代码之美

博客

  • MDNS/DNS-SD相关RFC

    Multicast DNS
    https://datatracker.ietf.org/doc/rfc6762/
    DNS Service Discovery
    https://datatracker.ietf.org/doc/rfc6763/
    DNS-SD代理,有点类似华为的MDNS网关
    https://datatracker.ietf.org/doc/rfc8766/
    一个DNS-SD代理的Python实现
    https://github.com/mkuron/mdns-discovery-proxy
    DNS-SD SRP(服务注册协议),其实就是一个轻量级的专用于DNS-SD的动态DNS协议,DDNS对于DNS-SD来说过于复杂了
    https://datatracker.ietf.org/doc/draft-sctl-service-registration/
    多DNS-SD SRP服务器间同步
    https://datatracker.ietf.org/doc/draft-ietf-dnssd-srp-replication/
    DNS推送,用于主动推送DNS解析结果(事先订阅),只支持TCP协议
    https://datatracker.ietf.org/doc/rfc8765/
    苹果提出的基于UDP的长连接DNS
    https://datatracker.ietf.org/doc/rfc8764/
    基于TCP的长连接DNS
    https://datatracker.ietf.org/doc/rfc8490/
    DNS租约,DHCP有租约,现在DNS也有租约的,主要解决动态DNS过期和删除问题
    https://datatracker.ietf.org/doc/draft-ietf-dnssd-update-lease/
    DNS UPDATE,就是动态DNS
    https://datatracker.ietf.org/doc/rfc2136/
    DNS Over Quic
    https://datatracker.ietf.org/doc/rfc9250/
    DNS SRV服务类型
    http://www.dns-sd.org/ServiceTypes.html

    Views: 5

  • 解决在Windows网上邻居中看不到samba服务

    apt install wssd
    一条命令即可

    Views: 0

  • alpine/openwrt开启mdns

    alpine和openwrt这两个系统用的都是uclibc,但是uclibc没有提供对mdns的任何支持,所以在基于uclibc的系统上使用mdns是一件很困难的事。alpine提供的方案是用avahi2dns把mdns请求转换为普通的dns请求。

    alpine开启mdns

    • mdns服务端支持
      编辑/etc/apk/repositories,添加
      https://mirrors.hetao.me/alpine/edge/testing

      然后执行命令

      apk add avahi
rc-update add avahi-daemon
rc-service avahi-daemon start
    • mdns客户端支持
      apk add avahi2dns
      rc-update add avahi2dns
      rc-service avahi2dns start
      apk add unbound
      创建/etc/unbound/unbound.conf.d/avahi-local.conf:

       forward-zone:
       name: "local"
       forward-addr: 127.0.0.1@5354
 server:
       do-not-query-localhost: no
       domain-insecure: "local"

      编辑/etc/unbound/unbound.conf,添加下面一行
      include: "/etc/unbound/unbound.conf.d/*.conf"
      编辑/etc/unbound/unbound.conf.d/resolvconf.conf

      forward-zone:
        name: "."
        forward-addr: 223.5.5.5

      unbound默认是开启dnssec的,如果用自己的dns server需要关闭dnssec.

      编辑/etc/resolv.conf

      nameserver 127.0.0.1

      启动unbound服务

      rc-update add unbound
rc-service unbound start

      解析结果:

    openwrt

    • 服务端支持
      参考:https://openwrt.org/docs/guide-developer/mdns
    • 客户端支持
      参考:https://blog.csdn.net/qq_38026359/article/details/121320404
      关于客户端支持也可以采用avahi2dns的方案,不过目前openwrt还没有集成这个包。

    参考:
    https://wiki.alpinelinux.org/wiki/MDNS

    Views: 5

  • python关于全局变量之变量遮蔽

    全局变量在主程序和模块中的行为是不一样的
    – 模块中
    在函数中无论是否使用global声明,都可以通过赋值改变全局变量
    – 主文件中
    如果有global声明则可以通过赋值改变全局变量,但是没有global声明时在函数中无法通过赋值改变全局变量而是创建一个新的局部变量,全局变量中的内容不会改变,但是又可以直接引用全局变量的内容。也就是说读的时候是全局变量,一旦写入就变成了局部变量,这种行为还有一个名词叫变量遮蔽(https://zh.wikipedia.org/wiki/%E8%AE%8A%E6%95%B8%E9%81%AE%E8%94%BD)。
    总结就是除了在主文件中使用global时没有变量遮蔽,其它情况下都会存在遮蔽。

