「dns」を含む日記 RSS

はてなキーワード: dnsとは

2019-03-25

anond:20190325075106

これから時代リンクを貼ったら逮捕される可能性がでるからDNSポイズニングとかあるしね)

○○で検索して、で代替するしかないな。仕方ないね

2019-02-14

anond:20190214100836

DNS解決の仕組みを考えれば普通にわかるだろ>パケットを見ずにブロッキングする方法

いやDNSに行ってるパケット見てるやんって言えばそうなんだが、別に閲覧してるわけではなく機械的に振り分けるだけだからな。

anond:20190214095533

現在DNSブロッキングに関しては「パケットを見ない=通信の内容を見ない」で成立できる

パケットフィルタリングではない、ペイロードを見ない、と言いたいの?

パケットを見ないって、あり得ないよね?

anond:20190214094829

何言ってんだか知らんが、現在DNSブロッキングに関しては「パケットを見ない=通信の内容を見ない」で成立できるのに対して金盾等に類似したシステムに関しては「パケットを見る=通信の秘密を破る」事でしか実現できんので実現可能性度合いがダンチやぞ。

2019-02-13

Encrypted SNIは禁止した方が良い

だってそれすると政府遮断したいサイトが見れるようになるんでしょ?

政府検閲できなくなるんでしょ?

それは駄目だよ。中国であろうとフィンランドであろうと、見ちゃ駄目って言われてるサイト勝手に見れるようにしちゃ政府がやってることの意味が無くなるでしょ。

Encrypted SNIは盗聴だなんだを防止できると言ってるけど、「誰が」「どんな目的で」盗聴し、「どう有害なのか」は曖昧説明されてるよね。

ただ、曖昧な中で「こんな問題がありました」と説明される時、その例に挙がってくるのは必ずと言っていいほど政府による検閲の話。

そうなんです、Encrypted SNIの主目的政府検閲回避だけなんです。政府に隠れて違法DL児童ポルノ覚醒剤を楽しむための通信規約なんです。

以前の日本人検閲と言うだけでアレルギーを起こしてしまディストピア信仰に毒された逆花畑脳だったのだけど、漫画村騒動の件でブロッキングというキーワードと共により現実的な方向へと考えが見直された。

そう、ヨーロッパの多くの国のように、裁判など見える形で検閲先を決定し、どのサイト検閲されてるのかもちゃんと公開されていれば少なくとも過ちに気付けるのである

公開しちゃったら意味ないっしょとも思えるが、お前らキッズの9割は面倒くさくなって諦めるからそれだけでも十分よ。

とにかくお前らキッズを野放しにし、torrentアニメ漫画を好きなだけDL出来るようにしてる今の日本は異常なんだよ。

Encrypted SNIだけじゃない。DNS over HTTPS禁止すべきだ。8.8.8.8や1.1.1.1も遮断すべきだ。将来的に現れるであろう、検閲を亡き者としようとするプロトコル禁止する法律を作るべきだ。

お前らなんかに利する為にそんな恐ろしい技術を受け入れちゃダメだ。torrent漫画アニメを好き放題ダウンロードして良いのは俺だけなんだ。覚えとけこのシードにもならないキッズどもが。

2018-12-15

anond:20181210172334

サブドメインSSL化するためにワイルドカード証明書の使い方を調べてみました。

そしたら、自動更新が面倒くさくなりそうだったので、いったん保留にしました。

DNSの書き換え

自動更新できないというのは、ワイルドカード証明書の取得には

DNS-01チャレンジタイプ方式による認証フロー必須で取得・更新のたびに指定されるTXTレコードが違う(おそらく)から手動じゃないとキツくね?という話で

スクリプトTXTレコードを書き換えられるDNSを使えればいけるはず(さくらのクラウドとかRoute53とか)。

現状では、その都度DNSの設定をいじらないと、ワイルドカード証明書自動更新ができないみたいですね?

