「dns」を含む日記 RSS

はてなキーワード: dnsとは

2018-12-02

DNSって保守できても誰も喜ばなそう

2018-11-27

anond:20181127090525

安定を求めるならね

ITに安定を求める正気ではない思考こそが日本ITを腐らしてるけどな

そういうワイも実はNTTにいた

NTTデカから

九段DNSほにゃららしてた

2018-11-15

インターネットの仕組み理解できない奴

DNSとかTCP/IPとか、とにかくネット関連の知識理解し難い人。

性善説で発展してきた仕組みだから不正など念頭にない作りなんだよ。

原始人になったつもりで学ぶのがよろしい。

2018-10-20

anond:20181016034714

DNSブロッキングの話は

「●●の住所になんか届けてほしいんだけど」「あーそれは内容に関わらずダメっすよ」

って話なので検閲には相当しないんだよ。

anond:20181020143204

有識者会議DNSブロッキングに対して「憲法違反の恐れがある」って話題が持ち上がるってことは、

憲法違反ではない形にしたはずの)DNSブロッキングイデオロギーにより憲法違反にしてるやつがいるともかんがえられる。

有識者会議なんだから、そこで「これこれこうだから憲法違反じゃないよ」って諭せるはずだしな。

2018-10-11

anond:20181011140908

勘違いしがちだが、DNSブロッキング以外の方法は山ほどあるがそのどれもが検閲などの憲法違反の恐れがあるからであり、DSNブロッキングが唯一の「憲法違反にならないコンテンツフィルタリング方法」になるってことだよ。

検閲OKなら443番閉じて80番のパケット普通に覗くわ。

2018-09-19

とある会社機械学習環境を整備しているんだが心が折れそうだ

昨今流行りの機械学習プロジェクトがぽこぽこ立ち上がっている状況なのだが、一部の人を除き、apt-getで躓いているのは会社にとって損失だと考え、オンプレクラウドのようなものを構築することにした。

グループ全体の規模はそこそこ大きいが、将来単なるアッセブリー屋になることが目に見えている事もあり(今後20年以内には喰われてしまうという憶測もあり)ネットワークLinuxコンテナプログラミングが出来る自分が社内の機械学習、引いてはITインフラ民主化、なんだったら外販できるくらいのもの作ってやろうと鼻息巻いて無理やり一人プロジェクトを興すことにした。

まずは既存DHCPサーバ名前解決ができないDNSサーバからゲートウェイPCを用いてネットワーク的に分離、社内の物理的な設置スペースの問題デスクトップPCサーバPCが離れた所にあるため、WireGuardでVPN構築、ゲートウェイPCはそれぞれKea DHCPサーバ、PowerDNSサーバを稼働させ、OpenStack導入検討時に悩んだ鶏が先か卵か先か問題解決することにした。

上述の通り、システム構築にあたってOpenStackやMAAS,RancherOSなどを検討したが、社内のニーズを「100%」汲みとった上で、次世代オンプレクラウド個人的にはエッジクラスタがゆるく繋がるアメーバクラウド?のような呼称があっている気がするが)を構築するにはどれも痛し痒しで何かしら制限がついて回るのは許容できなかった。これは今後5年、特に海外事業所の開発者の事を考えた時には外せない要件だった。

とはいえmiekg/dnsを用いてCoreDNS進化版を作るにはリソースが足りず、BINDを用いるにはSA対応がしんどすぎるため、APIを備えており、今後も進化が見込めるであろうOSS、また必要であれば商用製品保守サービスが受けられる事から上記2つを選択した。

PowerDNSはさておき、ISC KeaはナウでYANGなLinux YANGに対応しようとしているなど(言いたかっただけ)、世の中のオンプレ環境を塗り替えるためには兎にも角にもAPIゲートウェイ重要だと考えたため、双方が提供しているAPIをうまく吸収するミドルウェア(とちょっとしたAPIサーバ)をGo言語作成した。

次に世の中のパブリッククラウドOpenStackなどを触ったことのある開発者はCloud-initに慣れているはずという前提の元、対応コスト勘案の結果、NoCloudで対応しつつ、上記APIサーバ連携し、ベアメタルマシン管理した事のある人はわかる、ベアメタルマシン特有の諸問題解決することにした。

