概要 筆者は DNS Summer Day 2023 で「あたらしい dig」というテーマで発表を行いました(資料はこちら)。 DNS のテストツールである dig コマンドは、ネットワークエンジニアのみなさんが日常的に利用していると思います。 一方で、dig を用いているとたまに想定とは異なる結果が得られ、戸惑うことがあります。 原因としては、dig の送信するリクエストメッセージに関するデフォルト値が一般的な感覚と異なるために起きることが多いようです。 発表ではこれらの具体的な例を挙げつつ、もし dig のいくつかのコマンドラインオプションの存在やそのデフォルト値の知識があったならば、それらはすぐに解決したであろうことを示しました。 dig には非常に多くのコマンドラインオプションがあります。しかし、man ページや -h オプションで表示される簡易ヘルプではコマンドラインオプションが
新Linuxカーネル解読室 - ソケットインターフェース(データ構造と概要編) - VA Linux エンジニアブログ
「Linuxカーネル2.6解読室」(以降、旧版)出版後、Linuxには多くの機能が追加され、エンタープライズ領域をはじめとする様々な場所で使われるようになりました。 それに伴いコードが肥大かつ複雑化し、多くのエンジニアにとって解読不能なブラックボックスとなっています。 世界中のトップエンジニア達の傑作であるLinuxカーネルにメスを入れ、ブラックボックスをこじ開けて、時に好奇心の赴くままにカーネルの世界を解読する「新Linuxカーネル解読室」プロジェクト。 本稿では、旧版第21章で解説されていたソケットインターフェースについて、カーネルv6.8のコードをベースに主にデータ構造を中心に解説します。 はじめに ソケットの実体と概要 ソケット操作関数の実装 ファイル操作関数によるソケット操作の実装 次回予告: ソケット生成編 執筆者 : 須田 哲志、稲葉 貴昭 ※ 「新Linuxカーネル解読室」
【v6プラス/OCNバーチャルコネクトでもNATタイプA】LinuxでポートセービングIPマスカレード付きの制限コーン風NAT(EIM/ADF)を動かす - turgenev’s blog
概要 NAT動作をめぐる誤解まとめ - turgenev’s blogでは、UDPホールパンチングのしやすさとポートの節約を両立するには「Address Dependentなマッピングを保持しつつEIM風に動作するADFなNAT」が一番いいという話を書きました。これだとv6プラスやOCNバーチャルコネクトでもNintendo SwitchのNAT判定が「タイプA」になります。 この記事では、Symmetric NAT/Full Cone NATをサポートするruby製NATであるrat(GitHub - kazuho/rat: NAT written in pure ruby)を手元で動かし、またコードを少しだけ変更することで上記のようなNATを実際に動作させるところまでを紹介します。変更後のコードはGitHub - ge9/rat: NAT written in pure rubyに公開
Why, after 8 years, I still like GraphQL sometimes in the right context
A recent post, Why, after 6 years, I’m over GraphQL, made the rounds in the tech circle. The author argues that they would not recommend GraphQL anymore due to concerns like security, performance, and maintainability. In this post, I want to go over some interesting points made, and some points I think don't hold up to scrutiny. Always be Persistin' Ok, first of all, let's start with something may
Mirror-DTC Liteは、無料で利用できるAndroid用リモートデスクトップソフトです。 本ページから手動インストール用のapkファイルとリモート操作したいPCで動作させるサーバーソフトをダウンロードできます。 ・第三者サーバーへの接続が不要なダイレクト接続方式 ・リアルタイム性の高いUDP/汎用性の高いTCPの両方に対応 ・高音質のステレオ音声転送が可能 ・半角/全角キーやWindowsキー等の特殊キーにも対応するキー入力転送 ・5ボタンマウス相当のエミュレートを行うマウス入力転送 ・物理キーボードと物理マウスからの入力にも対応 ・シェアウェア版Mirror-DTCサーバーへの無料接続にも対応
I wanted to explore different ways of communicating between different processes executing on the same machine, and doing so as fast as possible. We're focussing on high speed inter-process communication (IPC), but some of these approaches can be extended across a network. We'll do this exploration in Rust. A reminder that since these are independent processes, most approaches you'd take within-pro
日本国内で暗躍しDoS攻撃を行うRapperBot
RapperBotとは NICTでは、日本国内のNVR/DVRなどのIoT機器を標的として感染活動を行い、DDoS攻撃を実施するRapperBotと思われるボットネットの攻撃キャンペーンを観測しました。 RapperBotは、Miraiと呼ばれるIoTマルウェアの亜種であり、Miraiのソースコードを改良して開発されている形跡がサンプルに見られます。感染活動の目的は主にDoS攻撃ですが、過去にはクリプトジャッキングを新たに取り入れた活動も観測されています。今回観測したキャンペーンの中で、特定のホストに対するDoS攻撃を観測することに成功しました。 本ブログでは、今回観測されたRapperBotの感染源となる標的機器及びボットネットのコアな機能と、DoS攻撃の標的について紹介します。 キャンペーンの概要 直近で確認できたRapperBotのキャンペーンの変遷を図に示します。NICTでは202
WiresharkでOSCの疎通を確認する
なぜかOSCが届かない… あと5分でオープンなのに、、ということ、ありますよね。 そんな時に 「なんか変だから、とりあえずWireshark」と脳死で使うべき パケットキャプチャツール「Wireshark」について解説します Wiresharkとは? Wiresharkはオープンソースのパケットキャプチャツールで、ネットワークインターフェイスの通信の状態をすべてキャプチャすることができます Wiresharkを使うメリット ローレベルで通信内容のキャプチャが行われるのでファイアウォールの状態に左右されない 他のアプリケーションでポートをリッスンしていてもメッセージが到達しているかどうかが判別できる → つまり、NICにパケットが到達していたら確実に確認できる ので不具合の原因切り分けにとても便利です Wiresharkのインストール 公式のWebサイトからインストーラーをダウンロードしてイ
【AWS認定資格】最難関!? AWS Certified Advanced Networking - Specialty(ANS-C01) に挑戦 - APC 技術ブログ
はじめに こんにちは。クラウド事業部の早房です。 先日 AWS Certified Advanced Networking - Specialty(ANS-C01) を受験しました。 ANS は AWS 認定資格全冠を目指す方々の間では 最難関 と言われることも多い試験です。(私もかなり身構えました。) 今回は、本試験を受験するに至ったきっかけや実際の試験の感想まで余すことなく綴らせていただきます。 本投稿が受験を考えている方々の何かしらの一助となれば幸いです。 出題範囲と割合について 出題範囲と割合は以下です。 (公式より参照) • 第 1 分野: ネットワーク設計 (採点対象コンテンツの 30%) • 第 2 分野: ネットワーク実装 (採点対象コンテンツの 26%) • 第 3 分野: ネットワークの管理と運用 (採点対象コンテンツの 20%) • 第 4 分野: ネットワークのセキ
Never* use Datagrams Click-bait title, but hear me out. TCP vs UDP So you’re reading this blog over the internet. I would wager you do a lot of things over the internet. If you’ve built an application on the internet, you’ve undoubtedly had to decide whether to use TCP or UDP. Maybe you’re trying to make, oh I dunno, a live video protocol or something. There are more choices than just those two bu
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
dig の全てのコマンドラインオプションを一覧にしたシートを作成しました - Qiita
Mirror-DTC Lite Home Page
IPC in Rust - a Ping Pong Comparison
Never* use Datagrams - Media over QUIC