Aimless

DTIのキャッシュDNSサーバで遊んでみた

https://aimless.jp/blog/archives/2043/ 2014-06-16
きっかけ DTIのDNSサーバ202.216.229.30、なんでcloudfrontの正引きを高確率で127.0.0.1返すの。 — エアコンが

OpenSSL脆弱性の影響(ネットワーク機器編)

https://aimless.jp/blog/archives/2019/ 2014-06-07
週明けからの対応に向けて、自分に影響のありそうなベンダのアナウンスを調べたのでメモ。(6/7 21:30現在です) CVE-2010-5298が

Google Public DNSを使うとxvideos.comにアクセスできない理由

https://aimless.jp/blog/archives/2007/ 2014-06-05
xvideosが突然見れなくなった場合はDNSサーバーを変更しようを踏まえて、色々と調べたのでメモ。 アクセス出来ない理由は、『Google Public

exabgp+mrtparseでフルルートを注入してみた

https://aimless.jp/blog/archives/1991/ 2014-06-01
exabgpでフルルートを注入してみたのその後です。 上記のエントリーでは、物理のCisco892Jに搭載されているメモリの関係で、IPv6フ

IOS XRvでEmacsを使う

https://aimless.jp/blog/archives/1986/ 2014-05-31
IOS XRでは、Routing Policy Language(RPL)というルーティングポリシーを定義する言語が実装されています。IOSでいう、prefix

IOS XRvで遊ぶ(BGP編)

https://aimless.jp/blog/archives/1975/ 2014-05-25
IOS XRvでBGPの設定を試したのでメモ。 自ASの経路を広報する お作法的な方法で、広報したい経路をNull0で設定し、Networkコマンドで

IOS XRvで遊ぶ(設定変更編)

https://aimless.jp/blog/archives/1967/ 2014-05-24
ASR9001を運用する機会がありそうなので、IOS XRvで事前勉強中です。取りあえず、昔ながらのターミナルで設定を変更するにはどうすればい

WebブラウザにおけるDNSプリフェッチの動作

https://aimless.jp/blog/archives/1951/ 2014-05-23
きっかけ DNSプリフェッチをHTML側で大量に書いておくと、DNSサーバー側にアクセス不能攻撃が出来るBINDの脆弱性とかあったな。 / “DN

ネットワーク機器におけるソースポートランダマイゼーションの実装状況

https://aimless.jp/blog/archives/1923/ 2014-05-10
キャッシュポイズニングに関するJPRSのアナウンスを踏まえて、ネットワーク機器のNAT機能の実装を調べました。 ファイアーウォールやルーターな

送信元アドレス検証について調べた

https://aimless.jp/blog/archives/1902/ 2014-05-04
上司と同僚に送信元アドレス検証の必要性を説明するための下調べです。 送信元アドレス検証とは 非トランジットASな弊社においては、インターネット接