如果说我今年之内有什么不舍的地方,就是把DNS从还有半年使用期的dnsimple搬到了Rage4。浪费半年哪
雨宫千鹤在我的高考之后评论中建议我换用Rage4的DNS,并且指出dnsimple的dns放在CF上。我确实没怎么在意这个事情,毕竟dnsimple两年的优惠摆在那不用有点可惜,但是近来发生的事情让我觉得有必要撤出来了。
一是国内解析速度相当不理想。
尽管我的主域名yecl.net被DNS污染,但是其子域名包括www.yecl.net都逃过了这一劫,只是受到普通的关键字封锁而已。
(插句题外话,既然党国搞我的博客,而博客正好是裸域名,那么假如我当时用www.yecl.net做博客的话,关键字干掉www,其他子域名包括裸域名都能幸存下来。反正现在说啥都已经晚了)然而我的yecl.net下的其他子域名,包括我注册的新域名挂在dnsimple上时,中国电信的第一次dns查询几乎都是失败,chrome显示“找不到DNS地址”过一段时间才能解析到正确的IP并成功访问。我试着将yecl.net迁移到国内的cloudxns,情况得到了很大改观。但是我这么干就失去了dnsimple的API访问,而cloudxns的API复杂得多,不会用。另一方面cloudxns强制实名,我很反感。
二是dnsimple跟自己吹嘘的“simple”背道而驰。
dnsimple以前卖Comodo家的证书,而且可以选择泛域名或者单域名。但是价格死贵(单域名一年$20泛域名一年$100),我估计都没人买。好歹是letsencrypt出来,引领了一波免费ssl证书的风潮,dnsimple这自诩“simple”和“fast”的dns也迅速上线了和letsencrypt合作的快速签发/更新letsencrypt证书的服务。在对新事物的支持上dnsimple总是跑得比西方dns都快,这一点算是对得起普通人$5/月的收费。
在我被certbot只能验证80端口而我把80重定向到443导致不能用certbot签证书的问题困扰的时候dnsimple搞的这一手大新闻让我感到空前欢喜,但是我点进去之后,我感觉自己的智商被侮辱了。
凭啥不能搞子域名啊?要升级plan?Business可是比现在的Personal贵10倍!$500/年!淦。
三是dnsimple去年放的卫星现在还没落地。
隔壁Rage4和CF都把dnssec搞好了,dnsimple去年11月放了此卫星说自己要支持dnssec,且不说这“dnssec只为注册在dnsimple且托管在别处的域名提供”这个奇葩设定,一年过去了,新dashboard上线了,API V2上线了,letsencrypt支持做好了,dnssec还是没有落地。
由于国内dns对dnssec的普遍不支持,我对dnssec的需求不是很迫切,一如两年前对https的需求。但也就是从两年前,网址前面的小绿锁,渐渐地从个人网站装逼的手段,变成了追求安全的商业化互联网的主流趋势。在几年之前,人们会说出“https普及面太窄,各cdn都没有做出支持,而且https会拖慢速度”云云,一如现在的人们对dnssec的态度。随着互联网安全受重视程度的提高,dnssec普及只是时间问题。
于是我屁颠屁颠去了Rage4,不知道这是不是癖好,我尽量选择小众的dns。Rage4在国内的知名度很低,只在V2上有个帖子比较cloudxns、cloudflare、route53、rage4的异同。雨宫千鹤提醒我的时候我立刻去注册了一个Rage4的free plan,只能添加一个zone,每月50w次解析,支持dnssec,然后就放那吃灰。今年8月rage4取消了free plan,但是我的号还继续保留着,“暂时”没有收费。我从对解析问题大伤脑筋的dnsimple撤出来之后,首先选择了Rage4并打开了dnssec功能,聊胜于无。ping其dns服务器,延迟比dnsimple低很多,江苏电信在100ms左右。
刚才看了一眼inbox,看来Rage4要对free plan用户动刀了,yecl.net这个zone到2017-01-15过期,先观望一下,顺带求推荐墙外dns。