DNSを変更するとネットワークは速くなるか | IIJ Engineers Blog
はじめに あえてどことは言いませんが、先日某サイトで「ネット速度を高速化する方法」としてDNSサーバの設定をpublic DNSサービスに変更する記事が出てました。その記事の結論としては「変更しても大差ない」というものでしたが、DNSでネットワークを高速化するというこのような記事は何年も前からときどき見かけます。いい機会なので、このあたりについてもう少し深く掘り下げて考えてみましょう。 ※この記事では、とくに明示しなければDNSサーバとはキャッシュDNSサーバ(フルサービスリゾルバ)を指すものとします。 DNS応答の速さ DNSの設定を変えることによりネットワークの速度が速くなるとすれば、(1)DNSそれ自体の応答が速くなるか、(2)その後のWebアクセスが速くなるか、のどちらか(または両方でしょう)。このそれぞれについて検討してみましょう。 前者が速くなると画像やJavascriptなど
キーボード配列変換器『かえうち』の自分カスタマイズ | IIJ Engineers Blog
2021年から障害者雇用(TWORK 在宅)で働き始めました。普段はいろいろなバックオフィス業務を行っています。アマチュア無線からはじまり、マイコン、パソコン、インターネットと渡った古きオタク人生をすごしてきました。みなさんは健康に気をつけて仕事してくださいね。わたしみたくならないように。 『かえうち』はUSBキーボードとPCの間に接続して利用するキーボード配列変換ハードウェアです。USB中継アダプタみたいな形状です。好みのキーボード配列にカスタマイズすることができます。 この記事では私のカスタマイズ内容について簡単に説明したいと思います。カスタマイズ方法の細かい説明は省きます。『かえうち』のおかげで仕事が効率よくできるようになりました。 『かえうち』が必要だ 私は障害者雇用(IIJ雇用、IIJエンジニアリング所属)で在宅勤務しています。おもにバックオフィス業務をしています。会社からノート
ミニPC「R86S」で10GbE対応コンパクトSEILルータの夢を見た | IIJ Engineers Blog
スタンダードエディションではCPUは2コアまでの対応、インタフェースも1GbEまでの対応でしたが、エンタープライズエディションでは8コア対応かつ10GbEインタフェースが利用可能です。 すなわち、R86Sが持つ2つの10GbE SFP+ポートを活かすには最適なエディションというわけです。 とはいえ、エンタープライズエディションは個人で購入するにはあまりにもお高いので、今回はエンタープライズエディションのお試し用である「トライアルエディション」を使って動作確認をしてみました。 実際に構築してみた R86S上のESXiにSEIL/x86 Ayameをデプロイ SEIL/x86 Ayameは仮想ルータですので、仮想アプライアンスをデプロイするための環境が必要です。 今回はVMware環境での利用をするため、R86SにVMware vSphereをセットアップしました。オンボードのeMMCにインス
SEIL/x86 Ayame とミニPCでソフトウェアルータ入門 | IIJ Engineers Blog
今回使用したAnsible のサンプルはこちらです。 NIC周りの設定変更について、特筆すべき事項はないため飛ばします。 注意すべき点として、初期状態からIPアドレスの付け替えが生じるため、NICの構成が完了するためにはSSH先アドレスを変更しながら2度実施する必要があります。 この問題に関しては今後の課題とします。 Ayameのデプロイと設定 この前に事前準備としてAyameのイメージファイルを取得する必要があります。今回はKVM形式を使用します。IIJマルチプロダクトコントローラサービスをご利用の方で試す場合は提供OVAイメージをKVM形式に変換する。またはKVMで構築している部分をVMwareの手順に読み替えてください。 今回は、SEIL公式サイトで配布しているKVM形式のイメージにプロダクトキーをインストールする方法で説明します。 入手したイメージはfiles/var/lib/li