2018-12-13

技術系のマンガ

なんか似たようなのがいくつか雑誌で連載されたらしいが、それに対する技術系や情報系の連中の叩きっぷりが酷いんだ

漫画家に細かいことが解るわけないんだから暖かく見守ってやれよ

一般人には大うけなんだから

 

 

2018-12-02

DNSって保守できても誰も喜ばなそう

2018-11-27

anond:20181127090525

安定を求めるならね

ITに安定を求める正気ではない思考こそが日本ITを腐らしてるけどな

そういうワイも実はNTTにいた

NTTデカから

九段DNSほにゃららしてた

2018-11-15

インターネットの仕組み理解できない奴

DNSとかTCP/IPとか、とにかくネット関連の知識理解し難い人。

性善説で発展してきた仕組みだから不正など念頭にない作りなんだよ。

原始人になったつもりで学ぶのがよろしい。

2018-10-20

anond:20181016034714

DNSブロッキングの話は

「●●の住所になんか届けてほしいんだけど」「あーそれは内容に関わらずダメっすよ」

って話なので検閲には相当しないんだよ。

anond:20181020143204

有識者会議DNSブロッキングに対して「憲法違反の恐れがある」って話題が持ち上がるってことは、

憲法違反ではない形にしたはずの)DNSブロッキングイデオロギーにより憲法違反にしてるやつがいるともかんがえられる。

有識者会議なんだから、そこで「これこれこうだから憲法違反じゃないよ」って諭せるはずだしな。

2018-10-11

anond:20181011140908

勘違いしがちだが、DNSブロッキング以外の方法は山ほどあるがそのどれもが検閲などの憲法違反の恐れがあるからであり、DSNブロッキングが唯一の「憲法違反にならないコンテンツフィルタリング方法」になるってことだよ。

検閲OKなら443番閉じて80番のパケット普通に覗くわ。

2018-09-19

とある会社機械学習環境を整備しているんだが心が折れそうだ

昨今流行りの機械学習プロジェクトがぽこぽこ立ち上がっている状況なのだが、一部の人を除き、apt-getで躓いているのは会社にとって損失だと考え、オンプレクラウドのようなものを構築することにした。

グループ全体の規模はそこそこ大きいが、将来単なるアッセブリー屋になることが目に見えている事もあり(今後20年以内には喰われてしまうという憶測もあり)ネットワークLinuxコンテナプログラミングが出来る自分が社内の機械学習、引いてはITインフラ民主化、なんだったら外販できるくらいのもの作ってやろうと鼻息巻いて無理やり一人プロジェクトを興すことにした。

まずは既存DHCPサーバ名前解決ができないDNSサーバからゲートウェイPCを用いてネットワーク的に分離、社内の物理的な設置スペースの問題デスクトップPCサーバPCが離れた所にあるため、WireGuardでVPN構築、ゲートウェイPCはそれぞれKea DHCPサーバ、PowerDNSサーバを稼働させ、OpenStack導入検討時に悩んだ鶏が先か卵か先か問題解決することにした。

上述の通り、システム構築にあたってOpenStackやMAAS,RancherOSなどを検討したが、社内のニーズを「100%」汲みとった上で、次世代オンプレクラウド個人的にはエッジクラスタがゆるく繋がるアメーバクラウド?のような呼称があっている気がするが)を構築するにはどれも痛し痒しで何かしら制限がついて回るのは許容できなかった。これは今後5年、特に海外事業所の開発者の事を考えた時には外せない要件だった。

とはいえmiekg/dnsを用いてCoreDNS進化版を作るにはリソースが足りず、BINDを用いるにはSA対応がしんどすぎるため、APIを備えており、今後も進化が見込めるであろうOSS、また必要であれば商用製品保守サービスが受けられる事から上記2つを選択した。

PowerDNSはさておき、ISC KeaはナウでYANGなLinux YANGに対応しようとしているなど(言いたかっただけ)、世の中のオンプレ環境を塗り替えるためには兎にも角にもAPIゲートウェイ重要だと考えたため、双方が提供しているAPIをうまく吸収するミドルウェア(とちょっとしたAPIサーバ)をGo言語作成した。

