爱名网(22.cn)、HKDNR、GoogleDomains、AWSRoute53注册域名开启DNSSEC(解析托管在DNSPod)
DNSSEC对权威dns提供给递归DNS的解析数据来源进⾏认证,可有效保护权威DNS和Local DNS之间数据不被攻击篡改,确保解析结果的真实与可靠性。本文以域名解析托管在DNSPod为例,其他平台可参考本文或咨询对应平台客服。
前提条件
目前DNSPod DNS仅支持付费套餐(任意版本)使用DNSSEC,使用DNSSEC前请购买合适版本的解析套餐。
操作步骤开启并获取DNSSEC配置信息登录DNSPod解析管理控制台
进入详情域名页面单击需要设置DNSSEC的域名进入解析详情页面
开启DNSSEC在”域名设置”中找到DNSSEC并点击”立即启用”
获取配置信息在弹出的窗口中即可看到相关的配置信息(如下图),请根据提示的信息前往对应的域名注册商进行配置,配置完成后后点击”确定”即可,下文将介绍爱名网(22.cn)、HKDNR、GoogleDomains、AWSRoute53注册域名配置方式
PS:在域名注册商配置完成后一定要回来点确定!!!
配置DNSSEC(DS)记录爱名网(22.cn)配置DS记录登录会员中心登录爱名网会员中心
进入域名详情在”我的域名”中单击需要设置的 ...
DNS+IGTM实现访问流量智能调度
操作场景智能全局流量管理(Intelligence Global Traffic Manager),简称IGTM,它可以帮助用户实现应用(例如:网页应用、直播、点播)的网络健康检查,并根据检测结果实现故障隔离和流量调度切换。也可根据用户地理位置或延迟实现流量的智能调度,从而实现各区域用户的就近接入。本文以通过DNS(IGTM)实现边缘节点智能调度为例进行演示。
适用场景需根据用户地理位置将流量调度到适合的边缘节点,并实现故障节点的自动剔除&将流量分摊至不同的负载均衡节点,提升用户的访问体验的客户。
例如:CDN、直播、点播、手机(应用分发/更新、系统升级等)、游戏(资源更新/分发)、大型网站等。
场景需求描述:
说明:下述描述、图片仅为本案例中涉及到的相关场景、需求、节点分布,仅供参考,实际使用中请根据需要自行调整,或咨询您的客户经理获取专属方案。
场景描述
客户为提升全球用户访问体验,通过在全球各地域部署多台边缘节点的方式来提升用户访问速度和稳定性。
需求描述
根据客户地理位置或延迟返回不同地域的节点IP,并自动剔除故障边缘节点;
当自建CDN节点可用 ...
2022提前“结束”啦~
还从来没在自己的博客上写过日记,今天是第一篇~先写一段流水账哈哈:4月14日,RIPE批准了我的ASN申请,我获得了人生中第一个属于自己的自治系统编号AS205794,8日,我通过vultr的私有ASN(15日换成了我自己的)广播了一段自己的IPv6地址2a0f:9400:7700::/48,在法兰克福、卢森堡、东京、拉斯维加斯、纽约、迈阿密均有节点,浅浅的看了一下Anycast长的什么样,7日我把web服务器从Caddy又切换回了Nginx(不过这次是quic分支),上个月用开发版在内网搭建了一个递归dns,折腾了一下bind9、unbound、 powerdns,最后发现还是Public dns香,再稍早一些把博客从本地扔到了Github并使用Actions自动构建……嗯…步入正题哈哈:似乎自打进入2022年以来,一直都在各种折腾,有些还是折腾来折腾去的,似乎看起来好像也没什么意义(bushi)&消耗了大量的时间和精力,可能也影响到了一些正常的学习生活,当兴趣爱好已经影响到原本该做的事情时,那可能就会有一定的问题了,也该反思一下了,虽说No zuo No die, ...
