コンテンツプロバイダから見た 権威DNSサーバInternet Week 2016 で話した、コンテンツプロバイダの観点からみた今時(?)の権威DNSサーバの話です。GSLB とかも。
TLS1.3とは何か?
Dataplexとdbt-osmosisを活用した「がんばらない」データカタログとメタデータ管理の運用(Data Engineering Study #22)
チーミングとは
◆ チーミングとは チーミングは、サーバ等に搭載した物理NIC(ネットワークアダプタ)を1つの仮想的なNICとして束ねる技術。 チーミングにより耐障害性の強化、使用帯域の向上などが実現します。LANスイッチ側の冗長化だけでなく、 サーバ側の物理NICで冗長化することで、システム全体の耐障害性が強くなります。なお、チーミングを行う ためにはOS側ではなく搭載された物理NICとそのドライバソフトがチーミングに対応している必要があります。 ※ Linuxでは、Bonding(ボンディング)ドライバを使用していることから、チーミングのことをボンディングと呼んでいます。 ◆ チーミングの種類 チーミングには、フォールトトレランス、リンクアグリゲーション、ロードバランシングの3種類があります。 フォールトトレランスでは物理NICを束ねて1つをプライマリ(稼働)1つをセカンダリ(待機)として使用。 プラ
復号機能をもつプロキシサーバ : ネットワークスペシャリスト - SE娘の剣 -
復号機能をもつプロキシサーバの場合,PCからのconnect要求を受信した後の動作は,次のようになる。 復号機能をもつプロキシサーバの動作手順の概要を,図3に示す。 図3に示したように、 PCからのconnect要求を受信したプロキシサーバは,まず,①〜③の手順でWebサーバとの間でSSLセッションを開設し,更にPCとの間でも,④〜⑥の手順でSSLセッションを開設する。このとき,⑤で,プロキシサーバは,サブジェクト(Subject)に含まれるコモン名(CN : Common Name)に,サーバ証明書1と同じ情報をもたせたサーバ証明書2を生成して, PC宛てに送信する。PCはサーバ証明書2を検証し,認証できたときに⑥が行われ. SSLセッションが開設される。ここで, PCがサーバ証明書2を正当なものと判断してプロキシサーバを認証するためには,PCに, (エ)サーバ証明書2を検証するのに
BGPルータの512K問題について:Geekなぺーじ
インターネットでの通信障害を発生させた「BGPルータの512K問題」が一部界隈で話題です。今回は、それがどういった問題で、それが発生する背景がどのようなものであるかを紹介します。 インターネットの仕組みとBGP インターネットは、AS(Autonomous System/自律システム)という単位で運営されていますが、AS同士はBGPという経路をやり取りするプロトコルを利用して互いに接続することで成り立っています。BGPは、伝言ゲームのように「私の隣に○○というASの××というネットワークがある」という情報を伝えて行くものです。世界中のASが伝言ゲームに参加することによって、世界中のASへの到達方法を共有しているのがインターネットなのです。 BGPによって集められた、世界中のASに含まれるネットワークへの経路を全て(もしくは全てと推測される規模の)経路情報は「フルルート(Full Route
米国全土でインターネットサービスの途絶が発生--BGPルーティングテーブルの巨大化で
多くのTier1のインターネットサービスプロバイダー(ISP)や、さらにそうしたISPがサポートしている末端のISPは、技術的問題に直面しており、その結果、米国全土とカナダの一部地域ではインターネットサービスの状況が悪化している。 インターネットのエンジニアリングやアーキテクチャの専門団体である、北米ネットワークオペレーターズグループ(NANOG)のメーリングリストへの投稿によれば、「東部標準時8月12日午前4時〜5時頃から、複数のISPで大規模な問題が」生じているという。 NANOGや障害追跡サービスのDownDetectorによれば、Level 3やAT&T、Cogent、Sprint、Verizonなど多くのISPでは、8月12日に何度も深刻なパフォーマンス問題に悩まされたという。 そして問題の影響を受けているのはISPだけではない。 大半のISPはこのサービス途絶についてコメントし
MAC address privacy inches towards standardisation
The Internet Engineering Task Force's (IETF's) decision last year to push back against surveillance is bearing fruit, with the 'net boffins and the IEEE proclaiming successful MAC address privacy tests. While MAC address randomisation has been a feature of various clients (including Linux, Windows, Apple OSs and Android) for some time, it has yet to be written into standards. Hence, as part of the
