[OT]不要给自己家里的设备绑域名

[doyle]

我的情况是：

家里是树莓派上跑支持spdy的nginx，平时用迅雷离线脚本下电影啥的。

绑域名是为了方便在单位连回去，比用ip方便，比如nginx可以挂多个2级域名，否则就得改n行hosts，ssh连解也不用每次都yes了。

然后上上周我妈说接到电信电话说要求停掉家里的web server。当时想大概是dnspod的监控太平凡访问了，就把监控停了。

之后相安无事，直到昨天中午家里来电话表示连iptv都不能看了，iptv显示账号不存在或已停机。

然后下班回家询问10000号，对方表示这个关停账户的动作不是他们公司的行为，是某个网络信息办公室的行为，原因是违法违规使用互联网。

具体就是不允许在家用动态ip上绑定域名……

目前该办公室已发出整改通知书，待到整改通知书收到后，需按照通知书上说明到某处处理后，上级会决定是否允许恢复网络……

虽然我估计应该不会再有像我这么2的User了，但是遇上这个事，我也实在是不吐不快啊……虽然完全想不到嘈。

大概会在收到通知书后继续更新后续。

[Soahc Lanrete]

你自己把80端口关掉。
然后让他把文件哪出来，哪条法律规定不准绑域名了。
不给恢复就投诉到底。

--
-- You received this message because you are subscribed to the Google Groups Shanghai Linux User Group group. To post to this group, send email to sh...@googlegroups.com. To unsubscribe from this group, send email to shlug+un...@googlegroups.com. For more options, visit this group at https://groups.google.com/d/forum/shlug?hl=zh-CN
---
您收到此邮件是因为您订阅了 Google 网上论坛的“Shanghai Linux User Group”论坛。
要退订此论坛并停止接收此论坛的电子邮件，请发送电子邮件到 shlug+un...@googlegroups.com。
要查看更多选项，请访问 https://groups.google.com/groups/opt_out。
 
 

[Dennis Lan (dlan)]

恩，改端口是一个办法

我想知道，某办公室是如何查谁在使用动态ip的？
还是说他们只是在查谁开web服务？

2013/2/1 Soahc Lanrete <chaose...@shlug.org>

[Doyle]

我打算绑到境外vps上去然后再跳转回来，这样就绝对不是绑在动态ip上啦，不过也许连这样也是违法的。

不恢复就投诉到底这个……我连去哪里投诉都不知道啊……

[Dennis]

我D威武，这也不允许。
那以后家庭网络视频监控服务是不是也不能用啊？
更进一步，等ipv6普及后，所谓的物联网还怎么发展？每个家庭的每个设备接入互联网提供个性化服务，都要提前申请备案？

[none_nobody]

要安全上网，必须的。想起以前在SHLUG YY过的如何匿名化生活的贴。

不仅要关80，上网发帖也要注意，敏感词的贴要用化名+跳板。

On Friday, February 1, 2013 9:10:35 AM UTC+8, doyle wrote:

我的情况是：

[Doyle]

2013/2/1 Dennis Lan (dlan) <denni...@gmail.com>

恩，改端口是一个办法

我想知道，某办公室是如何查谁在使用动态ip的？
还是说他们只是在查谁开web服务？

这个我到时候绝对要问一下他们

这么多ip，这么多域名……

或者是电信机房的设备会记录域名请求和对应的ip

[Doyle]

2013/2/1 Doyle <doyl...@gmail.com>

我打算绑到境外vps上去然后再跳转回来，这样就绝对不是绑在动态ip上啦，不过也许连这样也是违法的。

另一个想法是把域名绑到ipv6去，家里的设备用ip4to6隧道拿到ipv6地址，不过现在都是YY了，等网络恢复再说了。

好像实际上和上一种想法其实是一样的。

 

不恢复就投诉到底这个……我连去哪里投诉都不知道啊……

[Dennis]

