January 2010 Archives

如何删除CNNIC的ROOTCA

| 1 Comment | No TrackBacks

CNNIC的罪行罄竹难书, 我就不扯淡了。
1. 打开Firefox,  工具->选项->高级->加密->查看证书->(证书管理器)证书机构
导出并删除Entrust.net Secure Server Certification Authority和CNNIC SSL
2. 开始->运行> certmgr.msc
展开Trusted Root Certification Authorities -> Certificates
导出并删除(右键All Task)CNNIC ROOT
3.展开Untrusted Certificates, 导入以上三个证书

好了,打开https://www.enum.cn/,IE提示This organization's certificate has been revoked或者Firefox提示此连接是不受信任的即可。

so, who's next?

| No Comments | No TrackBacks

由CNMD想到的

| No Comments | No TrackBacks

惊闻圡共搞出了CNMD, 看英文网友评论, 发现一个熟悉的名字Brown.

The Clinton administration (Ron Brown) approved the sale of a General Dynamics missle production facility in Ohio to the Chinese. They packaged it up lock, stock and barrel (and blueprints) and put it on a train to San Diego and on a ship to China. Ron Brown was called to testify before congress how and why it was approved (his son was a registered lobbyist for the Chinese). In a very convenient coincidence, the plane carrying Brown crashed on its way home for him to testify.This reportedly gave the Chinese a twenty-five year jump start on guidance systems.

刚开始学习英语, 布朗是个很熟悉的名字,当时迷恋航空知识,在新闻版面发现米国商务部长布朗乘坐的飞机失事的消息。一直以来都是非洲友邦和三哥天天掉高级官员的飞机(鳖国只有满载研究人员的平衡木),从来没听说米国掉高级别的飞机, 人家连直升机都敢让总统坐...

搜索了一下, 看到了NB的文章, 敢情这是圡共无牌大卡车的又一翻版啊!

============

这都多少年前的文章了..sina还保存着了, 连N年前的websphere专题都保留着 ,这才是一个真正的技术公司。尽管现在后端还是一堆apache, 但是绝对不影响真正的技术能力,运维的本质在于稳定,而不是尝试一坨又一坨的新技术新名词,运维细节才是根本。

DNS相关RFC传送门

| No Comments | No TrackBacks

 

DNS实际上是个很复杂的玩意,基础协议么... 最终还是看rfc吧

RFC 5730 (Extensible Provisioning Protocol)
RFC 5731 (Domain Name Mapping)
RFC 5732 (Host Mapping)
RFC 5733 (Contact Mapping)
RFC 5734 (Transport Over TCP)
RFC 3735 (Guidelines for Extending EPP)
RFC 3915 (Domain Registry Grace Period Mapping)
RFC 4310 (Domain Name System (DNS) Security Extensions Mapping)
 

下午惊闻51/it168/blogbus惨遭clientHold, 刚才在GReader中看到朋友share的月光博客关于clientHold的文章(传送门), 发现一个错误,a.t.t

 题目的意思是: 当域名注册局(比如这次的新网) clientHold了你的域名,你的域名将彻底无法解析,不论是用自己的第一方NS,第二方注册商的NS或者dnspod这种第三方NS

clientHold: The domain will not be published in a zone for DNS resolution. This status is placed on the domain by the registrar.

===============剩下的都是废话===============

whois 51.com可以得到以下信息:

Domain Name: 51.COM
Registrar: XIN NET TECHNOLOGY CORPORATION
Whois Server: whois.paycenter.com.cn
Referral URL: http://www.xinnet.com
Name Server: NS4.WHOCOOL.COM
Name Server: NS5.WHOCOOL.COM
Name Server: NS6.WHOCOOL.COM
Name Server: NS7.WHOCOOL.COM
Status: clientDeleteProhibited
Status: clientHold
Status: clientTransferProhibited

Status: clientUpdateProhibited
Updated Date: 05-jan-2010
Creation Date: 10-jul-1998
Expiration Date: 09-jul-2017

Domain Name : 51.com
PunnyCode : 51.com
Creation Date : 1998-07-10 00:00:00
Updated Date : 2008-02-22 00:00:00
Expiration Date : 2017-07-09 00:00:00

Registrant:
Organization : Shanghai Five One Network Development Co., Ltd.
Name : pangshengdong
Address : No. 180,Zhang Heng Rd,Zhangjiang Hi Tech Industry Park,Shanghai
City : shixiaqu
Province/State : shanghaishi
Country : china
Postal Code : 210070

 

其中Registrant是注册人,Registrar是注册局.
四个client status的意思分别为:
 

  • 要求目前Registrar拒绝任何删除本域名的请求
  • 该域名停止所有解析(不会发布zone信息)
  • 要求目前Registrar拒绝任何其他Registrar请求的域名转移(转移到其他Registrar)
  • 要求目前Registrar拒绝任何其他Registrar请求的域名信息更新

这几个client* 均不会对该域名目前所属的Registrar有操作限制
 具体的参数可以查阅相关的RFC(传送门),也可以看一个商业实现的解释, .info域名的也可以参考一下

说句题外话, 新网万网这种注册局还是早点抛弃的好,早点国外注册或者Transfer到国外最好, 比如支持支付宝的Godaddy, 价格便宜量又足。

与佛论禅

| No Comments | No TrackBacks

听佛说宇宙的真谛 参悟佛所言的真意  与佛论禅 

如果CMCC收购QQ

| No Comments | No TrackBacks

中国移动要洽购腾讯的QQ(据说不是收购腾讯 via twitter), 如果属实:

1. 神州泰岳分分钟倒闭

2. 以后QQ发消息是不是20元包月1000条,超出部分每条1分钱... 收发消息双向收费, 给外地QQ发消息收长途费, 在外地登录QQ收取漫游费 OTL