まぁなんだかんだ大企業なのでお金解決する手段もあるが、そもそも高集積ラック搭載GPUサーバ購入の稟議が通るような会社だったら既にKubernetes導入しているだろうし、俺もこんなことしてない。

脱線したが、上記以外にも検証バックアッププランとしてAnsible記述などの作業はありつつも、3ヶ月かけてようやく基礎となるインフラ基盤が構築できたため、nuxt.js+go簡単フロントエンドサーバを構築し、一人情シス様相を呈している部下のリソース開放、Calico対応+Kubernetes導入、不安がっている上席が安心できるように、分かりやすい餅を用意しようとしている、というのが現状。

ここまで寝る時間も惜しんでトップスピードを維持したまま頑張ってきたものの、少し限界を感じている。

特にオンプレクラウド部外者が中々見えてこないものがあり、なんならその見えないもの限界まで吸収できるように、かつ現実的に実現可能ギリギリラインを狙っているのだが、そもそも周りに相談しようとしても何を言っているのか解説する所から始めないといけない。

覚悟はしていたが、ふとした時にとてつもない脱力感に襲われてしまう。

世の中を切り開いてきた諸氏はおそらく一度はぶつかったであろう、この内なる自分の壁をどのように突破してきたのだろうか?

ひたすら孤独との戦いだというのは頭では理解しているものの、突発的にくるこの脱力はいかんともしがたい。

推敲もせずに大変失礼極まるが、コメントをいただければ幸いである。

2018-09-09

物欲リスト

モノにこだわるのはくだらないという気持ちもあるけど、必要ものを買うにあたっていろいろ調べるとピンからキリまであって、自分趣味と財力のバランスみて良い買い物ができると楽しい

以下、欲しいものリスト。既に入手してるものも多いけど、家と車あたりの大物はなかなか難しい。傾向としては定番品に弱い。ミーハーである。さすがにロレックスは選ばないがIWCに行くのも一つの典型であると思う。

・家 ダイワハウスか低層マンション

・車 スバル アウトバック ワイルドネスグリーン

腕時計 IWCポルトギーゼ、インヂュニアボーム&メルシエ ハンプトン、ティソ パワーリザーブ80

・壁掛け時計 セイコー KXシリーズアルネ・ヤコブセン ステーション

椅子 ハーマンミラー アーロンチェアセブンチェアアルテックスツール60、リッショ 家具アクタスあたりに置いてあるもの カッシーナとか高級過ぎて無理 ソファやローテーブルカリモク60 手頃なのが良い

・ベッド カリモクシングルの規格が105 ちょっと余裕があってよい ボックスシーツ専用のでないと合わないのが難点

フライパン 山田工業所の鉄打ち出し ターク、デバイヤーもいいけど山田 釜浅商店のは包装がおしゃれ

・鍋 ストウブ 宮崎製作ジオプロダクト

・器 波佐見焼美濃焼小石原焼 いいほしゆみこ、ひしぬまみお バーズワーズ 柳宗理

タンブラー キントートラベルタンブラー

包丁 釜浅商店 ツヴィリング ツインセルマックス ボブ・クレーマー…は行き過ぎ

・鋏 プラス、林刃物、多鹿治夫鋏製作マーチャン&ミルズシザーズ

ボールペン ジェットストリーム ノート LIFE

ハンガー 無印良品アルミレッドシダー

ゴルフクラブ タイトリスト

ロードバイク ピナレロ プリンスFX 海外ディスクオレンジが良かった… キャニオン、フジjari クロスバイクジャイアントRX3、フラットバーならルーベ オーラ

ジーンズ デンハム オアスロウ A.P.C

眼鏡 999.9金子眼鏡店。白山眼鏡はいいか

・鞄 革 グレンロイヤル、ステファノマーノ 、ダニエル・ボブ、ゲンテン ナイロンならブリーフィング

・靴 JMウエストン、クロケットジョーンズ、オールデン、MOTOニューバランス

ワイシャツ 鎌倉シャツ サイズ微妙なのでオーダーメイドしたい

スーツ セレショのセール品 どうも良いの思い切り買えない クールビズ期間も長いかユニクロの感動シリーズや綿パンごまかしてる

コート マッキントッシュ セカンドライントラディショナルウェザーウェアでも十分

・胸ポケ白シャツ 無印良品 サイ ビショップ好き

・ダウン タトラス

アウトドア ノースフェイスパタゴニアに落ち着く 登山靴はスポルティバ

プロテイン DNS 水溶け、味、コストどれとってもザバスより良い

飽きてきた。家電はいいや。そして、やっぱりモノにこだわるのは虚しい気もする。気に入ったものを使うと気分いいんだけどね。

モノじゃないところだと、通信キャリアワイモバイルで散髪はQBハウス脱力すると、すごく気が楽になった。お金もかからないし。モノに関しても、もうちょっと達観できるといいんだけど。

