字道歉。
不然，你说出你的依据让大家作出评价？

作者: diancn 时间: 2006-04-25 14:01

原帖由 timon 于 2006-4-25 12:12 发表

嗯... 我觉得站在ISP立场上
这样做对用户判断来说还是有好处的
首先他会知道这个域名不存在，然后他会知道网还是可以上的，然后他就不会在打电话骚扰我们call center说“网断了”

然后还是有些其他好 ...

1. 是你帮助用户做了选择。你认为这样对用户更好，但用户自己未必这样认为。
2. 一些用户会认为这是事实上存在的目标，而不会意识到是你塞给他的目标。剥夺了用户的知情权。
3. 即使你在网页上明示用户这是在没有找到他所要查找的域名之后的一个缺省网页，这也违背了用户的习惯。有些用户会既在你的小区上网，同时也在别的地方上网。
4. 帮助检查网络是否通畅（很高兴你能够具有这个服务意识）可以使用比较大众化的网站，甚至你自己的网站。不必使用某些未注册的网站。也还可以有其它手段。
5. 个人认为这是一种域名劫持，DNS安全相关的协议好像就是为了防止这种使域名变得不安全的做法的。
6. 据我所知，DNS相关协议不支持这种实现，BIND应该不会支持。
7. 能够感觉到你的业务创新。可是应该按照协议规范来。如果你觉得这是一项DNS协议族里应该具有的内容，建议你参加到IETF中DNS的相关小组中，争取将你的建议变成RFC。

作者: timon 时间: 2006-04-25 14:56

原帖由 diancn 于 2006-4-25 14:01 发表

点对点：

1. 是你帮助用户做了选择。你认为这样对用户更好，但用户自己未必这样认为。
A: 因为作为ISP，有义务和权利对DNS故障初步判断并提醒用户操作结果，具体内容参照web server 404 501类似错误提示，不是骗人用。

2. 一些用户会认为这是事实上存在的目标，而不会意识到是你塞给他的目标。剥夺了用户的知情权。
A:我觉得和第一点类似，这要看具体实施，刀和枪总有坏人使用，但是好人也需要。ISP有自己的原则的。

3. 即使你在网页上明示用户这是在没有找到他所要查找的域名之后的一个缺省网页，这也违背了用户的习惯。有些用户会既在你的小区上网，同时也在别的地方上网。
A:作为个性化特色服务，大家会认为是不可接受的么？

4. 帮助检查网络是否通畅（很高兴你能够具有这个服务意识）可以使用比较大众化的网站，甚至你自己的网站。不必使用某些未注册的网站。也还可以有其它手段。
A:我的经验是，dns出问题，用户第一反应是网断了，会想起来ping什么地操作是少之又少。正如大家手机时不时收到，京广桥塌了，大家注意绕行一类的短信。联通移动发之前没有听证会，大家也觉得有用吧？

5. 个人认为这是一种域名劫持，DNS安全相关的协议好像就是为了防止这种使域名变得不安全的做法的。
A:我同意，但是不可否认对于内容的监管也是全球范围都在使用，其手段更是不止此一种吧。

6. 据我所知，DNS相关协议不支持这种实现，BIND应该不会支持。
A:对于不存在的域名，DNS标准应答是什么？没有回答？超时？我觉得是因为DNS是由其最初考虑承担责任所限，未必draft没人提出类似需求呢。

7. 能够感觉到你的业务创新。可是应该按照协议规范来。如果你觉得这是一项DNS协议族里应该具有的内容，建议你参加到IETF中DNS的相关小组中，争取将你的建议变成RFC。
A:我认为不是所有协议出现就是完美的，在新的更好的标准出现前，应用的需求可以由使用者来自行设法满足，这点大家也反对么？

diancn的看法是，这样做是不好的，作为用户是不认可的么？

那么你要是站在ISP网络管理，用户服务角度呢？

作者: diancn 时间: 2006-04-25 15:52

原帖由 timon 于 2006-4-25 14:56 发表
点对点：

1. 是你帮助用户做了选择。你认为这样对用户更好，但用户自己未必这样认为。
A: 因为作为ISP，有义务和权利对DNS故障初步判断并提醒用户操作结果，具体内容参照web server 404 501类似错误提示，不是骗人用。

