TLでGehirnDNSなるサービスが流れて来たので早速試してみました。なぜ試そうかと思ったかというと、名前が中二病心をくすぐったからです。ドメイン所有権の確認 アカウントを取得してドメインを登録しようとすると、所有権の確認が行われます。ちょっと前に…

前回にてBIND10のインストールが上手く行ったので、権威DNSの設定（Chapter 9. Authoritative Server）を試してみました。b10-authを自動起動させる デフォルトではb10-auth（権威DNS用プロセス）が自動起動しないので、自動起動するように設定変更します。[…

先週の脆弱性を受けて、自ドメインのBINDをBIND 9.9.2にアップデートしました。その際「いっそのこと開発中のBIND10にするか？」と悩んだのですが、上手く行く気がしなかったので自宅の仮想マシン（CentOS6.3）で色々試してみました。まずは権威DNS用のプロ…

仕事でNexus7009を触る機会がありそうなので色々とお勉強中です。ライセンスやモジュールが多岐にわたっていて「とりあえずこれでいけばなんでもOK！」みたいな構成が取りにくいですね。今回はラッキングに関するお話です。エアフロー n7kシリーズのエアフロ…

子供が生まれたので、記念？に病院にかかった費用を簡単にまとめておきます。記憶があいまいな部分もありますが、今後出産を考えている人の参考になればなと。出産までの検診 母子手帳＆公費助成の受診票（詳細：妊婦一般健康診査）をもらえるまでの診察は完…

right#show bgp ipv4 unicast summary Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd 10.0.1.1 4 65001 17 17 31 0 0 00:02:02 2 10.0.2.1 4 65001 15 16 31 0 0 00:01:58 2right#show ip route 10.0.0.0/8 is variably subnetted, 4…

right#show bgp ipv4 unicast summary Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd 10.0.1.1 4 65001 0 0 1 0 0 00:00:09 Idle 10.0.2.1 4 65001 0 0 1 0 0 00:00:30 Idle (Admin)right#show ip route 10.0.0.0/8 is variably subn…

前回の続きです。Multipathを使うことで2本のリンクをDualActiveに使うことができそうです。ですがDualActiveにはちょっと問題があります。2本の合計トラフィックが1本を超えた時点で、別の代替経路に切り替えなければいけない事です。 よくある？マルチホー…

BGP Multipathの動作確認をしました。構成は下記の通りです。トランジットと2本の専用線で接続し、BGPを2セッション貼るイメージです。 通常の場合[text] ### configuration of Left ### router bgp 65001 bgp router-id 10.0.0.1 bgp log-neighbor-changes …

JANOGのMLで話題になっているGeoIPがFortigateでも使えるよーというお話です。弄ってたら気付きました。設定方法 アドレスオブジェクトのタイプを「地域」を選択して、国を選択します。今回は日本にしてみました。 作成したアドレスオブジェクトを利用してル…

いつか仕事でやることもあるだろうという事で、FortigateのSSL-VPNでの二要素認証のやり方をメモします。FortiOSはv4 MR3 Patch 6です。仕組みとしてはハードウェアトークン（FortiToken）、Email、SMSの3種類ありますが、今回はEmailになります。MTAの登録 …

configの差分チェック 運用において変更前のconfigと変更後のconfigを比較する作業は欠かせません。私の周りだと「diff」か「WinMerge」でやってる人が多いです。これがIOS単体で出来るというので試してみました。参考ドキュメント現場で役立つ運用管理機能 …

「Cisco892Jを15.2(4)Mにしてみた」の続きです。 VRRPv3の設定方法が不明だったので、思い切ってCisco TACにSRしました。その結果「ドキュメントの公開が遅れててごめーん。さっき公開したよ（意訳）」との回答とともに下記リンクをご教示頂きました。First …

いつの間にかIOS15.2(4)Mがリリースされていました。「OSPFv3 VRF-Lite/PE-CE」と「VRRPv3 Protocol Support」が気になったので早速アップデートしました。release 15.2(4)M New Features and Important Notes OSPFv3 VRF-Lite/PE-CE OSPFv3でもaddress-fami…

現在自宅では、Cisco892JとFortigate-50Bが24時間稼働しています。導入後初めての夏を迎え「エアコンなしの部屋でどうなるかなー」と思っていたのですが、Fortigateの表面がやや熱い。 冷やした方がいいんだろうなぁと思いつつも、この2台の為にエアコンを導…

勢いで勉強会を開催したので諸々アウトプットします。これ以外にも反省点だらけでorz言い出しっぺの法則 Twitterで言ったからにはやらないとね。「俺のラックのずばらしさを聞けぇええええええ」LT大会が必要だと思う。#自宅ラック勉強会— こんごー (@kongou…

仕事が打ち合わせばかりで、JANOGにUSTREAM参加すら出来ていません。。。さて、JANOG30のネットワークにはLISPが使われているみたいです。今までLISPなサイトと通信したことがなかったので、これはいい機会だと思い色々試してみました。普段のMAP-Cache www.…

「Peeringする度にコマンドを手で打つのもあれだなー。やる事は同じだし」ということで、rubyで自動化しました。実行すると対話形式で必要な情報の入力を求められ、答えると自動的にCiscoルータに我が家のテンプレconfigが投入されます。本番テストはまだで…

そのうち仕事でやるだろうということで、自宅で試した手順をメモしておきます。環境は、Fortigate-50B＋FortiOS4.0 MR3 Patch 6です。 やりたかった事は下図の通り。利用ユーザのグループ単位で、ポータルを変えたり、IPアドレスを変えたり、社内へのアクセ…

素人が試行錯誤した結果です。そのまま文字列として比較すると上手くいかなかったので、IPv6アドレスから:を除去して10進数数値に変換する形でソートしたら上手く行きました。[text] IPv6アドレス配列.sort!{|a,b| a.gsub(":","").hex.to_i <=> b.gsub(":","…

ついにWorld IPv6 Launch Dayがはじまったわけですが、ブイロクマのモニタリング範囲では、それほど劇的な変化が見られませんでした。 World IPv6 Launch Day記念と言う事で、通常時は毎日22:30のみのAAAAチェックを臨時で2回（0:00と10:00）実施しましたが…