title
わたしの日記は日々の出来事の鬱憤晴らしの毒だし日記がメインです。 相当病んでいます。くだを巻いています。許容出来る方のみのアクセスをお願いします。 また、この日記へのリンクは原則自由にして頂いても結構ですが、 写真への直リンクを張るのはご遠慮下さい。内容に関しては、一切保証致しません。
カテゴリ一覧 Network, Internet, IPv6, DC, NTT, Comp, Linux, Debian, FreeBSD, Windows, Server, Security, IRC, 大学, Neta, spam, , 生活, 遊び, Drive, TV, 仕事,
過去日記:





2010年11月06日() [晴れ]

[Internet] dnsv.jp が酷い件について

Web屋のネタ帳:GMOの熊谷社長の与太よりさくらインターネットの田中社長のほうがよほどスジが通っている件を見ていて気になった。気になった部分はここ。

「驚愕のウンコ設計でDNSをこかして国内のトラフィックを数十時間も殺した前科持ちのうえに肝心の業界会合にも出て来ねえわまともな技術的意見も言えねえわの素人はすっこんでろ。

詳しくは、 田中社長のblogを見てみると、

特定の会社名は出せませんが、「自分がやれば.jpはもっと安く出来る」と仰っているとある日本のレジストラにおいては、数度にわたりドメインの根幹であるDNSシステムに障害を発生させ、数日にわたってダウンさせるという事態に至っています。

これって、GMOのことをいってるのではないかな?とおもい、調べてみたら、あまりにも酷くて笑ってしまった。
詳細については次の通り。

執筆している現時点では、権威サーバとして、次の2つがある。

これを見たら、一見、分散しているように見える。
そこで、上記の権威サーバはどこか?と探ってみたところ次のようになっていた。
以前は、 02.dnsv.jp は 210.172.129.69 となっていたそうで、現時点でも逆引きが残っている。使っていないんだったらさっさと消せ。という感じだ。
すなわち、権威サーバも同一L2上においてありインフラの分散、冗長化が行われて居らず、大規模障害の後対策を行い、地理的・回線的分散を行ったようだ。

$ host 01.dnsv.jp
01.dnsv.jp has address 210.172.129.68

$ host 02.dnsv.jp
02.dnsv.jp has address 61.127.54.31
> show ip bgp 210.172.129.68
  7506

> show ip bgp 61.127.54.31
  2914 4713

ふむふむ。01.dnsv.jp 及び 02.dnsv.jp は別ASで大阪と東京に別れていますね。
ここは吉としましょう。しかし、dnsv.jp のドメインはどのようにしてたどれるのか?という事が気になったので調べてみました。

$ dig @a.dns.jp dnsv.jp ns

;; QUESTION SECTION:
;dnsv.jp.                       IN      NS

;; AUTHORITY SECTION:
dnsv.jp.                86400   IN      NS      dns.interq.or.jp.
dnsv.jp.                86400   IN      NS      dns1.interq.or.jp.

;; ADDITIONAL SECTION:
dns.interq.or.jp.       86400   IN      A       210.157.0.1
dns1.interq.or.jp.      86400   IN      A       210.157.0.2
$ dig @a.dns.jp 01.dnsv.jp
;; QUESTION SECTION:
;01.dnsv.jp.                    IN      A

;; AUTHORITY SECTION:
dnsv.jp.                86400   IN      NS      dns1.interq.or.jp.
dnsv.jp.                86400   IN      NS      dns.interq.or.jp.

;; ADDITIONAL SECTION:
dns.interq.or.jp.       86400   IN      A       210.157.0.1
dns1.interq.or.jp.      86400   IN      A       210.157.0.2

$ dig @a.dns.jp 02.dnsv.jp

;; QUESTION SECTION:
;02.dnsv.jp.                    IN      A

;; AUTHORITY SECTION:
dnsv.jp.                86400   IN      NS      dns1.interq.or.jp.
dnsv.jp.                86400   IN      NS      dns.interq.or.jp.

;; ADDITIONAL SECTION:
dns.interq.or.jp.       86400   IN      A       210.157.0.1
dns1.interq.or.jp.      86400   IN      A       210.157.0.2

上記のことから、JP ROOTサーバから、01.dnsv.jp 及び 02.dnsv.jp を直接辿ることが出来ない。
すなわち、NSに、01.dnsv.jp 及び 02.dnsv.jp を登録したら、dns.interq.or.jp / dns1.interq.or.jp を辿ることとなり、DNSサーバのIPをやっと知れるということ。
何が言いたいかというと、dns*.interq.or.jp が落ちてしまえば、0[12].dnsv.jp が引けなくなるということ。
いくら、そこを冗長化(分散)しても根っこが同じL2セグメント上に居ると言うことは、シングルポイントはそこになってしまう。

さらに、未だに、ゾーン転送し放題となっているようだ。
ちょっと古いがネタとして これを投下しておく。

[ コメントを読む(0) | コメントする ]

2010年11月07日() [晴れ]

[Network] IETFの無線LAN

ふと疑問に思ったんだ。

国内でまだiPadが販売されていないとき、輸入購入し無線を使った場合、認可を取っていない無線LANデバイスなので電波法うんうんかんぬんとあったと思うけど、IETF広島の時、世界中の人たちが集まりネットワークを使用するため、会場に無線APを設置、ホテルなどに設置などしていたし、更にネットワーク環境などのため、市などの協力も得ていた気がするが、海外からの持ち込みPCや端末、デバイスって、どういう扱いなんでしょう。勿論広島市や総務省中国総合通信局なども絡んでいるようなので、電波法的に何かしらの方法でクリアしているはずだとはおもうんだが。それとも黙認だったりするんだろうか。気になったので書いてみたのですが、この辺の実情を知っていらっしゃる方は居ませんか?

[ コメントを読む(0) | コメントする ]

2010年11月08日(月) [晴れ]

[Linux][Server] カゴヤ・クラウド/VPS ベータテスター

が始まったので応募。200ユーザの中に当選しましたので、wikiを立てています。
各パッケージ事のuser_beancounters、ディスクの容量、メモリ、特別な設定をしている場合はそれを個別に追記したりしています。
そして、書いたらカゴヤの中の方々が多数アクセスしてくださっているようでありがとうございます。

[ コメントを読む(0) | コメントする ]

Diary for 3 day(s)
Powered by hns HyperNikkiSystem Project




(c) Copyright 1998-2014 tomocha. All rights reserved.