这个与web 404有本质的不同。web 404是一个网站内部从一个网页定向到另一网页。用户知道是在与同一家网站在打交道。它更“类似”权威域下的通配记录。

2. 一些用户会认为这是事实上存在的目标，而不会意识到是你塞给他的目标。剥夺了用户的知情权。
A:我觉得和第一点类似，这要看具体实施，刀和枪总有坏人使用，但是好人也需要。ISP有自己的原则的。

好ISP帮助用户做了自己认为是好事的事，但是用户未必认可。更危险的是，坏ISP可能作出今天大家都想象不到的事。

3. 即使你在网页上明示用户这是在没有找到他所要查找的域名之后的一个缺省网页，这也违背了用户的习惯。有些用户会既在你的小区上网，同时也在别的地方上网。
A:作为个性化特色服务，大家会认为是不可接受的么？

同2

4. 帮助检查网络是否通畅（很高兴你能够具有这个服务意识）可以使用比较大众化的网站，甚至你自己的网站。不必使用某些未注册的网站。也还可以有其它手段。
A:我的经验是，dns出问题，用户第一反应是网断了，会想起来ping什么地操作是少之又少。正如大家手机时不时收到，京广桥塌了，大家注意绕行一类的短信。联通移动发之前没有听证会，大家也觉得有用吧？

事实上，对于京广桥这样的公共事件，联通移动的做法与短信小广告一样，没有本质区别，应该就此的法理进行讨论。

5. 个人认为这是一种域名劫持，DNS安全相关的协议好像就是为了防止这种使域名变得不安全的做法的。
A:我同意，但是不可否认对于内容的监管也是全球范围都在使用，其手段更是不止此一种吧。

不否认监管，但监管也应该按照法律的规定做。

6. 据我所知，DNS相关协议不支持这种实现，BIND应该不会支持。
A:对于不存在的域名，DNS标准应答是什么？没有回答？超时？我觉得是因为DNS是由其最初考虑承担责任所限，未必draft没人提出类似需求呢。

NXDOMAIN。DNS是全球互联网的基础架构。非常重要！对于其的任何改变都应该深思熟虑。

7. 能够感觉到你的业务创新。可是应该按照协议规范来。如果你觉得这是一项DNS协议族里应该具有的内容，建议你参加到IETF中DNS的相关小组中，争取将你的建议变成RFC。
A:我认为不是所有协议出现就是完美的，在新的更好的标准出现前，应用的需求可以由使用者来自行设法满足，这点大家也反对么？

diancn的看法是，这样做是不好的，作为用户是不认可的么？

那么你要是站在ISP网络管理，用户服务角度呢？

还是建议你慎重。ICP已经开始倡导健康网站了。plug-in软件也将要回归绿色plug-in了。希望ISP不要重走弯路。

作者: ailms 时间: 2006-04-25 16:23
你提到换位思考，你到底有没有站在用户的角度考虑呢？

我只需要知道该网页是否存在，不需要知道其他东西。

这样的行为跟街上到处塞小广告的有什么区别？

该做的事情不好好做（反解），不该做的偏要做。

每年的 3.15 活动，关于电信业务的投诉都高居不下。

如果你们真是为用户考虑，为什么会出现这样的情况？

[ 本帖最后由 ailms 于 2006-4-25 16:44 编辑 ]

作者: abel 时间: 2006-04-25 17:10
wildcard at Top Level Domain 在ISP 是不太可能做到的,
這沒有什麼特別好說的,除非你能保證你能知道你的wildcard TLD 之下所有的 Domain List 及 Name Server
試問,你設了 com 的 zone , 那要解 msn.com 解得到嗎 ?
就算你要可以做到,你要要有所有 Service 的 Proxy (http,smtp,ntp,telnet ,ssh...)
不過我的說法可能有人聽不懂,留待大家自己體會了, wildcard 要做也要在 nic 做,而不可能由 ISP 來完成的

樓主的問題好好把 google 中的
site finder
好好查查,並想想看為什麼 Verisign (.com) 在這件事上縮手了

作者: timon 时间: 2006-04-25 17:11

原帖由 ailms 于 2006-4-25 16:23 发表
你提到换位思考，你到底有没有站在用户的角度考虑呢？

我只需要知道该网页是否存在，不需要知道其他东西。

这样的行为跟街上到处塞小广告的有什么区别？

该做的事情不好好做（反解），不该做的偏要做。
...

