ftp.cn.debian.org 近期问题的暂定解决办法

classic Classic list List threaded Threaded
9 messages Options
Reply | Threaded
Open this post in threaded view
|

ftp.cn.debian.org 近期问题的暂定解决办法

073plan
大家好,

根据大陆地区对域名备案的要求,先前 ftp.cn.debian.org 的域名无法继续在境内进行解析,由 debian-mirrors 团队将域名解析到了
JAIST。

很显然,JAIST 镜像在大陆地区访问质量并不高,不是理想的解决方案。经过协商与操作,目前我们暂定如下的方案:

* ftp.cn.debian.org 被解析到位于香港的镜像站 mirrors.xtom.com.hk 上。
* 该站同时可使用 ftp.hk.debian.org 的域名进行访问。
* 使用 ftp.cn.debian.org 访问时,该站 Web 服务器会针对来源 IP 进行检查。如访问来源为大陆地区 IP 地址,暂定会 302 跳转
至大陆地区的已有镜像以加速用户访问。目前跳转镜像为原提供 ftp.cn.debian.org 服务的镜像站 mirrors.ustc.edu.cn。对其它情
况,该站点会正常提供服务。

请根据当前情况妥善安排软件源镜像站点的使用,望各位中文用户周知。

Boyuan Yang

signature.asc (849 bytes) Download Attachment
Reply | Threaded
Open this post in threaded view
|

Re: ftp.cn.debian.org 近期问题的暂定解决办法

xiao sheng wen 肖盛文

是不是对政府备案要求有些误会呢?

一个IP对应的 80 端口,有一个域名备案就可以了。如有多个域名指向同一个IP 的情况,非 .cn 结尾的域名,不需要全部备案的吧。

是不是只用 mirrors.ustc.edu.cn 域名和其对应的 IP  218.104.71.170 备案就可以呢?这样这个 IP  的 80 端口就不会被封?

肖盛文
在 2017年10月17日 19:24, Boyuan Yang 写道:
大家好,

根据大陆地区对域名备案的要求,先前 ftp.cn.debian.org 的域名无法继续在境内进行解析,由 debian-mirrors 团队将域名解析到了 
JAIST。

很显然,JAIST 镜像在大陆地区访问质量并不高,不是理想的解决方案。经过协商与操作,目前我们暂定如下的方案:

* ftp.cn.debian.org 被解析到位于香港的镜像站 mirrors.xtom.com.hk 上。
* 该站同时可使用 ftp.hk.debian.org 的域名进行访问。
* 使用 ftp.cn.debian.org 访问时,该站 Web 服务器会针对来源 IP 进行检查。如访问来源为大陆地区 IP 地址,暂定会 302 跳转
至大陆地区的已有镜像以加速用户访问。目前跳转镜像为原提供 ftp.cn.debian.org 服务的镜像站 mirrors.ustc.edu.cn。对其它情
况,该站点会正常提供服务。

请根据当前情况妥善安排软件源镜像站点的使用,望各位中文用户周知。

Boyuan Yang

--
翻译状态
Reply | Threaded
Open this post in threaded view
|

Re: ftp.cn.debian.org 近期问题的暂定解决办法

风间星魂
仔细看法规,每个都需要

atzlinux <[hidden email]>于2017年10月17日 周二20:00写道:

是不是对政府备案要求有些误会呢?

一个IP对应的 80 端口,有一个域名备案就可以了。如有多个域名指向同一个IP 的情况,非 .cn 结尾的域名,不需要全部备案的吧。

是不是只用 mirrors.ustc.edu.cn 域名和其对应的 IP  218.104.71.170 备案就可以呢?这样这个 IP  的 80 端口就不会被封?

