发表于

本文描述的情况使用的操作系统如下所示,可能不适用于正在阅读本文的时候已经更新的版本或不同的主机商的不同配置:

#cat /proc/version 
Linux version 4.9.0-9-amd64 ([email protected]) (gcc version 6.3.0 20170516 (Debian 6.3.0-18+deb9u1) ) #1 SMP Debian 4.9.168-1+deb9u5 (2019-08-11)

#lsb_release -a
No LSB modules are available.
Distributor ID: Debian
Description:    Debian GNU/Linux 9.9 (stretch)
Release:        9.9
Codename:       stretch

当执行 sudo 的时候若收到如下提示:

sudo: unable to resolve host xxxxxx

则需要修改 /etc/hosts 文件 文件,把 xxxxxx 解析为 127.0.0.1 即可,即:

127.0.0.1    localhost xxxxxx

某些主机商(比如 Amazon AWS/Lightsail)的虚拟机(VM)上使用的 Debian 系统由于初始配置问题,不能修改 hosts 文件,会被告知如下信息:

#cat /etc/hosts

# Your system has configured 'manage_etc_hosts' as True.
# As a result, if you wish for changes to this file to persist
# then you will need to either
# a.) make changes to the master file in /etc/cloud/templates/hosts.tmpl
# b.) change or remove the value of 'manage_etc_hosts' in
#     /etc/cloud/cloud.cfg or cloud-config from user-data
#
127.0.1.1 ip-172-26-40-252.eu-west-1.compute.internal ip-172-26-40-252
127.0.0.1 localhost

# The following lines are desirable for IPv6 capable hosts
::1 ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts

但是查找上述文件(/etc/cloud/templates/hosts.tmpl 和 /etc/cloud/cloud.cfg 以及 /etc/init.d/cloud-config)的时候并没有 manage_etc_hosts 这个选项。

只要编辑 /etc/cloud/cloud.cfg.d/01_debian_cloud.cfg 并在其中加入 manage_etc_hosts: false 即可,如下:

#sudo vim /etc/cloud/cloud.cfg.d/01_debian_cloud.cfg 

apt_preserve_sources_list: true
manage_etc_hosts: false
system_info:
  default_user:
    name: admin
    sudo: ALL=(ALL) NOPASSWD:ALL
    shell: /bin/bash
    lock_passwd: True
    gecos: Debian
    groups: [adm, audio, cdrom, dialout, dip, floppy, netdev, plugdev, sudo, video]
    sudo: ["ALL=(ALL) NOPASSWD:ALL"]
    shell: /bin/bash

重启,即可修改 /etc/hosts 文件。

发表于

本来,对于 RHEL/CentOS 系统 mosh 应该在第三方源 EPEL 里面,可是当前(2019年7月)的时间节点正是 RHEL8 发布后,CentOS8 和 EPEL8 还没有发布。所以给 RHEL8 安装 mosh 则不能使用 EPEL 源了。

编译安装 mosh:

安装需要的工具软件:

#如果已有则会自动跳过
sudo dnf install gcc gcc-c++ autoconf automake libtool make unzip ncurses-devel git

安装 Google Protocol Buffers 库:
解决:“ configure: error: cannot find protoc, the Protocol Buffers compiler ”问题

#安装 Google Protocol Buffers 库
git clone https://github.com/protocolbuffers/protobuf.git
cd protobuf
git submodule update --init --recursive
./autogen.sh
./configure --prefix=/usr #参考安装指导“Hint on install location”部分,后面 mosh 则会找不到该库
make #可能需要等待较长时间
make check
make install
ldconfig #刷新共享库缓存

编译安装 Mosh:

git clone https://github.com/mobile-shell/mosh
cd mosh
./autogen.sh
./configure
make
make install

参考链接:

#需要注意“Hit on install location”部分
https://github.com/protocolbuffers/protobuf/blob/master/src/README.md
https://fedoraproject.org/wiki/EPEL
https://fedoraproject.org/wiki/Infrastructure_2020/EPEL-8
https://github.com/mobile-shell/mosh/wiki/Build-Instructions
https://gist.github.com/palexander/2975305
https://gist.github.com/samsonjs/4076746
https://gist.github.com/andrewgiessel/4486779
https://gist.github.com/jaywilliams/c9ffab789b3f622abc932dd4cfaaeef5

发表于

openSUSE 15.1 于 2019年5月22日发布了。

openSUSE 15.1 中文 发行注记/发行说明: https://doc.opensuse.org/release-notes/x86_64/openSUSE/Leap/15.1/

