個人筆記, 記錄關於 系統、程式、新聞 與 日常生活 等資訊
Docker build 的時候,遇到一直 DNS 查詢錯誤的問題,錯誤訊息如下:
Err:1 http://ftp.tw.debian.org/debian stretch InRelease Temporary failure resolving 'ftp.tw.debian.org' Reading package lists... W: Failed to fetch http://ftp.tw.debian.org/debian/dists/stretch/InRelease Temporary failure resolving 'ftp.tw.debian.org' W: Some index files failed to download. They have been ignored, or old ones used instead.
要怎麼解決呢?
現在網路上的資料幾乎都走 https 了,不過那些是資料面的,但是自己去看哪些網站,由 DNS 端還是可以洩漏出去(ISP 還是可以看到),於是 Apple 和 Cloudflare 打造新的 DNS 標準,來避免 ISP (網際網路服務供應商) 可以記錄看過哪些網站的資訊。
Linode 於 2019/12/5 以後開得新帳號(原因:CAN-SPAM Act),連到外部 SMTP Port 預設都被擋掉,以至於全部 Connection timed out。
新開機器可以直接 telnet 測試看看:
$ telnet gmail-smtp-in.l.google.com 25 Trying 2404:6800:4008:c03::1b… Trying 74.125.203.26… telnet: Unable to connect to remote host: Connection timed out
正常狀況
$ telnet gmail-smtp-in.l.google.com 25 Trying 74.125.203.26… Connected to gmail-smtp-in.l.google.com. Escape character is '^]'. 220 mx.google.com ESMTP k2si12268129pld.364 - gsmtp
於 Postfix 的 /var/log/mail.log 會看到下述訊息:
Apr 29 12:47:24 localhost postfix/smtp[18520]: connect to gmail-smtp-in.l.google.com[74.125.203.27]:25: Connection timed out Apr 29 12:47:24 localhost postfix/smtp[18521]: connect to gmail-smtp-in.l.google.com[108.177.97.27]:25: Connection timed out
Apr 29 12:47:24 localhost postfix/smtp[18523]: connect to gmail-smtp-in.l.google.com[64.233.189.26]:25: Connection timed out
Apr 29 12:47:54 localhost postfix/smtp[18523]: connect to alt1.gmail-smtp-in.l.google.com[108.177.9.27]:25: Connection timed out
Apr 29 12:48:24 localhost postfix/smtp[18523]: connect to alt2.gmail-smtp-in.l.google.com[209.85.234.26]:25: Connection timed out
Apr 29 12:48:54 localhost postfix/smtp[18522]: connect to alt3.gmail-smtp-in.l.google.com[142.250.11.27]:25: Connection timed out Apr 29 12:49:24 localhost postfix/smtp[18520]: connect to alt4.gmail-smtp-in.l.google.com[142.250.12.27]:25: Connection timed out
想要開通 Email 的 SMTP Port 需要做些設定,然後在於後台開 Ticket 申請。
Google 要提供 DNS 加密的服務,主要有下述幾種:
現在入侵機器後,攻擊模式越來越多元了,連要做什麼事情的程式(一般至少會寫要去哪抓程式),都不直接寫在裡面了...
TWNIC 發佈的新聞說,Cloudflare(1.1.1.1)、Google(8.8.8.8)、IBM(9.9.9.9) 等大型公共 DNS[RFC 7873] 業者 公布預計將於2019年2月1日當天嚴格執行 EDNS 的符合性驗證,若 DNS 軟體 或 網路設備不支援 EDNS協定 將造成 DNS 無法順利解析 或 解析反應變慢。
馬上就有幾個問題:
註:TWNIC 新聞說這個情況比較容易發生在外部 DNS Server,若使用 TWNIC 101.101.101.101、101.102.103.104 就不會有此問題。
Cloudflare 提供免費的 DNS Server 服務,跟 Google 的 8.8.8.8 一樣意思,最大的不同在於,主打隱私的部份。
因為一般使用者就算使用 https / ssl,DNS 服務業者還是可以知道 某IP 造訪 某網站,Cloudflare 的 DNS 說不會做任何紀錄。
CloudFlare 推出免費的 DNS 解析服務,號稱速度更快,而且保護隱私。
Linux 有很多網路界面,eth0 / ppp0 / docker0 / wlan0.. 等等的,每個網路界面都可以自行設定各自的設定檔內容,例如:查詢不同的 DN Server。
如果查詢不到或者沒有設定到,就會往上層 Global 的設定去找,要怎麼查看目前的各個網路界面的設定如何?Global 的設定是如何呢?
於 Linux 開發很常需要修改 /etc/hosts 檔,來將 Domain 指定到自己的開發 IP,但是 /etc/hosts 修改久了比較亂,而且如果多人都有各自的 /etc/hosts,要如何自動合併?