LinuxはローカルにDNSキャッシュを持たないことを初めて知った - 元RX-7乗りの適当な日々
先日、とあるLinuxマシンをセットアップした時に、"apt-get upgrade"で最新のモジュールをダウンロード・更新していたところ、途中でモジュールがダウンロードできなくなってしまった。 調べてみると、通信はできるけど名前解決が出来ていないことが分かった。 で、しばらくすると名前解決が行えるようになり、ダウンロードが再開された。 Windowsでは暗黙で,Mac OS XではlookupdがDNS解決の結果をキャッシュしていますが,Linuxではキャッシュを行わず,都度DNSサーバへ問い合わせを行ってしまいます。 第20回 いろいろなキャッシュ:dnsmasq, cache proxy:Ubuntu Weekly Recipe|gihyo.jp … 技術評論社 とのことなので、どうやら、小さいサイズ(数KB〜数十KB)のファイルを連続してダウンロードしていることで、DNSサーバに軽
ネットワーク帯域を節約するプロキシ·Toonel.net MOONGIFT
インターネット上に存在するメディアが増加し、情報もオンライン上に載せることが増え、ネットワークの帯域はどんどんと削られてしまっている。ネットワークが高速化していようとも、動画などの大容量のデータが流れ続ければ帯域がいくらあっても足らなくなるだろう。 ネットワーク帯域をセーブする それは普段の高速化されたインターネットではなく、モデムしかない環境やPHSを使った接続などで実感するかもしれない。細い帯域をできるだけ有効活用してくれるのがこのソフトウェアだ。 今回紹介するフリーウェアはToonel.net、zlib圧縮を使った通信圧縮プロキシだ。 Toonel.netはプロキシとして動作するソフトウェアだ。Javaで作られており、Windows/Mac OSX/Linux/Solaris/Sonyエリクソン/Windows Mobileなどで動作する。起動したら、設定に従ってプロキシを指定すれば
ネットワークシステム監視プログラムZitherのページ
Zither, Sitar ってなに? はじめに zitherの紹介ページへようこそ! ここで紹介しているプログラムはネットワークサーバ監視用プログラムですので、普通の方は 使わないと思います。対象にしているのは多数のネットワーク機器を管理されている方です。 zither はチターと読みます。sitarはシタールと読みます。zitherはヨーロッパの、sitarは インドの弦楽器ですが、ネットワークを弦と見立てて名前を決めました。またWindows用クラ イアントとして琵琶(biwa)が開発段階にあります。これらzither、sitar、biwa、アポロン(W EBインターフェース)などの一連のプログラムをまとめて「zither監視」とか「zither監視シ ステム」などとまとめて呼んで行きたいと思います。 Zither監視システムが追求している機能とは Zitherによる
@IT:Security Tips > Network Grepで手軽なパケットキャプチャ
パケットキャプチャのツールとしては、tcpdumpやEtherealなどがよく使われるが、パケットに含まれるテキストデータの内容を基にキャプチャしたいなどの場合は、これらのツールよりも Network Grep(ngrep)と呼ばれるツールを用いる方が効率的な場合がある。 ●ソースコードの入手、コンパイル ngrepの公式サイトからアーカイブを入手し、コンパイルを行う。最新版は、5月9日時点で1.42である。 コンパイルに当たっては、libpcapが必要だが、パケットキャプチャにtcpdumpやEtherealを活用している環境であれば、すでにlibpcapは入っていると考えて差し支えない。必要であれば、UNIX版はtcpdump公式サイトから、Win32版はWinPcap公式サイトから入手可能だ。 Debian GNU/Linux 3.0を使っている場合、apt-get install
Openmya Hiki - ネットワークアドレスとサブネットマスク
「192.168.168.123/19」のネットワークアドレスを求める例 まず、サブネットマスク長を8で割る。 19 / 8 = 2 余り 3 この計算結果は、先頭2byteと次の上位3bit目までが ネットワークアドレスになる事を意味する。 bitで表現すると直感的で分かりやすいかな。 11111111 11111111 11100000 00000000 ここからは、ネットワークアドレスの境界がある3byte目だけに 注目して計算していく。 なぜなら、1byte目と2byte目はネットワークアドレス、4byte目は ホストアドレスとして確定しているのでもう計算する必要は無いため。 次にサブネットワークの大きさ、つまり各サブネットワークが どの単位で切り分けられるのかを求める。 上位3bitまでがネットワークアドレスなので、ホストアドレスには 残りの5bitが使用される。5bitで表せる
ロードバランサの冗長化 - KLablabWiki
ロードバランサを冗長化する keepalivedにはVRRPという機能があります。ロードバランサを2台用意してこの機能を使うと、なんらかのトラブルで1台がダウンしても、もう1台のロードバランサが自動的に役割を引き継いでくれるようになります(この動作を「フェイルオーバ」といいます)。 この章ではkeepalivedのVRRP機能を使い、前章の構成で単一故障点だったロードバランサを冗長化する方法を紹介します。 VRRPとは 実際に使ってみる前に、VRRPとはどのようなものかを簡単に説明します。 VRRPはVirtual Router Redundancy Protocolの略で、RFC3768で定義されています。VRRPでは物理ルータ固有のIPアドレスとは別に「仮想ルータアドレス」[1]というIPアドレスを設定します。仮想ルータアドレスは、複数の物理ルータのどれか1台に割り当てられます。仮
DSAS開発者の部屋:ネットワークパケットを覗いちゃえ
レイヤを問わず (ethernet から HTTP や SMTP まで) 、ネットワーク絡みのトラブルシューティングや挙動の確認をするときにパケットの流れが見られると非常に有益です。 開眼すると「パケットの流れが目で見える」そうですが、私などはまだまだ修行が足りず裸眼では見えないので、tcpdump というツールを使って見ています。 tcpdump はその名前があまりよくないと私は思っていて、"tcp" だけでなく udp やICMP や ethernet フレームまで覗ける超強力ツールです。 というわけで tcpdump の簡単な説明を書いてみます。 tcpdumpについて tcpdump は UNIX 系の OS で使えるツールなのですが、Windows 用にはWinDumpという CUI のツールがあり、tcpdump と同じように使えます。 GUI がお好みの方は、後でも紹介するE
