RFC1034を読むよ(2.1.The history of domain namesから)

DNS RFC1034読破計画

おはこんばんにちは。
前回の続きです。

infragirl.hatenablog.jp

RFC952が「各自FTPで取りにきてね」という内容に対して、RFC953は「プログラム作って各自取りにきてね」という内容なのでしょうか。

2つとも1985年の10月みたいだし、なんでわざわざ2つに分けたんだろう・・・(;´Д`)
2つとも読み進めたらわかるんですかね。

でも、1034のほうが気になるからそっち先に読み進めてます。
ただ訳文を見るだけじゃなくて、英語もみたほうがいいといわれたので、
最初に英文を訳してから、答えあわせとして日本語訳を見ていくことにしました。


1. STATUS OF THIS MEMO
このメモの状態

This RFC is an introduction to the Domain Name System (DNS), and omits
many details which can be found in a companion RFC, "Domain Names -
Implementation and Specification" [RFC-1035]. That RFC assumes that the
reader is familiar with the concepts discussed in this memo.

知ることができるRFCの仲間の沢山の詳細については省略します。
ドメインネームの実行と仕様について(RFC1035)」。
このRFCは当然、読み手に親しみやすく、このメモのコンセプトについて討議されていることがよく知られている。

omits:省略
details:詳細
companion:仲間
Implementation:実行、履行
Specification:仕様
assumes:当然だと思う
familiar:よく知られている、親しみやすい
discussed:討議されている

The impetus for the development of the domain system was growth in the
Internet:

impetus :刺激、推進力
インターネットの成長がドメインシステムの発達の推進力であった。

Host name to address mappings were maintained by the Network
Information Center (NIC) in a single file (HOSTS.TXT) which
was FTPed by all hosts [RFC-952, RFC-953].The total network

訳: すべてのネットワークにおいて、ホストネームのアドレス変換はマッピングされていました、それはすべてのホストがネットワークインフォメーションセンターの中にあるHOSTS.TXTをFTPで維持されていました。

maintain:維持される、保全する

ぬ~ん
寝ます。

RFC1034を読みはじめた(数ヶ月ぶり2回目)

DNS RFC1034読破計画

おはこんばんにちは。
好きな本を好きなだけ買ってほくほくのなつよさんです。
カフェちゃんとブレークタイムを読んで、今日もコーヒーがうまい( ^ω^ )


Twitterで「DNSわからん」ってつぶやきまくっていたら、「RFC読まないと理解できないよ」と聞きまして
前野さん(@beyondDNS)訳のRFC1034を読んでみることにしました。

DNS/RFC/1034 - moin.qmail.jp


そして・・・

読んでもちっともわからなかったです。
これは日本語???日本語なんだけど何が書いてあるのかわからないんです。
何がわからないかもわからなかったです。

なるほど絵に描けばいいのか。


描いた。


そして悟った。


このへんを眺めながらARPANETの成り立ちを調べました。

インターネット歴史年表 - JPNIC


ARPANETが始まったのが1969年らしい。
RFC1034が公開されるよりも18年も前だった。

18年間もなにしとったん・・?


RFC1034よりも前のRFCがあるらしい。
そういえば、DNSができる前はHOSTS.TXTを各自FTPで取りにいっていたって、
どこかで聞いた事がある。

そういえば、どこかでRFCの系統図を公開されていたのを見た気がする・・・。

※滝澤さん(@ttkzw)のサイトから引用させていただきました。ありがとうございます。
Diagram of the descent of DNS RFCs – ttkzw's site

むちゃくちゃデカイ(゚д゚)!

