home.social
Sign in Create account

#cname — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #cname, aggregated by home.social.

  1. Habr @[email protected] ·

    L×Box: диагностика per-app трафика, посмотрим кто куда ходит

    Недавно я дебажил проблему «Tinkoff Investments не открывается через VPN» — стандартная, split-routing проблема. Симптом: app запускается, картинки грузятся , но авторизационная сессия не поднимается, login висит. Через 30 минут возни со снапшотами /state , /connections , /logs и ручного matching'а conn_id'ов между ними картина прояснилась. Часть доменов вида *.t-bank-app.ru корректно матчится в мой ru-domains rule_set и идёт напрямую . Но другая часть резолвится через CNAME на *.trbcdn.net (TLD .net !) — этот target в ru-domains уже не попадает, и sing-box честно отправляет трафик через bypass-VPN в Польшу. Получается split: часть запросов уходит с моего домашнего IP, часть — с польского. Bank-backend, который привязывает session к source-IP / fingerprint'у, видит непоследовательного клиента и просто отказывается поднимать auth state. Симптом — «login завис», корень — domain-level split routing внутри одного приложения. Стало ясно: такая диагностика не должна занимать 30 минут. Поэтому в L×Box (мой Android-клиент на sing-box, open source ) появилась фича — Per-app traffic profiler .

    habr.com/ru/articles/1033178/

    #VPN #singbox #Android #Flutter #DNS #CNAME #splitrouting #диагностика #open_source #traffic_profiler

    #traffic_profiler #open_source #диагностика #splitrouting #cname #dns
  2. Gea-Suan Lin @[email protected] ·

    blog.gslin.org/archives/2026/0

    Cloudflare 的 1.1.1.1 把 A 放在 CNAME 前面搞爆 glibc 的 DNS resolver

    #cloudflare #cname #dns #glib #linux #public #record #resolver #rfc #rr

    #cloudflare #cname #dns #glib #linux #public
  3. Gea-Suan Lin @[email protected] ·

    blog.gslin.org/archives/2026/0

    Cloudflare 的 1.1.1.1 把 A 放在 CNAME 前面搞爆 glibc 的 DNS resolver

    #cloudflare #cname #dns #glib #linux #public #record #resolver #rfc #rr

    #cloudflare #cname #dns #glib #linux #public
  4. Gea-Suan Lin @[email protected] ·

    blog.gslin.org/archives/2026/0

    Cloudflare 的 1.1.1.1 把 A 放在 CNAME 前面搞爆 glibc 的 DNS resolver

    #cloudflare #cname #dns #glib #linux #public #record #resolver #rfc #rr

    #cloudflare #cname #dns #glib #linux #public
  5. Gea-Suan Lin @[email protected] ·

    blog.gslin.org/archives/2026/0

    Cloudflare 的 1.1.1.1 把 A 放在 CNAME 前面搞爆 glibc 的 DNS resolver

    #cloudflare #cname #dns #glib #linux #public #record #resolver #rfc #rr

    #rr #rfc #resolver #record #public #linux
  6. Gea-Suan Lin @[email protected] ·

    blog.gslin.org/archives/2026/0

    Cloudflare 的 1.1.1.1 把 A 放在 CNAME 前面搞爆 glibc 的 DNS resolver

    #cloudflare #cname #dns #glib #linux #public #record #resolver #rfc #rr

    #cloudflare #cname #dns #glib #linux #public
  7. Some Bits: Nelson's Linkblog @[email protected] ·

    CNAME vs A record: Cloudflare outage report talks about a subtle wrinkle in DNS, where the order of the records matters when it probably shouldn't
    blog.cloudflare.com/cname-a-re
    #postmortem #cloudflare #outage #cname #dns #+

    #postmortem #cloudflare #outage #cname #dns
  8. Pontiff Fractal Tiam @[email protected] ·

    It's been over half a year and the Internet still seems to be working.

    Here's your regular reminder that #cname in #x509 is almost always irrelevant for the validation. If someone is using it, they are doing it wrong.

    #cname #x509
  9. Pontiff Fractal Tiam @[email protected] ·

    It's been over half a year and the Internet still seems to be working.

