标签: isp

我正在帮助运营一个网站，该网站因政治原因被之前曾尝试阻止 Telegram (RosKomNadzor)的同一俄罗斯机构阻止。这不是第一次发生，以前我们只会更改域，但这有其自身的影响和读者流失。

他们只阻止域名，而不是 IP（无论如何我们都在使用 Cloudflare）。我们正在使用 HTTPS，但 ISP 仍然能够以某种方式从他们的客户端获取有关我们的请求的 DNS 信息。从技术上讲，我们可以建议我们的读者配置他们的/etc/hosts，但这不是一个可行的选择。

是否可以在我们的服务器端做一些事情来加密/混淆 DNS 信息，而无需用户进行任何更改/安装软件？还是等待 DNS over HTTPS 成为我们唯一的选择？

来自俄罗斯的爱。

在波兰，移动 ISP 提供每月带宽有限的计划是很常见的，不包括一些流行的应用程序。例如，来自 YouTube 的所有流量均不计入数据上限。

除了网络中立性问题，我想知道在 HTTPS 时代这是如何实现的？ISP 如何知道哪些数据包计入数据上限？

我知道只需查看 IP 地址就可以完成，但 YouTube 有大量 IP，我怀疑它们一直在变化。另外，如果 YouTube 的某些 IP 与其他未受 ISP 限制的 Google 服务共享，我也不会感到惊讶......

最近我想知道为什么我的路由器显示恒定的 5 MBit/s 下行流量，而我几乎没有下载数据。我发现了我的路由器的“数据包记录”功能，我能够以wireshark格式记录所有流量。而且我认识到 80% 的下游流量不是针对我的 IP 地址，所以它只是被丢弃了（可能）。当点击路由器的“互联网接口”时，我可以看到不属于我的 IP 地址的下游数据包：来自其他人的邮件地址、来自其他人的 DNS 查询响应、来自其他人的 http 响应......

我的问题：我可以看到其他人的下游，这是正常的还是ISP方面的配置错误？

我怀疑这是否正常，因为这会导致大量不必要的流量，这对我不利，对 ISP 不利，而且对每个人都是数据隐私问题。

在工作中，我们有两个无线网络（例如，Work1 Work2）；Work2 在楼下使用，Work1 在楼上使用。然而，众所周知，两者都非常缓慢。当我们有线连接时，连接会更好，但不幸的是，由于我们的建筑物很旧，而且我们的公司发展非常快，大多数员工都没有坐在靠近以太网电缆所在的墙壁的地方。

我让我们的 ISP Cox 进行了带宽利用率测试，但我们似乎并没有限制上游/下游，这让我相信这完全是无线网络的问题（在我到达那里之前已经实施了） ）。

无线网络都是 Apple Airport Extremes。我能做些什么来改善每个人的情况吗？

速度非常慢，有时会掉线。

我向客户销售产品，作为该产品的一部分，我有一个网站，客户可以在其中上传数据进行处理。数据相当大（千兆字节）。

我希望为我的客户购买额外的带宽，并自己与他们的 ISP 进行安排，以便最终用户获得无缝体验。我的许多客户都在大学或公司网络上，即使他们愿意，他们也无法自己进行安排。额外带宽仅适用于与我的网站的连接，不适用于客户的其他连接。

基本上我正在寻找这种安排：

这种事情可能吗？

编辑：现在美国已经结束网络中立，这可能吗？

我是一名缺乏一些基础设施知识的开发人员。在 200 美元到 300 美元的范围内，我能买到的最粗的管道是什么？我想在我家托管几台服务器。然后，如果我的公司变得足够大或流量需要“超大规模”，我会想出其他办法。

更新：我想我想我的情况是我开始自己的事业。也许构建下一个 Twitter/Flickr/FriendFeed（如果我能这么幸运的话）。我买或租办公室太便宜了。所以我的房子（奖金房+一间卧室）将成为我的办公室/服务器机房。我想至少探索一下自己托管一段时间的选择。

首当其冲的问题是——SOA记录中指定的主名称服务器与记录中指定的名称服务器之间的关系是什么NS。这些东西是如何联系起来的？

当我查询大多数网站时，我得到以下信息：

dhamma@sansa:~$ host -t SOA arth.com
arth.com has SOA record ns1.comcastbusiness.net. domreg-tech.comcastbusiness.net. 2009072715 3600 7200 604800 7200

我希望将其ns1.comcastbusiness.net视为主要名称服务器，因为当我查询NS域的记录时，我得到以下信息：

dhamma@sansa:~$ host -t NS arth.com
arth.com name server ns1.comcastbusiness.net.
arth.com name server ns2.comcastbusiness.net.
arth.com name server ns3.comcastbusiness.net.