一般のご家庭に1PB(1000TB)のHDD | IIJ Engineers Blog
九州支社技術部(九州・中四国事業部)所属。自作パソコン好きで、ハードウェア選定の仕事を与えると喜ぶ。最近は何でもコンテナにしたい教に入信し、コンテナ化の機会を虎視眈々と狙っている。 【IIJ 2023 TECHアドベントカレンダー 12/11の記事です】 こんにちは、九州支社技術部(九州・中四国事業部)所属のy-morimotoです。 ふとしたことから、自宅に大容量の記憶媒体が欲しくなる時があるかと思います。 最近では、単体で22TBなHDDや、30.72TBなSSDなど、ラックマウントサーバ的な物を使わなくても、大容量が準備しやすい時代になりました。 ただ、1PB(1000TB)を目指した際に、意外とつまずきポイントがあったので、今回ご紹介させて頂きます。 今後、ご自宅に1PB(1000TB)を置かれる際の参考になれば幸いです。 1.USB接続の限界 簡単にHDDを接続する方法、まず思い
一足お先に“CA10”を触ってみた ~ IIJの最新高機能ルータ SEILアプライアンスシリーズ | IIJ Engineers Blog
IIJ プロフェッショナルサービス第一本部所属のエンジニア、自社ルータのSEILちゃんとともに、IIJのサービスをあれこれ組み合わせてお客さまへ届ける日々を送る。カラオケが大好きでPerfumeとラブライブ!、東池袋52が得意。動画はウェザーニュースLiVEがお気に入り。 ついにやってきた! IIJエンジニアの想いがつまりにつまったSEILシリーズ、1998年のリリース当時から「ISPとして使いたい機能を搭載していく」というスタンスを大切にしてまいりました。 時代は移り変わり、すべてのものがインターネット上に存在するいま、ルータに対しても広帯域を扱う需要が高まっています。 そんななか、ついに今日、10GのSEILルータがめでたく9月28日にリリースされることが発表されました。 名前は「SEILアプライアンスシリーズ CA10(シーエーテン)」です!ちょっと長いですが、ぜひ名前だけでも覚えて
HTTPS 証明書の Common Name の検証がしれっと禁止されていた件について | IIJ Engineers Blog
開発・運用の現場から、IIJのエンジニアが技術的な情報や取り組みについて執筆する公式ブログを運営しています。 こんにちは。IIJ Engineers Blog編集部です。 IIJの社内掲示板では、エンジニアのちょっとした技術ネタが好評となって多くのコメントが付いたり、お役立ち情報が掲載されています。 今回は、すでにお気づきの方もいるかもしれませんが、いつの間にか HTTPS 証明書の Common Name の検証が禁止 になっていた件について紹介します。 HTTPS 証明書の検証手続きは、RFC2818 で「Subject Alternative Name があればそれで、なければ Common Name を見よ」となっていました。 If a subjectAltName extension of type dNSName is present, that MUST be used as
Starlink(スターリンク)で自宅サーバ、IPv6ならできます! | IIJ Engineers Blog
Starlinkで自宅サーバを実現するには、CGNAT経由で接続されている環境をなんとかするしかありません。またIPv6が使えるようになってグローバルユニキャストアドレスが使えるようになりましたがインターネット側から接続する事はできませんでした。しかし構成を少し変更する事でIPv6なら自宅サーバが実現できる事がわかりました。 今回はStarlinkのネットワークについてあらためて調査した結果と自宅サーバを実現する方法を紹介します。IPv6を使うとこれまでのCGNAT配下という制約から解放されたインターネットの世界が広がります、是非お付き合いください。 過去ブログもよろしくお願いします。 Starlink(スターリンク)がやってきたのでネットワークを調べました Starlink(スターリンク)の遅延を日本とアメリカとドイツで長期収集しています Starlink(スターリンク)のネットワーク、
