Appearance
Get Started
5050net 主要由 fwnet 构成,后者是一个小型的内部实验网络,用于测试和学习。
当然,我也申请了 ASN - 149795,由 APNIC / 亚太互联网络信息中心 管理。这部分请前往我站的 BGP 章节 了解。
IP Ranges
作为一个实验网络,5050net 当然不可能只有一个参与者。不互联的怎能是网络。
为了防止网络中的劫持或路由泄露,我们提供 RPKI,以下是使用 BIRD2 的示例。
perl
roa4 table roa4_fwnet;
roa6 table roa6_fwnet;
protocol rpki rpki_fwnet {
roa4 { table roa4_fwnet; };
roa6 { table roa6_fwnet; };
remote "rpki.fw.ac.cn" port 8237;
refresh 30;
retry 5;
expire 600;
}StayRTR 配置
bash
docker run --name fwnet-rpki -d -it -p 8237:8282 docker.io/rpki/stayrtr:latest --rtr.refresh=60 -rtr.retry=120 -rtr.expire=600 -cache=https://5050net.cn/fwnet/rpki.json -checktime=false -refresh=60 -last.modified=false5050net
10.50.0.0/16fddd:5050::/64
NoNat
10.88.00.0/16
unet
10.188.0.0/24
Domains
在网络中,我们无情地夺走了以下域名后缀
5050net.dprk.fwnet.21.10.in-addr.arpa.50.10.in-addr.arpa.88.10.in-addr.arpa.0.5.0.5.d.d.d.f.ip6.arpa.
PowerDNS 被作为了权威服务器,PowerDNS-Admin 则作为了管理界面。
WARNING
不幸的是我们目前只有一个孤零零的权威服务器 ☹️
PowerDNS-Admin: https://console.dns.5050net/
但是你得先有个账户才能登录不是么
NameServers
Authoritative server
| 🌐 Location | 🧑💻 Owner | IP | |
|---|---|---|---|
| Root Server | Shanghai, CN (PVG) | @SerinaNya | 10.50.0.41 / fddd:5050::1:41 / cranberry.nameservers.5050net |
Container Registry
提供了 仅限内网访问 的容器镜像仓库代理。
| 源 | 代理前缀 |
|---|---|
| Docker Hub | registry1.fw.ac.cn/docker.io/ |
| Quay | registry1.fw.ac.cn/quay.io/ |
| GHCR | registry1.fw.ac.cn/ghcr.io/ |