如果不是站在用户角度考虑  DNS就不会出现，我也不用作DNS服务器。

并不是所有用户都和你一样清楚的知道整个internet工作机理，而是只关心结果，所以需要我们的帮助。

我们和小广告发送者有很大不同，所谓“窃国者王”，说白了这个世界上就是这样，规模大了、手段就多、相对隐蔽；而小广告发送者只能原始的发放，被大家讨厌，被城管追打。电视广告讨厌么？不也被大家接受了？ anyway 人总是慢慢了解到很多事情不是那么完美，接受现实吧。

“该做的事情不好好做（反解），不该做的偏要做。”  我在给用户作PTR的时候是2003－2004年吧？翻翻帖子，不要做端起碗吃肉放下碗骂娘的人。你怎么知道我没做该做的事情？

电信投诉是为什么？垄断么，大家看着眼红～  真的服务不好到你说的程度了么？自己的良心知道
没有ISP推动现在你也没可能在这里骂我了吧？

也许我的想法错了，但是你有什么理由说这是无赖？我的想法违反了啥米东西，清楚说出来做个论断我也认了。
评什么没有论据恶语相向？比骂人么你觉得有劲？

[ 本帖最后由 timon 于 2006-4-25 17:20 编辑 ]

作者: ailms 时间: 2006-04-25 17:21

原帖由 timon 于 2006-4-25 17:11 发表

如果不是站在用户角度考虑 DNS就不会出现，我也不用作DNS服务器。

并不是所有用户都和你一样清楚的知道整个internet工作机理，而是只关心结果，所以需要我们的帮助。

我们和小广告发送者有很大不同，所 ...

想起一个笑话：

一个商人教导他的店员要多做推销，结果有一天来了一个妇人，说是要手纸。

但不幸的是刚好没货。这时店员想起老板的话，于是对这位妇人说：

“不好意思，手纸没有了。但我们这里有上等的砂纸，请问你要吗？”

btw ：我没有针对你，我针对的是ISP以及ISP的种种行为。是你自己对号入座的。

至于你们的所做所为，我不知道也不理解究竟能够为用户带来什么？多向 diancn 和 twnic 学习吧

[ 本帖最后由 ailms 于 2006-4-25 17:32 编辑 ]

作者: ailms 时间: 2006-04-25 17:28

原帖由 timon 于 2006-4-25 17:11 发表

如果不是站在用户角度考虑 DNS就不会出现，我也不用作DNS服务器。

并不是所有用户都和你一样清楚的知道整个internet工作机理，而是只关心结果，所以需要我们的帮助。

我们和小广告发送者有很大不同，所 ...

你的论点很可笑，消费者跟你们ISP是合同关系，又不是同行，有什么好妒忌的？

我们消费者交了钱，你们就应该好好的提供服务。

再说了，规模大了就可以搞手段吗？

作者: timon 时间: 2006-04-25 17:47

原帖由 abel 于 2006-4-25 17:10 发表
wildcard at Top Level Domain 在ISP 是不太可能做到的,
這沒有什麼特別好說的,除非你能保證你能知道你的wildcard TLD 之下所有的 Domain List 及 Name Server
試問,你設了 com 的 zone , 那要解 msn.com 解得到嗎 ?
就算你要可以做到,你要要有所有 Service 的 Proxy (http,smtp,ntp,telnet ,ssh...)
不過我的說法可能有人聽不懂,留待大家自己體會了, wildcard 要做也要在 nic 做,而不可能由 ISP 來完成的

樓主的問題好好把 google 中的
site finder
好好查查,並想想看為什麼 Verisign (.com) 在這件事上縮手了

我想做的是两个部分：

问题2已经明白，说明一下：就是对部分受限用户（欠费等等原因）给他特定ip地址，然后做个view让他们看到的都是提示页面（当然对特定人群，此举不见得有效，魔高几丈么）。这样做决不会触犯任何现有规则，首先满足受限条件的用户 ISP有权停止其internet访问能力，具体用什么合法手段实现，没有人可以限定把？毕竟透过DNS来做我认为还是人性化多了，即便“自由国家” 不交银子人家电力公司、电话公司也会断了你的线？

