最近Google的动作好像挺大的。包括Redini.net在内很多blog的Google Adsense目前为止都已经放了4天的谷歌潮人地图的广告。后来又有报道说有个namebench的软件， Google的Thomas Strömberg同志开发的开源软件。因为最近谈论DNS及劫持的人很多，而且Google也推出了Google Public DNS，怀着无比期望的态度试用了这个软件。
有需要了解这个软件的同学们先去Google Code，看看官方介绍：
http://code.google.com/p/namebench/。

简介：

Namebench可以为你搜索到可供你的计算机网络使用的最快的DNS服务器。
Namebench通过使用网络浏览器历史运行一个公平和彻底的基准测试，用tcpdump输出，或用标准化的数据集提供专有的建议。
Namebench用开源工具和库（Python, Tkinter, PyObjC, dnspython, jinja2 and graphy）开发，可以在Mac OS X, Windows及UNIX平台下都可以用图形用户界面以及命令行方式运行，运行该程序需要python-tk库。

运行界面：

选项：

英文版可以参考：
http://code.google.com/p/namebench/wiki/UsingNameBench

以上界面的默认参数适用于大部分人。

nameservers:

这是任一你想包含到将要进行的基准测试中的具体的域名服务器列表。默认情况下，程序自动填写上系统正在使用的所有域名服务器。您可以使用逗号或空格分隔DNS的ip地址指定多个域名服务器。

Include global DNS providers包括提供全球的DNS：

选择Include global DNS providers(Google Public DNS, OpenDNS, UltraDNS)这个选项将包括全球范围内注明的DNS提供商包括到基准测试当中。高级用户可以编辑namebench.cfg改变这个测试名单。
 

Include best available regional DNS services包括最好的区域DNS服务：

选择Include best available regional DNS services这个选项将在本次测试当中包括最快的区域DNS服务器。通过对世界各地1000多DNS服务器的健康状况快速检测，程序自动选择能做出正确的响应的最快的服务器。
注意：namebench程序界面限制了你一次benchmark只能对10个域名服务器进行测试。如果您的系统已有一个首选和备用DNS服务器，要对另外4全球DNS服务器进行测试，则只有最好的4个区域DNS会被用在基准测试里面。

Benchmark Data Source基准数据源：

namebench程序的工作方式是向每个DNS服务器请求解析网站地址。此选项允许你选择这个网站地址列表产生的来源。最准确的数据来源是您的浏览器的历史，但浏览历史不多的话，基准测试可以偏向于当前配置的主DNS服务器。该列表包含namebench能够找到用于基准测试的每个浏览器的浏览历史，另外括号内的数字就是在历史文件里面找到的记录数目

此列表还包含“Alexa 10000Top全球域名”。此数据源包含Internet上最流行的10,000个网站域名列表。虽然这个数据有一定的参考价值，但它也不一定反映您实际的DNS使用情况。比如说，此列表包含一些中国的域名，但芬兰的国民就并不一定会去查询这些网站。

Benchmark Data Selection Mode基准数据模式的选择：

这个选项会影响到浏览器历史或Alexa的数据记录选择方式。对于大多数用户，加权是最佳的选择。

加权：对于一个没有重复的数据集，倾向于列表的前面的选择。如果是有重复的数据集，该算法就会自动转到随机模式。这种模式原来主要为了支持表明域名受欢迎程度的Alexa数据集的。如果数据源是足够大，每个域名它会限制重复3次。
随机：大多是从数据源中选择一个随机的主机。如果数据源是足够大，每个域名它会限制重复3次。
块：选择数据源中随机序列块。这个选项有利于重现浏览器会话。

Number of tests测试次数：

这个选项选择每次有多少请求发送到每个DNS服务器对其进行测试。在测试次数越多，结果越能反映出现实的使用情况。默认情况下，程序对每个服务器的请求发送125个请求。

Number of Runs运行数：

测试运行多少次的。默认情况下，namebench只有一次运行测试。由于每次运行重复同样的要求清单，以后每次运行要为缓存的数据。不止一次的运行测试可有效的衡量非缓存和缓存请求的之间的性能差异。

Output结果输出：

基准测试成功完成之后，您的默认网络浏览器弹出的报告。它应该很简单明了的了：

 运行结果：

在最明显的左上角，是amebench为你挑选的比当前首要DNS快的另一个DNS，并且有一个百分比的比较结果。

也就是说，通过这次的基准测试，amebench可以根据你当前的网络状况挑选一个更快的DNS。

Recommended configuration (fastest + nearest)同时推荐设定列出了三个最快的和最近的DNS，这就是我们要达到的用namebench挑选最快的DNS目的了。

