とある要件でRPS2300のハードウェアインストレーションガイドを確認していたところ、気になる文面が。。。。 RPS 2300 に接続されたスイッチは、RPS 電源から内部電源に切り替わったとき ...

　@IPv6kumaを機能拡張すべく、企業/団体のWebサイトにAAAAレコードがついたことをPostさせようとコーディングしています。まずは東証上場企業と大証上場企業を対象とし、ゆくゆくは官庁、行政、団体なども対象にしていきたいなーと。監視対象のリスト作りが大変。。。。 ...

　Bindの脆弱性祭を受けて、「プライマリとセカンダリの両方をBindで運用する事が脆弱性なんじゃね？」と思いつき、セカンダリDNSサーバをNSDで再構築してみました。以下諸々メモ。 ...

　DNSSECを導入してから4か月が過ぎました。スマート署名や全自動ゾーン署名といったDNSSECの運用を簡単にする仕組みがあるようなのですが、へっぽこDNS運用担当な私は手動更新です。 ...

　#nwstudy vol2にustreamで参加しました。現地参加したかったのですが、懇親会分の費用が捻出できず諦めました。。ケーブル配線のプロがテクを披露したり、配線つっこみLTがあったりとレイヤ0が盛り上がった勉強会だったと思います。 ...

　プライマリDNSの設定変更やアップデートに失敗した際に、aimless.jpがインターネットから見えなくなるのが嫌だったので、セカンダリDNSを構築しました。DNSを冗長化しても、すべてのコンテンツがプライマリDNS上に存在しているので、プライマリDNSのVPS自体に障害が発生した場合は何の意味もないのですが。。。。そこは別途考えよう。 ...

　Catalsyt2960シリーズといえばL2SWの代名詞ですが、最近のIOSとフィーチャセットによっては、ちょいとしたL3SWとしても利用可能なので遊んでみました。今回利用した機種は、Catalyst 2960S-24TS-Lです。 ...

　先週終わってしまったDNSSECを復旧させたので、改めて鍵の更新を試していきます。まずは自ドメイン内で簡単にできるZSKの更新です。多分あってる。自信はない。 ...

　見よう見まねで7月から始めたDNSSECがわずか1か月で終わりました。ZSK鍵の更新を忘れていた結果、署名の有効期限が切れてしまい、DNSSEC対応キャッシュサーバが署名の検証に失敗する状態になっていました。 ...

　昨日@IPv6kumaからご連絡しました通り、ブイロクマに新技を実装しました。今後は最新の経路数をご連絡した後に、これまでの経路数の推移をまとめた折れ線グラフを提供します。 ...

　自宅にある機材を利用して、VMware ESXiな仮想環境を作成しました。仕事でやる機会がない以上、自宅でやるしかない！という趣旨です。ありあわせの機器だけで環境が作れたことに感動しました。完成した構成は下記の通り。 ...

　更新する資料が多くて困っていませんか？私は困っています。Visioのネットワーク図を更新した後に、Excelの機器管理台帳を更新するのが面倒で面倒で。。。。なぜ同じ情報を2度も入力しなければならないのか。。。 ...

　昨日、@IPv6kumaよりご連絡しております通り、ブイロクマに新機能を追加しました。今後は、毎日22:30に、IPv6の経路数をお伝えします。 お伝えする経路数は、Hurricane Electricが公開しているsnapshotを参考にしています。この中からベストバスのみをカウントし、昨日の差分と共にご連絡します。日本国内の割り振り状況だけではなく、全世界の経路数の増減もﾆﾖﾆﾖする事で、IPv6が普及していく様子をより詳しく監視していきたいと思います。 なお、botがしゃべらないのはつまらないので、今後もRubyを勉強しつつ新機能を追加する予定です。つぶやきの元ネタとなる「定期的に更新されるIPv6のデータ」をご存知の方がいらっしゃいましたら、教えて頂けると幸いです。prefixの割り振りと経路の広告状況は監視出来ているので、あとはドメインの対応状況（AAAA）を監視出来れば完璧かなと考えています。素人ゆえ開発はベストエフォートですが。。。 ...

　「パラメータシート作りが面倒だ！時代は自動化だ！」ということで、仕事の合間に、初めてのRubyで、Ciscoのconfigを自動的にパラメータシートにしてくれるコードを書いているのですが、どうもうまくいきません。 ...

　ネットワークエンジニアとしては基本中の基本なのでしょうが、ACL素人の私がCiscoのACL編集でハマったことをメモします show access-listの結果にシーケンス番号が表示されている場合、ip access-list extended ACL-Noコマンドを利用する事で、希望する位置にACLを挿入することができます。しかし、挿入時にRemarkの位置は一切考慮されません。 ...

　某IXのユーザミーティングで偉い方々のお話を聞きながら、「地デジは今月切り替わるけど、IPv6はいつになったら普及するのかなー」などと考えていました。 ...

　「DNSの勉強をしよう」という事で構築したaimless.jpの権威DNSを、DNSSECに対応させました。これで、権威DNSはIPv4/v6のデュアルスタック＆DNSSECです。実施にあたっては、下記の資料を参考にしました。 ...

「いずれIHANetにもIHANet内のフルルートを提供するトランジットが出るはずだ！」という事で、トランジットから広告された経路ではなく、Peerから直接広告してもらっている経路を優先する設定を事前にしておきたいと思います。 ...

IHAnet関連で、Vyattaの経路制御を試しているので少しずつメモ書きします。多分あってるんじゃないかなー。BGPでの経路制御は一つの目的でも色々なやり方があるので、これが正しいとは限りません。 ...

猛暑が続く今日この頃、いかがお過ごしでしょうか。こんな時はオフィスではなくデータセンタで仕事をしたいですよね。ですが、マシン室に入った途端に上着を着ないと寒いようなデータセンタは、無駄の多いデータセンタです。そんなデータセンタの空調に関するエントリーです。 ...