Blog

BIND 共用 Sinkhole Zone 實作與 DNSSEC 管理要點

Posted on by Rico

作者:Rico Wu | 主題:DNS 防護實務 一、為什麼要建立 Sinkhole Zone? 在日常 DNS 維運中,我們經常會看到一些可疑查詢: 這些請求有些來自網際網路掃描,有些則是自動化偵測或 Bot 行為。其中 wpad(Web Proxy Auto Discovery)甚至可能被用於安全攻擊(WPAD 攻擊)。 若我們希望: 就可以透過「共用 Sinkhole Zone」的方式實作。 二、共用 Sinkhole Zone 設定範例 1️⃣ 建立共用區檔 檔名: 內容: 2️⃣ 在 named.conf 中引用 多個 zone 可共用同一個檔案: 這樣不論你要沉沒幾個子域,都可共用一份檔案,維護最簡單。 三、DNSSEC 的關聯與注意事項 DNSSEC 採用「信任鏈」的驗證機制。每一層的關係是: 這條鏈由 DS record(Delegation Signer)串起。 ✅ 若主域有 DNSSEC(如 nuface.tw) 你在 ISP / Registry…

Read more

Building a Linux Gateway with HTB + iptables + IFB

Posted on by Rico

Complete Bidirectional Bandwidth Control (Web / Mail / FTP / VoIP) In this article, we’ll build a Linux-based gateway that not only routes traffic between your LAN and the Internet but also provides precise QoS and bandwidth shaping using HTB, iptables, and IFB. This setup is ideal for small offices, labs, or home networks where…

Read more

Linux Gateway 上的 HTB 雙向頻寬控制實作

Posted on by Rico

一、環境設定 介面 方向 說明 eth0 外網(WAN) 連接 Internet(例如 PPPoE、NAT 出口) eth1 內網(LAN) 內部使用者連線的網卡,例如 192.168.10.0/24 Gateway Linux 主機 同時負責路由與 NAT 目標 控制內部使用者上 / 下行頻寬與分類(Web/Mail/FTP/VoIP) 二、邏輯說明 流量方向定義: 類型 封包方向 實際控制介面 上傳 LAN → WAN 控制 eth0 的 egress 下載 WAN → LAN 控制 eth1 的 ingress(轉發前)→ 用 IFB 重導再整形 因此: 重點:雖然下載的流量「進入 eth0」再被轉送到 eth1,但我們控制的是「eth0 的 ingress」,不是 eth1 的…

Read more

How to Properly Configure robots.txt and Sitemap in WordPress (Using SureRank as an Example)

Posted on by Rico

In the world of SEO optimization, two small files often make a big difference: robots.txt and sitemap.xml.Although simple, they play a crucial role in determining whether search engines can successfully crawl and index your website. This article uses a real-world example — https://www.nuface.tw/, running WordPress 6.8.3 with the SureRank SEO Plugin — to explain how…

Read more

如何正確設定 WordPress 的 robots.txt 與 Sitemap(以 SureRank 為例)

Posted on by Rico

在網站 SEO 優化的過程中,常聽到兩個關鍵字:robots.txt 與 sitemap.xml。這兩個檔案雖然簡單,卻是影響搜尋引擎能否順利索引網站內容的重要關鍵。本文以實際案例(網站:https://www.nuface.tw/、使用 WordPress 6.8.3 + SureRank SEO Plugin)說明設定方式與常見錯誤排除方法。 一、robots.txt 是什麼? robots.txt 是放在網站根目錄下的文字檔,用來告訴搜尋引擎哪些內容可以被爬取(crawl),哪些不行。這個檔案不會影響網站運作,但會影響 Google、Bing 等搜尋引擎的收錄行為。 📂 位置: 🧱 功能: 二、WordPress 建議版 robots.txt 若你的網站使用 WordPress(例如 SureRank、Yoast、Rank Math 等 SEO 外掛),建議使用以下設定: 三、SureRank Sitemap 設定說明 SureRank 會自動產生一個「索引型 Sitemap(sitemap index)」:👉 https://www.nuface.tw/sitemap_index.xml 此檔案內包含多個子 sitemap,例如: 搜尋引擎只需讀取最上層的 sitemap_index.xml,即可自動遞迴讀取下層 sitemap,因此在 robots.txt 中只需列出一行即可。 四、常見錯誤:首頁無法被索引(Homepage not indexable) 在 SureRank 的 Site Analysis 中,有時會看到如下警示訊息:…

Read more

UniFi Switch Auto-DHCP Issue: Root Cause and Stable Solution

Posted on by Rico

Environment: USW-Lite-8-PoE (v7.2.123 / v8.x tested) | UniFi Network Controller 9.5.21 📌 1. Background In an enterprise network, a switch should operate purely at Layer 2 and never assign IP addresses.However, after upgrading UniFi Switch firmware to 8.x, the following issues appeared: This behavior is particularly common on USW-Lite 8 PoE and USW-Flex Mini models…

Read more

UniFi Switch 自動啟用 DHCP 的問題分析與解決實錄

Posted on by Rico

設備環境:USW-Lite-8-PoE(v7.2.123、v8.x 測試) / UniFi Network Controller 9.5.21 📌 一、問題背景 在企業網路環境中,Switch 一般僅作為二層設備,不應主動發放 DHCP 位址。然而,在升級 UniFi Switch 韌體到 8.x 版以後,筆者發現以下異常行為: 這個問題在 USW-Lite 8 PoE、USW-Flex Mini 等機種尤其明顯。升級 8.x 韌體後,即使完成 Adopt,仍會不定期出現 DHCP 放送。 🔍 二、問題分析 1️⃣ 版本變化造成的差異 項目 UniFi 7.x UniFi 8.x 之後 Provision 流程 使用舊版 inform-based 管理 改為 “UDAPI Provisioning” Switch DHCP 模式 僅於 Standalone 模式啟用 可能在 Provision…

Read more

Docker + MariaDB Backup and Restore Best Practices

Posted on by Rico

This post summarizes best practices for backing up and restoring MariaDB databases running inside Docker containers.It explains different backup strategies, practical command examples, and key considerations to ensure data reliability and consistency in containerized environments. 1. Why Backups Matter for Dockerized Databases When MariaDB runs inside Docker, the actual data resides in volumes or bind-mounted…

Read more

Docker + MariaDB 備份與還原最佳實務

Posted on by Rico

本文整理在 Docker 環境中執行 MariaDB 的備份與還原最佳實務,說明不同場景下的策略、指令範例與注意事項,協助在容器化環境中維持資料安全與可靠性。 一、為什麼 Docker 化的資料庫要特別注意備份? 在 Docker 架構中,MariaDB 通常以容器形式運行,而容器的資料是存在 volume(資料卷) 或 bind mount(對應主機資料夾) 中。如果只重新建立容器而未備份這些持久資料,整個資料庫會直接遺失。 所以:📌 資料庫備份的重點在於「持久層(persistent data)」與「資料一致性(consistency)」的保存。 二、常見的三種備份方式 備份方式 特點 適用情境 邏輯備份 (mysqldump) 以 SQL 指令匯出結構與資料 較慢但最通用,可跨版本匯入 實體備份 (volume / 資料夾) 直接複製 /var/lib/mysql 內容 快速但需停機,版本必須一致 容器自動備份 (cron + dump) 使用排程在容器內週期性匯出 SQL 自動化備份最常見作法 三、邏輯備份(mysqldump) 這是最穩定、跨版本相容度最高的方式。 🔹 手動匯出備份 📘 重點參數說明 四、自動化排程備份(每日自動 dump) 1️⃣ 建立備份腳本…

Read more