备份现有源:

sudo cp -Rv /etc/zypp/repos.d /etc/zypp/repos.d.Old

替换 openSUSE 15.0 源为 openSUSE 15.1 源:

sudo sed -i 's/15.0/15.1/g' /etc/zypp/repos.d/*

如果复制上面的命令到控制台出现字符错误提示,那么手动输入。

刷新源:

sudo zypper --gpg-auto-import-keys ref

更新:

sudo zypper dup

最后重启完成。

参考来源: https://en.opensuse.org/SDB:System_upgrade

发表于

概要:这篇文章说的是在 Linux 上(包括 Ubuntu 和 CentOS)上安装 MongoDB 社区版(Community Edition)遇到的几个坑。

##软件包的区别

对于 Ubuntu 来说:先看官方的一个说明片段。【这里】

【mongodb】是由 Ubuntu 维护的,不是由 MongoDB 公司维护的软件包,这个软件包和官方的 mongodb-org 冲突。这个软件包大多数情况下当前都不是最新的正式版,要检查非官方的 mongodb 包是否已经安装在你的系统上,使用如下命令:

sudo apt list --installed | grep mongodb

如果已经安装了非官方的软件包并且需要卸载,使用如下命令:

sudo apt remove mongodb
sudo apt purge mongodb

【mongodb-org】是由 MongoDB 公司维护的,并且始终保持为当前数据库的最新正式版。

对于 CentOS 来说:

软件包的区别和 Ubuntu 类似。

##名称区别区别

对于官方的 【mongodb-org】 包来说,一系列名称都使用的是【mongod】

对于非官方的【mongodb】包来说,一些列名称都使用的是【mongodb】

##管理方式区别

对于非官方源安装的,使用如下命令管理:

sudo systemctl enable mongodb
sudo systemctl disable mongodb
sudo systemctl start mongodb
sudo systemctl restart mongodb
sudo systemctl stop mongodb
sudo systemctl status mongdob

对于官方源安装的,使用如下命令管理:

sudo systemctl enable mongod
sudo systemctl disable mongod
sudo systemctl start mongod
sudo systemctl restart mongod
sudo systemctl stop mongod
sudo systemctl status mongdo

##启动方式

无论使用何种方式安装何种源的何种版本,对于非图形界面的 CUI 界面而言启动 mongo-shell 都使用的是 【mongo】这个名称,而非其他!!!而非其他!!!而非其他!!!(重要的话说三遍!!!)(特别重要!!!)

##错误提示:Failed to unlink socket file /tmp/mongodb-27017.sock Unknown error

网上的文章别人会告诉你是 root 用户和非 root 用户的区别,让你删除这个文件云云。nope,因为你可能使用了【mongod】打算启动 shell,换个启动名称试试试试【mongo】没准就没了。这个文件,当然也不用删~因为你每次删除,以后更新或者重新启动,它都可能生成这样一个文件(你觉得 MongoDB 没有考虑到这个问题?)

##错误提示:Failed to set up listener: SocketException: Address already in use

当你出现了上一个临时文件的错误提示,然后删除了那个临时文件后满怀信心重新启动的时候,又可能蹦出了这个错误。网上告诉你是字面意思,已经启动使用中了,让你去使用 kill 杀掉一下再重新启动云云。nope,因为你可能使用了【mongod】打算启动 shell,换个启动名称试试试试【mongo】没准就没了。

##卸载

使用上述管理方式里的方式停止数据库实例

sudo systemctl stop mongod

删除相关软件包

# Ubuntu
sudo apt purge mongodb-org*
# CentOS
sudo yum erase $(rpm -qa | grep mongodb-org)

删除相关目录(注意备份)

# Ubuntu
sudo rm -r /var/log/mongodb
sudo rm -r /var/lib/mongodb
# CentOS
sudo rm -r /var/log/mongodb
sudo rm -r /var/lib/mongo

发表于

Introducing Custom Images on DigitalOcean

前段时间 DigitalOcean 页面左侧【Images】菜单中出现了一个子菜单【Custom Images】但是点进去页面错误直接就是 DO 的鲨鱼了。今早,DO 发邮件说他们的这个功能上线了。

价格

试用自定义镜像导入创建虚拟机是免费的,还是和以前一样只收虚拟机的钱。但是!存储镜像是收费的,$0.05/GB/月。

支持哪些镜像

所有预装了 cloudinit 0.7.7, cloudbase-init, coreos-cloudinit, ignition, 或 bsd-cloudinit 并且是 ext3/4 文件系统的 Linux 系统都支持。

支持的镜像后缀是:raw, qcow2, vhdx, vdi, 和 vmdk。(没错,暂时没有 iso 文件)。官方建议为了节省空间可以试用 gzip 和 Bzip2 压缩工具压缩一下。