肖盛文

在 2017年10月17日 19:24, Boyuan Yang 写道:
大家好,

根据大陆地区对域名备案的要求,先前 ftp.cn.debian.org 的域名无法继续在境内进行解析,由 debian-mirrors 团队将域名解析到了 
JAIST。

很显然,JAIST 镜像在大陆地区访问质量并不高,不是理想的解决方案。经过协商与操作,目前我们暂定如下的方案:

* ftp.cn.debian.org 被解析到位于香港的镜像站 mirrors.xtom.com.hk 上。
* 该站同时可使用 ftp.hk.debian.org 的域名进行访问。
* 使用 ftp.cn.debian.org 访问时,该站 Web 服务器会针对来源 IP 进行检查。如访问来源为大陆地区 IP 地址,暂定会 302 跳转
至大陆地区的已有镜像以加速用户访问。目前跳转镜像为原提供 ftp.cn.debian.org 服务的镜像站 mirrors.ustc.edu.cn。对其它情
况,该站点会正常提供服务。

请根据当前情况妥善安排软件源镜像站点的使用,望各位中文用户周知。

Boyuan Yang

--
翻译状态
--
发自移动版 Gmail
Reply | Threaded
Open this post in threaded view
|

Re: ftp.cn.debian.org 近期问题的暂定解决办法

xiao sheng wen 肖盛文

比较好奇政府监管部门使用什么技术能够监控到一个IP 对应多个域名的情况?

如果采取一刀切的话,某几个国外色情网站域名的三级域名,指向中央政府网站的 IP ,也能够说这些色情域名没有备案,需要把 IP  给封了吗?

肖盛文

在 2017年10月18日 07:24, 风间星魂 写道:
仔细看法规,每个都需要

atzlinux <[hidden email]>于2017年10月17日 周二20:00写道:

是不是对政府备案要求有些误会呢?

一个IP对应的 80 端口,有一个域名备案就可以了。如有多个域名指向同一个IP 的情况,非 .cn 结尾的域名,不需要全部备案的吧。

是不是只用 mirrors.ustc.edu.cn 域名和其对应的 IP  218.104.71.170 备案就可以呢?这样这个 IP  的 80 端口就不会被封?

肖盛文

在 2017年10月17日 19:24, Boyuan Yang 写道:
大家好,

根据大陆地区对域名备案的要求,先前 ftp.cn.debian.org 的域名无法继续在境内进行解析,由 debian-mirrors 团队将域名解析到了 
JAIST。

很显然,JAIST 镜像在大陆地区访问质量并不高,不是理想的解决方案。经过协商与操作,目前我们暂定如下的方案:

* ftp.cn.debian.org 被解析到位于香港的镜像站 mirrors.xtom.com.hk 上。
* 该站同时可使用 ftp.hk.debian.org 的域名进行访问。
* 使用 ftp.cn.debian.org 访问时,该站 Web 服务器会针对来源 IP 进行检查。如访问来源为大陆地区 IP 地址,暂定会 302 跳转
至大陆地区的已有镜像以加速用户访问。目前跳转镜像为原提供 ftp.cn.debian.org 服务的镜像站 mirrors.ustc.edu.cn。对其它情
况,该站点会正常提供服务。

请根据当前情况妥善安排软件源镜像站点的使用,望各位中文用户周知。

Boyuan Yang

--
翻译状态
--
发自移动版 Gmail

--
翻译状态
Reply | Threaded
Open this post in threaded view
|

Re: ftp.cn.debian.org 近期问题的暂定解决办法

Shell Xu
http是明文流量,所以头部会有Host: xxxx信息。当这个信息里的Host和IP对应不上机房备案记录时,干掉这个TCP。所以,可以精准封锁某个特定域名而用不着误伤IP。比较麻烦的是以IP形态直接访问的网站,这些网站的备案都会比较麻烦。

2017-10-19 0:51 GMT+08:00 atzlinux <[hidden email]>:

比较好奇政府监管部门使用什么技术能够监控到一个IP 对应多个域名的情况?

如果采取一刀切的话,某几个国外色情网站域名的三级域名,指向中央政府网站的 IP ,也能够说这些色情域名没有备案,需要把 IP  给封了吗?

