ユーザの近くにある偽DNSサーバの話:Geekなぺーじ
RIPE 75で、DNSへの問い合わせ内容によって、DNSパケットが通過するネットワークが変わってしまうという怪しい挙動の報告がありました。 Babak Farrokhi - A Curious Case of Broken DNS Responses 発表資料(PDF) この発表では、DNSのパケットが途中ネットワークで解析され、そのDNSパケットに含まれる内容に応じて、すぐ近くにある偽のDNS応答が返ってくることがあるというものでした。 DNSパケットを解析するDPI(Deep Packet Inspection)装置+偽DNS応答機能といった感じでしょうか。 発表者は、偽DNS応答がどこにあるのかを調べるために、DNSの問い合わせを用いたUDPによるtracerouteを実装しています。 偽DNS応答は、特定の名前に対するDNS queryに対してのみ発動するようなので、通常のtra
RFC系統図で見るIPv6の変化:Geekなぺーじ
これまで何度か、IPv6が今も変化し続けている発展途上なプロトコルであるという話を書いてきましたが、その変化をどのように追えるのかに関しては、紹介していませんでした。 今回は、IPv6がどのように変化しているのかに関するイメージを持っていただくために、IPv6に関連するRFCの廃止や更新を紹介します。 IPv6に関する最初の仕様が決まったのが1995年ですが、そのときに発行されたIPv6関連の主要なRFCが、RFC 1883 から RFC 1886の4つです(1809と1881もありますが、それらは今回は割愛)。 それらのRFCは、IPv6に関する根本的な仕組みを示したものでした。 IPv6の根本的な仕様を示すRFCとして、1996年に発行されたRFC 1970もあります。IPv6のNeighbor DiscoveryのRFCです。 1995年に発行されたIPv6に関する4つのRFCと、1
PIX-IE [INTEROP Tokyo 2014]:Geekなぺーじ
マルチホームを行いつつ、フルルートを受け取るための強力なBGPルータを運用するのが、これまでの教科書的なAS運用でした。 JPNICからAS割り当てを受ける条件として「複数の自律ネットワークとの間でBGPにより接続し、外部経路制御情報の交換を行うこと」とあることからも、複数ASとのマルチホームが基本とされていることがわかります。 マルチホームが必要ない場合には、ASの割り当てを受けてBGP運用を行うのではなく、インターネットプロバイダからIPアドレスブロックを受け取るという方法でした。 しかし、昨今は、上位ASをデフォルトルートとしつつ、シングルホームでBGP運用を行いたいというASが登場しています。 基本的な経路は全て上位ASに依存しつつも、非常に強く繋がりたいASとはピアリングを行いたいというニーズが増えているためです。 こういった背景を踏まえつつ、設計されているのがINTEROP T
ShowNetの2つのAS [INTEROP Tokyo 2014]:Geekなぺーじ
INTEROP Tokyo 2014のShowNetは、AS 290とAS 131154の二つで運用されています。 昨年は、AS 131154という4オクテットASのみで運用されていましたが、今年は異なる設計思想の二つのASが運用されています。 今年のネットワーク図に稲妻のようなものが走っていますが、これは設計思想が異なる二つのASを示したものです。 AS 290は「タフコア」な「Carrier AS」として運用されています。 「タフコア」というのは、「壊れないタフなコアネットワーク」という意味で、安定運用を目指すというものです。 AS 131154は、「ソフトエッジ」な「Cloud AS」として運用されています。 「ソフトエッジ」というのは、「ソフトウェア化に向かうフレキシブルなエッジテクノロジー」という意味です。 これまでのShowNetは、チャレンジングな内容を全てひとつのAS内に詰
IGPとしてのeBGP@Interop 2013:Geekなぺーじ
今年のShowNetでは、eBGPをIGP(Interior Gateway Protocol)として利用するデモが行われています。 データセンターエリアでのデモですが、各ラックのTOR(Top Of Rack)がプライベートASを運用したうえで、ShowNet内でIGPとしてeBGPを利用しています。 IGPとして注目されるBGP 一般的には、BGPはAS同士を繋ぐEGP(Exterior Gateway Protocol)ですが、データセンター内でプライベートASによるeBGP運用を行うという提案もあります。 NANOG55 : Routing design for large data centers, BGP is a better IGP ! internet draft: Using BGP for routing in large-scale data centers BGP
インターネットが物理的に壊れる原因いろいろ:Geekなぺーじ
インターネットは物理的な回線の上に構築されているため、物理回線の故障がインターネットに影響を与えることがあります(この記事は主にLayer 1編みたいな感じです)。 意外と知られていない、あんな原因やこんな原因を紹介しようと思います。 なお、ここで紹介するものは全体の一部であり、これ以外にも色々と障害発生の原因はあります。 酔っぱらったハンター 米国では、通信回線に対する脅威の一つに「酔っぱらったハンター」が挙げられます。 2010年に行われたNANOG49の「Keynote: Worse Is Better」というセッションで、GoogleのVijay Gill氏が以下のように述べています。 アメリカには入手が容易なアルコールと、入手が容易なハイパワーなライフルを両方とも手に入れられる環境がある ハンティングシーズンに獲物を発見できずに酒を飲んだハンターが、暇つぶしに露出している光ファイ
Geekなぺーじ : IPv4アドレス枯渇。その意味と恐らくこれから起きること
今のインターネットはIPバージョン4で動作していますが、そのIPv4で各機器を識別するためのIPv4アドレスが遂に事実上枯渇しました(参考)。 長年「枯渇する」と言われ続けていましたが、それが遂に現実の物となりました。 ここでは、IPv4アドレス枯渇とは何かと、それによって何が起きるのかを紹介します。 IPv4アドレス枯渇に関して、アナログ放送の停波と地デジへの移行や、原油枯渇と似たようなものであるような認識が多く見られますが、個人的にはIPv4アドレス枯渇後のIPv4アドレスのアナロジー(類比)としては相撲の親方株の方が近い気がしています。 まず、アナログ放送の停波と地デジへの移行ですが、アナログ放送は2011年7月に一斉に停止します。 しかし、IPv4アドレスの場合は、ある日突然IPv4が使えなくなるわけではなく、今まで使っているIPv4アドレスはそのまま使い続けられるという意味でアナ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