支持哪些方式

页面支持本地【拖放/上传】镜像和从【网络地址 URL 获取】镜像(如同 Vultr 一样)。

官方建议如果上传自定义镜像的话,建议现在类似 VirtualBox 这类虚拟机工具里创建一个受支持的文件类型,然后利用 DO 页面工具上传。

官方建议如果文件过大可以上传到 DigitalOcean 提供的存储服务 【Spaces】 里面然后利用 URL 导入。但是,这项服务仍然是收费的,我不推荐使用。

我个人建议,如果你的镜像是自定义的,由于存储在这里是需要收费的,所以可以从本地利用工具上传到 VPS 内然后利用 URL 导入即可。而且利用 FTP 等上传比页面方式上传稳定许多。

如何创建

当自定义镜像上传完成后,就可以和正常创建虚拟机一样使用自定义镜像创建了。

后续

DigitalOcean 官方表明他们会后续继续扩展完善这个功能以便支持ISO 镜像。

延展阅读

官方博客:《Bring Your Custom Images to DigitalOcean

发表于

是谁?

主角地表知名 CDN 服务商 Cloudflare 有新动作了!

哪儿?

访问测试控制面板 https://dash.cloudflare.com/

产品页面 https://www.cloudflare.com/products/registrar/

介绍页面 https://dash.cloudflare.com/domains

做啥?

Cloudflare 推出域名注册服务 Cloudflare Registrar 打算走起域名注册的蛋糕了!

何时?

Estimate: Mid November

特点?

价格低廉,数百后缀,免费支持 DNSSEC,二次认证,批量转移,API,集成其他 Cloudflare 服务。

价格?

价格超级低廉,有多便宜呢?一般的注册商给用于的价格是 注册价格=批发价+利润。而胆儿肥的 Cloudflare 直接承诺不会高于批发价,也就是说以批发价卖给最终用户,没错这的确会改变全球域名注册的格局(估计 GoDaddy 老板暗杀 Cloudflare 老板的心都有了~)。最终价格是什么呢?请看上图。所以,做好把域名转入的准备了么?

其他?

如果你是用 Cloudflare 年限越久,加入测试后的时间越早比如我比较晚现在是 Wave 7。当然,如果你想略微提前一些时间当然也是可以的。参加一个 【Girls Who Code】最低 $1.00 的捐款活动就可以了。地址在【这里】页面中部,捐款之前需要添加一个支付方式如果你之前没有添加过的话,当然,支持信用卡也支持你爱的 PayPal。

更多?

官方博客介绍 https://blog.cloudflare.com/using-cloudflare-registrar/

🎉

You’re in Wave 7

🎉

Estimate: Mid November

Thank you! You’re now signed up for early access to Cloudflare Registrar. We’ll let you know when it’s time to transfer your domains to Cloudflare Registrar.

发表于

网上介绍/推荐 FastMail 的大佬和文章已经比较多了,最近我的 FastMail 一年付费周期快到了要续费了,想了想这个服务简直6到起飞所以我再来推一波。之前的帖子可能无法说清楚 FastMail 的方方面面,我说点(可能)其他大佬(可能)没有提到的东西。

我自己使用 FastMail 截至目前接近两年。

起源

网上有一小撮人说使用个人域名的邮箱是增加逼格,好的!

我想问问如果这波人如果之前使用的是【雅虎中国】的邮箱 @yahoo.cn @yahoo.com.cn 的话这玩意儿被阿里巴巴关闭之后他们是挨个修改邮箱了么?

还有,假设你使用的是某个服务商的邮箱,比如网易邮箱,你每次登陆都要看烦人的广告这个你看了很多很多年。如果有一天网易出现了安全事故(又不是没出现过)你想搬家,你不再用网易了,你能么?过去很多年的数据导出就是个很大的问题,更不用说放弃网易邮箱后缀了,一旦放弃意味着你要修改所有你使用这个邮箱地址的其他服务,你想一下现在让你更换一个手机号你的第一反应是什么?同理。

使用域名邮箱的话,服务商服务不爽?搬家走人!服务商看着奄奄一息了?搬家走人!广告?抱歉一般都没有!用了多年想换换口味?搬家走人!开始收费/涨价了接受不了了?搬家走人!。。。?搬家走人!

概要

Gmail 千好万好中的大多数都适用于 FastMail 。而且!自从 1999年 以来专门做邮箱业务至今没有倒闭而且被众多大佬发帖推荐的邮箱服务商,地表一只手都数的过来(如果还有其他的请告诉我一下。)!

所有你对邮箱的期望,什么稳定,安全,快速,无广告,绑定域名,各种导入导出数据,别名,大容量,日历,通讯录,同步,推送,IMAP,二次认证,支持 Yubikey ,转发,过滤。。。只要你能想到的,基本上,都支持了。SPF,DKIM,DMARC 支持 。同时,十分注重安全和隐私,十分注重邮件相关标准。

SPF DMARC DKIM 这种一看名字就高端到不行的东西。(SFP 很多国内大厂都支持了,但是后面两个别人都已经支持了很多年了,有些还只是表象上支持而已(腾讯邮箱帮助页面是写上了,可是真的支持了么?))但是,SPF 已经不推荐设置了。你等国内邮箱支持 Yubikey ?恐怕你还得至少再活 500 年!

