DNS 温泉 4 - Day 1 #dnsonsen4

Yoshikazu GOTO @goto_ipv6

おーわきさん：BIND 8： ・A と C とで TTL が異なる →C は Root ゾーンから、A は EDU ゾーンから答えが来ている →ISI で一番近いところを拾って持ってきている？ #dnsonsen4

Yoshikazu GOTO @goto_ipv6

おーわきさん：BIND 4： ・これがまた、TTLが微妙 ・A は減っているが Cは減っていない →正直分からない #dnsonsen4

Yoshikazu GOTO @goto_ipv6

おーわきさん：結構、バージョン間で異なる。 #dnsonsen4

Yoshikazu GOTO @goto_ipv6

会場から：でも、その当時はこれで正しい、という結果を返しているんでしょうね。 #dnsonsen4

Yoshikazu GOTO @goto_ipv6

おーわきさん：設定ファイルとかは Github においてあります。 #dnsonsen4

Yoshikazu GOTO @goto_ipv6

鈴木先生：じゃあ、小ネタを #dnsonsen4

Yoshikazu GOTO @goto_ipv6

鈴木先生：MUFJ.jp は、知っています？正しくは MUFG.jp ですよ？ で、今日はその話ではなくて、ダンプしているんですよずっと。 #dnsonsen4

黒彪 @blackle0pard_

github.com/owaki9640/rfc1… #dnsonsen4

Yoshikazu GOTO @goto_ipv6

鈴木先生：で、tshark -Tpdml ってオプション知っています？構造化して出力してくれるんです。 #dnsonsen4

Yoshikazu GOTO @goto_ipv6

wiki.wireshark.org/PDML でいいのかな？ #dnsonsen4

Yoshikazu GOTO @goto_ipv6

鈴木先生：で、スクリプトを書くと見えるようになります。まあ、バイナリアンはこんなの要らないでしょうけど。 #dnsonsen4

Yoshikazu GOTO @goto_ipv6

鈴木先生：好きなところだけ取り出すことができます。 #dnsonsen4

Yoshikazu GOTO @goto_ipv6

鈴木先生：結局、間違えてアクセスする人がいるんですよ。で、その人達の使っているキャッシュDNSサーバーのIPアドレスと、DNSSECの対応状況が分かるんですね。 #dnsonsen4

ふみやす＠元シェルまおう(自称でない) @satoh_fumiyasu

MUFJ銀行 #dnsonsen4

ふみやす＠元シェルまおう(自称でない) @satoh_fumiyasu

.oO(名古屋方面の大学生のいたずらかな?) #dnsonsen4

Yoshikazu GOTO @goto_ipv6

おーつかさん：同じようなネタで、DNSクエリーを Kibana で、見ましょうと。 #dnsonsen4

あつし @iyoda

Tshark -Tpdml が便利。 #dnsonsen4

Cancer @calkinos

tshark の -T に json もあった #dnsonsen4

Yoshikazu GOTO @goto_ipv6

Embulk から Elasticsearch + Kibana かー #dnsonsen4

Yoshikazu GOTO @goto_ipv6

おーつかさん：トラフィックの可視化： ・MRTG は古くてダサい！ #dnsonsen4

Yoshikazu GOTO @goto_ipv6

おーつかさん：今時だと： ・Netflowとか →2015年 #dnsonsen4

Yoshikazu GOTO @goto_ipv6

確かに、これで DNS の状況を解析するのは面白いな。 #dnsonsen4

Yoshikazu GOTO @goto_ipv6

おーつかさん： ・SWでミラー ・tshark で pcap 化 ・Embulk で Elasticsearch へ #dnsonsen4

じふ @yuuturn5

L-Rootのdnsの統計グラフとか stats.dns.icann.org/hedgehog/ #dnsonsen4

あつし @iyoda

RFC 3761の話になった。 #dnsonsen4