昨夜(3/8 2:30前後)、バックスキャッタによる小規模なDDoSを受けた。 ということで、、、 メールサーバ管理者各位へ、、、MemeProject.jpのpostmasterの鈴木と申します。昨日、貴ドメインのサーバからバックスキャッタを受けました。 詐称された差出人へのバ…
まともなのはインテックと大塚商会くらい。SIerがこれだからダメな設定が蔓延するのか、、、 NTTデータ : nttdata.co.jp : 4台中1台が NG ( NG は via.or.jp ) ダイワボウ情報システム : pc-daiwabo.co.jp : 2台中1台が NG NTTコムウェア : nttcom.co.jp : 2…
Pakistan Telecom (AS17557) がパキスタン国内からYouTube(AS36561)にアクセスできないよう、偽の経路情報(208.65.153.0/24 -> AS17557)を国内に流そうとしたところ、その偽の経路情報がPCCW (AS3491) を通じて世界のあちらこちらに流れ出てしまったらしい。…
深刻なDDoS攻撃手法である DNS amp の対策がちゃんとなされているか、という観点であちこちのドメインを見てみると、とても危険な状況が蔓延していることがわかる。昨年のFIT2007では5万ドメインのリストから2万台の踏み台サーバを見つけたことを報告させて…
BluetoothドングルとApple Wireless Keyboardを買ってきて、FreeBSD 6.3 STABLE で使ってる Dynabook SS SX/190NX に接続。 Dynabookのキーボードのうえにぴったり乗っかって快適! やったこと。 # hccontrol -n ubt0hci inquiry してみる。で、わかった BD_A…
以前は、ns.icann.org, sec1.apnic.net, sec3.apnic.net, rip.psg.com, c.iana-servers.net, b.iana-servers.net と汚く、うち3つもオープンキャッシュを抱えていた ICANN.ORG の NS が、いつの間にか、a,iana-servers.net, b.iana-servers.net, c.iana-serv…
Windowsとは無縁なんだが WindowsUpdate が失敗すると聞いて見てみると、こりゃひどい、、、 download.microsoft.com の A record って引けるほうが不思議なほどひどい設定だ。 www.symantec.com もひどいと思ったが、これはその遥か上をいっている。 多分、…
インターネット止めるのは簡単だとしても、やるやつはいないだろう。だって、高速道路止めるのも簡単だし、新幹線止めるのも、飛行機落とすのも簡単だけど、やるやつはいない。 、、、ってのは平和ボケだと思う。やられたときの被害の大きさは新幹線の比じゃ…
http://venus.gr.jp/opf-jp/apopm/apopm25.htmlIPv4アドレスの移管を認める提案 (APNIC: Geoff Huston)は認められることになのだろう。限りない資源なはずのドメイン名空間だってわざわざ希少性を演出して取引されてるんだし、、、 それより問題はAPNICにア…
SINET.AD.JPのDNSサーバは長らく DNS amp の踏み台となるオープンキャッシュだったが、今日見たところ直っていた。 以前、関係者に指摘したときは、「(自分たちだけ直してもしょうがないので?) 直すつもりは無い」などとおっしゃっていたのだが、、、 「範を…
属性ドメインの重要性がやっと理解できましたか、、、(パブコメ忘れてた私)政府機関サイト「go.jp」などに統一へ、なりすまし防止対策で http://internet.watch.impress.co.jp/cda/news/2008/02/05/18351.htmllg.jpもそのはずだったのだけど徹底されてない気…
自律協調分散ネットワークとして The Internet は成長してきた。The Internet は Intelligent な End たちが Stupid Network で結ばれた World of Ends を構成していた。その End-to-End と呼ばれる世界において、End と End を結びつけるのは、End たちによ…
皆、ひょっとしてわかってないのか? 追って日記に書くことにしよう。
インターネットって何? なんて聞くから煙たがられるのか、、、 インターネットがインターネットであるための条件とは? と聞いても同じかなぁ、、、みんなそんなことどうでもいいのかな。 昔は簡単に答えられたんだけどなぁ、、、 いまはそんな条件ないとしか…
http://www.icann.org/announcements/announcement-04feb08.htm http://www.iana.org/reports/root-aaaa-announcement.html1. A.ROOT-SERVERS.NET / EDNS0 % dig ns . @a.root-servers.net +bufsize=1024 +notcp +ignore ; > DiG 9.3.4-P1 >ns . @a.root-ser…