详细介绍

价格

官网页面很清楚了。可以免费试用一个月,国内手机如果无法注册请直接联系客服邮箱帮你注册一个账号。试用账号限制了可潜在造成滥用的功能,比如限制了邮件发送数量无法创建静态网站无法使用转发规则。年付有优惠具体请看价格页面。另外,使用个人邀请 (https://www.fastmail.com/?STKI=16759801) 首年可以打九折!就是标准版首年 $45 。

容量额度

25GB,如果邮箱容量用完了,购买容量等于购买了一次当前套餐。单个用户最大容量 300GB。

安全

用户数据,访问权限,加密收发,图片载入等等等等,他们写了一篇文章《How FastMail provides a secure service》来介绍。FastMail 至今没有出现过安全事故。

速度

用过都说快,移动端客户端,邮箱页面和你打开官网一样都很快。中国大陆访问没有障碍。

客户端

支持 iOS iPad 安卓 客户端。速度没的说。

主题

主题不是和QQ邮箱一样一身华丽的衣服,而是基于颜色的,总体来看界面有点高端大气(和美国科幻片里的黑客镜头很配)

语言

多国语言默认英语,简体中文?有,但是翻译似乎不全面,而且翻译也不是很地道。不推荐使用!

支付方式

支持 Visa MasterCard American Express PayPal 和 比特币。但是!没有说只接受信用卡,如果你有 Visa MasterCard 借记卡(中国银行长城跨境通国际借记卡了解一下?)理论上也是可以的但是我没有试,又但是!没说不接受虚拟卡,我也没试过。支持 PayPal 中国版(绑定银联卡是可以的)。有过 Gift Card 叫做 Gift Certificate 但是现在不支持了!

续费策略

对于个人,我推荐使用 Standard Plan 否则的话不能绑定域名。注意这个续费策略有点不同于我们接触的大多数:你元旦买了一年服务,过了半年你想再续费一年,那么你仍然需要支付一年的费用你的使用期限延长一年,没错吧?这是我们接触到的绝大多数的订阅服务(什么 QQ会员啊 爱奇艺会员啊 等等等等的)策略。但是!!! FastMail 不是这样的,如果你过半年后要续费一年,那么你续费的一年从你续费的当天开始计算,时间上时间只延长了半年而你的费用也只需要支付半年即可。即:续费时长从今天开始计算!

域名

可以绑定多个域名,也可以用系统给你的多达 120+ 域名创建别名邮箱,你无论使用什么域名,你在任何时候都只有一个收件箱。当然你可以建立文件夹使用 rules 把内容分开。是不是有 Gmail 熟悉的感觉?

导入导出

支持各种,邮箱,联系人,日历的导入和导出。邮件导入服务是我见过最靠谱最6的没有之一。邮箱搬家无忧零障碍。

DNS

支持托管你的域名的 DNS,当然相比专业的 DNS 服务商来说就有点欠缺了但是对个人使用足够没有问题。

邮件路由

支持设置子域名策略和邮件路由策略。比如如何处理 [email protected] 这种邮件。详细内容 帮助页面

账户恢复

密保邮箱,密保手机,还有 Recovery Code 备用!

二次验证

支持各种你想得到的软件,硬件,短信验证。支持 Yubikey !!! 足见专业!他们自己也说安全是他们的重中之重。帮助页面

App Passwords

使用任何客户端都必须创建一个临时密码而不是用自己的邮箱密码。什么时候,谁用,给什么权限(仅邮件?给联系人?只有 IMAP?等等)都可控!

邮件读写

支持从自带网盘和 Dropbox 上传文件,本地上传当然也支持了。

文件夹

支持层次组织,支持拖放排序。什么重命名之类的~不在话下!

规则

支持收件规则,支持转发规则,支持邮件组织规则。无与伦比强大,你想得到的基本都有!你想不到的也有~你还可以自己编辑过滤脚本!!!

垃圾邮件保护

这还用说,当然!什么“Forwarding hosts”什么“Backscatter”的都支持啦~你常见的贝叶斯分类器?当然!什么设置自定义阈值当然也支持!

