阿里云内网dns解析有问题是Linux回炉的第五十天

运维必备的手机软件

拒绝加班，运维必备的手机软件！！！

密码管理工具
由于运维的权限都是比较高的，公司各个平台的账号密码都需要记，我在上家公司保管了一百多个账号密码，不用软件要崩溃的。
这里推荐“神锁极速版”这个APP，名字虽然比较中
二，但相当好用，支持自动生成复杂密码，指纹解锁等，20个以内免费，专业版68元一年，可以存1000个。

SSH登录工具
运维肯定是经常收到报警的，有时候下班或周末遇到报警，电脑不在身边，领导又死命催你，明明是很简单的报警，跑个命令或者调个参数就能搞定的，这时候要是手机能解决是不是方便很多。
推荐使用“JuiceSSH”这个APP，手机登录跳板机进入k8s集群，轻轻松松让报警闭嘴，让领导闭嘴。

云厂商APP
公司使用云服务器的肯定深有体会，我之前公司所有资源都是用的阿里云，阿里云的手机APP其实支持很多操作的，我之前用过数据库临时扩容，RAM授权，DMS授权，配置DNS解析等等，相当方便，手机点点就可以让放假催你的人闭嘴。

今天发现阿里云DNS解析里面可以单独设置一个针对国外IP的地址

今天发现阿里云DNS解析里面可以单独设置一个针对国外IP的地址，也就是说我可以把国外的IP全给解析到127.0.0.1去，而国内IP则不受影响可以正常访问，这样的话就可以拦截很多没用的爬虫，灰产嗅探等，刚才我加了一条，不知道这个功能效果怎么样，有用过的朋友可以分享一下。

到江北新区下一代互联网国家工程中心参观

到江北新区下一代互联网国家工程中心参观，大屏实时闪现每个IPv6地址的访问情况，运行情况、数据量尽收眼底。
创新中心已建成全球 IPv6 测试 认证中心南京实验室，面向全球提供包括 IPv6 Ready、IPv6 Enabled、 IPv6 Education 等项目在内的第三方权威测试及认证服务。服务包括 华为，阿里云、中兴、新华三、360、小米等企业，且承担了出口马 来西亚的网络产品的 IPv6 入网测试。连续三年发布《南京市 IPv6 发 展监测报告》，为南京市制定 IPv6 产业政策以及决策提供依据。
创新中心在南京连续举办三届 GNTC 全球网络技术大会，作为全球规模最大的网络技术盛会之
一， 汇聚全球各大组织机构、国际开源社群及百余位行业专家，就 IPv6、 SDN、NFV、IoT、云、数据中心、5G、AI、边缘计算、区块链、网 络技术发展趋势及网络重构等众多网络技术热点发表主题演讲，会议 规模达千人以上，已成为业内风向标。
“像无人机、无人驾驶车辆，这些智能终端的管理和控制都需要唯一的标识。IPv6为智能产业，特别是芯片产业的发展提供了可能。”讲解员表示，中心专注于IPv6下一代互联网、DNS 根服务器、超级算力中心等领域互联网基础技术研究和产业化推广，将为南京市、江苏省、乃至全国数字经济发展、产业转型升级和各行业融合发展提供坚实科研技术支撑。

说一个流浪地球相关

说一个流浪地球相关，涉及现实技术和艺术创作的故事

这两天看流浪地球的圈内外科普，发现一个事，许多电影里的“钥匙执掌者”这个设定，现实中居然是存在的。
流浪地球电影中，全球互联网有北京，东京和杜勒斯三台跟服务器
现实世界里，真实的互联网是非中心化的分布式的部署方式，不存在绝对中心，但是，但是解析服务有根密钥。

我乎“甜草莓”科普是：DNSSEC根密钥是全球互联网DNSSEC信任的锚点，所有需要请求DNS服务的设备都必须设置根密钥才能让它正常工作。在全球21位社群代表里，其中7人保存有“恢复密钥持有人RKSH。中国的姚健康博士是其中之一
RKSH的主要目的是以防止互联网根域名系统基础设施遭受毁灭性灾难，比如发生意外、战争、灾难等突发极端事件，导致DNS服务同时不可用。这7人担当共同重启互联网的重责。

