Tag: internet

Hurricane Electric Free DNS – Moje odkrycie roku

W trakcie formatu mojego VPS’a (o którym pisałem w poprzednim poście) dotarło do mnie, że WordOps nie ogarnia DNS’ów. Nie był to dla mnie problem, bo korzystałem kiedyś z MaraDNS, który wg mnie jest o niebo bardziej czytelny i lepszy od rozpowszechnionego i antycznego Bind9 (mogę w sumie kiedyś o tym napisać więcej). Ale nie chciałem chyba się znowu pchać w utrzymywanie serwera DNS na własnym VPS’ie. Co prawda były tego zalety, ale nie po to przenosiłem się na WordOps, żeby teraz znowu dokładać sobie manualnej roboty. Przypomniałem sobie, że lata temu czytałem gdzieś, że ktoś gdzieś mówił, że amerykański dostawca Hurricane Electric, udostępnia darmowy serwer DNS. Wtedy z tego zrezygnowałem, bo wydawało mi się, że muszę przecież mieć serwer DNS lokalnie, ale dzisiaj dotarło do mnie, że no nie muszę. Postanowiłem więc przyjrzeć się niemu bliżej.

Na pierwszy rzut oka

Strona Hurricane Electric jest dość… niepozorna. Kojarzy się raczej z jakąś stroną nie zmienianą od 2001 roku.

Screenshot storny głównej he.net

Link do darmowego serwera DNS to po prawej „Free DNS” (zaznaczyłem na czerwono). Co ciekawe każda podstrona jest inna pod względem linków. Nawigacja po systemie jest dla mnie dość wymagająca, ale chyba powoli się przyzyczajam (no i porobiłem sobie zakładki, do tego czego potrzebuje 😉 ).

Polecam sobie poczytać „ficzery” jakie wspomniana usługa posiada:

  • Wsparcie zarówno dla zapytań przez IPv4 jak i natywnego IPv6.
  • Obsługa rekordów A, AAAA, ALIAS, CNAME, CAA, MX, NS, TXT, SRV, SSHFP, SPF, RP, NAPTR, HINFO, LOC i PTR
  • Jakiś tam „sprytny tryb” do ogarniania odwrotnej stref (reverse zones)
  • Wsparcie dla „slavów”.
  • Wiele formatów odwrotnych stref: Standard, RFC 4183, RFC 2317, DeGroot.
  • Odpytywanie geograficznie najbliższego serwera HE.
  • Sprawdzanie poprawności delegacji stref (w obie strony).
  • Podstawowe sprawdzanie składni rekordów.
  • Wiele domen dla jednego konta.

Jak na darmową obsługę, to muszę powiedzieć, że jestem w szoku. W dodatku 0 reklam na stronie.

Konto

Do korzystania z konta trzeba zarejestrowć darmowe konto. Niestety formularz rejestracyjny jest dość długi (trzeba podać wszystkie dane teleadresowe).

Widok prezentujący formularz rejestracji na he.net

Plusem jest to, że jedno konto gwarantuje nam dostęp do wszystkich usług HE.

Na pochwałę zasługuje możliwość włączenia uwierzytelnienia wieloskładnikowego (co z resztą czym prędzej uczyniłem).

Minusem jest to, że do każdej usługi musimy logować się osobno. Jest to zapewne związane z bezpieczeństwem. Podejrzewam, że twórcy używają ciasteczek do trzymania sesji, i nie chcieli używać wildcarda dla wszystkich subdomen *.he.net (co z resztą jest mądrym posunięciem). A tak to już jest, że najczęściej się wybiera: albo UX, albo security, albo ficzery.

Usługa

UI jest ponownie skromny, ale czytelny. Po lewej mamy to co zapewne najbardziej zainteresuje, a więc „Add a new domain”. Po kliknięciu pojawia się modal z polem do wpisania nazwy domeny. Przejście dalej spowoduje nie tylko dodanie domeny do naszej listy, ale także sprawdzenie czy na pewno domeny są skierowane na odpowiednie serwery he.net.