自动回复

自动回复必须和垃圾邮件保护一起配合使用!是不是很酷炫?就这点就秒杀别人几条街了。为什么呢?可以自己思考下。

联系人

分组,共享,导入导出你知道的想得到的都支持。

日历

支持添加订阅,支持一切 CalDAV 日历,可以和 Google Calendar 同步。

Notes

附带一个记事本功能,类似 Google Keep 这种。默认纯文本,支持富文本。当然没有 Evernote 和 Dropbox Paper 强大。

Files

网盘!叫做 FastMail Files ,有点强大!但是没有 Dropbox 强大了。除了基本的保存上传下载文件这种以外,还支持各种域名映射,可以做静态网站使用,有个自带的相册模板可以嗖一下生成一个简单的相册。而且!静态网站还支持自动管理续期使用 Let’s Encrypt 签发证书的 HTTPS 呢!这部分后来可能会专门写个帖子介绍一下。

帮助文档

相当全面,相当专业,English Only.

博客

https://fastmail.blog/ 是他们的官方博客,专业!English Only. 我偶尔会翻译一些有意思的文章(能力学识有限,有错误也不要喷我。)

客服

专业不废话响应速度快。可以直接用你的邮箱给 [email protected] 发邮件就等于快速开了个工单!而且,支持推特上对话帮助~

最后

缺点

有没有发现不支持 PGP 呢?他们又专门写了一篇文章《Why we don’t offer PGP》 来解释。

FastMail Files 不支持 IPv6

写信不支持 MarkDown (有谁支持麻烦告诉我一下)

对比

了解完了是不是觉得简直强大专业了一脸?回头一想我们的网易邮箱腾讯邮箱简直……注册一个月免费试试吧~别忘了使用我的个人邀请 (https://www.fastmail.com/?STKI=16759801) 在你付费的时候打九折~

那么问题来了,你觉得是 Gmail 强大呢还是 FastMail 更酷呢?

改进

发送给QQ邮箱的问题有大佬说已经没有了,我自己也没遇到;

使用科学上网和中国手机注册的问题有大佬说也没有了,这个我自己没有试。

其他中文资源

发表于

当前(2018年9月),市场上的域名邮箱无非就那么几个了:

对于这种基础服务,一定要选择大厂!明天可能冒出来一个各种优秀免费或收费很低的服务商,但是你敢把过去多年的邮箱数据搬过去么?

G Suite

免费没了,现在只有收费,如果你以前有还可以用。付费的话 $5/月 or $50/年 起步。地表最强之一,如果你在中国大陆生活,则要考虑另一方面的东西了。另外,对于谷歌扫描邮件内容(我记得谷歌承诺不扫描商业邮箱内容但是已有的免费邮箱怎么对待则不清楚了,而且实际上有没有扫描你我都不知道)很多人不满。

Yandex.Mail for a domain

免费,没有广告,没有收费服务。靠谱是靠谱,安全方面也好像没出过问题但你总感觉不够强大而且好像是万年不更新的一个产品,无论是界面还是功能感觉都好像一般般。追求不高可以用用。

Zoho Mail

免费,没有广告,也有收费版(价格列表)界面奇怪而且丑,印度人做的(没有歧视印度人的意思),总感觉怪怪的,功能一般般吧,在中国北京有分公司,主要做在线企业服务全家桶。追求不高可以用用。

QQ域名邮箱

免费,没有收费版,无广告,QQ邮箱给添加一个自定义域名的别名,其他和QQ邮箱一样,最大的优势是可以直接从QQ面板一键进入。追求不高可以用用。提示:不要多次添加删除域名,否则你会被提示“由于系统原因验证域名失败,请稍后再试。”。

腾讯企业邮免费版

免费,无广告,有收费版就是腾讯企业邮了(价格列表)需要验证手机号(我知道你想说什么,但是!你躲不过让你绑定微信这一关!)容量有点小只有 2GB。追求不高可以用用。

阿里云免费版企业邮箱

免费,当然也有收费版(价格列表)但是当前很多时候会和阿里云的其他产品打包以很便宜的价格比如一块钱或者六块钱这种方式卖给你。其实就是阿里云拉个新人头~界面奇丑!功能一般般。我记得还有广告?追求不高可以用用。

网易免费企业邮箱

免费,需要验证手机号码,追求不高可以用用。

Migadu

免费,也有收费版(价格列表)。免费版只有1GB容量而且有小尾巴广告。看着很不靠谱的样子,感觉每注哪天就翻车了。随便玩玩就好,付费也不要给这个付费。

新浪企业邮箱免费版

下线了!当然以前也需要验证手机号码。

搜狐免费企邮

下线了!

ProtonMail

号称端到端加密的电子邮件,这个是卖点。免费版只有 500MB 容量而且不能绑定域名。收费版可以绑定域名而且容量也大了。收费版是 4欧元/美元/法郎 起(价格列表)。

Openmailbox

好像翻车了?(帖子)邮箱一定要选靠谱的大厂!邮箱一定要选靠谱的大厂!邮箱一定要选靠谱的大厂!

Pawnmail

好像翻车了?邮箱一定要选靠谱的大厂!邮箱一定要选靠谱的大厂!邮箱一定要选靠谱的大厂!