肖盛文

在 2017年10月18日 07:24, 风间星魂 写道:
仔细看法规,每个都需要

atzlinux <[hidden email]>于2017年10月17日 周二20:00写道:

是不是对政府备案要求有些误会呢?

一个IP对应的 80 端口,有一个域名备案就可以了。如有多个域名指向同一个IP 的情况,非 .cn 结尾的域名,不需要全部备案的吧。

是不是只用 mirrors.ustc.edu.cn 域名和其对应的 IP  218.104.71.170 备案就可以呢?这样这个 IP  的 80 端口就不会被封?

肖盛文

在 2017年10月17日 19:24, Boyuan Yang 写道:
大家好,

根据大陆地区对域名备案的要求,先前 ftp.cn.debian.org 的域名无法继续在境内进行解析,由 debian-mirrors 团队将域名解析到了 
JAIST。

很显然,JAIST 镜像在大陆地区访问质量并不高,不是理想的解决方案。经过协商与操作,目前我们暂定如下的方案:

* ftp.cn.debian.org 被解析到位于香港的镜像站 mirrors.xtom.com.hk 上。
* 该站同时可使用 ftp.hk.debian.org 的域名进行访问。
* 使用 ftp.cn.debian.org 访问时,该站 Web 服务器会针对来源 IP 进行检查。如访问来源为大陆地区 IP 地址,暂定会 302 跳转
至大陆地区的已有镜像以加速用户访问。目前跳转镜像为原提供 ftp.cn.debian.org 服务的镜像站 mirrors.ustc.edu.cn。对其它情
况,该站点会正常提供服务。

请根据当前情况妥善安排软件源镜像站点的使用,望各位中文用户周知。

Boyuan Yang

--
翻译状态
--
发自移动版 Gmail

--
翻译状态



--
彼節者有間,而刀刃者無厚;以無厚入有間,恢恢乎其於游刃必有餘地矣。
blog: http://shell909090.org/
Reply | Threaded
Open this post in threaded view
|

Re: ftp.cn.debian.org 近期问题的暂定解决办法

xiao sheng wen 肖盛文

中国的机房有成千上万个。进行基于域名的封堵,需要特殊的网络设备(防火墙)支持才行,一般的二层交换机,路由器等,是无法基于七层的 http 协议进行域名筛选,封堵。

有很多机房的网络流量也比较大,如果对所有 http 流量进行此类筛选,估计设备性能也扛不住。

只不过国家级的 GFW,是有这个能力的,但是放在中国互联网国际出口侧,国内用户访问国内服务器,不受 GFW 影响。

反而基于 IP 的封堵,比较简单,常见的网络设备都可以支持。在实际操作中,机房运营商收到网监的消息,都是进行封 IP  处理。


在 2017年10月19日 01:08, Shell Xu 写道:
http是明文流量,所以头部会有Host: xxxx信息。当这个信息里的Host和IP对应不上机房备案记录时,干掉这个TCP。所以,可以精准封锁某个特定域名而用不着误伤IP。比较麻烦的是以IP形态直接访问的网站,这些网站的备案都会比较麻烦。

2017-10-19 0:51 GMT+08:00 atzlinux <[hidden email]>:

比较好奇政府监管部门使用什么技术能够监控到一个IP 对应多个域名的情况?

如果采取一刀切的话,某几个国外色情网站域名的三级域名,指向中央政府网站的 IP ,也能够说这些色情域名没有备案,需要把 IP  给封了吗?

肖盛文

在 2017年10月18日 07:24, 风间星魂 写道:
仔细看法规,每个都需要

atzlinux <[hidden email]>于2017年10月17日 周二20:00写道:

是不是对政府备案要求有些误会呢?

一个IP对应的 80 端口,有一个域名备案就可以了。如有多个域名指向同一个IP 的情况,非 .cn 结尾的域名,不需要全部备案的吧。

是不是只用 mirrors.ustc.edu.cn 域名和其对应的 IP  218.104.71.170 备案就可以呢?这样这个 IP  的 80 端口就不会被封?

