#g0v-domain

2020-06-05
chihao 22:15:07
幫轉 domain 小組 @tnstiger
Howard
Hi 各位網路組的大大,我這邊申請了 g0v summit 2020 徵稿系統用的 domain,要請你們幫我 review 一下 domain pr,辛苦各位網路組的大大們,萬分感謝
https://github.com/g0v/domain/pull/43
tnstiger 22:15:12
@tnstiger has joined the channel
tnstiger 22:16:59
原來是這裡XD
tnstiger 22:17:05
感謝 @chihao 引路
tnstiger 22:17:23
再麻煩各位大大了
chihao 22:31:42
應該的 XD sorry 讓你自己摸索 orz
2020-06-06
tnstiger 20:58:44
<!channel> 各位大大,關心高雄的同時也幫忙 review 一下 pr ,summit 徵稿網站計畫於 6/8 上線QQ
  • 👍1
tnstiger 2020-06-07 11:26:50
感謝各位大大,皆已設定完畢
2020-06-07
tkirby 11:25:45
想跟大家討論一下, 目前的機制設定檔是公開的, 所以若是 A Record 指到 IP, IP 其實會揭露在 github 上.

目前 g0v.tw 跟 g0v.dev 應該都是過 cloudflare, 其實是有機會不揭露 IP ( 或者說比較不容易找到 )
會覺得這是個顧慮嗎? 還是覺得若要用 g0v domain, 就 either 揭露 ip, 或是就透過 CNAME 指到自己的 domain, 自己的 domain 再過 cloudflare 一次?

隱藏 IP 基本上是降低被直接攻擊的可能性, 不過效果多大我是也不很確定... 看大家有沒有什麼想法.
tnstiger 11:26:50
感謝各位大大,皆已設定完畢
ronnywang 11:32:35
剛發現 g0v.today 已經被其他人註冊走了,這樣子 g0v.today 應該要從 domain guideline 移除掉了?
ronnywang 11:35:55
剛跟原註冊者 isacl 確認,他沒有續約 g0v.today ,所以 g0v.today 確定已經被其他人註冊走
  • 🙀1
ronnywang 11:36:24
那 domain guideline 部份我移除掉 g0v.today ,變更為 v1.3 版
https://docs.google.com/document/d/1g4unx-__fvCc6tPLeniPd_jb5EoIDALXOYkROWyVaTo/edit#
isacl 11:38:03
是的,麻煩你們了
isacl 11:39:28
這個網域之前是轉到某個 hackfoldr 路徑, 後來該 hackfoldr 被拿去用的項目都與 g0v 沒關係了
ronnywang 11:39:46
我目前知道曾經有的服務有 join.g0v.today 和 123.g0v.today
isacl 11:40:49
join 後來的 heroku 也已失效。 123 我不確定。
ronnywang 11:52:57
另外 kirby 提的議題,我們 domain guideline 有兩條跟這議題有關
1. 在申請 domain 時,該服務 IP 需要能夠過該網址識別出確實在跑相關服務。
2. 避免將伺服器放在可能會有國家勢力攔截或竄改封包的位置(如中國)。
ronnywang 11:57:44
如果可以允許隱藏 IP 的話,會不會跟第二條有所衝突
tkirby 2020-06-08 10:16:47
感覺這個可能需要有個揭露的規範 ( 比方說若要走 g0v-domain, 就要某種程度讓社群確認實際 ip )

因為依目前的做法, 只要申請者走 CNAME 到另一個亦在 Cloudflare 的 domain, 就沒辦法知道對方 ip 了
2020-06-08
tkirby 10:16:47
感覺這個可能需要有個揭露的規範 ( 比方說若要走 g0v-domain, 就要某種程度讓社群確認實際 ip )

因為依目前的做法, 只要申請者走 CNAME 到另一個亦在 Cloudflare 的 domain, 就沒辦法知道對方 ip 了
tkirby 10:18:27
順帶一問, 目前 domain 都是走 cloudflare 來設定, 預設的 cache policy 目前不曉得是如何? always bypass 嗎