这一点没什么可争论的了吧？

第1个看起来是异想：
不是wildcard all TLD ，是有些域名本来就不存在，那么对最终用户来说他看不出来是为什么，我想做的就是给他一个定制了的ip 上面放个页面说 “这个url实际上没有敲错了”类似的提示。
也许顺便我会想放点link上去搭搭顺风车，这是我的私心被批判也就算了。

无论如何，被人诬陷为无赖也是属于恶意的没礼貌的没教养的人身攻击范畴了。

所以我一定要 ailms 给我明确道歉，为了你的无礼和莫名其妙的恶意！

而且我认为这个论题绝对属于技术话题，别往什么电信服务质量上扯。

[ 本帖最后由 timon 于 2006-4-25 18:41 编辑 ]

作者: abel 时间: 2006-04-25 17:52

ip 上面放个页面说 “这个url实际上没有敲错了”类似的提示。
也许顺便我会想放点link上去搭搭顺风车，这是我的私心被批判也就算了。

問題是你連對的都會解不出來,看仔細我給你的話,
不懂的話再多想想

作者: timon 时间: 2006-04-25 18:04

原帖由 ailms 于 2006-4-25 17:21 发表

想起一个笑话：

一个商人教导他的店员要多做推销，结果有一天来了一个妇人，说是要手纸。

但不幸的是刚好没货。这时店员想起老板的话，于是对这位妇人说：

“不好意思，手纸没有了。但我们这里有上 ...

既然你喜欢讨论这类问题，我给你解释。

这个笑话显然是笑话，但是从何而来？推销人员的热情。
固然笑话离谱，但是国人喜欢说的话——精神可嘉！
遇到这样的店员总比死人一样的店员让人高兴些，你自己说呢？

至于你对ISP的态度，要看你自己怎么解释， ISP是什么？公司是什么？我作为在ISP的打工者当然你指责ISP就是包含了我的工作，有理的我不否认，无礼的我当然要反击。试问某人指着你的工作team说：“这是一个废柴team，终日被客户投诉” 你认为不关己事？

我和我们公司的所作所为你现在了解多少？有什么凭据说三道四？ diancn 和 twnic 是做什么作的如何你又有什么资格评价对比？

做人要厚道～在技术论坛要学做人先

作者: timon 时间: 2006-04-25 18:12

原帖由 abel 于 2006-4-25 17:52 发表

問題是你連對的都會解不出來,看仔細我給你的話,
不懂的話再多想想

这就是结论了吧也就是说靠bind来做是无法实现这个目标的？

不过靠自己想是想不出来原因的，既然有专家的结论那就想别的办法了。

另外，able是twnic的成员吧？
看到你提过关于对IP PTR在台湾的规范示例，有类似框架什么地资料没有？

作者: timon 时间: 2006-04-25 18:21

原帖由 ailms 于 2006-4-25 17:28 发表

你的论点很可笑，消费者跟你们ISP是合同关系，又不是同行，有什么好妒忌的？

我们消费者交了钱，你们就应该好好的提供服务。

再说了，规模大了就可以搞手段吗？

我正是奇怪你和ISP有什么恩怨，接受着ISP行业的服务又有那么可笑的恶意。

交了钱，当然有相对应的服务了，你以为你交了钱可以达到什么服务等级？有合同么？
商品社会，的确觉得不满意服务？ GPRS CDMA1X ，你怎么不用？用了还总想表现一下自己是上帝么？如此行为和在饭馆找茬、欺负服务员、一心想吃霸王餐有什么区别？

正因为你是如此品性，所以会有此想法，才会整天给别人扣无赖的帽子。

我可以负责任的说，规模大了就是可以用更多的手段。
不懂的话，看三国去，问问M$ 问问沃尔玛。这就是现实。

作者: timon 时间: 2006-04-25 18:34

原帖由 diancn 于 2006-4-25 15:52 发表

这个与web 404有本质的不同。web 404是一个网站内部从一个网页定向到另一网页。用户知道是在与同一家网站在打交道。它更“类似”权威域下的通配记录。

好ISP帮助用户做了自己认为是好事的事，但是用户未必 ...