AS205794
AS205794一个由JINZE YANG运营的个人和实验网络,目前在阿姆斯特丹、巴黎、莫斯科、新加坡、香港、西雅图、迈阿密均有节点。
联系&投诉您可通过yjz@r2wind.org与我联系,或whois信息中的其他邮箱。
对等互联接收对等互联,可与我联系,为了便于配置下面是一些对等信息:ASN:205794设置:AS205794:AS-SET建议的 IPv6 前缀限制:10
AS205794A personal and experimental network operated by JINZE YANG, It has PoPs in Amsterdam, Paris, Moscow, Singapore, Hong Kong, Seattle and Miami.
Contact & AbuseYou can contact me at yjz@r2wi ...
使用Caddy搭建轻量的Web服务器
本来很早就想写这篇文章了,但一直没有机会,借着这次Lighthouse征文的机会顺便写一下,怎么购买Lighthouse服务在这里就不再多说了,去腾讯云官网秒杀页面购买即可,这里不再过多介绍了,本文系统镜像为Debian11.1,其他系统环境请勿参考本教程(PS:尤其是新手~)
关于Caddy一个简单,轻量,且对新手友好的web服务器,甚至可以自动帮你部署SSL证书,对于新手来说相对友好。
PS:不过我现在并不用它了,Caddy当前版本对HTTP/3支持存在一定的问题,所以我现在使用Nginx-quic了,哪天有机会再另写教程~
安装Caddy配置软件源安装必要依赖:
1apt install -y debian-keyring debian-archive-keyring apt-transport-https
安装密钥及镜像源:
12curl -1sLf 'https://dl.cloudsmith.io/public/caddy/stable/gpg.key' | sudo tee /etc/apt/trusted.gpg.d/caddy-s ...
关于腾讯云免费SSL证书在IIS部署中提示"证书链中的一个或多个中间证书丢失"的解决办法
2022年03月03日22:00:00起,TrustAsia 根证书签发由 Digicert 根证书变更为 Sectigo 根证书后,有部分同学在Windows Server IIS上部署证书时会遇到”证书链中的一个或多个中间证书”的提示,下面简单记录下问题的解决办法。
下载对应算法的中间证书
注意:下载前请确认证书加密算法。
查看证书加密算法登录腾讯云SSL证书控制台查看,一般为RSA。
下载可点击下方传送门直接下载:RSA格式:传送门ECC格式:传送门
PS:请将证书下载至服务器或下载后复制到服务器
安装中间证书在服务器双击打开中间证书并点击安装证书
存储位置选择本地计算机
选择存储位置点击”将所有的证书都放入下列存储”后点击浏览选择”中间证书颁发机构”后单击下一页
完成导入确认信息后单击完成:显示导入成功即可:
BuyVM配置AnyCast IP
本来打算去申请ASN+IPv6/44自己去配置一个Anycast,后来发现申请ASN的费用超出了预算(奈何囊中羞涩),所以只能转向成本更低的BuyVM家的Anycast VPS。
准备阶段首先你购买三台他们家的VPS,分别位于卢森堡-欧洲,拉斯维加斯-美西,纽约或迈阿密-美东(我买的纽约)。
关于配置:任何配置的VPS都可以,只要你买得到(卢森堡经常会缺货,我购买的时候到是很顺利)。关于位置:官方要求用户在四个区域都要有VPS,但是或许两台也可以?(我没去试,但是一台肯定没有什么意义关于路由:官方介绍的是欧洲访问者将被路由到卢森堡节点;美国访问者将根据他们的位置分别路由到拉斯维加斯,纽约或迈阿密节点;亚洲的访问者将被路由到拉斯维加斯节点,南美访问者将被路由到迈阿密节点等。(PS:实际使用中并不一定是官方介绍的那样,一般会根据路由表来选择路由最近的节点)关于DDOS防御:可以提工单为AnyCast开启DDOS保护,每月5.00美元,由Cloudflare Magic Transit提供支持。
进行阶段申请AnyCast IP登录Stallion控制台点击”联网(netw ...