Starlink(スターリンク)のネットワーク、アンテナのIPアドレス、NATの仕様などを調べました | IIJ Engineers Blog
Starlinkを構成するネットワーク機器はこんな感じになっています。これまでDishと書いていましたが、アンテナと書いた方が直感的かなと思いますし、いちいちStarlink XXXXと書くのも長いので簡潔な表記にしています。 拠点やゲートウェイは国毎に用意されています。アンテナからの通信はコンステレーションを介してゲートウェイを通過、拠点からインターネットにつながっていきます。アンテナは拠点からキャリアグレード NAT (CGNAT) のISP shared IPv4 アドレス(100.64.0.0/10 の範囲)をDHCP で受け取ります。DHCPのリース時間は5分(FAQに記載あり)で、アンテナが別の場所とかに移動したりすることで変わる事があるようです。 アンテナのIPアドレスを調べる 拠点のIPアドレス(100.64.0.1)にpingしてみると疎通がある事がわかります。 $ pi
スマホを買い替えても二要素認証を継続できるWebAuthn Level3 | IIJ Engineers Blog
社会人生活の半分をフリーランス、半分をIIJで過ごすエンジニア。元々はアプリケーション屋だったはずが、クラウドと出会ったばかりに半身をインフラ屋に売り渡す羽目に。現在はコンテナ技術に傾倒中だが語りだすと長いので割愛。タグをつけるならコンテナ、クラウド、ロードバイク、うどん。 GitHubが2023年末までに二要素認証を必須にすることを発表しました。直接的なトリガーは先日のherokuの一件だと思いますが、すでにGoogleは2FAを必須としているように、同様の動きが業界全体へ広まるのは間違いありません。ちなみに、GW中にherokuからパスワードの強制リセットのお知らせが届きました(ユーザだったんです)。どうやら影響範囲はトークンだけではなかったようですね。きっと、耳を覆いたくなるようなアナウンスがこれからあるのでしょう。 https://www.itmedia.co.jp/news/ar
SEILとMPCでつくる自宅サーバ用ネットワーク | IIJ Engineers Blog
SMF系サービスの開発・運用を担当しています。趣味は自宅サーバやアマチュア無線。systemdでできることはsystemdにやらせたい派です。 【IIJ 2022 TECHアドベントカレンダー 12/19(月)の記事です】 初めまして。梅津です。2021年に新卒入社し、SMFsxやMPCといったSEILを管理するためのSMF系サービスの開発、運用を担当しています。 長年趣味として自宅サーバを楽しんできましたが、回線工事ができずアパート提供のインターネットしか選択肢がなかったため自宅サーバをインターネットに出せなくなってしまいました。この問題をIIJ製のルータであるSEILと、これを管理するMPCを使うことで解消しました。 今回はその問題を解消するための設定例について紹介いたします。 また、クリスマスには少し早いですが、本記事の最後に、SEIL/x86 Ayame スタンダードエディションを
自宅のパソコンにLTOドライブを載せてみた | IIJ Engineers Blog
※ 注意事項と補足 LTOの世代には互換性があり、対応するテープを用意しないと認識しません。 互換性表:https://lto.co.jp/lto-gokan.html 今回はLTO5のドライブを利用しているのでLTO4~5のテープは読み書きが行え、LTO3のテープは読み込みのみが行えます LTO5以降の世代はLTFSを利用することができるため、SDカードみたいな感じで利用できます。 ゆえにWindows機でもそれほど難なく導入できるという 素材たち 物理構築 SASカードをPCIeに差し込み、変換ケーブルを介してLTOドライブに繋げます。(ホコリっぽくてごめんなさい) LTOドライブ電源用の端子は電源ユニットから伸びている適当な端子を引っ張ってきます。 完成 いきなりドライブベイに差し込むとなんかあったときに面倒なので、毎度おなじみ半開き状態でテストします。 起動&初期設定 起動 まず、
