タグ

networkに関するtkawaのブックマーク (18)

  • 【v6プラス/OCNバーチャルコネクトでもNATタイプA】LinuxでポートセービングIPマスカレード付きの制限コーン風NAT(EIM/ADF)を動かす - turgenev’s blog

    概要 NAT動作をめぐる誤解まとめ - turgenev’s blogでは、UDPホールパンチングのしやすさとポートの節約を両立するには「Address Dependentなマッピングを保持しつつEIM風に動作するADFなNAT」が一番いいという話を書きました。これだとv6プラスやOCNバーチャルコネクトでもNintendo SwitchのNAT判定が「タイプA」になります。 この記事では、Symmetric NAT/Full Cone NATをサポートするruby製NATであるrat(GitHub - kazuho/rat: NAT written in pure ruby)を手元で動かし、またコードを少しだけ変更することで上記のようなNATを実際に動作させるところまでを紹介します。変更後のコードはGitHub - ge9/rat: NAT written in pure rubyに公開

    【v6プラス/OCNバーチャルコネクトでもNATタイプA】LinuxでポートセービングIPマスカレード付きの制限コーン風NAT(EIM/ADF)を動かす - turgenev’s blog
  • Cloudflare Zero Trustで自宅PCにアクセスする

    イントロダクション 最近自宅のネットワークが極端に遅かったため、IPv4 PPPoEからIPv6 IPoEに構成変更しました。 IPv4時代は固定グローバルIPを購入して外出先から自宅にVPNを張れるようにしていましたが、IPv6では残念ながらL2TP/IPSecが使えない。 (参考:https://zenn.dev/apple_nktn/articles/80acf34cf0634b) そもそもVPNで拠点接続するという構成自体が最近のトレンドではないよね、ということもありZTNA(Zero Trust Network Access)サービスであるCloudflare Zero Trustを試してみることにしました。 ゼロトラストネットワークとは(個人的な理解) ネットワーク上のあらゆるアクセスを信頼せず全て検査するという概念。 従来のDMZを用いた境界型防御は境界の内側は「暗黙的に信頼

    Cloudflare Zero Trustで自宅PCにアクセスする
  • RubyKaigi 2023 Wi-Fi: 足回り徹底解説 - クックパッド開発者ブログ

    id:sora_h です。最近は RubyKaigi の Organizer や Wi-Fi NOC をやっていましたが… 何屋なんだろう? 一応 Software Engineer (Site Reliability, Corporate Engineering) を名乗っていますが…。あっ RubyKaigi から戻ってからは学者をやってますね。落ち着いたら業を思い出していこうと思います。 さて、Cookpad は 2010 年より RubyKaigi に協賛していますが、近年は Wi-Fi Sponsor など*1として携わっています。実体的には、 id:sora_h (筆者) が RubyKaigi 前にほぼフルタイムで Wi-Fi の準備に提供されたり、細々とした機材、一部の回線・ラックスペースの提供を行っています *2。 稿では RubyKaigi 2023 Wi-Fi

    RubyKaigi 2023 Wi-Fi: 足回り徹底解説 - クックパッド開発者ブログ
  • CloudflareのサーバーはもうIPを所有していません。では、どのようにインターネットに接続しているのでしょうか?

    データセンター内のIP共有サーバー間でIPを共有するという考え方は新しいものではありません。ルーター上のSource-NATで実現してきた方法です。残念なことに、必要なエグレスIPの数が非常に多く、また運用のサイズも大きいため、ルーターレベルでステートフルファイアウォールまたはNATに依存できません。また、当社は共有状態を好まないので、NATの分散インストールは避けたいところです。 代わりに選択したのは、ポート範囲によるサーバー間におけるエグレスIPの分割です。特定のエグレスIP に対して、各サーバーは使用可能な送信元ポートのごく一部(ポートスライス)を所有します。 インターネットからリターンパケットが届くと、それを正しいマシンに戻すルーティングをしなければなりません。このタスクのために、L4 XDPベースのロードバランサーである "Unimog "をカスタマイズしました。当社のL4 XD

    tkawa
    tkawa 2023/02/09
    おもしろい。「特定のエグレスIPに対して、各サーバーは使用可能な送信元ポートのごく一部(ポートスライス)を所有します」これMAP-Eと同様のMAP(Mapping of Address and Port)なのでは
  • How NAT traversal works