どうやら、DNSのベースになった一番ねっこのRFCは226のようなので、
ぐぐってみました。


最初のHOSTS.TXT(アドレスと名前の変換テーブル)はたったの20行だったんですね・・・。


ここまで調べてやっとRFC1034に戻ります。
※下の文は、前野さん訳より引用させていただきました。ありがとうございます。
DNS/RFC/1034/2 - moin.qmail.jp

「かつてはホスト名をアドレスに変換するのには、
ネットワーク情報センター(NIC)で管理されるひとつのファイル(HOSTS.TXT) を各ホストがFTPで取り出して使うという方法で行なわれていた [RFC-952,RFC-953]。 この方法だと新版を配るのに必要な全ネットワークバンド幅資源は ネットワーク上のホスト数の 2 乗に比例するので、 多段の FTP を使ってさえ、NIC ホストの FTP 負荷はかなり のものであった。 ホスト数の爆発的増加は悪い状況を示していた。 」

文中に出てきた、RFC-952を読んでみました。
最初は、FTPでこのホストで、IDとパスワードはこれで・・・って言う話で、
その後はHOSTS.TXTの体裁の話かな?


あとでRFC-953も読んでみようと思います。
とりあえず今日はここまで。

さくらのVPSでRedmineを構築してみました

おはこんばんにちは。

突然ですがさくらのVPSRedmineを構築しました。

 

理由は以下のとおりです。

 お金関係のタスクって自分ではしっかり管理してたつもりだったんです。

それを忘れたのがショックで・・・。

会社でRedmine使い始めたので、家でも使いたいなぁと思って・・・。

https://twitter.com/infragirl755/status/799864684727783425

 

さくらのVPSの一番安いプラン契約しました。月額685円なんて安いですねぇ(´∀`*)

 最初からrootログインできるようになっててびびった。

あとループバックオンリーでpostfix動いてたのはCentOS7の親切なのかしら・・・?

systemd?会社でdebian8触ってるしいけるやろ、と何も考えずにCentOS7にしました。

あとからFirewalldで苦しむとも知らずに・・・ふっε- (´ー`*)

 

とりあえずやったこと

iptablesコマンドで必要なポートだけ空ける

(これ意味あったのかな・・?後からFirewalldだと気づいた)

・rootユーザと一般ユーザの作成

sshでrootログインできなくする

sshの鍵認証を設定し、鍵認証を強制する設定を入れる

・fail2banでsshポートの設定する

・logrotateの設定を見る(とりあえず一通り設定されているようだからこのまま)

・bitnamiインストーラを使ってredmineのインストール

→めちゃくちゃ簡単でびびった。

iptablesではなくfirewalldだと気づく

 

redmineでユーザ作成

redmineのサーバ用のAレコードを登録

・redminePMのインストールと動作確認

・backlogsプラグインを入れようとして挫折中

rubyのgemとかnokogiriとかわけわかめで(´・ω・`)ショボーン

 

とりあえずredmineが動くようにはなりました。

会社でbacklogsプラグインで慣れちゃったからこれ使いたいん

だけどな・・・。

家使いでredmineつかってて、こういう運用してるよ!って方が

いたら教えていただきたいです。

(チケットの種類とかサブプロジェクトの粒度とか・・・)

さくらのVPSの最小スペックですが、今のところ問題なさそうです。今後使い込んだらしんどくなってくるのかな。

 

これからどんどん使い込むぞ~。

 

変なメールが届いた話

お疲れ様です。ナツヨです。

最近は引っ越しや二輪教習に登山でスラッシングしそうです。

ほど自業自得なんですが(; ・`д・´)

 

今日は、twitterでもちょいちょい言っているメールの話です。

プライベートのメールでは、natsuyo.netを取得して、さくらのメールサービスを利用しております。

 

先日変なメールが届きました。

 

スクロールすると添付ファイルがくっついていたので、

身に覚えのない+添付=SPAM!!?!? と思いこんでおりました。

 

フォロワーさんから沢山突っ込まれました。

 

 

 

英語はきちんと読まないとだめですね・・・(-"-;A ...