肖盛文

在 2017年10月17日 19:24, Boyuan Yang 写道:
大家好,

根据大陆地区对域名备案的要求,先前 ftp.cn.debian.org 的域名无法继续在境内进行解析,由 debian-mirrors 团队将域名解析到了 
JAIST。

很显然,JAIST 镜像在大陆地区访问质量并不高,不是理想的解决方案。经过协商与操作,目前我们暂定如下的方案:

* ftp.cn.debian.org 被解析到位于香港的镜像站 mirrors.xtom.com.hk 上。
* 该站同时可使用 ftp.hk.debian.org 的域名进行访问。
* 使用 ftp.cn.debian.org 访问时,该站 Web 服务器会针对来源 IP 进行检查。如访问来源为大陆地区 IP 地址,暂定会 302 跳转
至大陆地区的已有镜像以加速用户访问。目前跳转镜像为原提供 ftp.cn.debian.org 服务的镜像站 mirrors.ustc.edu.cn。对其它情
况,该站点会正常提供服务。

请根据当前情况妥善安排软件源镜像站点的使用,望各位中文用户周知。

Boyuan Yang

--
翻译状态
--
发自移动版 Gmail

--
翻译状态



--
彼節者有間,而刀刃者無厚;以無厚入有間,恢恢乎其於游刃必有餘地矣。
blog: http://shell909090.org/

--
翻译状态
Reply | Threaded
Open this post in threaded view
|

Re: ftp.cn.debian.org 近期问题的暂定解决办法

Shell Xu
怎么做的就不细说了,能说的是,设备是放在机房的。而且是运营商自己出钱买的。

2017-10-19 10:28 GMT+08:00 atzlinux <[hidden email]>:

中国的机房有成千上万个。进行基于域名的封堵,需要特殊的网络设备(防火墙)支持才行,一般的二层交换机,路由器等,是无法基于七层的 http 协议进行域名筛选,封堵。

有很多机房的网络流量也比较大,如果对所有 http 流量进行此类筛选,估计设备性能也扛不住。

只不过国家级的 GFW,是有这个能力的,但是放在中国互联网国际出口侧,国内用户访问国内服务器,不受 GFW 影响。

反而基于 IP 的封堵,比较简单,常见的网络设备都可以支持。在实际操作中,机房运营商收到网监的消息,都是进行封 IP  处理。



在 2017年10月19日 01:08, Shell Xu 写道:
http是明文流量,所以头部会有Host: xxxx信息。当这个信息里的Host和IP对应不上机房备案记录时,干掉这个TCP。所以,可以精准封锁某个特定域名而用不着误伤IP。比较麻烦的是以IP形态直接访问的网站,这些网站的备案都会比较麻烦。

2017-10-19 0:51 GMT+08:00 atzlinux <[hidden email]>:

比较好奇政府监管部门使用什么技术能够监控到一个IP 对应多个域名的情况?

如果采取一刀切的话,某几个国外色情网站域名的三级域名,指向中央政府网站的 IP ,也能够说这些色情域名没有备案,需要把 IP  给封了吗?

肖盛文

在 2017年10月18日 07:24, 风间星魂 写道:
仔细看法规,每个都需要

atzlinux <[hidden email]>于2017年10月17日 周二20:00写道:

是不是对政府备案要求有些误会呢?

一个IP对应的 80 端口,有一个域名备案就可以了。如有多个域名指向同一个IP 的情况,非 .cn 结尾的域名,不需要全部备案的吧。

是不是只用 mirrors.ustc.edu.cn 域名和其对应的 IP  218.104.71.170 备案就可以呢?这样这个 IP  的 80 端口就不会被封?