About Public Key Pinning
1 May 2015a Japanese translation of this article. IntroductionAt long last, the Internet Engineering Task Force (IETF) has published RFC 7469, Public Key Pinning Extension for HTTP (HPKP). Thanks to my colleagues Ryan Sleevi, Adam Langley, and Chris Evans for coming up with the idea; and thanks to Ryan and Chris E. for helping me write the many drafts that preceded the final RFC. Thanks also to th
Essy on Twitter: "Hello, would you like to hear a TCP joke? http://t.co/UoTJtGDX2D"
Hello, would you like to hear a TCP joke? http://t.co/UoTJtGDX2D
GRE および IP セキュリティでの IP フラグメンテーション、MTU、MSS、および PMTUD の問題の解決 - Cisco
概要 このドキュメントでは、IP フラグメンテーションおよびパス最大伝送ユニット ディスカバリ(PMTUD)の動作を示し、IP トンネルの異なる組み合わせとともに使用される場合の PMTUD の動作に関連するシナリオを説明します。 インターネットで現在広く普及した IP トンネルの利用により、IP フラグメンテーションおよび PMTUD に関連する問題が顕在化しています。 IP フラグメンテーションと再構成 IP プロトコルは、さまざまな伝送リンク上で使用する設計になっています。 IP データグラムの最大長は 65535 ですが、ほとんどの伝送リンクでは MTU と呼ばれる、より小規模な最大パケット長の制限が適用されます。 MTU の値は、伝送リンクのタイプに依存します。 IP では、ルータによる IP データグラムのフラグメント化を必要に応じて許可することにより、異なる MTU に対応す
Using BGP data to find Spammers
Using BGP data to find Spammers Posted by Andree Toonk - September 3, 2014 - Hijack - 4 Comments It’s long been assumed that Spammers use a technique called IP squatting to get around IP reputation lists and to make it harder to find the real source of the spammers. In this blog we’ll take a closer look at Spam operations and their techniques. IP Squatting We’ve all read the reports about IPv4 run
BGPフルルートは必要か?GREEの事例:Geekなぺーじ
「インターネットに接続された全てのネットワークへの経路」であるBGPのフルルート(Full Route)を「ネットワークエンジニアの夢」と表現するネットワークエンジニアもいます。INTEROP Tokyo 2014のShowNetでも、あえてフルルートを受け取らないAS運用がテーマのひとつでした。 さて、そんなフルルートですが、「それって本当に必要なの?夢とかロマンとか感情的な話じゃなくて、現実問題として必要なの?」といった方向性の議論がコンテンツ事業者などの間で増えつつあります。 今回は、2年前にフルルート運用から脱却したグリー株式会社インフラストラクチャ本部の黒河内倫氏に、何故フルルートの運用をやめたのかや、それによって何が変わったのかを伺いました。 フルルートを捨てる決断を促した障害 GREEがフルルートを捨てる決断をしたのは、2年前、2012年の夏に発生した障害が原因でした。当時G
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ロードバランサ再入門
チーミングで負荷分散してもスイッチ側の設定が不要な理由。スイッチ非依存モードはどういうパケット通信になっているのか?仕組み | puti se blog
DNS Articles - Some thoughts on TTL Values
TCAMのしくみ
FCC委員長トム・ウィーラー寄稿全文:ネットワーク中立性を維持するために
日本のインターネットガバナンス0221 @ 中京大学
DNS RFCs – ttkzw's site
Germany and Spain held as rain beats England