メール文に「host name lookup failure」とありますし、support.xxx.jpが

名前解決できずに滞留しているようですね。

 

メールは3通届いていて、1通目の時間帯を確認すると20:42:25

そういえば、山小屋の予約メールを出した時間帯です。

 

山小屋のサイトを確認すると、気になる一文が…

 

山小屋のメールシステムに何が…(*_*;

ちなみに、予約確認のメールはきちんと返ってきましたよ。謎い。

 メールの件名でぐぐってみると、同じようなメールが届いた人がたくさんいるようでした。IPアドレスwhois引いてみた結果SAKURA Internet Inc.ですし

確かにさくらから届いたメールのようです。

 

となると、気になるのは、山小屋のメールシステム。

ドメインはmopera.netで、ぐぐってみるとドコモのISPのようですね。

山小屋だしモバイルルータを使っているのかもしれませんね。

 

ISPについてくるメールアドレスだとしても、名前解決できないのは意味不明だし、

途中でsupport.xxx.jpっていうものが出てくるのもよくわからないし(-_-;)

 

xxx.jpのドメインの持ち主をwhoisで確認してみると…

Domain Information: [ドメイン情報]
[Domain Name]                   XXX.JP

[登録者名]                      辻村 晃
[Registrant]                    Tsujimura,Akira

[Name Server]                   delta1.xxx.ne.jp
[Name Server]                   ns6-tk02.ocn.ad.jp
[Signing Key]                   

[登録年月日]                    2001/03/26
[有効期限]                      2017/03/31
[状態]                          Active
[最終更新]                      2016/04/01 01:05:13 (JST)

Contact Information: [公開連絡窓口]
[名前]                          フューチャリズムワークス ドメインサービス
[Name]                          Futurismworks Domain Service
[Email]                         jp-domain@futurism.ws
[Web Page]                       
[郵便番号]                      151-0053
[住所]                          東京都渋谷区代々木
                                2-11-2 由井ビル5F
[Postal Address]                2-11-2-5F, Yoyogi,
                                Shibuya-ku,
                                Tokyo 151-0053, Japan
[電話番号]                      03-5302-1699
[FAX番号]                       03-5302-1698

ぐぐってみると、レンタルサーバ屋さんらしいけど…。

 

support.xxx.jpのMXを引いてみるとSERVFAILになる(*_*;

これが原因かな?

使用したサイト:

nslookup(dig)テスト【DNSサーバ接続確認】

f:id:okisan2:20160811215025p:plain

 

xxx.jpのドメイン自体が存在していても、サブドメインのMXレコードが存在しない場合はNXDOMAINになるもんじゃないのか・・・?

例:yahoo.comのでたらめなサブドメインのMXを引いてみた場合

f:id:okisan2:20160811215240p:plain

 

modera.netとxxx.jpがどんな関係がもわからん・・・。

modera.netがsupport.xxx.jpを内部で使っているとか?

山小屋の方に伝える義理もないのですが、なんとなくもやもやするのでした。

山小屋に行ったときにkenzanso.jpのドメイン取得と、どこかのメールサービスの契約をおすすめしてみようかしら・・・。

2016/6/25開催の技術書典に行ってきました

DNS Summer day 2016の翌日は、東京にもう1泊して秋葉原で開催される

技術書典に行ってきました!

※当日の技術書典の様子がコチラにまとめられているようです。

目的はシス管系女子の作者であるpiroさんのサインを、単行本に書いてもらうことです。

 

25日朝、寝坊!…ではなく、朝の5時に起きてしまいました。

もともと早起きしてしまう体質で、お酒を飲むとより早起きになってしまう人間なもので・・・(;・∀・)(前日はDNS Summer Day 2016の懇親会)

 

秋葉原に9時ぐらいについてしまいました。

 

技術書典のオープンは11時ということで、暇なので献血することにしました。

 

 秋葉原ならではの内装で有名な、Akiba:F献血ルームに行ってきました。

今は、神田祭の法被が飾られていました。

漫画読み放題・飲み物飲み放題(むしろ飲んで!と言われるぐらい)で冷房が効いてて最高でした。献血は何回もしていたので慣れっこでしたし、なかなかいい選択をしたと思っていたのですが・・・後々悪い方向に効いてくることになります(;´∀`)

 

11時過ぎになり、技術書典の会場まで歩いてみてびっくり。

建物にたどり着く前に何百メートルも行列になっているではありませんかΣ( ̄□ ̄|||)