LINE WORKS

大名鼎鼎 Line 推出的产品!刚刚出来的时候有免费域名邮箱,后来估计是被薅太狠了,免费套餐的邮箱服务没有了!现在有邮箱的最低套餐是 600日元/月,约合人民币 36元/月。

Gandi Mail

没错,就是法国那家域名注册商,口碑还可以。如果你在 Gandi 有域名或者转入域名才可以使用他们的免费电子邮件服务。免费配额只有两个邮箱。当然你可以付费购买更多,价格也很便宜。(价格列表

Amazon WorkMail

Amazon AWS 产品的一部分,企业邮箱,没有免费套餐,价格为 $4/用户/月,可以试用一个月。这个产品是相对来说比较新的 AWS 产品,只所以提一下是因为作为地表最强云计算厂商,按照 AWS 的节奏来看它不会差,只是需要时间去完善。当前功能相对来说比较简单,当然安全稳定是肯定的。

发表于

Amazon Route 53 是什么?

Amazon Route 53“ 看名字就知道是 亚马逊 Amazon 提供的一项服务,它属于 Amazon AWS(Amazon Web Services) 众多服务中的一个,它是一个高可用的弹性 DNS 服务,这项服务主要包括三大功能:

  • 域名注册
  • 域名解析
  • 检查资源运行状况

Route 53 为什么要叫 Route 53 呢?网上有答案了:Quora 【这个帖子】表明了原因:It refers to the TCP/UDP port 53, where DNS server requests are addressed.

这篇帖子针对普通用户,只说域名注册和域名解析。学识有限,如果有错误烦劳指出。

域名注册

作为云计算全球头把交椅服务商,亚马逊当然也有域名注册服务。但是亚马逊自己只提供三个后缀的域名注册即最常见的 .com .net .org 其他后缀都是和 Gandi.net 合作,任何除了这三个之外的其他后缀的注册商都会在 whois 信息里显示 “Registrar: Gandi SAS” 。

注册特性

转移锁定(Transfer lock):当然支持,保护域名不会被所以转出当前注册商;打开之后域名状态里面会多一条 “Status: clientTransferProhibited” 这个大家都清楚;

转移密码(Authorization code):自助获取,如果域名要转出必须;历史上,国内的域名注册奸商就是在这个环节各种限制以此限制域名转出,当年我就是写了各种纸质材料送去了北京万网总部才得以转出域名(继续在此差评并且鄙视之);

隐私保护:免费,所有域名免费提供隐私保护;但是!我记得如果是除了 .com .net .org 以外的注册在 Gandi.net 的域名是不能隐藏所有人名称的,详细看【这里】 。

DNSSEC status:DNSSEC 启用需要 DNS 服务本身支持和域名注册商支持,注册在 Amazon Route 53 的域名解析服务截止当前(2018-09-23)不提供 DNSSEC 相关功能但是如果你使用的是支持 DNSSEC 的解析服务(比如 ns1.com)那么是可以在这里设置相关信息以启用 DNSSEC 的。

域名价格

后缀 注册和续费 转移 恢复 转入
.com $12.00 $0.00 $66.00 $12.00
.net $11.00 $0.00 $67.00 $11.00
.org $12.00 $0.00 $69.00 $12.00

其他域名价格请参考【这个文档】。

域名注册不能用任何代金券抵扣注册费用,其他的 Route 53 服务费用是可以抵扣。

题外:对于老牌域名注册商 Gandi.net 网络上有两大派别,一大派别极力支持,另一大派别极力反对说各种坑。我个人建议是否要使用这个注册商还需要每个人自己去琢磨它的长处和短处。

域名转入

域名从其他注册商转入 Route 53 流程是自动的,一般情况下如果是国外的注册商转入会当天完成,有的自动处理的甚至半小时就可以完事就是收发几封邮件的事情。同其他注册商一样,转入域名需要支付一年域名费用并且会延期一年,转入以后两个月内不可以转出。

域名解析

Amazon Route 53 域名解析包括两部分:

公共域名解析(Public Hosted Zone):大家理解的传统的域名解析,域名到 IP 地址转换。作用于整个互联网的查询;

私有 Amazon VPN 解析(Private Hosted Zone for Amazon VPN):也是解析,但是仅限于 AWS VPC 内的资源响应,公网无法访问。

先前文章《2017年 DNS 解析服务商列表》当中粗略介绍过 Amazon Route 53 这个优秀的互联网 DNS 解析服务。

品质

高可用,AWS SLA 服务承诺中说明了 Route 53 提供 100% 可用。

根据 Datanyze 统计,Alexa top 1K 中有 21.10% 使用了 Route 53,第二名 Cloudflare 占有 18.87%,而第三名 Dyn 则占了 12.48%。而第二名则是由于优秀的 CDN 服务带动了 DNS 占有率,而第三名的互联网老牌服务商如今被 Oracle 收购了的 Dyn 也没有这么高的占有率。市场足见品质。