次に世の中のパブリッククラウドOpenStackなどを触ったことのある開発者はCloud-initに慣れているはずという前提の元、対応コスト勘案の結果、NoCloudで対応しつつ、上記APIサーバ連携し、ベアメタルマシン管理した事のある人はわかる、ベアメタルマシン特有の諸問題解決することにした。

まぁなんだかんだ大企業なのでお金解決する手段もあるが、そもそも高集積ラック搭載GPUサーバ購入の稟議が通るような会社だったら既にKubernetes導入しているだろうし、俺もこんなことしてない。

脱線したが、上記以外にも検証バックアッププランとしてAnsible記述などの作業はありつつも、3ヶ月かけてようやく基礎となるインフラ基盤が構築できたため、nuxt.js+go簡単フロントエンドサーバを構築し、一人情シス様相を呈している部下のリソース開放、Calico対応+Kubernetes導入、不安がっている上席が安心できるように、分かりやすい餅を用意しようとしている、というのが現状。

ここまで寝る時間も惜しんでトップスピードを維持したまま頑張ってきたものの、少し限界を感じている。

特にオンプレクラウド部外者が中々見えてこないものがあり、なんならその見えないもの限界まで吸収できるように、かつ現実的に実現可能ギリギリラインを狙っているのだが、そもそも周りに相談しようとしても何を言っているのか解説する所から始めないといけない。

覚悟はしていたが、ふとした時にとてつもない脱力感に襲われてしまう。

世の中を切り開いてきた諸氏はおそらく一度はぶつかったであろう、この内なる自分の壁をどのように突破してきたのだろうか?

ひたすら孤独との戦いだというのは頭では理解しているものの、突発的にくるこの脱力はいかんともしがたい。

推敲もせずに大変失礼極まるが、コメントをいただければ幸いである。

2018-09-09

物欲リスト

モノにこだわるのはくだらないという気持ちもあるけど、必要ものを買うにあたっていろいろ調べるとピンからキリまであって、自分趣味と財力のバランスみて良い買い物ができると楽しい

以下、欲しいものリスト。既に入手してるものも多いけど、家と車あたりの大物はなかなか難しい。傾向としては定番品に弱い。ミーハーである。さすがにロレックスは選ばないがIWCに行くのも一つの典型であると思う。

・家 ダイワハウスか低層マンション

・車 スバル アウトバック ワイルドネスグリーン

腕時計 IWCポルトギーゼ、インヂュニアボーム&メルシエ ハンプトン、ティソ パワーリザーブ80

・壁掛け時計 セイコー KXシリーズアルネ・ヤコブセン ステーション

椅子 ハーマンミラー アーロンチェアセブンチェアアルテックスツール60、リッショ 家具アクタスあたりに置いてあるもの カッシーナとか高級過ぎて無理 ソファやローテーブルカリモク60 手頃なのが良い