2018-09-08

はてなダイアリーはてなブログ自動移行できない理由の予想

はてなダイアリー大文字文字区別していたので

ttp://d.hatena.ne.jp/abc/ と

ttp://d.hatena.ne.jp/Abc/ が併存できていた。

はてなブログブログURLサイト名で分けている。DNSの仕組み上、サイト名は大文字文字区別しないので

ttps://abc.hateblo.jp

ttps://Abc.hateblo.jp は同じブログを指してしまう。

なので自動的に新しいブログURLを決められない。

しかもttps://abc.hateblo.jpid:abcさん以外でも作ることが可能で、そこでも衝突する可能性がある。

2018-09-05

ブロッキング反対派って海賊版がほしいだけなんじゃね?

はてな民の多くが角川の川上を叩いてるけど、それって海賊版をタダで手に入れて企業お金を払いたくないからだよね。

建前ではブロッキング表現の自由を損なう危険行為だって言ってるけどそんなの言い訳で、漫画をタダで読ませてくれってのが本音でしょ。

ブロッキングを認めると思想統制につながるってのもただの言い訳しか聞こえないよ。

まぁ俺も中国みたいに”くまのプーさん”が検索できなくなるような未来は望んでないか通信が常に検閲されている状態になるってのは嫌だわ。

なので効果は多少薄いけど通信検閲されないDNSブロッキングで、漫画村等の違法サイトリストアップして容易にアクセスできなくするのは賛成。

通信自由云々って言ってるはてな民DNSブロッキングなら賛成だよな?まさか海賊版アクセスしたいからって反対しないよな?

2018-09-01

DNSブロッキング(OP53B)を合法化広告ネットワークブロックせよ

広告ネットワークは我々善良なインターネットユーザから、貴重なギガ搾取する極めて悪質なフリーライダーである

数百MBにも上る動画広告などは断じて許されない!

今すぐDNSブロッキング(OP53B)を合法化し、このような悪質な広告ネットワーク排除せよ!

インターネット市民たちよ!今こそ団結し立ち上がるときである

カーワンゴ!カーワンゴ!

2018-08-30

anond:20180830143043

は? DNSレコード自体無限登録できるから北朝鮮管理できるドメイン20個だったとしてもそのサブドメインなりAレコード電話帳じゃおさまらない位になることだってあり得るわけだが?

そもそもDNSという仕組みを利用するからOP53Bみたいな問題が出てくる。

北朝鮮に割り振られたドメイン20個くらいしかいか北朝鮮国内ではそもそもDNSなんかに頼らなくても電話帳(IPアドレス帳?)があれば事足りるんですが?

OP53Bって

会社では当たり前のようにしてるでしょ?

