换其他路由器，看看能不能拿到。就知道是不是配置问题了。

@chinni 还有有的。enpass 团队甩锅给 apple ，说 apple 没有提供删除接口。 无解。

@Nostalgia 我也好奇，有答案么

@chinni enpass 有一个历史恶心问题。如果你用了它的 icloud ，建议你检查下
https://fast.v2ex.com/t/953156

@Fluctuations
使用密码管理器，最大的优势是安全和方便：
1 、所有的密码都是随机的，就算被暴库，也不影响你其他的密码。
2 、只需要记住一个主密码，也避免了密码太多，记错或忘记导致无法登录的问题
3 、密码库文件本身（也被称为保险箱）是基于这个主密码做的加密密存储。也就是说，库文件本身送给别人，对于别人来说也是无用的。
4 、这个保险箱可以多种你想要的方式进行同步，iCloud GoolgeDrive OneDrive ，Webdav ，NAS ，从而实现跨设备同步


使用密码管理器只有 2 个安全问题可能性：
1 、你自己忘记了主密码。
2 、你的密码库文件本身损坏，丢失，找不到了，而你没有任何备份

解决办法也非常的简单：
- 记住了别忘，实在不行就在家里也多写一份在一张纸上。
- 遵循 3-2-1 原则备份密码库保险箱文件 3：存储 3 份完整文件，一份原件加上两份拷贝。2：将文件起码保持在两种不同的介质上。1：将一份拷贝保存在异地。

回到密码管理器产品本身，现在前端的功能基本各家都差不多。区别主要在后端备份、同步比较代表类型的就 3 类
-1Password ，商业付费，提供自己付费的云存储，并基于此完成跨设备同步和备份，你得信得过它。
-vaultwarden ，纯粹自建，密码库云端文件的访问安全性和存储安全性你自己保证。
-enpass ，商业付费，但可以使用自己的本地存储、自己的云盘做备份和同步，这个相当于你只买它的跨端同步和填充功能和加密保存功能，而保险库放在哪里来备份和同步，你可以自行决定。

它们在备份机制上面都可以帮你做到 3-2-1 ，我用目前用 enpass ，本机的密码库文件，它会自动保存近 60 次修改的快照文件、同时支持你将密码库文件放在 iCloud GoolgeDrive OneDrive ，Webdav ，NAS 等自己的在线或离线存储空间。 再加上你自己定期放一份到 U 盘，真正做到 3-2-1 。

密码管理软件 就像 洗碗机（或洗烘洗衣机）一样，你拒绝它的时候会有各种理由，但当你真正用起来的时候（这里指的是真正），你会发现太好用了，再也回不去了。

另外，真正要做到账号安全，密码安全只是其中一个环节，还有很多因素要考虑。比如 2FA ，这是另一个话题了。可以看看我在这个帖子 https://www.v2ex.com/t/1015759 里的回复，这里不再累述

@A01514035 那这个相当于只能 ping 通，但无法入站对吧？

@yinmin 是不是必须得 GPU? 我用甲骨文 4C+24G 内存 跑 gemma2 9b 属于残废状态，慢或者报错。。

@maomaosang 按我上面的做法 从右向左找，不在 trustlist 里的 ，那这个山西联通的 IP ，就会被提到日志里。

@maomaosang 我看文档的做法是 XFF 从左到右第一个。但通常即便是过 proxy ，转发者也是在右侧添加。

所以正确的做法是不是应该是 增加 trustlist ，然后从右向左查找，找到的第一个不在 trustlist 里的 ip ，就任务是 访问者的 ip

@baobao1270 我又查了查资料，问了问 AI ，大概清楚了。

@baobao1270 谢谢你的回复。我的 DNSSEC 配置方面已生效了。大概用了 24 个小时多。


对于 1 我理解应该是得全链路打开，这里描述一种极端情况：比如是这种路径：我家电脑-市级运营商的 DNS-A-省级运营商的 DNS-B--》根 DNS 去查询...

假设 DNS-B 这个开了 DNSSEC 校验，但是 DNS-A 没有开，然后进行说故意污染： 我的查询请求 都没到 B ，到 A 的时候就给我缓存里返回污染结果了。那么就没起到保护作者用。

换句话说，就是我和我请求的带 DNSSEC 校验的解析器的链路得是安全的。（这种安全可以理解为比如物理上的直连，比如自己家里的路由器或者 DNS 解析服务器，或者通信上是加密的），像上面这个就不是，我和 B ，中间隔了一个 A 它做了手脚。

请指教~

那种医保最低档交就可以了。其他的不用。

@a86913179
@ZE3kr

快 10 年过去了，回来看这个问题。是不是现在我都用 Doh 查询了，那 DNSSEC 这个东西就没什么用了？

DNSSEC 和 DOH 冲突么？

我刚刚在 CF 上给站点开启 DNSSEC ，目前看了一些文章和回答之后感觉很困惑，似乎没什么用。这种东西怎么不退出历史舞台。。。

@baobao1270 你好，我最近在学习 DNSSEC 和 HSTS 相关知识，这里有有 2 个问题请教
1 、如果递归 DNS 服务器（比如运营商的）都不开 DNSSEC 验证。那网站域名管理安全设置里开启 DNSSEC 还有什么意义呢？（我刚打开 CF 里的 DNSSEC 选项还在等待生效中。。看到你这里的解答，现在很困惑）

2 、如果递归 DNS 服务器开启了验证，那么如果验证不通过，客户端的表现是什么呢？，比如浏览器里红字警告提醒？或者直接打不开？，不会是什么提醒也没有直接去了“被掉包”的 ip 了吧？

额。。打完这些字，更困惑了。

https://www.haotian22.top/8c2524cd.html

结合这个看看

带出去玩。

不结婚 or 结婚，但不领证