狂人山庄

总所周至的原因，最近大家上网都不好过。今天上mail.live.com被墙，DNS被欺骗成10.0.1.1，itunes store也打不开，拨上vpn后正常。但iphone的mobile me同步是彻底不正常了，充满电的iphone，6个小时耗掉了全部的电。网上一查gprs的流量，跑了10多M。最后查清还是跟被墙有关，连接不上外网（姑且这样称之）导致一直iphone重试，就连我拨上vpn都没用。

简简单单，先把DNS劫持解决了再说。其实Mac OS X一直内置了BIND，从10.4到10.5到snow leopard的10.6。但默认是没打开的。下面就教大家一招，半分钟打开

1.编辑/etc/named.conf，把下面的内容注释掉

//
// Include keys file
//
//include "/etc/rndc.key";
......
//
// Default controls
//
//controls {
//        inet 127.0.0.1 port 54 allow {any;}
//        keys { "rndc-key"; };
//};

2.下面的命令跑一次

sudo launchctl load -w /System/Library/LaunchDaemons/org.isc.named.plist

3.把DNS改为127.0.0.1，enjoy it

UPDATE:有人问到不想用了怎么办

sudo launchctl unload /System/Library/LaunchDaemons/org.isc.named.plist

1.首先确保你有snow leopard的dmg文件
2.不要加载这个dmg文件。如果已经加载，先推出
3.打开终端（实用工具中），输入下面的命令（把dmg文件的路径替换成你的。最方便的方法是直接把dmg文件拖到终端内，会自动生成文件的完整路径）

sudo hdid -nomount /Users/Sam/Downloads/snowleopard_10a432_userdvd.dmg

4.你会看到类似下面的输出，这里我们需要disk4中的4

/dev/disk4          	Apple_partition_scheme         	
/dev/disk4s1        	Apple_partition_map            	
/dev/disk4s2        	Apple_Driver_ATAPI             	
/dev/disk4s3        	Apple_HFS

5.新建一个文件夹，用于加载dmg文件

mkdir /Volumes/bootcamp_drivers

6.加载dmg文件，把/dev/disk4中的4换成你前面得到的数字

sudo mount -t cd9660 -o nodev,nosuid /dev/disk4 /Volumes/bootcamp_drivers

7.成功的话，你会在桌面上看到一个bootcamp_drivers的文件夹，打开后里面就是BootCamp 3.0 Drivers，全部拷贝出来
8.推出dmg并删掉临时文件夹

sudo umount /Volumes/bootcamp_drivers
rm -rf /Volumes/bootcamp_drivers

jwhois是linux下面内置的一个whois客户端。

jwhois在查询dot cc（.cc）域名的时候，如果dot cc域名是二级注册商，那么jwhois无法获取到这个域名的whois信息。问题的原因出在jwhois不会自动跟进whois.nic.cc返回的下级whois server。

解决的办法：
编辑jwhois.conf（自己编译的在/usr/local/etc/jwhois.conf，系统自带的在/etc/jwhois.cc），找到server-options段，在末尾加上以下内容

        "whois\\.nic\\.cc" {
                whois-redirect = ".*Whois Server: \\(.*\\)";
        }

其他域名也可以如法泡制

update:
增加.vc域名支持的办法，同样是相同的文件，增加.vc的whois服务器就可以了

        "\\.va$" = "whois.ripe.net";
        "\\.vc$" = "whois2.afilias-grs.net";
        "\\.ve$" = "whois.nic.ve";

下午新浪科技的记者让我去看新浪科技头条：警方侦破多省网络瘫痪攻击案 抓获4名犯罪嫌疑人。之后给常州市公安局打了电话咨询情况，确认了攻击DNSPod的疑犯已经被抓获。跨省追捕，警察叔叔3天只睡4个小时不到。太累，辛苦他们了。改天请他们喝酒去。

搞攻击的人该警惕了。没有抓不到的人，只有想不想抓。奥运前有一哥们攻击售票网站，用了7层跳板，最后还是被抓到了。

事情完结后，我会把这件事情的经过好好写写。

尊敬的DNSPod会员，您好！

感谢您一如既往的支持DNSPod。2009年5月18日晚上22点左右，DNSPod主站及多个DNS服务器遭受超过10G流量的恶意攻击，因为已经影响到机房其它客户，稍后便被省电信骨干网封掉了NS的IP，虽然我们及时的更换了IP，但是由于DNS协议限制，DNS更改IP需要最多72才能生效，造成很多用户的域名一直无法解析，记录一直停留在电信骨干封掉的老IP上。为此给各位新老用户造成了很大的损失，在此，我们团队向您表示我们深深的歉意！

我们一直坚持免费，在智能DNS解析方面，我们一直是公平对待。我们绝不会使用一些卑鄙手段来增加VIP的销量。目前我们已经暂停VIP的销售，以示清白。（VIP目前是内测期，为了保证稳定性，有很高的准入和审核制度，不是花钱就能买）

从这次事件再次给我们敲响了警钟，这是DNSPod建站以来遭受的最大规模攻击，我们计划通过以下两点来提高免费用户的DNS的稳定性。
一，我们将重新部署多台DNS服务器做负载均衡。如NS6不再是一台服务器，而是多台服务器；尽量放在防火墙下。（虽然防火墙的效果微乎其微）
二，从现在开始，我们将大规模封杀包括私服发布站、私服等有争议，易引来攻击的域名。

如果您的网站非常重要，或者您对我们的以上改进还不放心的话。您除了尽量填写6个DNS服务器外，还能做以下操作来确保您解析的稳定。(如果您对我们很有信心，我们同样有信心不会让您失望。)

如：您的网站为：www.dnspod.com 您可以把这个域名的NS服务器放到您认为最稳定最快最好的域名服务商那里，然后把不重要的域名比如:www.mydnspod.com的NS服务器改为 DNSPod的NS服务器，然后把比如:bbs.dnspod.com CNAME到 bbs.mydnspod.com然后在DNSPod上的mydnspod.com这个域名上进行解析。

这样如果一旦DNSPod再次让您失望了。那么您还可以马上把您的主域名的CNAME删除，直接解析到您需要解析的IP，这样的生效时间是很快的。
这样的缺点是因为需要经过二轮解析，会降低DNS解析成功率。

在此，我们再次对本次因为遭受恶意攻击而给您带来的损失表示我们诚挚的歉意，希望您还能一如既往的支持DNSPod。

谢谢！

奶罩
2009-05-19 晚