特性

优点

Route 53 是当前地表数一数二的优秀的域名解析服务商,基本上一般所有的用户诉求都能满足。常规的域名解析服务商只是做一个域名到 IP 地址的映射,稳定速度快的就已经很难得了。而 Route 不但如此,而且:

  • 可编程,提供各种语言支持的 API 可以编程动态改变路由;
  • 是弹性的,可扩展的提供海量查询服务的 DNS 解析服务;
  • SOA 可以编辑,一般的大多数的 DNS 服务商 SOA 是不可编辑的;
  • 提供流量控制,你的流量怎么路由完全可控;
  • 提供基于基于延迟的路由;
  • 提供基于地理位置的 GEO 解析;
  • 提供 Failover 故障转移确保解析服务高可用;
  • 如果您使用 AWS CloudFront CDN 服务时支持裸域;
  • 如果你使用 AWS S3 支撑网站部分资源,那么支持裸域;
  • 支持 Amazon ELB(Elastic Load Balancing) 集成;
  • 提供加权轮询(WRR)路由功能;
  • Route 53 还是截至目前为止(2018年09月25日)地表屈指可数的提供 DNS 查询日志的服务商(Google Cloud DNS 目前还不提供)而且日志提供导出到 S3 可做各种深度分析;
  • 当然也支持 Anycast 任播;
  • 当然 CAA 也是支持的;

缺点

不支持 DNSSEC 相关,这点比不上 Google Cloud DNS 了,参看上文相关部分介绍。

定价

Route 53 解析的价格由多个因素组合而成:

  1. 托管的域名数量
  2. Traffic Flow 记录数
  3. 标准查询数
  4. 基于延迟的路由查询数
  5. Geo DNS 和临近地理位置查询
  6. 运行状况检查

价格计算还有一些细节的规则,具体请查看 Amazon Route 53 定价 页面。

这里举几个例子:

  • 个人博主,只有一个域名一台主机也没有特别针对的用户,每个月查询50万次,那么每月 0.5 + 0.4 * (50/100) = 0.7
  • 个人开发者,有多个域名假设手里有10个设置各种乱七八糟的只是自己知道的指向几乎没有人访问,有上面同款博客一个,那么每月大约 0.5 10 + 0.4 (50/100) = 5.2
  • 米农,手里持有100个域名但是都只做了指向,有几个爆款指向每月大概加起来有25万次查询,那么每月 0.5 25 + 0.1 (100 - 25) + 0.4 * (25/100) = 20.1

以上计算还要注意区分资源的指向是谁,建立了多长时间等等价格页面的细则。大概的套路就是每项资源使用量*单价-符合免费或折扣策略的价格=总价,除了第一个托管以外其他的都是按比例收取,托管则有一个 12 小时的免费时间窗口。

设置

公共域名解析(Public Hosted Zone)

公共解析和其他的常规 DNS 解析没有什么区别,选择合适的类型在文本区域内会有格式例子给出照着写就可以了,解释一下有别于其他常规 DNS 解析的名词:

Alias(别名):可以理解为一类特殊的 cname 类型,但是指向的对象只能为 aws 资源或者是同类型的同域的其他资源才可以。 aws 资源可以是 CloudFront,Elastic Beanstalk 环境,ELB 负载均衡器,S3 资源。比如给一个 A 记录 hosta 创建一个 alias 叫做 hostb

TTL:如果是别名并且指向的是 aws 资源,则无法指定 TTL 值,一切由 aws 帮你搞定。如果别名指向的是同域的其他相同类型记录,则使用目标记录的 TTL 值。如果不是 alias 的话 TTL 可以设置为你想要的值,默认 300

Routing Policy(路由策略):