    WireGuard is a registered trademark of Jason A. Donenfeld. We covered a lot of ground in our post about How Tailscale Works. However, we glossed over how we can get through NATs (Network Address Translators) and connect your devices directly to each other, no matter what’s standing between them. Let’s talk about that now! Let’s start with a simple problem: establishing a peer-to-peer connection be

    How NAT traversal works
  • BBIX の IPv4 over IPv6 技術は 4rd/SAM ではありません

    IPoE と IPv4 over IPv6 現在,インターネット接続性のある VNE が持っている IPv6 を,トンネリングせず NGN から直接払い出してもらう IPoE(ネイティブ方式)がにわかに普及している。 当初 NGN に接続している VNE も BBIX,JPNE,MF の三社だけに制限されていたが,現在は NNTCom や Biglobe,ASAHInet など増加している ところで,これら VNE がそれぞれ独自に提供している,IPv4 パケットを IPv6 上にカプセル化することによって IPv4 接続性を確保する方式として,4rd/SAM (RFC7600), MAP-E (RFC7597), DS-Lite (RFC6333) があると言われている。 MAP-E と DS-Lite については,JPNE と MF(ならびに MF 主要株主の IIJ)からそれぞれ技術

    BBIX の IPv4 over IPv6 技術は 4rd/SAM ではありません
  • NTT フレッツ光における通信速度などの現状について、背景や仕組みから正しく理解する 2020

    会社でフルリモート体制が築かれるにつれ、各スタッフの自宅の回線などについての相談を受けることが増えてきました。ということで、筆者 sorah の見解として 2020 年の NTT フレッツ光網について、主に通信速度や輻輳についての問題を理解するための背景と仕組みを説明しようと思います。 理解が間違っていたら教えてください。なるべく総務省や NTT の資料からソースを集めてきた上で説明していますが、出典不明の情報も混ざっているかもしれません。できるだけ具体的な出典を文単位で示していますが、複数の資料に渡る複雑なトピックに関しては文末に纏める形になっています。 技術的な意味での細かい解説よりも複雑な事情や背景の説明が中心です。フレッツ光とか NGN とか IPoE とか IPv6 とか v6 プラス・アルファみたいな言葉を聞いて、なんでそんな難しいんだと思った人も多いんじゃないでしょうか。エン

  • なぜ「DNSの浸透」は問題視されるのか:Geekなぺーじ

    DNSの浸透」という表現が結構よく使われています。 DNSに設定された情報を更新したけれど、その結果がなかなか反映されずに誰かに相談すると「DNSの浸透には時間がかかります」と説明されて納得してしまうという事例が多いようです。 しかし、うまく準備を行えば、実際の切り替え処理は、いつ完了するのかが不明な「DNSの浸透」を待つのではなく、事前に計画した時間通りに完了させることが可能です。 さらに、来であればDNS情報の設定者(ゾーン情報の設定者)は、いつまでに世界中のキャッシュが更新されるかを知ることができる環境にあり、それ以降も更新がされていなければ「何かがおかしい」とわかるはずです。 DNSにおける設定内容(DNSのリソースレコード)には、その情報をキャッシュとして保持し続けても良い期間であるTTL(Time To Live)という要素がありますが、TTLはDNS情報設定者が自分で設定

  • 「欠陥ドメイン名」が世界的に増えそうな件について:Geekなぺーじ

    JPRSが「JPRSが、地域に根ざした新たなドメイン名空間「都道府県型JPドメイン名」の新設を決定」というプレスリリースを出しましたが、それに対して高木浩光氏から問題提起及び公開質問状のが行われました。 さらに、徳丸浩氏が、実際にcookieで問題が発生することを検証されていました。 高木浩光@自宅の日記: JPRSに対する都道府県型JPドメイン名新設に係る公開質問 徳丸浩の日記: 都道府県型JPドメインがCookieに及ぼす影響の調査 高木浩光氏が以下のように述べられています。 何もしなければ、「都道府県型JPドメイン名」の登録が始まっても、cookieを利用できないなどの欠陥ドメイン名となることが予想される。 「都道府県型JPドメイン名」が開始されるにあたって、指摘されているような問題は実際に発生すると思われるので、JPRSが公開質問状に答えることを期待したいところです。 で、今回のこ

    tkawa
    tkawa 2011/09/29
    これも「良心によるインターネット」の崩壊の1つか
  • 高木浩光@自宅の日記 - JPRSに対する都道府県型JPドメイン名新設に係る公開質問