    Views: 6

  • ubuntu上开启mdns/dns-sd

    • 开启mdns客户端
      编辑/etc/nsswitch.conf 文件
      修改hosts行为以下内容
      hosts: files mdns_minimal [NOTFOUND=return] dns mdns
      修改后立即生效
    • 开启mdns服务端
      方法1:
      /etc/systemd/resolved.conf
      systemd restart systemd-resolved
      基于resolved配置静态dnssd服务:https://manpages.ubuntu.com/manpages/jammy/man5/systemd.dnssd.5.html
      反注释MulticastDNS=yes
      方法2:
      apt-get install avahi-daemon
      systemctl restart avahi-daemon
      基于avahi-daemon配置静态dnssd服务:https://linux.die.net/man/5/avahi.service
      resolved和avahi-daemon不能同时使用,虽然avahi-daemon很久没有更新了,但是cpus和libapache2-mod-dnssd还是使用的avahi-daemon的dbus接口,resolved的dbus接口尚没有应用支持。建议使用avahi-daemon.

    使用mdns/dns-sd时必须在/etc/resolv.conf中把dns服务器设为127.0.0.53

    参考:
    https://gist.github.com/jimmydo/e4943950427234408a1aaa2d7beda8b6

    Views: 43

  • 局域网名字解析和服务发现协议对比

    • mdns(Multicast DNS)/dns-sd(DNS Service Discovery)
      支持名字解析和服务发现,由苹果公司最早提出,苹果所有设备和Windows10以上版本默认支持mdns协议,Ubuntu/debian通过libnss的插件nss-mdns提供支持,但没有默认启用。
      mdns使用组播协议进行名字解析,解析到的名字统一放到.local域下。dns-sd是mdns的扩展,与mdns兼容,不但支持组播还支持使用单播进行解析,可以配置自定义域名后缀并与DNS服务器配置完成域名解析,更适合企业环境中使用。
      mdns/dns-sd使用UDP协议,5353端口。
    • SSDP(upnp)
      仅服务发现,没有名字解析功能,ssdp是upnp的组成部分,支持IPv4和IPv6。使用HTTPU/HTTPMU(基于UDP) 1900端口。UPNP提供了设备和服务发现,设备信息获取,设备控制功能,甚至提供了NAT穿透功能,可以作为智能家居设备的底层协义,DLNA投屏协义也是基于UPNP。
    • NBNS(NetBIOS Name Service)/WINS
      不支持IPv6,已经废弃。NetBIOS是一项古老的协议,由IBM开发。WINS是由微软开发的基于NBNS的协议,WINS支持单播,而且支持域名后缀并与DNS服务器集成,更适合企业环境中使用,类似dns-sd与mdns的关系。Windows10以上版本已经废弃NetBIOS的服务发现功能,取而代之的是WSSD和LLMNR(MDNS的支持似乎还不完整,只有名字解析,没有服务发现)。
      nbns/wins使用UDP/TCP协议,137端口。
    • LLMNR(Link-Local Multicast Name Resolution)
      也是提供基于多播协议的DNS解析功能,但仅提供名字解析,没有服务发现功能,与mdns非常类似,由微软件开发因未竞争过mdns所以未成为正式IETF正式标准。LLMNR使用UDP 5355端口。自 2022 年 4 月起,微软已开始逐步淘汰 LLMNR 和NetBIOS名称解析,转而使用mDNS。LLMNR落败的主要原因是没有与普通DNS解析的名称进行区分,导致LLMNR的名字会污染普通的DNS名字造成安全隐患,mdns则是用.local后缀作区分。
    • DDNS(Dynamic Updates in the Domain Name System)
      即动态DNS,与DHCP配合使用,由DHCP服务器把主机名注册到DNS服务器。缺点是静态IP地址就没法用了。