这总是让我认为这些SOA记录以某种方式自动填充了主NS记录？这甚至是真的吗？

因为这里是我最困惑的地方：

dhamma@sansa:~$ host -t SOA paulwarnk.com
paulwarnk.com has SOA record a.dns.hostway.net. hostmaster.siteprotect.com. 2009012319 86400 7200 86400 99999

但是有人告诉我，并且确实要使用这些名称服务器：

dhamma@sansa:~$ host -t NS paulwarnk.com
paulwarnk.com name server adns.cs.siteprotect.com.
paulwarnk.com name server bdns.cs.siteprotect.com. …

我在谷歌上搜索过这个话题，但大多数情况下我得到的结果是如何取消阻止被 ISP 阻止的网站。因此，我有一个网站被观众阻止查看，当我转到我的域时www.mydomain.com，它会将所有用户重定向到，www.mydomain.com/blocked.aspx并显示一条消息“该网站因违反国家法律而被阻止”。如果我将我的DNS更改为google DNS，则可以正常查看该站点。

我正在使用 WordPress 来托管这个网站，我的问题是，ISP 如何将其他人重定向到另一个目录，例如/blocked.aspx? 我认为这个文件在 Microsoft IIS 服务器而不是 Apache 服务器上运行。

我希望我能得到这方面的技术理解。

我们的 NS 记录中列出了两个 DNS 服务器。昨晚，我们的一台 DNS 服务器出现故障。正如预期的那样，一些 DNS 服务器没有解析我们的主机名。我认为这将是暂时的，一旦我们的 NS 记录的 TTL 到期（1 小时）就会开始工作。

一个多小时后，我仍然从使用 Earthlink、Verizon 和 OpenDNS 服务器的台式机获得 DNS 超时。我测试了其他 DNS 服务器是否正在应答：

dig @ns2.example.com www.example.com +short

这奏效了。

我的问题：

1. 有没有人知道为什么其他 DNS 服务器即使在 TTL 过期后也没有访问我们的其他 DNS 服务器？
2. DNS 服务器是否更喜欢域的主 DNS 服务器（来自SOA记录）？
3. 是否有任何算法用于从可用的 NS 记录中选择名称服务器？我假设这是特定于实现的，但也许这里有一些适用的标准。

我有许多客户的网络设备由他们的 ISP 管理。这通常采用 ISP 提供的交换机或路由器放置在客户位置的形式。

对于具有 MPLS 或多位置连接的站点，将此设备连接到现有的监控基础设施（OpenNMS、Observium等）会非常方便，特别是因为环境的所有其他方面都需要定期检查。

不幸的是，大多数提供商限制对设备的访问，并强迫您通过它们进行配置更改。这是可以理解的，但是我怎样才能获得更准确的信息呢？我的监控足迹基本上有一个大黑洞。

最近的一个例子是一位客户在两个设施之间的 MPLS 链路上遇到 VoIP 问题（掉话和质量问题）。我没有关于实施的 QoS 级别的任何细节（因为我们看不到路由器内部）。除了将带宽从 4Mbps 增加到 7Mbps（追加销售- $$$）之外，ISP 没有任何建议。他们说，“你正在最大限度地利用远程站点的连接”。所以当然，客户同意了这一点，没有任何工程上的理由。

我能做的最好的事情是监控两个站点上通往 ISP 路由器的交换机端口，我没有看到带宽饱和的迹象……只有延迟的大幅跳跃（测量的交换机到交换机）。

主要站点：

远程站点：

• 那么，这是否可以与 ISP 协商？
• 您是否曾经说服提供商提供更深入的监控数据或允许对其设备进行 SNMP 监控？
• 如果您怀疑问题出在 ISP 上，您有什么追索权？