障害復旧報告:APNIC逆引きネームサーバの障害について http://www.nic.ad.jp/ja/topics/2008/20080130-03.html恒例行事のようになってきた気が。再発防止策はどうなったの?(どうなってるのと思ってる人はスターでもつけてってください)
Singapore Exchange Ltd.(シンガポール国際金融取引所?)のDNSがやっと直った。現在の彼らのドメイン名は SGX.COM だが、彼らが昔使っていた、SIMEX.COM.SG のNS が VISA.CO.JP事件以降も、ずーっと、 simex.com.sg. 21600 IN NS escdns01.e-ontap.com. simex…
ドメインブローカの皆さんは、TLDを新設したりして、つぎからつぎへとドメインを売ることにやっき。近頃の話題はIDN TLDかな。IDNが欲しいと言ってるのは、その利用者じゃなくてブローカ達なんじゃないの? つぎからつぎへとドメインを取得しなくちゃいけな…
中間証明書の運用に疎いんだが、高木浩光氏のブログ記事「第六種オレオレ証明書が今後増加するおそれ」ってのが気になってる。 Amazonのこういうのや、松井証券のこういうのも第六種オレオレ証明書ってやつなのかしらん。(追記:どうもそうじゃないようだ) …
うーん。やっぱり想像通りにこういうものは出て来るわけで、、、http://www.watch.impress.co.jp/av/docs/20080108/ces08.htm ここで、ビル・ゲイツ氏がマイクロソフトの研究開発部から次世代技術の試作品を持って再登場。前述のTellmeサービスの究極形とも…
JPNIC「IPv4アドレス在庫枯渇問題に関する検討報告書」を公開 http://www.nic.ad.jp/ja/pressrelease/2007/20071207-01.html IPv4アドレス在庫枯渇への対応策としては、 1. 自網内からの捻出など何らかのやり方でIPv4アドレスを確保する 2. プライベートIPv4…
Geoff Hustonのこのプレゼン(IPv4 Unallocated Address Space Exhaustion)によれば、直視することの拒否の段階を過ぎてパニックの段階らしい。でも、まだ直視していない人の方が圧倒的に多いと思う。 IPv6へ移行しなきゃいけないなんてのは火事場泥棒のよう…
遅まきながら、、、インターネット先進ユーザの会? そんなの出来たんですか。あまりに情けないネーミングとしか言いようがないですよ > MIAU.JPこれ(World of Ends)でも読んでなさい。〉関係者それより、皆、一緒になってインターネット崩壊に備えましょう…
昨日3つのNSすべてにつながらなくて、今日も2つにつながりません。 IPv6ではつながってるんでしょうか。10/16追記 GURI.NTTV6.JPとGURA.NTTV6.JPがまだつながらない。 (正確にはIPV6STYLE.JPについて応答しない。NTTV6.JPについては応答。ひょっとしてもとも…
TOのNSレコード(権威あるネームサーバ)は以下のようになっている。 answer: to 86400 NS tonic.to answer: to 86400 NS auth02.ns.uu.net answer: to 86400 NS dns.msen.com answer: to 86400 NS ns1.iafrica.com answer: to 86400 NS colo.to answer: to 86…
7年前に仲間たちと会社(reflection.co.jp)を始めたときから、(ad.jpのような)管理用ドメインとして、REFLEC.TOというドメインを使ってきた。TOはもともとはトンガ王国のために用意されたccTLD(国別ドメイン)であるが、はるか昔に小国のccTLDを買い漁るドメイ…
(正直になろうよに続く) そして、インターネットをリフレクションするといえば、河野さんプロデュースのパネル。インターネットの再定義に果敢に望もうとした素晴らしいパネルだったと思う(河野さんのブログ参照)。だが、革新的なアーキテクチャの差し替…
JANOG20で印象的だったのは、IPv4枯渇問題に真摯に取り組んでいる前村さんに向かって「嘘をついてはいけない」と淡々と語ったRandy Bushさん。(前村さんはスケープゴートにされただけですね) 前村さんが紹介していたものをリバイスしたものだろうが、Randy…
7/15の日記の続き
JANOG20@帯広に参加 今日、インターネットが定義できないものになっていると確認したという意味において、素晴らしいメルクマールなイベントだったと思う。素晴らしいパネルをプロデュースした河野さんほかスタッフ、スピーカの方々に拍手。 でも、技術でな…
