Network Technology

反向绑定域名，即将域名B绑定到域名A上，用户只要访问B就等同于进入A，内容都是由A提供，但是浏览器地址栏中显示的是域名B。反向绑定域名最初应该是应用在站点负载均衡和域名内网转发上，利用反向绑定域名的方法可以将用户的不同请求分发到不同的服务器上，从而实现性能均衡和减轻主服务器负担的目的。

反向绑定域名的好处有很多，比如实现动静分离，让nginx来处理静态文件，将动态内容请求分发到不同语言编写的后端程序，而这些不用语言编写的程序往运行在专门的服务器，如apache处理php、tomcat处理java、uwsgi处理python等等。

反向绑定域名在国内的应用也很广泛，有些购买了国内空间的朋友，可以用一台美国的服务器充当反向绑定域名的服务器，强制将域名绑定到空间上。有些国外的空间或者网站无法访问了，也可以用反向绑定域名的方法实现空间的正常访问。

当然反向绑定域名的好处还不仅于此，本篇文章就来分享一下freehao123.com提供的搭建反向绑定域名平台的方法：

Apache和Nginx都可以实现反向绑定域名，Apache利用.htaccess的重写规则实现域名绑定到另一个空间，Nginx利用conf规则配置，将域名跳转到目标服务器上。

kangle除了是一个反向绑定域名的服务器软件，还可以用kangle支持isapi、fastcgi、cgi、ajp、uwsgi、fcgi、hmux、http等多种扩展接口的特性，做负载均衡功能。

一、利用Apache虚拟主机空间作反向绑定域名

1、先找到一个支持自定义.htaccess的Apache服务器（免费空间或者虚拟主机），将空间的.htaccess文件下载到本地，用记事本打开，将下列代码添加进去，再上传，如下:

RewriteEngine On
RewriteBase /
RewriteRule ^(.*)$ http://freebbs.sinaapp.com/$1 [P]

2、注意把代码中的网址替换成你想要反向绑定域名的域名，这里是强制将域名绑定到SAE空间上，用了SAE的二级域名地址，详情参考：谷歌GAE和新浪SAE成功绑定域名并DNS解析方法与教程。

3、将域名解析到第一步中的支持自定义.htaccess的Apache服务器（免费空间或者虚拟主机）。

二、利用Nginx反向绑定域名

1、要使用Nginx反向配置，你需要一个已经安装了Nginx的VPS主机，部落用的是LNMP，创建一个虚拟机，绑定域名：alili.freehao123.info.

2、执行：cd /usr/local/nginx/conf/vhost，找到alili.freehao123.info.conf这个文件，删除其中的内容，将以下代码替换保存，上传，覆盖。

server { listen 80; server_name alili.freehao123.info; location / { proxy_pass http://115.28.7.69:8080; proxy_redirect off; #媒体过期时间设长一些 if ($request_filename ~* .*.(gif|jpg|jpeg|png|bmp|swf)$) { expires 30d; } #js和css过期时间设置为12小时; if ($request_filename ~ .*.(js|css)?$) { expires 12h; } proxy_set_header Host 115.28.7.69; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header Content-Type $content_type; #proxy_hide_header Content-Type; } }

以root用户登录Webmin管理界面

点击Webmin–>硬件–>系统时间

选择Change timezone

再选择Asia/Shanghai(Beijing Time)

保存即可。

然后再选择Time server sync

在Timeserver hostnames or addresses输入下列时间服务器之一：

time.nist.gov

0.pool.ntp.org
1.pool.ntp.org
2.pool.ntp.org
3.pool.ntp.org

asia.pool.ntp.org

time.windows.com

然后将Synchronize when Webmin starts?设置为“是”。

点击Sync and Apply即可同步时间。

安装SSL/TLS证书后，网站能以Https方式打开，但经常出现500 Internal server error，查看Webmin/Virtualmin面板的Apache错误日志，发现有很多mod_fcgid: read data timeout in 31 seconds和End of script output before headers。

解决此问题的办法：

Virtualmin ==> 服务 ==> PHP Configuration ==> Resource Limits

Maximum memory allocation	 128M    	Maximum HTTP POST size	 80M   
Maximum file upload size	 80M    	Maximum execution time	 600 seconds
Maximum input parsing time	 600 seconds		

Virtualmin ==> 服务器配置 ==> 网站选项

在Google中搜索网站信息时发现有人反向代理本站。

网站被反向代理，相当于别人建了一个与原网站一模一样的网站镜像，用户访问的是他的网址，但实际上所有的内容数据都是我的。对于被反向代理网站来说，最主要的危害就是，搜索引擎很有可能会对原网站降权。