    ■ JPRSに対する都道府県型JPドメイン名新設に係る公開質問 JPRSから以下のプレスリリースが出ていた。 「JPRSが、地域に根ざした新たなドメイン名空間「都道府県型JPドメイン名」の新設を決定」, 株式会社日レジストリサービス, 2011年9月26日 内容を見て仰天。都道府県ドメインに第3レベルでの登録を認める「都道府県型JPドメイン名」を新設するという。そこで以下の公開質問状を送った。 株式会社日レジストリサービス御中 都道府県型JPドメイン名新設に係る公開質問 東京都〓〓区〓〓〓〓〓 高木 浩光 2011年9月27日 貴社2011年9月26日報道発表の「JPRSが、地域に根ざした新たなドメイン名空間「都道府県型JPドメイン名」の新設を決定」について、Webのセキュリティ及び可用性の観点から、公共の利益に影響を及ぼす懸念があると思料するため、貴社に対し、以下の通り、公開を前提と

    tkawa
    tkawa 2011/09/27
    『何もしなければ、「都道府県型JPドメイン名」の登録が始まっても、cookieを利用できないなどの欠陥ドメイン名となることが予想される』
  • auのスマートフォンでVPNが利用できない問題、PPTP対応を検討

    tkawa
    tkawa 2011/09/27
    ネットワークに疎いのでよくわからないけど、GREパケットがNATを通過できないということかな?キャリアグレードNAT導入するときに要件に入れとけよと思うけど、対応している機器自体少ないのかも
  • .xxx(トリプルエックス)の先行予約受付開始 | 独自ドメイン取得ならGonbei Domain(ゴンベエドメイン)

    [商標保護を目的とした.xxx取得の重要性] .xxxはアダルトサイト向けのsTLD(※)です。一般企業では全く無関係のドメインと捉えられがちです。 しかし、自社ブランド名にもかかわらず、第三者が取得することによる「高額での買取要求」や「企業、ブランドのイメージを大きく損なうドメイン使用」等の被害が発生する可能性が高いため、「商標保護を目的とした.xxx取得」は最大の防御となります。当社は非アダルトサイト運営企業限定で、予約を承ります。 ※全世界から登録可能なgTLD(generic Top Level Domain)のうち、特定の業界やコミュニティを対象に割り当てされたもの。 ●予約申請(優先登録)制度活用を推奨します 商標権者の保護を目的とした予約申請期間中に登録されたドメインネームは、予約申請料金とドメイン保護料金(※更新料金不要)のみで、永続的に保護されます。 12月6日より開始さ

    tkawa
    tkawa 2011/08/23
    gTLD増やすのって、結局こういう商売のためじゃないのかと思うので、あまりいい気がしない
  • AWS、クラウドベースのDNSサービス「Amazon Route 53」発表 - @IT

    2010/12/06 Amazon Web Services(AWS)は12月5日、同社クラウド上で動作するDNSサービス「Amazon Route 53」を発表した。βサービスとして提供する。 Amazon Route 53は、クエリ数に応じた課金体系を取るクラウドベースのDNSサービスだ。AWSが提供する「Amazon EC2」のインスタンスをはじめ、ストレージサービスの「Amazon S3」やCDNサービスの「Amazon CloudFront」など、同社が提供するさまざまなリソースに対して、IPアドレスとドメイン名を変換するDNSの機能を提供する。AWSで提供しているリソースとの連携を念頭に置いたサービスだが、オンプレミスのリソースを参照することも可能だ。 Amazon Route 53では「Hosted Zone」という概念に基づいて、リソースとレコードのマッピングを行う。Hos

    tkawa
    tkawa 2010/12/08
    何かおもしろい使い方があるかも
  • x.com

    tkawa
    tkawa 2010/11/06
    そもそも何でJPRSは営利目的の会社組織なのか。今なら一般社団法人でいいだろ
  • 株式会社日本レジストリサービスさんへの公開質問です【クマガイコム】GMOインターネット社長 熊谷正寿のブログです | 株式会社日本レジストリサービスさんへの公開質問です