    Here's your regular reminder that #cname in #x509 is almost always irrelevant for the validation. If someone is using it, they are doing it wrong.

    #cname #x509
  10. Pontiff Fractal Tiam @[email protected] ·

    It's been over half a year and the Internet still seems to be working.

    Here's your regular reminder that #cname in #x509 is almost always irrelevant for the validation. If someone is using it, they are doing it wrong.

    #x509 #cname
  11. Pontiff Fractal Tiam @[email protected] ·

    It's been over half a year and the Internet still seems to be working.

    Here's your regular reminder that #cname in #x509 is almost always irrelevant for the validation. If someone is using it, they are doing it wrong.

    #cname #x509
  12. Pontiff Fractal Tiam @[email protected] ·

    I was told that I'm too dumb to understand the threat of putting IP addresses in #x509 #cname, and after two months, the Internet seems to be working just fine.

    #x509 #cname
  13. Neustradamus :xmpp: :linux: @[email protected] ·

    #Dnsmasq 2.91 has been released (#DNS / #AAAA / #CNAME / #PTR / #DNSSEC / #DHCP / #DHCPv4 / #DHCPv6 / #BOOTP / #TFTP / #PXE) thekelleys.org.uk/dnsmasq/doc.

    #dnsmasq #dns #aaaa #cname #ptr #dnssec
  14. Neustradamus :xmpp: :linux: @[email protected] ·

    #Dnsmasq 2.91 has been released (#DNS / #AAAA / #CNAME / #PTR / #DNSSEC / #DHCP / #DHCPv4 / #DHCPv6 / #BOOTP / #TFTP / #PXE) thekelleys.org.uk/dnsmasq/doc.

    #dnsmasq #dns #aaaa #cname #ptr #dnssec
  15. Neustradamus :xmpp: :linux: @[email protected] ·

    #Dnsmasq 2.91 has been released (#DNS / #AAAA / #CNAME / #PTR / #DNSSEC / #DHCP / #DHCPv4 / #DHCPv6 / #BOOTP / #TFTP / #PXE) thekelleys.org.uk/dnsmasq/doc.

    #dnsmasq #dns #aaaa #cname #ptr #dnssec
  16. Habr @[email protected] ·

    Timeweb Cloud CLI. Часть 1: S3

    Салют! Не так давно компания Timeweb Cloud выпустила новую версию своего CLI (twc), который позволяет легко и удобно управлять всеми предоставляемыми ресурсами облачной платформы. В этой серии статей рассмотрим основные сценарии применения этого инструмента. В данном материале речь пойдёт о работе с облачным объектным хранилищем S3 — это сервис для хранения любых данных в виде объектов, работа с которым осуществляется через программный интерфейс S3 API, в нём можно размещать любые типы статических данных. Они будут храниться в одном месте и едином формате, и вы сможете в любой момент получать к ним доступ через API или графический интерфейс. Удобно размещать там, например, бэкапы, статические и медиа файлы, архивы, логи.

    habr.com/ru/companies/timeweb/

    #timeweb_статьи #cloud #cli #s3 #API #python #terraform #ssl_сертификаты #cname #s3cmd #rclone

    #rclone #s3cmd #cname #ssl_сертификаты #terraform #python
  17. Anmol Sharma @[email protected] ·
    After a lot of messing around, I found out that the problem was with my #DNS provider, despite changing the #NAMESERVERS, it was picking up the #CNAME for one of the subdomains from the original #DNS provider.

    I had to #delete the CNAME record from the original provider to make it work.

    I wonder why this happened.
    #nameservers #delete #cname #dns
  18. Anmol Sharma @[email protected] ·
    I cannot connect to one of my #subdomains. I have added the #CNAME pointing to my parent #domain. But the subdomain gives an error when I #ping it.
    Error:
    ping: subdomain.domain.tld: Name or service not known


    What am I missing? I have never had this before.
    #subdomains #domain #cname #ping
  19. Anmol Sharma @[email protected] ·
    I cannot connect to one of my #subdomains. I have added the #CNAME pointing to my parent #domain. But the subdomain gives an error when I #ping it.
    Error:
    ping: subdomain.domain.tld: Name or service not known


    What am I missing? I have never had this before.
    #subdomains #domain #cname #ping