肖盛文

在 2017年10月17日 19:24, Boyuan Yang 写道:
大家好,

根据大陆地区对域名备案的要求,先前 ftp.cn.debian.org 的域名无法继续在境内进行解析,由 debian-mirrors 团队将域名解析到了 
JAIST。

很显然,JAIST 镜像在大陆地区访问质量并不高,不是理想的解决方案。经过协商与操作,目前我们暂定如下的方案:

* ftp.cn.debian.org 被解析到位于香港的镜像站 mirrors.xtom.com.hk 上。
* 该站同时可使用 ftp.hk.debian.org 的域名进行访问。
* 使用 ftp.cn.debian.org 访问时,该站 Web 服务器会针对来源 IP 进行检查。如访问来源为大陆地区 IP 地址,暂定会 302 跳转
至大陆地区的已有镜像以加速用户访问。目前跳转镜像为原提供 ftp.cn.debian.org 服务的镜像站 mirrors.ustc.edu.cn。对其它情
况,该站点会正常提供服务。

请根据当前情况妥善安排软件源镜像站点的使用,望各位中文用户周知。

Boyuan Yang

--
翻译状态
--
发自移动版 Gmail

--
翻译状态



--
彼節者有間,而刀刃者無厚;以無厚入有間,恢恢乎其於游刃必有餘地矣。
blog: http://shell909090.org/

--
翻译状态



--
彼節者有間,而刀刃者無厚;以無厚入有間,恢恢乎其於游刃必有餘地矣。
blog: http://shell909090.org/
Reply | Threaded
Open this post in threaded view
|

Re: ftp.cn.debian.org 近期问题的暂定解决办法

LI Daobing
In reply to this post by xiao sheng wen 肖盛文
设备可以在干路,也可以在旁路。旁路也可以分析出有哪些域名在访问。

更尴尬的是,现在很多设备真的在干路。

2017-10-19 10:28 GMT+08:00 atzlinux <[hidden email]>:

中国的机房有成千上万个。进行基于域名的封堵,需要特殊的网络设备(防火墙)支持才行,一般的二层交换机,路由器等,是无法基于七层的 http 协议进行域名筛选,封堵。

有很多机房的网络流量也比较大,如果对所有 http 流量进行此类筛选,估计设备性能也扛不住。

只不过国家级的 GFW,是有这个能力的,但是放在中国互联网国际出口侧,国内用户访问国内服务器,不受 GFW 影响。

反而基于 IP 的封堵,比较简单,常见的网络设备都可以支持。在实际操作中,机房运营商收到网监的消息,都是进行封 IP  处理。



在 2017年10月19日 01:08, Shell Xu 写道:
http是明文流量,所以头部会有Host: xxxx信息。当这个信息里的Host和IP对应不上机房备案记录时,干掉这个TCP。所以,可以精准封锁某个特定域名而用不着误伤IP。比较麻烦的是以IP形态直接访问的网站,这些网站的备案都会比较麻烦。

2017-10-19 0:51 GMT+08:00 atzlinux <[hidden email]>:

比较好奇政府监管部门使用什么技术能够监控到一个IP 对应多个域名的情况?

如果采取一刀切的话,某几个国外色情网站域名的三级域名,指向中央政府网站的 IP ,也能够说这些色情域名没有备案,需要把 IP  给封了吗?

肖盛文

在 2017年10月18日 07:24, 风间星魂 写道:
仔细看法规,每个都需要

atzlinux <[hidden email]>于2017年10月17日 周二20:00写道:

是不是对政府备案要求有些误会呢?

一个IP对应的 80 端口,有一个域名备案就可以了。如有多个域名指向同一个IP 的情况,非 .cn 结尾的域名,不需要全部备案的吧。

是不是只用 mirrors.ustc.edu.cn 域名和其对应的 IP  218.104.71.170 备案就可以呢?这样这个 IP  的 80 端口就不会被封?