    皆さん、こんにちは。 僕は現在「.jp」を独占的に管理している「株式会社日レジストリサービス(以下JPRS)」さんの判断と行動に大きな不安を持っています。 今の「.jpドメインの卸値段」や、これから予定している行動が日のインターネットの未来」にマイナスだと思うのです。 URL:http://jprs.co.jp/ 皆さん、ご一緒に考えて頂けないでしょうか? JPRSは日国政府の推薦を得て、独占的に「.jp」の卸業と管理をされています。 「.jp」は累計で118万ドメイン。新規登録に加え、毎年の更新料金も定期的に入るので年商約35億円。税引き後の利益は3億円以上。利益剰余金は20億円を超えています。そして、現在の経営陣を含む株主(当社も少数株主です)に毎年約10%の配当しています。そして都内の立派なビルにオフィスを構えられてます。 一方、日の.jpドメインは世界で最も普及している国別

    tkawa
    tkawa 2010/10/30
    概ね同感。ちょっと極端だが、自分はSLD開放や日本語ドメイン名も利権拡大の一手段だったと思っている。フィッシング・スクワッティング防止のため使いもしない多くのドメインを取らざるを得なくなる
  • http://to./が開けるしくみ - しょんぼり技術メモ

    ※2010/04/14 11:55追記 ブコメでのご指摘の通り、「なぜ開けるか」に対する答えは、「"to"のトップレベルドメイン(TLD)にAレコードが設定されているから」というシンプルなものです。 "to"はトンガのTLDで、古くからTLDを売って外貨を稼いでいます。恐らく、今回の"to."URL短縮サービスもその一環ではないかと考えられています。(beroさん コメントでの情報提供ありがとうございました) ※さらに補足:もう少し正しい説明 を追加しました。 Twitterでちょっと話題に上っていたので。 http://to./というURL短縮サービスがあります。一見開けなさそうなこの不思議なURL、実は正しく開けます。 その仕組みについて簡単に説明したいと思います。 ブラウザで"http://to./"にアクセスすると、ブラウザはOSに"to."のIPアドレスを尋ねます。 そのリクエス

    http://to./が開けるしくみ - しょんぼり技術メモ
    tkawa
    tkawa 2010/04/14
    まあ昔はexample.comのようなホスト名のないFQDNにAレコードを振ることも非常識だったわけで。感覚的にはそれとあんまり変わらない
  • 「.日本」に寄せられたご意見6 - JPNIC

    2010年3月16日 IDN ccTLD「.日」に関する意見 「.日」は凍結すべきである。 「.日」の提供は不健全なマーケット創造である。 下記に、意見の裏付けとなる簡単な調査と、意見を記す。 調査対象 日経225の企業名称から推察される、企業名.JP という IDN 195 を収集 富士フイルムホールディングス→富士フイルム.jp など 個人が取得したと思われるものも多少含まれるようだが未確認 調査結果 whoisへのNameServer登録 115 (未登録80) 企業名.JPへのAレコード付与 66 うち、非IDNへのリダイレクト 35 (うち30はJPRSのリダイレクトサービス) うち、HTTP接続がTimeout(2秒) 18 結論 企業名.JPの利用率は単純計算で、(66-18)/195≒24.6%、 その一部には http://エーザイ.jp/ のようにレジストラのペー

    tkawa
    tkawa 2010/03/24
    完全に同意。僕は個人的には.jpのSLDすら開放すべきではないと思っていたぐらい。TLDの増設はどう考えても関係者の利益のためとしか思えない
  • 「YouTubeの帯域利用料はゼロ」:ネットワーク構造の変化で | WIRED VISION

    前の記事 出版業界を救うのはApple?:全く新しいコンテンツ体験が可能に 「YouTubeの帯域利用料はゼロ」:ネットワーク構造の変化で 2009年10月19日 Ryan Singel インターネット接続に関する新しい調査報告で、『YouTube』がオンラインに存在するために支払っている金額は、読者が払っている金額より少ないかもしれないことが示唆されている。 たしかに、Google社は現在、YouTubeによってインターネットのトラフィックの少なくとも6%に関与しており、実際の数字ははもっと大きいと推定されている。しかし、同社はそれほどのコンテンツや付随する広告を提供するための料金を、インターネット・サービス・プロバイダー(ISP)にはまったく支払っていない可能性があるというのだ。 この報告は、米Google社の人気ビデオサービスYouTubeは赤字であるというこれまでの分析に異議を唱え

    tkawa
    tkawa 2009/10/19
    うまくやればニコニコ動画も黒字化できる可能性があるのかも
  • 1