明白你的意思，总的看来做此行为弊大于利。

但是考虑到影响范围，我还是觉得可以尝试。
不靠bind

作者: ailms 时间: 2006-04-25 18:55

原帖由 timon 于 2006-4-25 18:12 发表

这就是结论了吧也就是说靠bind来做是无法实现这个目标的？

不过靠自己想是想不出来原因的，既然有专家的结论那就想别的办法了。

另外，able是twnic的成员吧？
看到你提过关于对IP PTR在台湾的 ...

关于反解一事,已经可以看出两地的区别,这点还要什么证明?

如果一个team老是收到投诉,无论如何不能说是一个好team.

出了问题还不承认,老是回避责任.

你没有听过"顾客就是上帝"这句话吗?

作者: timon 时间: 2006-04-25 19:11

原帖由 ailms 于 2006-4-25 18:55 发表

关于反解一事,已经可以看出两地的区别,这点还要什么证明?

如果一个team老是收到投诉,无论如何不能说是一个好team.

出了问题还不承认,老是回避责任.

你没有听过"顾客就是上帝"这句话吗?

那你考虑两地经济收入差距没有？那样又证明了什么？非洲国家电信服务如何？和谁比呢，有可比性？？
我们可以看到领先的地方，但不能无视你自己的现实情况，那叫盲目

还有有一个词叫盲从，国民自古以来就是盲从。人云亦云，用你自己的眼睛去看，用你自己的脑子去想，是不是大家说得就是对的？电信业被投诉也有细节，ISP有终日被投诉否？

顾客是上帝是谁提出来的？被服务者？

总有人拿着自己是上帝的理论去要求别人，那这个人是什么？

你把自己位置摆正吧，学学尊重别人。

圣经：我们要谦卑

作者: timon 时间: 2006-04-25 19:18
而且：根据abel提供的线索，有公司试图实现我提议的这个功能。

其最终没有成功，但是获得了和解掌控.com的一个很长的优先权。

说明两个问题：
首先，这个功能是有需求的，他可以带来利益；
其次，这个功能是可以完成的，而且曾经存在过，其被制止的原因是可能有缺陷。

所以以你的知识、经历、思想，评什么一眼扫过得出结论无赖行为？

说明两个问题：
盲目而冲动；
无礼而放肆，也就是“没教养”。

我也不想要你道歉了，看起来你也不会。

给你的2个评价自己慢慢回味吧

作者: ailms 时间: 2006-04-25 19:31

原帖由 timon 于 2006-4-25 19:11 发表

那你考虑两地经济收入差距没有？那样又证明了什么？非洲国家电信服务如何？和谁比呢，有可比性？？
我们可以看到领先的地方，但不能无视你自己的现实情况，那叫盲目[/si ...

你为什么要跟非洲比,为什么不跟比自己好的人比?这样能进步吗?

现在的问题是我们交了钱又受不到相应的服务,还说别人要吃霸王餐.

我不反对服务与价格挂钩,但问题是我交了钱能够享受到该价格的100%服务吗?

作者: free-le 时间: 2006-04-26 13:29
没看懂

作者: r2007 时间: 2006-04-26 15:39
难道DNS的查询仅仅是为了浏览网页这一个用途？对于一个不存在的域名或者暂时无法查询的域名，就返回一个设定的IP这么做很不可取。

比如，用户需要上传资料到总部，于是提交给这个(域名服务器)查询，由于故障无法查到，于是这个(服务器)就按预先设置的IP替瘫痪的服务器回答了。于是用户开始上传，如果拥有这个ip的机器，除了提供那个提示域名不存在的80口服务外，恰巧还有21口ftp服务，这样资料就发错地方了，即使没有，用户会认为总部ftp服务有问题而打电话找总部解决，可是呢其实是总部的域名解释出了毛病，又给排错造成了麻烦。