Widok prezentujący listę domen na dns.he.net

Po dodaniu pojawia nam się widok szczegółów domeny (ten sam jak byśmy kliknęli daną domenę na liście). Ponownie: widok jest prosty i czytelny. Przyciski w wierszu tuż nad tabelką pozwalają w bardzo szybko dodać nowe rekordy, których potrzebujemy. Skonfigurowanie wszystkich moich domen zajęło mi może 10 minut. Zero bawienia się z dokumentacją Bind9, itp.

Widok stonry dns.he.net, który prezentuje szczegóły domeny marverix.blog

Działa

DNSPerf dał he.net 41/71 pozycję w rankingu. Czy to daleko? Cóż, pewnie do takich gigantów jak Google czy CloudFlare. Ale za 0zł otrzymujemy dostęp do usługi, która z Europy odpowiada w 30ms (z mojego komputera 35ms), uptime 99.97% i prosty UI, bez reklam i pierdyliardem okienek do zamknięcia. Jasne, mógłbym pewnie zapłacić za utrzymanie na płatnym serwerze, ale czy ktoś zauważy różnicę? 35ms to naprawdę dla mnie niewiele (zwłaszcza, że DNSy są później cachowane lokalnie, więc to tylko za pierwszym razem dodatkowy czas).

Zrzut ze strony DNSPerf przedstawiającą wyniki testów wydajności dla he.net

Najfajniejsze dla mnie jest to, że to po prostu działa. Koniec z utrzymywaniem serwera u siebie. Koniec z bawieniem się w dodatkowe serwery mirrorowe.  Mi to totalnie wystarcza i nie zapowiada się, żebym w najbliższych latach zmieniał usługodawcę 🙂

Obsługa FTP znika z Firefoxa

W trakcie, gdy pracowałem nad postawieniem Alpine Linux na Pandaboardzie, potrzebowałem szybko pobrać kilka plików z serwera FTP polskiego mirrora dla tejże dystrybucji linuxa. Wtem pojawiło się takie onkienko:

Myślę sobie „O co chodzi?”, przecież Firefox zawsze pięknie listował zawartość serwera FTP pozwalając na łatwe przeglądanie i pobieranie plików. Po krótkich poszukiwaniach dowiedziałem się, że od wersji 88 przeglądarki, obsługa FTP nadal jest wbudowana, ale domyślnie wyłączona. Natomiast Mozilla na swoim blogu poinformowała, że od wersji 90 zniknie całkowicie.

Wydawca tłumaczy się, że FTP jest już bardzo przestarzałą technologią i chodzi o bezpieczeństwo użytkowników.

No i ok. FTP jest już mega stare (starsze chyba od wszystkich, którzy czytają tego bloga – pierwsze wydanie w 1971 roku). Ale nadal używamy bardzo dużo starych i niebezpiecznych technologii. Chociażby SMSy. Wiadomości są nieszyfrowane. Czyli posiadając radio umożliwiające nasłuchiwanie na częstotliwościach 2G i 3G (bo zakładam, że nadal część ludzi nie ma komórek z 4G, nie mówiąc „rakotwórczym” o 5G) każdy użytkownik jest w stanie przeczytać wszystkie wiadomości, jakie „lecą” do/z komórek wokół niego. Ale jakoś nadal używamy SMSów.

Moim zdaniem Mozilla po prostu szukała argumentu jak pozbyć się z kodu niewygodnej funkcjonalności, której nie chce im się już wspierać (i tym samym łatać jej dziur). Co z resztą pokrywałoby się z „bezpieczeństwem użytkowników” o którym mówią.

Dobra wiadomość? Dla przeciętnego użytkownika nic się nie zmieni. Jeszcze nie widziałem, żeby jakiś zwykły użytkownik szukał czegoś na serwerach lustrzanych. Raczej wszyscy aktualnie wystawiają wszystko przez HTTP. A że HTTP już też jest „be”, to zdecydowana większość ruchu sieciowego leci już przez HTTPS. A tzw. power userzy? No cóż, oni umieją doinstalować sobie i używać zewnętrznego klienta FTP takiego jak FileZilla czy WinSCP.

A, no i ponieważ w wersji 88 i 89 ta funkcja jeszcze jest wbudowana, to wystarczy wejść w about:config, poszukać właściwości network.ftp.enabled i przestawić na true.

Ja tak zrobiłem i jeszcze przez dwie wersje zrobię na złość Mozilli 😀