    参考:
    LLMNR
    https://datatracker.ietf.org/doc/rfc4795/
    这篇文章讲解了LLMNR与MDNS的竞争
    https://www.eiman.tv/blog/posts/lannames/
    Multicast DNS
    https://datatracker.ietf.org/doc/rfc6762/
    DNS Service Discovery
    https://datatracker.ietf.org/doc/rfc6763/
    http://www.dns-sd.org/
    DDNS
    https://datatracker.ietf.org/doc/rfc2136/
    libnss的d-bus接口
    https://www.freedesktop.org/software/systemd/man/latest/org.freedesktop.resolve1.html
    cups支持systemd-dnssd的issue
    https://github.com/OpenPrinting/libcups/issues/81
    wikipedia的介绍
    https://en.wikipedia.org/wiki/Zero-configuration_networking

    Views: 81

  • 华为路由器PPPOE拨号IPv6不稳定

    表现为IPv6速度慢,有的网站能打开,有的打不开。

    #pppoe口
int Dialer 1
  mtu 1492
  ipv6 mtu 1492
#lan口
int vlanif 2
  mtu 1492
  ipv6 mtu 1492

    造成这种问题是原因多方面的:
    – IPv6天生不允许分片
    – 华为路由器的MTU,IPv4和IPv6是分开配置的,PPPOE会自动配置IPv4的MTU为1492,但IPv6不会
    – ipv6 pathmtu被某些设备破坏了或者某些网站pathmtu不正确

    正常情况下IPv6是不需要设置MTU的,IPv6始终使用Path MTU Discovery自动发现正确的MTU,出现这种情况大概率华为设备的PMTUD协议有问题,这种问题仅在华为设备上出现。
    OpenWrt就是有项RA MTU的设置,会把PPPOE接口的MTU通告给下游设备。

    参考:
    https://macgeeker.com/openwrt/ipv6-mtu/
    https://forum.huawei.com/enterprise/zh/thread/blog/703813366742663168

    Views: 5

  • 端口映射协议介绍

    • UPNP IGD V1
      随UPNP于1999年发布,IGD作为UPNP的组成部分提供了添加和删除端口映射,分配租约时间,枚举现有端口映射,了解公共外部IP地址功能,现有的IGD V1实现存在安全漏洞。此为ISO标准,非IETF标准。现已被IGE V2取代
    • UPNP IGD V2
      于2010年发布,增加了IPV6支持,并纠正了值为 0 的无限租用时间的误解。但与微软IGD V1客户端存在兼容性问题。ISO标准,非IETF标准。
    • NAT-PMP
      由IETF定义,是一个独立的端口映射协议,2005年由苹果推出。现已被PCP取代。
      https://datatracker.ietf.org/doc/rfc6886/
    • PCP(Port Control Protocol)
      是NAT-PMP的升级,于2013年公布RFC,支IPv6,支持在CGN和家庭环境中使用,支持生命期管理。
      https://datatracker.ietf.org/doc/rfc6887/

    未来PCP有可能取代其它几种协议

    UPNP+(2.0)已于2015年发布
    https://openconnectivity.org/developer/specifications/upnp-resources/upnp/

    Views: 5

  • python使用协程循环并发执行http请求

    import asyncio
import aiohttp

async def do_request(val):
    timeout = aiohttp.ClientTimeout(total=86400)
    async with aiohttp.ClientSession(timeout=timeout) as session:
        async with session.post('http://127.0.0.1:5000'), json={"val": val}) as resp:
        result = await resp.json()
        return result

    async def main(count):
        tasks = [do_request(val) from val in range(count)]
        values = await asyncio.gather(*tasks)
        print(values)

asyncio.run(main(10))

    参考:
    https://superfastpython.com/asyncio-for-loop/
    https://www.dongwm.com/post/understand-asyncio-1/
    https://www.dongwm.com/post/understand-asyncio-2/

    Views: 2

  • dnsdist降低健康检查的频率

    dnsdist默认会以1Hz的频率向上游服务器发送a.root-servers.net的解析请求,用于健康检查,下面配置10分钟发送一次
    newServer({address="172.30.0.54", pool="rec", checkInterval=600})

    Views: 2