SAKURA.AD.JP // 専用サーバ:国内最大級のバックボーン!専用レンタルサーバ
ホスティングを提供して11年の信頼と実績を誇る、さくらインターネットが自信をもってオススメする専用サーバです。24時間365日エンジニアが常駐する自社データセンターで高度なノウハウが蓄積されたサーバ運用と、業界トップクラスの規模を誇る高速・大容量バックボーンにより提供される、高い回線品質とコストパフォーマンスを両立した専用サーバサービスです。オプションでファイアウォールやローカルでのサーバ間接続も3台まで可能! ローカル接続サービスではインターネット回線を介さないサーバ同士のLAN接続が2台・3台まで可能です。インターネットに公開しないサーバ設置やサーバ間の高速データ転送を行う運用にオススメ。 セキュリティ対策としてサーバにプラスして専用のファイアウォールを設置し、パケットフィルタリングやステートフルパケットインスペクションのファイアウォール機能が利用できます。 CentOSやUbunt
IP アドレスから国コードを検索
ご無沙汰しています。 自宅サーバの HDD が異音と共にぶっ壊れてしまい、10 分で作る Sledge アプリの動画とかのサルベージが出来ず、すっかり意気消沈の今日この頃、皆様いかがお過ごしですか。 なんか先日、「誰が攻撃しているか突き止めたい」というネタがホッテントリになってて、それに合わせてIPひろばというサイトもホッテントリになってました。 空前の逆探知ブームなのでしょうか。 変なカップヌードルの食べかたをする半袖さんが、それを追うように、DNSBLスタイルのクエリーを利用してIPアドレスから国コードを検索というネタを書いていますが、IP アドレスを元に国コードを調べるコマンドラインには、こんな方法もあります。 Geography::Countries と、IP::Country という CPAN モジュールを入れると、ip2cc というコマンドラインツールもインストールされます。
SYN cookies - Wikipedia
SYN cookies (スィン・クッキーズ) とは、TCP SYN flood攻撃を防ぐために開発された手法のひとつ。1996年、ダニエル・J・バーンスタインらにより考案された。 原理[編集] SYN flood 攻撃の問題点は、TCP 接続が開始する前からサーバがクライアントの SYN パケットによって記憶領域を消費してしまう点にあった。通常この記憶領域には、クライアント側のIPアドレスとポート番号、接続に使うシーケンス番号、およびクライアントが指定してきた TCP接続に関する様々な設定 (TCPウィンドウの大きさなど) が格納される。また、サーバは SYN パケットを受けとった後、クライアントに対して SYN ACK パケットを返す。ここにはその TCP 接続に関連づけられたTCPシーケンス番号が含まれている。TCPシーケンス番号はこれ以降の TCP通信の中で、クライアントおよびサー
1枚のNICに複数のIPアドレスを割り当てたい
上記は、メインとなるインターフェイス名(ここではeth0)の次に「:」(コロン)とエイリアス番号(通常は0から始まるエイリアスの連番)を指定している操作例だ。次に、実際に実行した場合のログも挙げておこう。 # ifconfig eth0 Link encap:Ethernet HWaddr 00:A0:24:E0:45:7B inet addr:172.16.7.208 Bcast:172.16.7.255 Mask:255.255.255.0 EtherTalk Phase 2 addr:65280/98 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:3196423 errors:0 dropped:0 overruns:0 frame:0 TX packets:2467791 errors:0 dropped:0
CyberSyndrome - The Proxy Search Engine
世界最高品質のプロキシリストを提供するプロキシ専門サーチエンジン You can find active, fast and anonymous proxy servers here!
Ruined
Ruined Ruined "Ruby Iptables NEtwork Displayer" draws a svg from your Linux IP tables generated from "iptables-save". Documentation Users Guide Downloads, SVN, Mailing List, Bugtracker See project page Screenshot History A bash written "iptables -L -n" parser rendering to plugins available output: fw2foo.tar.gz
@IT:パケットフローから負荷分散の基本を理解する
サーバ負荷分散の基本構成と動作 負荷分散装置(ロードバランサ)のニーズは現在も高まる一方です。従来はWebサーバのみを主な対象としていましたが、現在ではルータ#1/アプリケーションサーバ/メールサーバ/SIPサーバ/ファイアウォール/VPNゲートウェイ/ウイルスゲートウェイ/IDSなど、多種多様の機器やプロトコルが負荷分散の対象となっています。それに応じてロードバランサも現在では非常に多機能となっていますが、本連載では、全3回に渡ってアプリケーションベースではなく、ネットワークベースの技術、基本となるパケットフローやサーバヘルスチェック、接続維持などの動作について紹介します。また、パフォーマンス測定についてもお話ししましょう。 #1 ルータはレイヤ3でインターネット回線のマルチホーミングとして機能する(=複数のWAN回線を接続して、同時に通信させることで負荷分散し、必要な帯域を確保するし、
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://members.jcom.home.ne.jp/j-klein/unix/tcpdump.html
新機能充実レイヤー3スイッチ - IT、IT製品の情報なら【キーマンズネット】
Net-IP-Match-Regexp-1.01