自宅でLAN工事してみた | IIJ Engineers Blog
◆仕事:基盤エンジニアリング本部基盤技術部所属。2001年IIJ入社以来、お客様に提供するサービスを裏側から支える部署でサーバインフラの業務に従事。サービス向けのプライベートクラウドを作る業務から、サーバに詳しくなり、ストレージ・ネットワーク・配線工事・電気・データセンターにも興味を持つ日々。白井DCCのサーバールーム内のフロア設計するにあたりデータセンターチームと共同で仕様を検討。 ◆資格:第二種電気工事士/工事担任者(総合通信) ◆趣味:安い航空券を見つけて旅に出かけること 【IIJ 2022 TECHアドベントカレンダー 12/16(金)の記事です】 はじめに 私の家族構成は妻と子供二人です。これまで住んでた家が手狭になり、上の子が小学生になるタイミングでちょうどよい物件を見つけ、引っ越しました。 その物件には、共用設備としてマンションインターネットが敷設されていて、共用部から専有部
仮想マシンのように使えるコンテナ | IIJ Engineers Blog
九州支社技術部(九州・中四国事業部)所属。自作パソコン好きで、ハードウェア選定の仕事を与えると喜ぶ。最近は何でもコンテナにしたい教に入信し、コンテナ化の機会を虎視眈々と狙っている。 こんにちは、九州支社技術部(九州・中四国事業部)所属のy-morimotoです。 コンテナ使いたいけど、今までの構築手順がそのまま使えないので、いまいち導入できない。 そんなあなたにお勧めのコンテナ「仮想マシンのように使えるコンテナ」が実はあるんです。 それは「Linux Containers (LXC)」です。 1.LXCとは Docker が アプリケーションコンテナ化 だとしたら、LXC は OSコンテナ化 といったイメージになります。 (Kernelプロセス部分は共用で独立していないので、実際はOS丸ごとでは無いのですが) OS丸ごと風なので、使用感が仮想マシンに近くなるというわけです。 ただ、コンテナ
地方ならではのクラウドVDIの落とし穴 | IIJ Engineers Blog
地方拠点の一つ、九州支社に所属しています。サーバ・ストレージを中心としたSI業務に携わってましたが、現在は技術探索・深堀業務を中心に対応しています。 2018年に難病を患ったことにより、定期的に入退院を繰り返しつつ、2023年には男性更年期障害の発症をきっかけに、トランスジェンダーとしての道を歩み始めてます。 かなり久しぶりの技術ネタ投稿かもしれません こんばんわ。九州支社で働く二等兵こととみーです。 技術探索に注力し始めてはや1年を越え、実案件の技術支援もしつつ今日も「言葉しか知らないこと」の中身を知るべく取り組んでいる日々を過ごしています。技術に近いネタをこのブログに書くのは実に2年ぶりぐらいですかね?珍しくそれっぽいことを書いてみることにしました。 私はちょうど10年前、家庭の事情により関東のIT企業を離れて九州のこの地にUターンしました。それからずーっとそこでの仕事を続けてきたので
DNSリクエストをAPIコールへ変換するアダプタをご照覧あれ | IIJ Engineers Blog
社会人生活の半分をフリーランス、半分をIIJで過ごすエンジニア。元々はアプリケーション屋だったはずが、クラウドと出会ったばかりに半身をインフラ屋に売り渡す羽目に。現在はコンテナ技術に傾倒中だが語りだすと長いので割愛。タグをつけるならコンテナ、クラウド、ロードバイク、うどん。 もう3年も前のことになりますが、Let’s Encrypt用クライアントツールであるlegoにIIJのDNSアウトソースサービス用プラグインをコントリビュートし、ごく簡単なオペレーションでワイルドカード証明書を全自動に発行できるツールを提供していました。これが思いのほか好評で、ブログをご覧になったお客様にも利用していただいていたようです。 https://eng-blog.iij.ad.jp/archives/1896 https://eng-blog.iij.ad.jp/archives/2165 そんなツールもDN
“HTTPSレコード”って知ってる?今知るべき4つの注意点 | IIJ Engineers Blog