 ここまで混んでいるイベントだと思っていなかったので(失礼)食べ物もなし、飲み物もペットボトルだけ、蒸し暑い中日傘もなし。

そしてなぜか献血で体力を削ってきている。

 

あとから知ったのですが、当日はTwitterトレンドになるぐらいの大盛況だったそうですね。

こんなに長い行列に並んだのは●ズニーランドぶりだったので大変焦ったのですが、

行列が進んで、11時半ぐらいには整理券をもらうことができました。

整理券の番号を見ると2125で、技術書典twitterアカウントでも案内してくださるとのこと。12時に入ることができました。

(整理券配布や行列の誘導もスムーズで、twitterでも常にアナウンスがあり大変ありがたかったです!本当に素晴らしいスタッフさんたちだと思いました。お疲れ様でした。)

中に入ってシス管系女子のブースに行ってみたところ、piroさんはちょうど休憩に出られたところだったのですが、わざわざ戻ってきてくださったみたいで・・・本当にありがとうございました!

念願のサインもいただきましたよ( ̄ー ̄)ニヤリ

 

2巻にはみんとちゃん!

 

f:id:okisan2:20160706222319j:image

 

1巻には大野さん!

f:id:okisan2:20160706222322j:image

piroさんはけっこう自画像そのままの方でした!w

 

ほかには、技術系女子の日常とオライリーのグッズその場で買い。

技術系女子の日常は、高専時代にはんだ付けや抵抗の計算をしたのを思い出して、買ってしまいました。

オライリーは公式で提供されている塗り絵ですね!何で塗ろうかなあ?( ^ω^)

メモ帳は4個セットでした。写真で3つしかないのは、1個会社で楽しく使ってるからです。

 

f:id:okisan2:20160706222512j:image

 

※ちなみに、ほかのブースはナツヨさんの脳みそにはディープすぎたようです。(;´∀`)

 

そんなこんなで、割と楽しかったので、来年も開催されることを望みます!

ちゃんちゃん!

 

 

 

DNS summer day 2016に参加しました

○きっかけ

2015年開催のものはとぅぎゃったで読んだことがあり、今年こそ行きたいなと思っていました。現在会社でDNSサーバの面倒を見る立場でもあるので、「情報収集のため」という理由で出張扱いで行かせてもらえることになりました。上長に圧倒的感謝。

 

◯出発〜会場到着

秋葉原UDXは駅のすぐそこですし、迷うことはなかったのですが、コインロッカーが見つからずタイムロス。オープニングぎりぎりに会場入りしました。既にほとんど席が埋まっていましたし、事務局の方も今年は人が多いとおっしゃっていました。今年のテーマ「BINDからの卒業」の関心の高さを感じました。

 

◯午前の部

午前のスケジュールは「BINDからの卒業」をテーマにしたセッションが中心でした。

時々笑い声が上がったり、ちょいちょいツッコミが入ったりして終始和やかなムードでした。

個人的には、NSDとpowerDNSのセッションがそれぞれあったのが良かったです。権威サーバは、NSDやpowerDNSやknot DNSやその他アプライアンスがあって、どれがいいかわからなかったので…。

NSD性能重視、powerDNSが管理機能重視という印象を受けました。

powerDNSのゾーン転送の行儀について聞きたくて、マイクの前に言った時は死ぬほど緊張しました。

 

途中休憩で、日頃からTwitterでお世話になっているオレンジさんにご挨拶しまして、

バッチを貰いました( 'ω')

後から、追加でヤマハルータのステッカーもいただきましたw

f:id:okisan2:20160630223830j:image

〇午後の部

午後は最近のホットトピックのセッションでした。水責めやIP53Bのセッションが印象深かったです。プロバイダの中の人間としては明日は我が身だなと思いました。

 

〇夕方の部

夕方からは懇親会がありました。何人かTwitterのフォロワーさんがいらっしゃったようで、「インフラガールの人ですね」と言われまして、今更ですけど凄い恥ずかしかったです:(;゙゚'ω゚'):

