4.远程控制

4.1 概述

你可以使用命令行客户端birdc与正运行的BIRD进行通信。通信通过相应的UNIX域socket完成。命令可以执行启用禁用协议、显示各种信息、显示过滤器过滤出的路由表、重新配置BIRD等简单操作。随时按?获得在线帮助。选项-r可以用来启用BIRD客户端受限模式，仅允许只读命令show ...。选项-v使客户端在消息的同时转储数字返回码。你不一定使用birdc与BIRD通信，也可以使用自己的应用，BIRD和birdc之间通信格式是稳定的（参阅程序员文档）。

前一篇译文主要介绍了BIRD的基本概念和架构。本篇则对于其配置进行介绍。

3.配置

3.1 介绍

BIRD使用文本配置文件进行配置。启动时，BIRD会读取prefix/etc/bird.conf（除非指定了-c）。修改配置文件后向BIRD发送SIGHUP信号，它将调整到新配置。此外，还可以使用客户端与BIRD进行交互。

本系列日志对BIRD3.0用户手册进行中文化，旨在自学及便利他人对BIRD的使用。需要注意的是，相比官方文档，内容做了个人觉得必要的精简。

1.介绍

1.1 什么是BIRD

BIRD这个名字实际上是BIRD Internet Routing Daemon（BIRD互联网路由守护进程）的首字母缩写。
（译者按：这种“递归缩略词”构词法，类似的还有GNU、WINE）

本日志主要记录Krill（一种RPKI）的搭建过程，以备后续维护时记忆查询。
本篇内容主要目的是记录RPKI相关服务的搭建。

之前有一篇译自Tailscale博客的关于DNS的技术文章，里面更主要的讨论的是终端设备上DNS配置管理的问题，今天这篇同样译自Tailscale博客的关于DNS的技术文章，可能更多的是讨论DNS的解析运作过程。那么下面是原博客文章内容：

尝试进行一下链接，比如链接到另一篇博客

　
　　有很多时候，我们希望向他人分享我们的数据或者服务资源，如一些文档、一个文档协作平台、一个SVN仓库。通常最可靠合理的方法是为这些数据或者服务搭建一个向公网暴露的服务站点，并配合防火墙、身份认证、访问控制等手段确保只有我们希望的人能看到这些数据/服务。抑或是在访问者和数据/服务之间拉一条专线，同时在内部做好这些资源和其他不希望被访资源之间的隔离。
　　对于长期、大量、访问者众多的情况，或许这是成熟经过长期验证的方式，但是，如果只是少量短期的资源分享，通常不会如此大动干戈。不少人或许会选择简便但是不够安全的方式，例如公共网盘分享文档、防火墙上设置特例开设代理分享服务等方式。
　　现如今，人们所热捧的零信任理念，除了能用来应对机构内部横向移动风险、机构内接入的BYOD设备等，本身也是对于Co-Work人员管理很好的方式。
　　Tailscale®是一家我个人觉得很Geek的公司在持续开发的产品，将它称之为SDN也好，ZTN也好，新一代VPN也好，总之这个很酷的产品有非常多的使用方式。本文就介绍利用其在（双方总共）十几分钟内，实现快速部署跳板机安全分享资源。

　　对于自己创造内容并不稳定的情况，花费金钱和精力去维护一个服务器（VPS/ECS）是不明智的。但是实际上难免会遇到记录和创作分享的需要，作为技术控，当然不想选用现成的商业化产品。那么，能够有个方式“白嫖”到资源存放静态博客/笔记站点内容的同时，再实现站点的部署更新都自动化完成（CI/CD概念），就很完美了。
　　恰巧，GitHub当前可以完成这种需求。这里记录一下完全利用GitHub （Repo + Pages + Action）建设Hexo站点的“最佳实践”。

　　域名服务(Domain Name Service)发明于1983年。DNS是一个可以让你把名字转换成IP地址的系统，这样你的电脑就可以知道如何连接像google.com这样的网站。这是一个简单的服务，因此4.3 BSD的作者指定了一个名为/etc/resolv.conf的简单配置文件:

$ cat /etc/resolv.conf   
nameserver 100.100.2.136   
nameserver 100.100.2.138   

随着量子计算的迫近，现在普遍在用的一些密码算法（尤其是非对称密码算法）面临着被高效算力攻破的风险。**后量子密码**（Post-QuantumCryptography，或者称之为抗量子密码）成为当前密码学界的一个重要课题。这其中，基于格的密码学（本文简称格密码）是一个目前看来很有优势的应对方案，故有必要对其加以了解涉足。