[注] この記事はすぐに陳腐化するはずの内容について扱っています。何年か経ってからこの記事を参照する場合、2022年3月に書かれた内容であることを留意の上お読みください。 はじめに IIJ DNSプラットフォームサービスにて、先日大きなアップデートと小さなアップデートがありました。大きなアップデートというのは、これまでのマネージドDNSサービスに加えてもうひとつ、IIJ DNSトラフィックマネージメントサービスという新たなサービスが追加されたこと。サーバの死活監視結果に応じて動的にDNSの応答を変えることができます。小さなアップデートは、従来のマネージドDNSサービスへの機能追加。HTTPSレコードに対応しました。 サービスの宣伝という意味では大きなアップデートの方を紹介した方がいいんでしょうけれど、ヘソ曲がりなのでここでは小さなアップデート、HTTPSレコードの方に焦点をあてます。 そも
端末の文字幅問題の傾向と対策 | IIJ Engineers Blog
電子メール、ネットワーク機器集中管理、異常検知、分散処理、クラウド基盤などのシステム開発に従事。古代Rubyist。 CLI や TUI なアプリケーションを使っていると、端末の画面が崩れてしまうことがよくあります。 たとえば、こんな TUI が、 環境によってはこんな感じで崩れます。 スクロールなどをしながらしばらく使っているとさらにどんどん崩れていきます。 こうなってしまった場合、とりあえず Ctrl-l で画面を再描画することで、大抵はなんとか読める程度にリセットできますので、ことあるごとに Ctrl-l を連打することになります。 ですが、どうしようもないケースもままあります。 例えば、私の場合は以下のようなシチュエーションで困ります。 w3m でテーブルなどを表示するとレンダリングが崩れる less でログの閲覧の際に表示されるべき文字が表示されず見落としが発生する Wander
QUICをゆっくり解説 – 新しいインターネット通信規格 | IIJ Engineers Blog
2021年5月に RFC9000 として仕様が公開された QUIC 。 Googleの提案を元にし、新しいインターネットの通信規格との呼び声も高く、革新的なトランスポートプロトコルです。 このRFCを読みこなせばQUICの全容が掴めますが、内容は膨大かつ実際に実装してみて初めて腑に落ちることもあります。 ここでは、実際にQUICを実装した経験を持つ IIJ技術研究所 技術開発室の 山本 和彦 が、経験者目線でQUICを解説していきます。 また、「そもそもQUICとは?」「どういったところに影響があるのか?」「今後どうなっていくのか?」といったさわりの部分をIIJ 広報部で技術広報を担当している堂前 清隆が動画でわかりやすく解説しています。 QUICをゆっくり解説(19):バージョン・ネゴシエーション 前回は「QUICバージョン2」について説明しました。アップグレードの例として、クライアント
インターネットのトラフィック渋滞 〜「輻輳」はなぜ起こるのか? | IIJ Engineers Blog
【この記事はIIJ.news vol.163からの再掲です】 統計多重効果と輻輳 インターネットの接続サービスは、回線を多くのユーザ間で共有することにより、高速な通信サービスを低価格で提供しています。コンピュータ通信は間欠的で伝送路の利用率が低いため、回線を共有することで回線の利用率を向上できます。多くのユーザ間で1本の回線を共有すれば、利用が重ならない限り全帯域を利用でき、多少の利用の重なりはバッファリングで解決できます。このように同時利用率の低いリソースを共有利用して効率改善することを「統計多重効果」と呼び、これはインターネットの設計原理でもあります。 回線を共有することで、利用率が低い時には高い性能を出せますが、多重化が進み全体の利用率が上がるに従って利用の衝突が増えて性能が落ち、ついには渋滞状態に至ります。そのような通信の渋滞現象を「輻輳」と呼びます。統計多重効果の効率を上げようと
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