群晖设置DDNS并实现腾讯云免费SSL证书的自动申请与部署
本教程仅适用于DSM7.0及以上版本且域名解析托管在腾讯云DNSPod的用户,DSM6.X用户请参考:在DNSPod解析的域名如何设置DDNS(动态域名解析)和群晖部署SSL证书实现HTTPS安全访问进行DDNS设置以及SSL证书部署。
2024年2月28日更新:由于腾讯云 SSL 的自动 DNS 验证需要完成 CAM 授权,请需要同步部署证书的用户在开启 DDNS 前前往腾讯云 SSL 证书控制台手动为你的域名申请免费证书,并选择自动 DNS 验证方式,并在弹出的窗口中完成 CAM 授权。否则将无法完成自动申请证书。PS:仅需要完成授权即可,授权后可以关闭SSL证书控制台页面,不需要真的申请一张证书。
获取腾讯云API密钥1、打开并登录控制台-API密钥
注意这里一定要选择”腾讯云API密钥”而非”DNSPod Token”。
2、点击新建密钥,这里可能会进行安全验证,按照提示验证即可。3、记录密钥SecretId及SecretKey
添加解析记录1、打开并登录解析控制台2、找到对应的域名点击管理,这里以oed.im为例3、设置解析记录点击添加记录填写对应信息后点击保存完 ...
群晖部署SSL证书实现HTTPS安全访问
若已经申请过证书,可跳过申请SSL证书部分,DSM7.0及以上版本建议使用腾讯云API设置DDNS并自动部署SSL免费证书,具体可参考:群晖设置DDNS并实现腾讯云免费SSL证书的自动申请与部署PS:群晖可一键申请Let’s的免费证书,但家宽一般默认封禁了80/443端口,导致证书无法办法,所以不推荐此方法。
申请SSL证书前往SSL控制台,并填写相关信息打开SSL控制台点击申请免费证书,并填写域名和邮箱PS:这里建议大家选择RSA算法
选择验证方式选择验证方式,建议选择自动添加DNS(若解析在其他服务商请选择DNS验证并自行前往解析服务商添加验证记录)
等待签发点击查看域名验证等待签发即可PS:域名在其他服务商请在添加完验证记录后再执行此步骤
下载证书签发后点击证书详情进行下载注意:选择Nginx下载PS:下载后请将压缩包解压
上传证书并部署打开控制面板打开控制面板,找到安全性→证书
上传证书1、点击新增,选择添加新证书2、导入证书选择导入证书并勾选设为默认证书3、导入证书文件私钥为证书文件夹中.key结尾的文件,证书为证书文件夹中.pem结尾的文件,上传完成后点击确定 ...
如何使用腾讯云COS+CDN搭建一个属于自己的图床
写这篇文章主要目的是为了解决一些使用建站产品的友友因上传的图片太多导致空间爆满的问题,这里采用腾讯云COS+CDN的方式进行搭建,以便节约成本和风险控制。
创建存储桶
一般来讲新用户开通都会赠送免费额度,详情可查看对象存储:免费额度,若免费额度不够请自行购买,具体可以咨询官网客服。注意:COS回源流量貌似不提供免费额度,请自行前往活动页面或流量包管理页面购买CDN回源流量包,此过程中遇到任何问题均请咨询官网客服。
创建存储桶前往控制台点击“创建存储桶”进行创建。
所属地域:根据需要选择,这里以广州为例名称:根据需要填写,这里以tuchuang为例访问权限:私有读写填写完上述信息点击下一步后再点击下一步(高级设置一般无需填写默认即可)确认信息创建存储桶即可。
创建CDN服务
一般来讲新用户开通会赠送一定量免费额度,若额度不够请前往活动页面或CDN流量包管理页面进行购买。
创建CDN服务前往CDN控制台点击添加域名进行创建。
加速区域:中国境内域名:根据需要填写,可以是主域名下任意域名,不要和网站域名相同。加速类型:CDN网页小文件、IPV6访问:建议开启所属项目:默认即可标 ...