Tested DNS Servers列出了被测试的DNS服务器的其他信息，如：

• IP
  IP地址
• Descr.
  描述，即来自哪里的DNS  
• Hostname
  主机名
• Avg (ms)
  请求的平均响应时间
• Min
  最小响应时间
• Max
  最大相应时间
• Err
  发生错误的次数
• NoAns
  没有响应的次数
• Notes
  备注  

挑选出来的DNS就是通过这个表综合评定的。其中Notes里可以看得出GWF是如此的强大。www.thepiratebay.org在 大部分的DNS测试里面都已经被强奸hijacked了。所以，不要想象你可以通过改变DNS来翻墙。Hijacking是一个政府行为，不是DNS的问题，GWF是永远都与时俱进的，当你想到解决方法的时候，这个方法已经被墙了。不过很奇怪的是http://digg.com/在我换了DNS之后，是可以访问的，只不过时好时坏。

Graphs图表结果使测试的过程一览无遗，有Mean Response Duration平均响应时间，Fastest Individual Response Duration最快个体响应时间，Response Distribution Chart (First 200ms)前200毫秒的响应分布图，Response Distribution Chart (Full)全程响应分布图。

Query Details细节查询，amebench还有整个过程的log，做成一个csv文件供你分析。

Configuration最后就是本次测试的配置情况。

正准备用共享主机为部门建一个内部信息公告的网站。但是一边考虑主机的安全安装了ESET Smart Security 4，并且开了Personal Firewall，一边用了IIS，结果是很不顺利。经过一番努力，终于解决了ESET Smart Security启用防火墙的情况下，IIS不能访问的老大难题。

事情始末：
准备在部门内部的共享主机上建立一个内部使用的信息公告Blog，由于考虑数据安全问题，安装的是ESET Smart Security 4，并且启用Personal Firewall。安装好IIS之后，设定好IIS最基本的其他环境参数，本机（http://localhost/）是可以访问，但是局域网其他计算机就是不能访问。上网查了很多资料都没有给出一个理想的可操作的方法。最后只好自己调试，过程很痛苦，结果还行。
估计很多人都没有弄清楚，就简单的把这次经验分享一下。

基本环境：

1. Windows 2003 Data Center Edition
2. 安装系统自带的IIS
3. ESET Smart Security 4，启用Personal firewall

基础知识：
首先是了解IIS，可以查看Internet Information Services 6.0 的新增功能，或者下载其英文文档看看。
再说一些并不是太多人关心，但是对于这个题目来说很重要的东西。
IIS要运行的进程有以下一些，

1. inetinfo.exe
   命令行:C:\WINDOWS\system32\inetsrv\inetinfo.exe
   文件描述:Internet Information Services
   MD5值:e9916702041fa96c5a24c4f8457a242f
2. 名称:W3SVC
   系统服务
   命令行:C:\WINDOWS\system32\inetsrv\iisw3adm.dll
   文件描述:IIS Web Admin Service
3. w3wp.exe
   C:\WINDOWS\system32\inetsrv\w3wp.exe
   w3wp.exe的启动用户是系统内置安全帐户network service
4. svchost.exe
   路径:C:\WINDOWS\system32\svchost.exe
   命令行:C:\WINDOWS\System32\svchost.exe -k iissvcs
   文件描述:Generic Host Process for Win32 Services

如果你用的是其他防火墙，估计以上的程序都要允许访问。但是ESET Smart Security 4的就有所不同了。最关键的地方是允许svchost.exe的80端口访问。看他的命令行参数“ -k iissvcs”，意思就是启用IIS的服务。

解决步骤：
在ESET Smart Security 4的主界面按下F5，调出详细设置窗口。如下图：

Filter mode是过滤模式，建议按照下面的规则设定好之后就用Automatic mode with exceptions (user-defined rules)规则外的自动模式。

 选择Rules and zones规则和区域分枝，点Zone and rule editor区域和规则编辑器的setup，弹出编辑器界面，Toggle detailed view of all rules切换到所有规则的详细视图，这个视图比较清楚规则的细节，如下：

按下new，依照以下内容添加一个新规则：

 到此，你就可以建立一个允许进站访问80端口的规则了。而且，我的情况是只需要这一个规则即可访问IIS。

 如果你还不能解决IIS访问的问题，请留言，欢迎交流！