小北极星笔记

本系列日志主要记录NoPKT网络基础服务的搭建过程，以备后续维护时记忆查询。
本篇内容主要目的是记录RPKI相关服务的搭建。

之前有一篇译自Tailscale博客的关于DNS的技术文章，里面更主要的讨论的是终端设备上DNS配置管理的问题，今天这篇同样译自Tailscale博客的关于DNS的技术文章，可能更多的是讨论DNS的解析运作过程。那么下面是原博客文章内容：

尝试进行一下链接，比如链接到另一篇博客

　
　　有很多时候，我们希望向他人分享我们的数据或者服务资源，如一些文档、一个文档协作平台、一个SVN仓库。通常最可靠合理的方法是为这些数据或者服务搭建一个向公网暴露的服务站点，并配合防火墙、身份认证、访问控制等手段确保只有我们希望的人能看到这些数据/服务。抑或是在访问者和数据/服务之间拉一条专线，同时在内部做好这些资源和其他不希望被访资源之间的隔离。
　　对于长期、大量、访问者众多的情况，或许这是成熟经过长期验证的方式，但是，如果只是少量短期的资源分享，通常不会如此大动干戈。不少人或许会选择简便但是不够安全的方式，例如公共网盘分享文档、防火墙上设置特例开设代理分享服务等方式。
　　现如今，人们所热捧的零信任理念，除了能用来应对机构内部横向移动风险、机构内接入的BYOD设备等，本身也是对于Co-Work人员管理很好的方式。
　　Tailscale®是一家我个人觉得很Geek的公司在持续开发的产品，将它称之为SDN也好，ZTN也好，新一代VPN也好，总之这个很酷的产品有非常多的使用方式。本文就介绍利用其在（双方总共）十几分钟内，实现快速部署跳板机安全分享资源。

　　对于自己创造内容并不稳定的情况，花费金钱和精力去维护一个服务器（VPS/ECS）是不明智的。但是实际上难免会遇到记录和创作分享的需要，作为技术控，当然不想选用现成的商业化产品。那么，能够有个方式“白嫖”到资源存放静态博客/笔记站点内容的同时，再实现站点的部署更新都自动化完成（CI/CD概念），就很完美了。
　　恰巧，GitHub当前可以完成这种需求。这里记录一下完全利用GitHub （Repo + Pages + Action）建设Hexo站点的“最佳实践”。

　　域名服务(Domain Name Service)发明于1983年。DNS是一个可以让你把名字转换成IP地址的系统，这样你的电脑就可以知道如何连接像google.com这样的网站。这是一个简单的服务，因此4.3 BSD的作者指定了一个名为/etc/resolv.conf的简单配置文件:

$ cat /etc/resolv.conf   
nameserver 100.100.2.136   
nameserver 100.100.2.138   

随着量子计算的迫近，现在普遍在用的一些密码算法（尤其是非对称密码算法）面临着被高效算力攻破的风险。**后量子密码**（Post-QuantumCryptography，或者称之为抗量子密码）成为当前密码学界的一个重要课题。这其中，基于格的密码学（本文简称格密码）是一个目前看来很有优势的应对方案，故有必要对其加以了解涉足。

知道有一个app叫做微光，可以多人一起在线看电视电影听音乐等，实质上类似于直播形式的点播应用。虽然很好用，但是其存在两个问题：一是所能看的视频都由用户申请后才可能添加，资源很有限，就是说只能是看上面有什么想看的看什么，而不能想看什么看什么；二是由于其资源由平台提供，存在很大的版权问题。
为了能够将自己本地有的视频资源在多终端同步观看，计划开发一个app。

作为Flutter和下一代系统Fuchsia‘钦定’的语言，Dart还是有兴了解一下的。
安装方式，在已经有brew的macOS系统下很简单：

$ brew tap dart-lang/dart
$ brew install dart

如需升级更新Dart SDK版本的话，直接使用brew upgrade dart即可。
查看已安装dart版本信息，使用brew info dart