阿里云社区中的技术专家也认同这个逻辑：互联网（）是网络的网络work works)，不存在“绝对的中心”，但是存在“相对的中心”，尤其是在互联网平台型基础设施领域。比如有研究表明在全球排名前10万的流行域名之中，有89%的域名使用了平台型的域名解析服务，这些平台的安全稳定性出现问题，也会导致互联网大规模的故障。
理解了这个你也就能理解阿里云等新一代云计算系统的差异，他们的大规模分布式存储用分布式架构和柔性平台设计，加上数据多份备份，本质就是保证一个服务器机房面临灾害时其他服务器机房依然能够保证系统运行和数据安全。数据不在地面的服务器里，而是在多个服务器组成的这个“云”上，所以叫云计算。

以上内容可能有点复杂，简单来说就是，流浪地球里这个在关键节点重启全球互联网的设定，其实是比较严谨的。
互联网确实是去中心化的，不存在哪个中心服务器不行就用不了的情况，但是，互联网相关服务，比如解析，签名等服务，可能存在一个中心锚点。这个“中心”有问题，可能互联网还在，但不少服务会无法正常运转。

只是这个说法也许过于复杂常人不太好理解，也为了服务电影剧情，总之最终变成了重启根服务器这个设定，但电影中特地加上了解析成功的提示。

他们能不能直接电影情节弄一个关键服务器？可以，但他们依然在创作中尽可能的参考了现实中技术情况。
我觉得这就是一个非常成功的源于现实但又高于现实的艺术创作。

阿里云故障

阿里云故障，上午发现DNS解析问题。一查是阿里云故障了，系统中用到的高德地图接口也波动了。#阿里云故障

是Linux回炉的第五十天

今天，是Linux回炉的第五十天
shell
LVS-TUN模式可以解决DR模式不能跨网段的问题，可以跨公网
智能DNS
我觉得可以理解成就近原则
关于智能DNS我突然想到的
有一次参加一个技术宣传会，我忘了叫什么名词了，应该和分部署差不多，我印象中大概的技术点是，他们是一个连通性的技术，就相当于阿里云的那种方式吧，(比如南京机房，成都的机房)，但是，他们是连通他们所部署的单位，或者换句话来说，就是只要是他们公司做的，都可以直接连通，然后，系统会计算本地的服务是否并发严重，如果并发严重，则会调用其他地方的计算资源。这是我印象中的，因为当时我好像在看vwmare，所以我有印象我问过一个关于云计算的问题，但是，具体问的是什么我记不清楚了，
四、五年时间了。
关于LVS的DR模式和TUN模式，我认为DR模式好一点，因为，我们面对的网络环境是不一样的，我是从封装的角度去理解的。
前一段时间，我们和北京的某个地方打通专线视频会议，由于是中间跨越几个地方，这几个地方大家都各自为政的配置自己的策略。我们在排查的时候，什么安全策略，什么路由策略，你把你的搞通了，别人的不通了，我们的都放行了，他们自己的安全团队又说不安全了，搞了几个月，到现在都有丢包的现象，最后，我们只能换一个容错率高的设备，才能把声音视频卡顿的现象解决，但是，治标不治本。
判断服务是否正常

一、先执行
#!/bin/bash
AA=`webbench -c 10 -t 10 网页链接地址 echo $?`
if [ $AA ==
0 ]
then
echo 99999 >qq.txt
scp qq.txt root@192.168.163.135:/root
else
BB=`ping -c 10 192.168.163.135|sed -n 14p|awk -
F &39; '{print $2}'|awk '{print $1}'`
if [ $BB == 10 ]
then
echo &34;
else
echo &34;
fi
fi
---------------------------------

二、后执行
#!/bin/bash
CC=`find / -name &39;|wc -l`
if [ $CC ==
1 ]
then
AA=`ipvsadm -
L -n --stats|sed -n 4p|awk '{print $3}'`
BB=`cat qq.txt`
if [ $BB == 99999 ]&&[ -n &34; ]
then
echo &34;
else
echo &34;
fi
else
echo &34;
fi
GG=`find / -name &39;`
rm -fr $GG
ipvsadm -C
ipvsadm -
A -t 192.168.163.135:80 -s rr
ipvsadm -a -t 192.168.163.135:80 -r 192.168.163.136 -i
ipvsadm -a -t 192.168.163.135:80 -r 192.168.163.137 -i