お腹がめちゃくちゃすいてたのでピザは2枚食べました。食べ損ねた人が居たらすみません。ビールとピザの組み合わせは至高。

 

〇夜の部

二次会にも参加させていただきました。懇親会以降の会話はオフレコだと思うので詳しくは記しませんが、普段わたしが経験しているよりも何十倍ものトラフィックやQPSの世界の話を聞かせてもらいました。

帰り際、階段から落ちまして、何人かにご心配をおかけしました。すみません。ちょっとアザができたぐらいなので大丈夫です。(柔道部だったので打ち身は慣れっこです)

 

〇参加してみての感想

当日満席状態で、BINDからの卒業というテーマの関心の高さを感じました。卒業した人、卒業したい気持ちがあり情報収集に来た人、卒業したいけど出来なさそうな人、いろいろな立場の人の話が聞けて面白かったです。

 

〇最後に

BINDから卒業生の方の話を聞く限り、皆さん苦労されたんだろうなと思います。

それでも、やっぱり卒業したいです。

 

それではおやすみなさいませ( ˘ω˘ )

RTX1100をお迎えしました

おひさしぶりだいこんです。

積みゲーならぬ積みToDoが増えてきて焦っているナツヨさんです。

 

先日RTX1100をお迎えしました。

このブログを見ていらっしゃる方は、すでにご存じだと思うので割愛しますが、YAMAHA製のVPNルータです。

 

RTX1100をお迎えした理由

ネットワークの勉強がしたいと思っていたものの、実務では触る機会がないし、何か実際に触ってみたいなーと思っていました。

YAMAHAルータはいいぞ、というTLの声を聴きつつ調べたところ、「RTX1100」という種類がいいらしい→Amazonで売ってるやん?→中古で4000円あれば買えるやん?→4000円なら安い投資や!そいやぽちっとな!

という流れで買いました。

ほろ酔い状態でポチったけど後悔はしていない。

 

用意したもの

LANケーブルさえあればIPv6アドレスに向かってtelnetできたんですが、念のためにコンソールケーブルとシリアルのクロスケーブルも買いました。

参考記事:

qiita.com

 

買ったもの:

iBUFFALO USBシリアルケーブル(USBtypeA to D-sub9ピン) 1m シルバー BSUSRC06SV

https://www.amazon.co.jp/dp/B007SI18WG/ref=cm_sw_r_tw_dp_rKPAxb54D73AF

サンワサプライ RS232Cケーブル(インターリンク 9pin-9pin) 2m KR-LK2

https://www.amazon.co.jp/dp/B00008BBGJ/ref=cm_sw_r_tw_dp_fMPAxbB2J34ZF

 

最初にやってみること

最終的にはVPNルータとして動かしてみたいなと思っているんですが、とりあえず、ブロードバンドルータとしてセットアップしてみたいと思います。

人生初のルータのセットアップで、右も左もわからないので手探りでやっていきます。

とりあえず、以下の設定例集を参考に設定をポチポチ入れてみました。

「そんなことも知らねぇのかよ!」と思われる方が大半だと思いますが、暖かい心で見守っていただけると幸いです。

 

RTX/RTシリーズ 設定例集

http://www.rtpro.yamaha.co.jp/RT/manual/Rev.9.00.01/Configs.pdf

この中だと21.1 端末型接続 が一番近そう。

 

設定解説を見るとPPPoEの設定があるのですが、我が家はCATVなのでPPPoEではありません。

さてどうしたものか・・・(-_-;)

PPPoEの設定も含めて入れてみました。

 

LAN2にCATVモデムからのLANケーブルをつなぎ、LAN1にubuntuをつないでみると

eth0に192.168のIPアドレスが付与されていました。

ただしGWにpingは通りませんし、名前解決もできません。

ルータのDHCPとしては正しく働いているけど、CATV側のDHCPは正しく処理できていないのかな?という感じがしました。

 

もうちょっと調べてやってみます。

ではおやすみなさいませ。