  • Simple:一般策略。Route 53 只根据记录值相应查询;这更像是普通的其他常规 DNS 解析,一般用于将流量路由到单个资源;
  • Weighted:加权路由,权重路由,基于权重的流量路由策略。资源的权值是一个 0 到 255 的整型值。思路:把多个资源关联到同一个域名上(可以是单域名或者是子域名),可以认为是一个资源组,然后根据权重(占该组中所有记录总权重的比例)指定向每个资源路由多少流量。如果某个资源的权重为0则不向这个资源路由流量这个特性可以用作测试或者临时停机之类的用途。如果将所有资源的权重都设置为0则会以相同的概率向所有资源路由流量。比如你有3个资源权重费别为 5 10 15,那么分到第一个的流量则为 5/(5+10+15)= 5/30 = 1/6 ,第二个则为 10/(5+10+15)= 10/30 = 1/3,第三则为 15/(5+10+15) = 15/30 = 1/2. Set ID 是一个在加权记录组中唯一标识当前记录的值,可以认为是当前资源名称的一个描述或者备注之类。
  • Latency:Latency-based- Routing(LBR) 基于延迟的路由策略。简单来说就是谁延迟低把流量给谁处理;创建多个同名记录的同时指定响应区域,当 DNS 查询被路由到 Route 53 以后 Route 53 会以一段时间内执行的延迟测量给出路由响应。值得注意的是,网络延迟是动态的,不是一定不变的,也可能和地理位置没有太大关系,例如:不一定香港连接台湾就比香港连接新加坡块。
  • Failover:故障转移路由。这个必须和 Health checks 配合使用,就是 Health checks 发现你的第一个资源如果挂了就把请求路由到第二个资源上。系统推荐为了更高的可用性而把此类记录的 TTL 设置为 60 或更低。
  • Geolocation:传说中的 GEO 路由,地理位置路由。根据用户的地理位置来选择提供流量的资源。位置可以精确到大陆、按国家/地区或者按美国各州指定地理位置。如果您为重叠的地理区域创建了单独的记录 (例如,北美一个记录,加拿大一个记录),则最小的地理区域具有更高的优先级。系统推荐为了更高的可用性而把此类记录的 TTL 设置为 60 或更低。地理位置的路由不仅有利于提高响应速度,而且可以根据地理位置提供本地化内容,还可以控制应用权限,还可以以可预测可控的方式在终端节点进行负载均衡。地理位置路由还可以配合 Traffic Flow 使用达到更加较为精确的流量控制的目的,这部分内容参看【官方文档】。
  • Multivalue Answer:多值应答路由。多值应答记录的值只能设置一个。大部分记录类型都可以设置多个值,比如 A 记录可以指定多个 IP 地址,那为什么还要使用多值应答?为了配合使用状态检查 Health checks 来提高可用性和负载均衡性。如果您没有为多值应答记录关联运行状况检查,则 Route 53 始终认为记录正常。

提示:

如果要设置裸域/顶级域,则不要输入“@”符号,保持空白即可;

三流的邮箱服务商还没上 SPF 的时候二流的服务商还在拿 SFP DKIM 和 DMARC 为骄傲的时候一流的服务商现在已经不推荐设置 SPF 记录了,文档表达的理由是:

RFC 7208 中的 Sender Policy Framework (SPF) for Authorizing Use of Domains in Email, Version 1 (在电子邮件中授权使用域的发件人策略框架 (SPF),版本 1) 已更新为:“…[I]ts existence and mechanism defined in [RFC4408] have led to some interoperability issues. Accordingly, its use is no longer appropriate for SPF version 1; implementations are not to use it.“(…在 [RFC4408] 中定义的其存在和机制已导致一些互操作性问题。因此,它已不再适合 SPF 版本 1;实施方案中不应再使用它。) 在 RFC 7208 中,请参阅第 14.1 节 The SPF DNS Record Type

一般情况下创建了一条 DNS 记录以后这条记录大概 60秒 内传播到所有 Route 53 服务器。

私有 Amazon VPN 解析(Private Hosted Zone for Amazon VPN)

如要使用 Route 53 解析 aws VPC 资源,请参考【官方文档】

记录检查(Test Record Set)

要知道某条记录的生效情况可以选中该条记录以后单击菜单栏上的“Test Record Set”来测试,还可以指定特定的其他 DNS 服务器或者客户端 IP 地址来判断 Route 53 给他们返回了什么。

这里的检查只适用于公共域而不能用于私网。

DNS response code 状态可以参考【这个文档

DNS 查询日志(DNS query logging)

前面说了 Route 53 是当前地表屈指可数的提供查询日志的服务商,大厂里面更是几乎唯一的一个。如何配置查看 DNS 查询日志呢?

访问【这个页面】,也就是点击 Route 53 页面左侧的 “Hosted zones”这里会看到你的已经创建了解析记录的域名列表,点击你要配置查询日志的域名前面的单选框(小圆点)(不是点击域名),右侧弹出一个面板叫做“Hosted Zone Details”。页面最下方点击“Configure query logging”按钮。

查询日志只能放在 US East(N. Virginia) 不能放在其他地方。

建议为每一个域名建立一个 log group。那么选择 “New log group in US East(N. Virginia) “即可,下面的”New log group name”为了方便管理建议写成 /aws/route53/example.com 这种。

下一步,配置权限,根据需要配置完成后测试,测试成功创建即可。

查看日志:如同上面一样点击域名前面的小圆点右侧弹出面板里面点击前面写的日志组名称就可以查看了。会跳转到 CloudWatch 页面的“日志”标签。

处理日志:选中日志组名称,上面菜单按钮“操作”里面选择。