目录
Hshh's Cosmos
最近碰到 Cloudflare 公开 DNS 的问题
最近部分区域 1.1.1.1 解析出其他域名的 CDN IP 所在区域不对. 举个列子, 香港解析出美国的CDN IP. 而且因为它不支持 ECS(EDNS Client Subnet), 所以只能弃用, 改回用 8.8.8.8.
Google DNS 因为支持 ECS, 如果需要指定ECS查询, 可以使用 dnsproxy, 返回基于那个 ip 区域的 CDN 解析.
Windows 下 Google Chrome 133 加载大内容时出问题
根据这个链接, 加载大内容时出现 net::ERR_CONTENT_LENGTH_MISMATCH 的错误. 同时也影响到下载文件.
另外更容易出现在使用 socks5 代理时, 但是如果用 socks4 代理不出现?
目前修正这个问题的方法, 是 chrome 用 –disable-features=TcpSocketIoCompletionPortWin 这个参数启动. 在快捷方式末尾添加即可.
如何的固定到任务栏的快捷方式, 需要改 %APPDATA%\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar 里面的(Win10)
通过在地址栏输入 about:version 可以看到当前浏览器启动的参数
Linux systemd.network RoutingPolicyRule 没生效
碰到配置到 systemd.network 的 RoutingPolicyRule 没生效, 最后指定 Priority= 即可修正, 看来内核对动态分配优先级有问题.
Linux 时钟来源导致的网络速度不正常
有一台 linux vm 在下载时, 速度会经常出现不正常的低速 (源服务器是 freebsd, 开启 bbr, 并设置了net.inet.tcp.bbr.measure.use_google=0).
一直找不到原因, 突然想起来这个 vm 的时间总是慢很多, 看到它自动选的是 TSC, 修改为 HPET 后, 问题解决.
另外, 理论上 TSC 应该更好, 但是在某些环境下, TSC 通过读取 CPU 时钟不准, 不如读取主板的 HPET 准确.
从SSL证书看网站域名泄露的问题
自从有了Let's Encrypt, SSL证书随便申请. 自从有了crt.sh, 刚申请的证书立马公开显示出来. 所以网站域名就从证书上泄露了.
一个想法: 通过 DNS-01 申请泛域名证书, 然后部署使用, 这样就不会出现基于特定域名的证书, 从而不泄露网站域名.
linux 的 systemd-resolved 对于解析本机主机名的处理变动
从某个版本开始, systemd 的变量值 SYSTEMD_RESOLVED_SYNTHESIZE_HOSTNAME 默认值从 0 改为了 1. 这就导致了在查询和本机主机名一样的域名时, 会使用本机所有 IP 合成结果, 而不去使用 DNS 服务器的结果.
网上的资料非常少, 仅有一个条目描述了.
我的解决方案是
systemctl revert systemd-resolved.service cat << 'EOF' | systemctl edit --stdin systemd-resolved.service [Service] Environment="SYSTEMD_RESOLVED_SYNTHESIZE_HOSTNAME=0" EOF systemctl restart systemd-resolved.service
dig 在做 DoH/DoT 查询时不会带 SNI 头
目前 9.20.2 还是没有, 看起来是定为 Not planned.
踩了个 MySQL 复制的雷
replicate-do-db 和 replicate-ignore-db 是不安全的, 要用 replicate-wild-do-table 和 replicate-wild-ignore-table. 对于数据库的过滤, 用 % 定义表名称.
ISRG Root X2 还是很难爱
老 android (<14) 没有root, 即使在系统设置的证书加上 ISRG Root X1 和 ISRG Root X2 的各个证书, 不管是自签名根证书还是交叉签署的根证书, 都无法让非浏览器的 APP 正确识别 ISRG Root X2 链签发的证书.
最后还是为了兼容性回到了 ISRG Root X1 证书链.
关于 MS Office 自动更新的 30088-27 报错
安装了6月更新后的 MS Office 的代理功能从 WinInet 切换到了 WinHTTP. 如果在隐私设置中, 禁用了 “开启所有连接体验” 这个选项, 就会导致使用自动更新时报 30088-27 的错误.
重新启用 “开启所有连接体验”, 杀掉 OfficeClickToRun.exe 进程或注销或重启, 自动更新应该就好了.
另外想手动更新某个版本可以用以下命令:
"C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeC2RClient.exe" /update user updatetoversion=版本号
版本号范例如 16.0.17932.20058
如果要降级, 需要使用管理员权限运行, 升级则不需要.