还有，如果用户用脚本自动获取网页信息，然后根据其中的数据作相应的操作，由于网页被替代了，天知道会有什么后果。

赛门铁克的域名曾经被非法劫持，造成大量用户在下载更新时被引入到一个其他人预先架设的网站，致使用户下载了包含病毒的升级文件。

虽然计算机安全法未明确指明域名劫持是否违法，如现实中真的发生由于随意伪造或修改域名信息而造成重大损失的，司法解释会倾向于认定这种行为是有罪的。

如果用户欠费，而不管青红皂白，把所有的域名都指向一个ip，在用户不知情的状况下，更有可能发生造成用户重大损失的事故。

最后对楼主作为一个服务者而不应有的想法提出质疑。
这是原文
--------------------------------------------------
就是对部分受限用户（欠费等等原因）给他特定ip地址，然后做个view让他们看到的都是提示页面（当然对特定人群，此举不见得有效，魔高几丈么）。这样做决不会触犯任何现有规则，首先满足受限条件的用户 ISP有权停止其internet访问能力，具体用什么合法手段实现，没有人可以限定把？毕竟透过DNS来做我认为还是人性化多了，即便“自由国家” 不交银子人家电力公司、电话公司也会断了你的线？
----------------------------------------------------
这样做当然不对，有可能会对用户造成损害。欠费用户怎么了，就可以胡来？难道由于拖欠电费，就可以把电压升到380，同样是不能使用，但是这可比断电危害大多了。唯一合法的行为就是断线，而不是乱改互联网的通讯信息，否则有可能要吃官司。

再者法律是不考虑当事人的主观出发点的，虽然是不怀恶意，但是如果做了应该知道其潜在的危害性而由于某些原因没有意识到，就会负法律责任。

确实说了不少，有些情况可能永远不会发生，反过来墨非曾经说过：“凡有可能出差错的事，终将出差错”。所以本人极力反对随意修改通讯规则的行为。

作者: ailms 时间: 2006-04-26 16:14

原帖由 r2007 于 2006-4-26 15:39 发表
难道DNS的查询仅仅是为了浏览网页这一个用途？对于一个不存在的域名或者暂时无法查询的域名，就返回一个设定的IP这么做很不可取。

比如，用户需要上传资料到总部，于是提交给这个(域名服务器)查询，由于故障无 ...

寒！真没有想到这一层。

如果真是这样的话，岂不是极大的安全问题。

作者: abel 时间: 2006-04-26 16:44

原帖由 ailms 于 2006-4-26 16:14 发表

寒！真没有想到这一层。

如果真是这样的话，岂不是极大的安全问题。

是的,所以 site finder (*.com) 才會失敗收場

作者: 我爱钓鱼 时间: 2006-04-26 16:44

原帖由 timon 于 2006-4-25 17:47 发表

我想做的是两个部分：

问题2已经明白，说明一下：就是对部分受限用户（欠费等等原因）给他特定ip地址，然后做个view让他们看到的都是提示页面（当然对特定人群，此举不见得有效，魔高几丈么）。这样做决 ...

这个没有必要从dns上做吧.....从应用层来做应该会更好些.比如用cookis来判断,然后转到一个页面就行了.

作者: abel 时间: 2006-04-26 17:03

原帖由 我爱钓鱼 于 2006-4-26 16:44 发表

这个没有必要从dns上做吧.....从应用层来做应该会更好些.比如用cookis来判断,然后转到一个页面就行了.

不是任何服務都有 "cookies" 的

解法只能對 Proxy 有用 (如 smtp,http)
把 * 解到 Proxy 上,然後由 Proxy 再做一次解析正確的域名,
找得到就由 Proxy 代理連過去,連不到只然能用對應的服務回應不同的 DNS Error 的訊息
不過缺點就是不是所有的 Service 都有 Proxy 的概念
而 smtp,http 僅是大宗,但不是全部

樓主若是只要針對 80 Port , 不如買好一點的設備,用 WCCP 的方式來做 80 port 的控制

[ 本帖最后由 abel 于 2006-4-26 17:04 编辑 ]

作者: timon 时间: 2006-04-27 11:26
我目的是咨询评估是否可以依靠bind来实现设想功能的目的。

对于没有dns记录的转向看起来要实施起来有些风险，毕竟是要实现该目的既要依靠非正规手段，负面效果看起来还是颇多。

对于特定受限client的控制，我坚持认为dns全屏蔽是不会有问题的。因为pppoe的很多系统就是这样做了，不过他是设备级别的转向， bind9可以实现的话对于设备依赖性就可以降低了，配合ip的限制就可以集中实现了。

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)