黃金 IP的故事



- 1.1.1.1(
Cloudflare/APNIC
- 8.8.8.8(Google
- 9.9.9.9(IBM
- 75.75.75.75(Comcast
- 77.77.77.77(HiWEB
- 80.80.80.80(Freenom
- 93.93.93.93(NGENIX
- 101.101.101.101(TWNIC 財團法人台灣網路資訊中心)
- 110.110.110.110(中國互聯網絡信息中心 (CNNIC)
- 114.114.114.114(中國互聯網絡信息中心(CNNIC))
- 117.117.117.117(中國互聯網絡信息中心(CNNIC))

 買得到,前提是有人有 /8 block 且願意賣(世界上只有 10 家公司持有 /8)。
算錢方式是整個 block 下一個 IP 多少錢乘起來,/20 以下每一 IP 價格最高(因為量少),超過 /16 之後價格反漲且越完整的 block 每個 IP 價碼越高(但會低於 /20 以下的價格),而且每年逐漸漲價(因為 IP v4 不多)。2017 年尾有廠商的平均單一 IP 報價是 18 美元,所以 /8 價格至少 92.5 億台幣。

MIT 把他們的 18.0.0.0/8 大部分都賣給 Amazon。

公開的 adguard home 服務


# 公開的 adguard home 服務

## 台灣
- tls://dns.David888.com
- tls://avpclub.gq
- tls://dns.futa.gg


## 美國
- tls://dns.exit.pub



certbot 的 Let's Encrypt -DNS認證用法

把斜體字換成你的網址即可

certbot -d dns.david888.com --manual --preferred-challenges dns certonly

這樣的認證有好處
直接在godaddy 上 DNS TXT新增一筆就可以通過Let's Encrypt認證

不用打開主機的防火牆設置

DHCP Option 2 (Time Offset) Mikrotik RouterOS

在RouterOS上可以設定的小細節非常多
例如DHCP
就可以設定一些參數讓設備讀到並進行自行設置
這次介紹 DHCP 2 的參數 可以讓下游的設備自行定義好 +0800時區

在IP > DHCP Server 中
設置value 0x00007080
就是台灣時區


The hexadecimal values are set to have a fixed length of 32 bits as specified in Option 2 of the DHCP RFC 2132. SonicWall does not accept negative numbers for the time offset, Hex must be used.

GMT offset
(in hr)
GMT offset in secondsGMT offset in Hexadecimal
000x00000000
+136000x00000E10
+272000x00001C20
+3108000x00002A30
+4144000x00003840
+5180000x00004650
+6216000x00005460
+7252000x00006270
+8288000x00007080
+9324000x00007E90
+10360000x00008CA0
+11396000x00009AB0
+12432000x0000A8CD
-1N/A0xFFFFF1F0
-2N/A0xFFFFE3E0
-3N/A0xFFFFD5D0
-4N/A0xFFFFC7CD
-5N/A0xFFFFB9B0
-6N/A0xFFFFABA0
-7N/A0xFFFF9D90
-8N/A0xFFFF8F80
-9N/A0xFFFF8170
-10N/A0xFFFF7360
-11N/A0xFFFF6550

 

DAVID888 Dot Doh DNS服務 dns.david888.com

基於 AdGuard Home 服務
The service it's based on the AdGuard Home
本服務收到的 DNS 請求,會全部返回上游 tls://8.8.8.8 與 tls://101.101.101.101
All receive of the dns query requests will forward to the tls://dns.google tls://101.101.101.101
會紀錄任何 DNS 查詢結果
The service will record all dns query now
支援 DNS over HTTPS, DNS over TLS, 
Support both of DNS encryption, (DNS over HTTPS, DNS over TLS)


  • https://dns.david888.com/dns-query
  • tls://dns.david888.com:853
  • tls://dns.david888.com
  • 59.126.167.87

  • DNS 隱私
    DNS-over-TLS:使用 tls://dns.david888.com:853 字串。
    DNS-over-HTTPS:使用 https://dns.david888.com/dns-query 字串。
    請注意,加密的 DNS 協定僅於 Android 9 上被支援。所以您需要安裝額外的軟體供其它的作業系統。
    這裡是您可使用的軟體之清單。
    Android
    • Android 9 原生地支援 DNS-over-TLS。為了配置它,去設定 → 網路 & 網際網路 → 進階 → 私人 DNS 並在那輸入您的域名。
    • AdGuard for Android 支援 DNS-over-HTTPS 和 DNS-over-TLS
    • Intra 對 Android 增加 DNS-over-HTTPS 支援。
    iOS
    • DNSCloak 支援 DNS-over-HTTPS,但為了配置它以使用您自己的伺服器,您將需要為它產生一個 DNS 戳記
    • AdGuard for iOS 支援 DNS-over-HTTPS 和 DNS-over-TLS 設置。
    其它的執行
    • 於任何的平台上,AdGuard Home 它本身可以是安全的 DNS 用戶端。
    • dnsproxy 支援所有已知安全的 DNS 協定。
    • dnscrypt-proxy 支援 DNS-over-HTTPS
    • Mozilla Firefox 支援 DNS-over-HTTPS



     
    網路上很多都是教網站驗證方式
    但我比較喜歡用DNS驗證方式申請 letsencrypt.org 憑證

    certbot -d david888.com --manual --preferred-challenges dns certonly

    然後打開 DNS管理
    新增一筆_acme-challenge的 txt 數值


    Please deploy a DNS TXT record under the name
    _acme-challenge.david888.com with the following value:

    2S3E3RL6OoG6N7KkOLEeeCorAYC4S-dx4UhkYXfXl6M

    Before continuing, verify the record is deployed.


    完工



    LinkWithin

    Related Posts with Thumbnails
    top