这种事情，投诉是无门的。因为你根本就找不到公开的对口单位。即使电信人员开明，愿意告诉你，你也找到了对口单位，你也没有道理可以讲。一条互联网某某管理条例就把你打发了。

在 2013-2-1 上午9:24，"Doyle" <doyl...@gmail.com>写道：

我打算绑到境外vps上去然后再跳转回来，这样就绝对不是绑在动态ip上啦，不过也许连这样也是违法的。

不恢复就投诉到底这个……我连去哪里投诉都不知道啊……

--

[月忧茗]

别想了，  你妨碍公仆们挣钱了

不搞你才怪。

要么老老实实， 要么肉身翻墙

[Cheng Zhao]

你这个和绑域名无关，不然花生壳之类的服务早被关停了。

你的问题是在web server，有关部门是不允许个人提供互联网服务的（也就是开web server），绑不绑定IP都没关系。我在微博上看过好几次这种案例了……

Cheng

2013/2/1 doyle <doyl...@gmail.com>

[Icat]

其实只要不是80端口他们查不到

2013/2/1 Cheng Zhao <zcb...@gmail.com>

[Shell Xu]

和80端口没关系。

这里面有几个提示，首先算是说你绑定域名。我假定电信没有给你传达错误，有关部门的原文就是绑定域名。我们看看他是怎么发现的。如果是80端口，扫描或者访问时的http特征都会被检测出来。但是一般动态域名是不会绑一个反向解析的吧。如果是这样，发现你的唯一理由就是你的域名在外暴露了。最大可能是你的某个页面被某个页面指向了，那个页面有问题。

一般来说，有关部门对付有问题的页面是这么处理的。境内通知IDC拔网线，境外通知GFW屏蔽。你的情况，查了一下是境内。然后IDC说了，这玩意不归我们管。怎么办呢？那就只有给你的ISP打个电话，把你的帐号禁用掉咯。

而且最内中伤的是，这个指向你的页面甚至可能没法在外部访问。你用google或者百度不一定能发现。

永远不要思考有关部门的工作逻辑，基本当成台风就对了。

也不用考虑投诉。你撞到这种部门，投诉工信部是不受理的。因为你的问题“可能涉及国家安全”，所以一概可以不告知。如果只是单纯的电信故障反倒好办，起码你还知道怎么办。

PS，没有DDNS的情况下，如何解决解析问题。

如果你只有80，那么在GAE或者SAE上写个应用，凭借密码向里面填充你的当前IP。然后应用对所有内容做302跳转。

如果有80以外的，那么还稍微麻烦点。你需要写个客户端，从GAE或者SAE上查询IP的最新值，然后改写hosts。定期刷新。

如果连302都懒得玩，你可以用email对你自己的邮箱发邮件，内容为空。mail里面的path会暴露出你的原始IP来。

不过以上玩法最好都能在网络拨号更改时触发，否则定时刷可让人很受不了。

无能者无所求，饱食而遨游，泛若不系之舟
blog: http://shell909090.com/blog/
twitter: http://twitter.com/shell909090

[Rivsen]

换个能混淆的端口，比如svn的或者其它什么不太惹眼的服务的端口嘛～

在 2013年2月1日上午10:16，Icat <ica...@gmail.com>写道：

[Doyle]

准备采取“写个客户端，从GAE或者SAE上查询IP的最新值，然后改写hosts。定期刷新。”

这个方案。

目前是定时获得本地最新ip地址，判断是否改变，然后再发邮件。

继续耐心等待有关整改通知书……

2013/2/1 Shell Xu <shell...@gmail.com>

[Shell Xu]

定时刷消耗比较大。最好在拨号上用openwrt，这样可以用hotplug写插件，在ip-up的时候触发事件。然后用sh检查iface，再update。

[Doyle]

2013/2/1 Shell Xu <shell...@gmail.com>

定时刷消耗比较大。最好在拨号上用openwrt，这样可以用hotplug写插件，在ip-up的时候触发事件。然后用sh检查iface，再update。

获得个新知识，回去学习一下。 

[Kevin Zou]