肖盛文

在 2017年10月17日 19:24, Boyuan Yang 写道:
大家好,

根据大陆地区对域名备案的要求,先前 ftp.cn.debian.org 的域名无法继续在境内进行解析,由 debian-mirrors 团队将域名解析到了 
JAIST。

很显然,JAIST 镜像在大陆地区访问质量并不高,不是理想的解决方案。经过协商与操作,目前我们暂定如下的方案:

* ftp.cn.debian.org 被解析到位于香港的镜像站 mirrors.xtom.com.hk 上。
* 该站同时可使用 ftp.hk.debian.org 的域名进行访问。
* 使用 ftp.cn.debian.org 访问时,该站 Web 服务器会针对来源 IP 进行检查。如访问来源为大陆地区 IP 地址,暂定会 302 跳转
至大陆地区的已有镜像以加速用户访问。目前跳转镜像为原提供 ftp.cn.debian.org 服务的镜像站 mirrors.ustc.edu.cn。对其它情
况,该站点会正常提供服务。

请根据当前情况妥善安排软件源镜像站点的使用,望各位中文用户周知。

Boyuan Yang

--
翻译状态
--
发自移动版 Gmail

--
翻译状态



--
彼節者有間,而刀刃者無厚;以無厚入有間,恢恢乎其於游刃必有餘地矣。
blog: http://shell909090.org/

--
翻译状态



--
Best Regards
LI Daobing
Reply | Threaded
Open this post in threaded view
|

Re: 答复: ftp.cn.debian.org 近期问题的暂定解决办法

xiao sheng wen 肖盛文
In reply to this post by xiao sheng wen 肖盛文

中国的大部分 DNS 都没有设置 DNS 反向解析。dig -x IP 无法查询到域名的。

在 2017年10月19日 12:27, 于庆斌 写道:

依据DNS反向解析以及白名单(*.gov.cn

熟练运用nslookupwindows

 

发件人: [hidden email] [[hidden email]] 代表 atzlinux
发送时间: 20171019 0:52
收件人: [hidden email]
主题: Re: ftp.cn.debian.org 近期问题的暂定解决办法

 

比较好奇政府监管部门使用什么技术能够监控到一个IP 对应多个域名的情况?

如果采取一刀切的话,某几个国外色情网站域名的三级域名,指向中央政府网站的 IP ,也能够说这些色情域名没有备案,需要把 IP  给封了吗?

肖盛文

20171018 07:24, 风间星魂 写道:

仔细看法规,每个都需要

 

atzlinux <[hidden email]>20171017日 周二20:00写道:

是不是对政府备案要求有些误会呢?

一个IP对应的 80 端口,有一个域名备案就可以了。如有多个域名指向同一个IP 的情况,非 .cn 结尾的域名,不需要全部备案的吧。

是不是只用 mirrors.ustc.edu.cn 域名和其对应的 IP  218.104.71.170 备案就可以呢?这样这个 IP  80 端口就不会被封?

肖盛文

 

20171017 19:24, Boyuan Yang 写道:

大家好,
 
根据大陆地区对域名备案的要求,先前 ftp.cn.debian.org 的域名无法继续在境内进行解析,由 debian-mirrors 团队将域名解析到了 
JAIST
 
很显然,JAIST 镜像在大陆地区访问质量并不高,不是理想的解决方案。经过协商与操作,目前我们暂定如下的方案:
 
* ftp.cn.debian.org 被解析到位于香港的镜像站 mirrors.xtom.com.hk 上。
* 该站同时可使用 ftp.hk.debian.org 的域名进行访问。
* 使用 ftp.cn.debian.org 访问时,该站 Web 服务器会针对来源 IP 进行检查。如访问来源为大陆地区 IP 地址,暂定会 302 跳转
至大陆地区的已有镜像以加速用户访问。目前跳转镜像为原提供 ftp.cn.debian.org 服务的镜像站 mirrors.ustc.edu.cn。对其它情
况,该站点会正常提供服务。
 
请根据当前情况妥善安排软件源镜像站点的使用,望各位中文用户周知。
 
Boyuan Yang

 

--
翻译状态

--

发自移动版 Gmail

 

--
翻译状态


--
肖盛文
翻译状态