外部のDNSサーバにつないでも社内のサーバアクセスできないじゃん。

だいたいさ、会社インフラ会社のもんだ。

2018-06-17

一人でWEB会社やってきて丸12年が終わった現状

東京WEB制作をひとりでやってる。

興味ある人いるかわからんけど、現状こんな感じ。

自分の中で整理も兼ねて。

やってる仕事

自分WEBプログラマなんだけど、直接お客さんのところに行って要件聞いてきて必要システムがあれば自分で組む。

いわゆる「ホームページ」の作成もやってる。

デザインはできないから、デザイナーに基礎デザイン基本的HTMLコーディングはお願いして細かいところは自分で埋め合わす感じ。

ディレクションからサーバの選定からセットアップドメインの取得とDNS設定なんかは丸っと含めてやってる。

年間の売り上げは1200万程度

会社始めた頃は結構浮き沈みあったけど、ここ5年間はこれくらい。±100万程度はあるけど全く変わらない。不思議

別にこの金額を目指してるわけでも、この金額に行ったら仕事セーブするとかそういうのは全く無し。

何故かこの金額に落ち着く。毎月100万円も請求書を出している記憶が無いのが不思議

外注費は100万~200万程度。

お客さん

売上的には直接契約クライアント3分の2。固めの学術関係とか小さな個人商店とか。

自分的に「なんかやだな」って思う業界仕事は請けない。というか、そういう所からそもそも引き合いが来ない。割とみんなホワイト企業ばかりな気がする。

気づいてないだけで「なんかやだな」ってところの会社はそういうオーラ出して付き合いが無くなってただけなのかも。

売り上げ割合

主要3社で売上の6割弱だが、全部2割・2割・2割くらいなのでいきなりその3社のうち1つ切られても致命傷にはならない(と思ってる)。

何となく1社ズブズブだと良くないなと思ってはいたけど、特に意図してそうできるものでもないので、なんとなくそうなっているとしか

案件的には、100万×121200万になってることはなくて、去年で言うと100万超えた仕事は1件だけ。

40万以上に絞ると7件で、全体の3分の1程度。

出した請求書は130枚なので、ひたすら細かい仕事を積み上げていることになる。

取引会社

この1年で請求書を出した宛先は20社。

そのうち、この1年で新しく付き合いの出た会社は4社。その4社合計での売り上げは全体の15%くらい。

保守更新作業

一度システムホームページを作ると、保守更新が入る。

直接契約サーバからデザインからなんだりかんだりを一手でやっておくと、後で保守仕事になって継続的なお付き合いにつながる。

これが結構おいしい。新規仕事気合必要だし下手するとできないかもしれないが、保守更新仕事はまぁそんなことはないし、既に信頼関係もできている。気が楽。

この売り上げで全体の25%くらい。

仕事のペース

基本的には土日祝日休み

平日も10時~20時くらい。一人会社からそんな時間決めてやってないので適当

サーバ保守なんかもしてるからアラートがあることもあるけど、そんなに鳴らない。年1回あるかどうか。

まぁ、海外旅行とか興味ないから行かないし、ちょっと遠出するときノーパソ持ってテザリングあればなんとかなるって感じで。

今後について

からない。こんなん続くわけないと思いながら12年経ってしまった。

来年も同じペースとか毎年思ってなくて今期も「何とか生き延びたか」って感じ。

ただ、このまま同じ仕事が続くとも思えないし、5年後全部取引から切られているかもしれないという恐怖感は常にある。

なんか新しいことしないとって思って、WEBサービスとかCMSプラグインとか作ったりしたけど、そんなヒットするわけなく全部やめた。

あー、今後について考えると不安しかない。


追記 2018/6/18 12:54

ブックマークコメントトラックバック質問に回答できるものを。

アラフォーであと何年できるかはわかりません。2020年までは何とかなると思いますが、その後が超絶に不安です。別の仕事はいつも何かしら考えてますが、ヒットしません。

外注先は代理店仕事したときに一緒にやった人とか、その人の知り合いとかです。交流会とか勉強会とか出ましたが、そこで得た外注先や仕事ゼロです。

手取り法人税所得税年金健康保険などを差っ引いて手元に来るのが40万強です。一人会社なので、会社に残しても仕方ないので会社に残高を貯めるという意識はありません。

不安というのは、自分カリカリに尖ったエンジニアでこの技術なら負けない!というのが無く、全般的に何でもやってるところでしょうか。核が無いです。

あと、エントリにも書いたとおり自分がなんで稼げているのかわかってないのと、その手順に全くの再現性他人にやってもらってうまく回る感とスケールが無いことです。何となく上手くいってる感で過ごしてしまっていることです。明文化されてないノウハウだけでやってる感じ。あとは年齢的に上がってしまったので、お客様担当者が変わった時に一緒に切られるだろうなという。

2018-06-16

anond:20180616090634

そこまではしないよw

ただ、娘は知らないけどDNS鯖立ててあってブラックリスト方式フィルタリングしてる

ブラックリスト通信ログから不穏なやつを見付けてはコソコソと登録してる

2018-05-29

SLA100%

地球に巨大隕石が落ちてきてもDNSサーバは生き続ける。

この宇宙永遠に名前を残しておくことができる。

2018-05-17

AtCoder Beginner Contestの問題を解きながら思ったこ

https://qiita.com/drken/items/fd4e5e3630d0f5859067 ← これ。

コンテスト自体が一問5分という制限があるためか、やっつけで片付ける事が目的ですよね。

結果としてビギナー所詮この程度とバカにしたようなコードしかない。

ガチ初心者ならそれで良いと思うけど、5分でさっと書ける実力のある人がそのコード残すの?