乌鲁木齐7.5事件的时候由于帮乌鲁木齐的朋友做拨号跳转服务被盯上过，现在都是通过openwrt 路由器 autossh到拉斯维加斯的vps上获得本地ip的。

我的建议是不用等了，以违反电信与你之前签署协议要求其从新开通或另拉线路，这个是举证倒置的，你只需要证明他们违反协议就可以了，当然前提是你的内容本身没有敏感的！

++++++++++++KevinZou++++++++++++++

                          kissi...@gmail.com
                          twtter:      @kissingwolf
++++++++++++++++++++++++++++++++++

Speak the truth, even if your voice shakes!

[Alpha Cheng]

记得以前中央下过文件要求规范电信用户的网络使用行为, 当中就提及了80in的端口

2013/2/1 Kevin Zou <kissi...@gmail.com>

--

Wishes.

Alpha.L Cheng
程方宁

Disclaimer:

This message contains confidential information and is intended only for the individual named. If you are not the named addressee you should not disseminate, distribute or copy this e-mail. Please notify the sender immediately by e-mail if you have received this e-mail by mistake and delete this e-mail from your system. E-mail transmission cannot be guaranteed to be secure or error-free as information could be intercepted, corrupted, lost, destroyed, arrive late or incomplete, or contain viruses. The sender therefore does not accept liability for any errors or omissions in the contents of this message, which arise as a result of e-mail transmission. If verification is required please request a hard-copy version.

[小马xiaoma]

杯具

[Doyle]

求学习……

2013/2/2 Alpha Cheng <hmast...@gmail.com>

[Doyle]

后续：

在联系了有关部门后，给我发来了《解封申请书（模版）》。打印签字扫描回发后，回复我：

    "我们需要发送到市公司审批，尽快这几天给您开通，但麻烦您配合以后把此域名关闭，动态的ip是不可以使用域名的，谢谢配合！！

只好再等几天了。

2013/2/1 doyle <doyl...@gmail.com>

[Shell Xu]

正好，要不要做个业务，对动态域名做302到ip呢？又是一个中国特色的业务。

from miui

[Doyle]

我觉得这个可能仍然属于“使用域名”……

谁实验看看先……

这几天家里没网，给生活带来的麻烦，以及这种处理手段，我觉得有点小害怕。

2013/2/5 Shell Xu <shell...@gmail.com>

[Soahc Lanrete]

任何ip地址都可以有域名，这个是TCP/IP规范。

电信公司的这个做法是搪塞行为。你要是息事宁人，那就这么算了，但是他下次还是会在你头上拉屎。

建议还是去走投诉。因为他的理由一站不住脚，二不能放上台面，你怕什么？


開80端口是提供一种服务，它确实可以用《条例》来要求你提供服务的时候进行备案。
但是，使用域名是获得一种服务，没有任何《条例》禁止用户获得这种服务，所以他这个做法是违反你跟电信公司签订的合同的。

很显然，对方也没搞明白域名跟80端口服务的关系，所以你更不要怕了。

2013/2/5 Doyle <doyl...@gmail.com>:

[jackz zheng]

我绑了几年域名了

[Soahc Lanrete]

嘿嘿，
http://doc.linuxpk.com/1589.html

这篇还是我写的呢。

2013/2/5 jackz zheng <zheng...@gmail.com>:

[Solomon Sunny]

On Tuesday, February 5, 2013 4:29:31 AM UTC+1, Soahc Lanrete wrote:

任何ip地址都可以有域名，这个是TCP/IP规范。

你指的是不是arpa尾缀的那个域名? 

[Wales Wang]

按APNIC和InterNIC规定，每个地址.arpa域名必须设置的。

Wales Wang

[Solomon Sunny]

arpa是自动上报的, 如果想自己配ddns, 可能会有麻烦.

他们讨论的不是一个东西吧