最简单的解决方法就是阻止其IP访问你的服务器。

如何查找那个恶意反向代理你网站的IP地址？直接Ping恶意网址是不行的。

首先，使用反代你网站的恶意网址访问网站的任意一个页面，然后到你的服务器Apache访问日志里找你访问过的参数，再对应一下浏览器信息和访问时间，就能发现其IP地址。

.me域名续费很贵，在Godaddy.com直接续费价格为19.99美元/年，在Name.com续费价格为18.99美元/年，在Namecheap.com续费价格为16.99美元/年，在Namesilo.com续费价格为16.99美元/年，在Dynadot.com续费价格为13.99美元/年，在Porkbun.com续费价格为12.47美元/年。

.me域名转移也不便宜，转移到Godaddy.com价格为19.99美元（转移成功后自动续费1年），转移到Name.com价格为14.99美元（转移时输入优惠码PRIVACYPLEASE，转移成功后自动续费1年并赠送域名隐私保护1年），转移到Namecheap.com价格为15.99美元（转移成功后自动续费1年并赠送域名隐私保护1年），转移到Namesilo.com价格为15.99美元（转移成功后自动续费1年并赠送域名隐私保护），转移到Dynadot.com价格为13.99美元（转移成功后自动续费1年并赠送域名隐私保护），转移到Porkbun.com价格为12.47美元（转移成功后自动续费1年并赠送域名隐私保护）。

FileZilla不支持FlashFXP的导出站点文件.ftp，如果站点多的话，一个个手动输入站点的FTP信息又有点浪费时间，所以在网上搜索了一下，找到了这个小工具FlashFXP 2 FileZilla，它可以把FlashFXP导出站点文件转换成FileZilla支持的*.xml文件。

FlashFXP 2 FileZilla

将 FlashFXP 的站点文件 Sites.dat 或其导出的 *.ftp 站点信息文件转换为 FileZilla 的站点文件，以便导入到 FileZilla 中，实现 FTP 客户端从 FlashFXP 到 FileZilla 的转移。

本程序尚不是很完善，FlashFXP 的设置的某些站点属性还不能完全转到 FileZilla，不过常规属性如站点 IP、端口、用户名、密码、备注等已可以正确转换。此程序在 VS 2008 中生成，但使用了 .NET Framework 2.0。

本文介绍如何使用SSH做SOCKS代理，通过Firefox浏览器上网。

首先，必须要有一个SSH账号。

然后，下载并运行PuTTY For Windows，出现PuTTY Configuration界面，默认进入Session选项，在右侧的Host Name(or IP address)处输入SSH服务器的域名或IP地址，在Port处输入SSH端口（默认端口为22）。

然后，点击左侧目录中Connection选项中的SSH，点击Tunnels，在右侧的Source port处输入想使用的转发端口（如7070），在Destination下面的选Dynamic，再下面选Auto，然后点击Add按钮。

然后，再点击Open打开正常SSH登录界面，输入SSH的账号和密码登陆服务器。

如何最大程度保障密码的安全

1、在设定密码时，要尽量避免使用生日、电话号码、QQ号码、门牌号等作为密码，而应当采用同时包含数字、大小写英文字母及符号（如!@$&）的无规则排列组合密码。

2、不同设备、网络账号不要使用同一个密码。

3、建议至少每三个月更改一次密码。

4、密码尽量不记录在电脑文件中，不写入自动拨号脚本中。

5、不要使用不安全的网络（如第三方匿名WiFi等）登录需要密码的网络服务，防止密码被窃取。

测试无线路由器密码是否安全

本文讲解如何刷新Windows、Mac OS X、Linux操作系统的本地DNS缓存。

Windows操作系统

进入命令提示符下（开始—运行—cmd），输入：

ipconfig /flushdns

或者直接禁用网卡后再启用网卡，也可以刷新本地DNS缓存。

Mac OS X操作系统

In Mac OS X Leopard, you can use the command
dscacheutil to flush the DNS resolver cache:

dscacheutil -flushcache

In Mac OS X versions 10.5.1 and before, the command lookupd -flushcache performed the same task:

lookupd -flushcache

Linux操作系统

在Linux中，nscd daemon管理DNS缓存。如果想刷新DNS缓存，需要重新启动nscd daemon。

重启nscd daemon的命令如下：

　　域名是整个网站的核心和关键，一旦域名被盗，且转移到其他注册商，将给域名所有人带来巨大的损失，域名被盗后站长索回异常困难（参见这个站长的故事）。如何防止域名被盗也就成为所有网站管理员必须知道的一门尝试。那么，怎么样才能防止自己的域名被不法分子盗取呢？以下是保护域名安全的一些常见方法。

　　域名信息填写真实信息

　　在注册域名的时候，域名信息要填写自己真实的信息，不能瞎填。企业用户注册域名使用真实的营业执照，个人用户注册使用真实的身份证和姓名，这样，万一域名被盗，用户也可以提供真实的证明材料来验证自己的注册身份。