と思うと残念でならない。

私はプログラマでもないし、言語は一つしか使えないし、下手すると解くのに何時間もかかってしまうけど、

インターネット上に残るにはずっとマシなコードだと思ってる。

そして、初心者が成長に必要なのはこっちじゃない?って思う。

というか、私が欲しかったのは、そういう最低限問題が解けるだけの、

豚にメシをくれてやるような雑なコードじゃなかった。

たとえば、第 8 問: ABC 085 C - Otoshidama (300 点)。

パフォーマンス意識し始める問題

愚直にやると何回ループさせられるか分からないのだけど、

ここで重要な知見として

1 秒間で処理できる for 文ループの回数は、10^8=100,000,000 回程度

というのがあります

なんて書かれてる。

えー。私の環境、for(1..10**8) {} (本当に何もしない繰り返し)で3秒かかりました。

for(1..10**8) { i=0 } (変数になにか代入するだけ)で6~7秒くらい。

ガチ初心者は3重ループしなくて良いんだと気づけるだけで良い。

でもハエを払うように5分で済ませられる実力のある人だったらさぁ……

まず、総当たりする前にそもそも解があるか、超簡単確認くらいしようよ?

if ( is_resolvable(N, Y) ) {
    do_something(N, Y);
} else {
    print "-1 -1 -1";
}

sub is_resolvable() {
	if ( Y > 10000*$N ) { # Shortage
	    return 0; 
	} elsif ( $Y <  1000*$N ) { # Too much
	    return 0; 
	} else {
	    return 1;
	}
}

(is_resolvable()って、なんかDNS関係っぽくて好きじゃない名前だけど)

(追:&とか不等号が文字参照になって見づらいので置換。架空言語でも概略分かればいいじゃない……)

もしかして業界自力で出来るようにならない初心者は、必要のない初心者

もしくは、アウトプットするような人はみんな出来る人だから

本当に出来ない人がようやく越えられた一歩なんて、見落としてるのかな。

まぁ私自身は

 いじったらすごくなる → たーのし

 もうちょっとがんばっていじる → たーのし

最終的に10前後ループで済むようになって、

これってプログラミング醍醐味なのかしら?たーのしーと思いつつ、

最終的に丸一日かかって第8問が完成致しました。

2018-04-27

真っ白なページが多いなと思った

DNSをQuad9に変えて有害サイト勝手ブロックされてただけだった

anond:20180426185706

性善説だったり、DNSのように古いプロトコルは再定義してHTTP/2あたりに乗っけてあげるのがよいのかも。

からそれがまさしくDNS over HTTPSでしょ。 https://en.wikipedia.org/wiki/DNS_over_HTTPS

ドラフト仕様が出ていて既にFirefoxの開発版には実装されてる。

2018-04-26

anond:20180426170858

性善説だったり、DNSのように古いプロトコルは再定義してHTTP/2あたりに乗っけてあげるのがよいのかも。

ペイロードサイズ限界のあるUDPがどれだけの抜け穴とDDoSの元凶になっているかを考えたら、ねえ

anond:20180426154451

OP53Bは明白に「検閲のための検閲」になってしまますね。

最高裁に持ち込むまでもなく立論がしっかりしていれば間違いなく違法になります。今回のDNSブロッキング憲法判断の前に違法判断出ると思いますよ。

CDNのつらいところはIPアドレスに対して複数ホストが配置されているのでDPI以外に対処する方法がないところですね。

ISPが例えば 8.8.8.8 (Google, AS15169) へのルートを削除しても

https://www.peeringdb.com/net/433

ほどに Peering のある Google を避けるなど無理がありますし、AS15169 ごと落としたら通常の Googleサービスまで不利益対応になる。

かといって、DPI特定IPアドレスに対するブロッキングは明白な検閲行為ですから

アーカイブ ヘルプ
ログイン ユーザー登録
ようこそ ゲスト さん