・ベッド カリモクシングルの規格が105 ちょっと余裕があってよい ボックスシーツ専用のでないと合わないのが難点

フライパン 山田工業所の鉄打ち出し ターク、デバイヤーもいいけど山田 釜浅商店のは包装がおしゃれ

・鍋 ストウブ 宮崎製作ジオプロダクト

・器 波佐見焼美濃焼小石原焼 いいほしゆみこ、ひしぬまみお バーズワーズ 柳宗理

タンブラー キントートラベルタンブラー

包丁 釜浅商店 ツヴィリング ツインセルマックス ボブ・クレーマー…は行き過ぎ

・鋏 プラス、林刃物、多鹿治夫鋏製作マーチャン&ミルズシザーズ

ボールペン ジェットストリーム ノート LIFE

ハンガー 無印良品アルミレッドシダー

ゴルフクラブ タイトリスト

ロードバイク ピナレロ プリンスFX 海外ディスクオレンジが良かった… キャニオン、フジjari クロスバイクジャイアントRX3、フラットバーならルーベ オーラ

ジーンズ デンハム オアスロウ A.P.C

眼鏡 999.9金子眼鏡店。白山眼鏡はいいか

・鞄 革 グレンロイヤル、ステファノマーノ 、ダニエル・ボブ、ゲンテン ナイロンならブリーフィング

・靴 JMウエストン、クロケットジョーンズ、オールデン、MOTOニューバランス

ワイシャツ 鎌倉シャツ サイズ微妙なのでオーダーメイドしたい

スーツ セレショのセール品 どうも良いの思い切り買えない クールビズ期間も長いかユニクロの感動シリーズや綿パンごまかしてる

コート マッキントッシュ セカンドライントラディショナルウェザーウェアでも十分

・胸ポケ白シャツ 無印良品 サイ ビショップ好き

・ダウン タトラス

アウトドア ノースフェイスパタゴニアに落ち着く 登山靴はスポルティバ

プロテイン DNS 水溶け、味、コストどれとってもザバスより良い

飽きてきた。家電はいいや。そして、やっぱりモノにこだわるのは虚しい気もする。気に入ったものを使うと気分いいんだけどね。

モノじゃないところだと、通信キャリアワイモバイルで散髪はQBハウス脱力すると、すごく気が楽になった。お金もかからないし。モノに関しても、もうちょっと達観できるといいんだけど。

2018-09-08

はてなダイアリーはてなブログ自動移行できない理由の予想

はてなダイアリー大文字文字区別していたので

ttp://d.hatena.ne.jp/abc/ と

ttp://d.hatena.ne.jp/Abc/ が併存できていた。

はてなブログブログURLサイト名で分けている。DNSの仕組み上、サイト名は大文字文字区別しないので

ttps://abc.hateblo.jp

ttps://Abc.hateblo.jp は同じブログを指してしまう。

なので自動的に新しいブログURLを決められない。

しかもttps://abc.hateblo.jpid:abcさん以外でも作ることが可能で、そこでも衝突する可能性がある。

2018-09-05

ブロッキング反対派って海賊版がほしいだけなんじゃね?

はてな民の多くが角川の川上を叩いてるけど、それって海賊版をタダで手に入れて企業お金を払いたくないからだよね。

建前ではブロッキング表現の自由を損なう危険行為だって言ってるけどそんなの言い訳で、漫画をタダで読ませてくれってのが本音でしょ。

ブロッキングを認めると思想統制につながるってのもただの言い訳しか聞こえないよ。

まぁ俺も中国みたいに”くまのプーさん”が検索できなくなるような未来は望んでないか通信が常に検閲されている状態になるってのは嫌だわ。

なので効果は多少薄いけど通信検閲されないDNSブロッキングで、漫画村等の違法サイトリストアップして容易にアクセスできなくするのは賛成。

通信自由云々って言ってるはてな民DNSブロッキングなら賛成だよな?まさか海賊版アクセスしたいからって反対しないよな?

2018-09-01

DNSブロッキング(OP53B)を合法化広告ネットワークブロックせよ

広告ネットワークは我々善良なインターネットユーザから、貴重なギガ搾取する極めて悪質なフリーライダーである

数百MBにも上る動画広告などは断じて許されない!

今すぐDNSブロッキング(OP53B)を合法化し、このような悪質な広告ネットワーク排除せよ!

インターネット市民たちよ!今こそ団結し立ち上がるときである

カーワンゴ!カーワンゴ!

2018-08-30

anond:20180830143043

は? DNSレコード自体無限登録できるから北朝鮮管理できるドメイン20個だったとしてもそのサブドメインなりAレコード電話帳じゃおさまらない位になることだってあり得るわけだが?

そもそもDNSという仕組みを利用するからOP53Bみたいな問題が出てくる。

北朝鮮に割り振られたドメイン20個くらいしかいか北朝鮮国内ではそもそもDNSなんかに頼らなくても電話帳(IPアドレス帳?)があれば事足りるんですが?

OP53Bって

会社では当たり前のようにしてるでしょ?

外部のDNSサーバにつないでも社内のサーバアクセスできないじゃん。

だいたいさ、会社インフラ会社のもんだ。

アーカイブ ヘルプ
ログイン ユーザー登録
ようこそ ゲスト さん