DNS Summer Days 2013 1日目

0
前へ 1 2 3 ・・ 21 次へ
Yoshikazu GOTO @goto_ipv6

佐藤さん: ・DNSSEC検証Onにおける検証回数を実施 →大規模NWにおいても、秒間あたりの検証回数は1回程度と多くない →現状では、検証をOnにすることによるリソース消費量は急激に増加することはないと思われる #dnsops

2013-07-18 10:34:03
Yasuhiro Morishita @OrangeMorishita

(ちなみに http://t.co/WrxOTNnT8Z の NS の TTL は(ちゃんと)長い) #dnsops

2013-07-18 10:34:25
Yoshikazu GOTO @goto_ipv6

高田さん:100万ゾーンを検証した時に、Insecureがいくつかあったとのことですが、DLVでSecureになるドメインはあるのかな、と。 佐藤さん:オプションでDLVも見るようにした、と思いますので、考慮されていると思います。 #dnsops

2013-07-18 10:34:53
Yasuhiro Morishita @OrangeMorishita

(いまどきDLVはちょっと。。。) #dnsops

2013-07-18 10:35:23
Yasuhiro Morishita @OrangeMorishita

(いまどきDLVを使うモチベーションって、対応しないレジスト「ラ」が悪い、ということなのかしら。つまりDS取り次ぎしてくれないからやりたくてもできないと) #dnsops

2013-07-18 10:35:54
Yoshikazu GOTO @goto_ipv6

S&E佐藤さん:スウェーデンだったかRRSIGは登録しているが上位に登録していない、という話があったと思いますが、なんでそんな状況? 佐藤さん:事情は、調べていないです、申し訳ないです。もしかしたら、運用のポリシーが? S&E佐藤さん:もしご存じの方がいたら共有を #dnsops

2013-07-18 10:37:13
Yoshikazu GOTO @goto_ipv6

服部さんによる「フリーのDNSストレスツール の紹介」です。 #dnsops

2013-07-18 10:37:42
Yasuhiro Morishita @OrangeMorishita

ちなみにICANNと*新たに*gTLDレジストリやレジストラの契約する場合はDNSSECサービスの提供が必須です。 #dnsops #dnsops

2013-07-18 10:38:07
taxi@ohmo.to @TaxiJPN

少なくともohmo.toは.toのレジストリが対応してくれないので、DLVです。。。 #dnsops

2013-07-18 10:38:26
西口昌宏 @mahbo

#dnsops キャッシュが短い方がDNSSECの重要性が高いんじゃないかな。毒入れの危険性がより高い訳だし。

2013-07-18 10:38:26
Yoshikazu GOTO @goto_ipv6

服部さん:DNSテストツールを2つ紹介: ・dnsperf ・dnstcpbench #dnsops

2013-07-18 10:38:49
Yasuhiro Morishita @OrangeMorishita

(dnsperf話か。詳しい方がいそう。。。) #dnsops

2013-07-18 10:38:49
T.Nishioka @tappie

se って DNSSEC 対応してるとインセンティブがという話があったような… インセンティブ得られたらあとは放置とかだったり…?? #dnsops

2013-07-18 10:38:50
西口昌宏 @mahbo

そう思いますね RT @OrangeMorishita: (いまどきDLVを使うモチベーションって、対応しないレジスト「ラ」が悪い、ということなのかしら。つまりDS取り次ぎしてくれないからやりたくてもできないと) #dnsops

2013-07-18 10:39:53
Yasuhiro Morishita @OrangeMorishita

.@TaxiJPN TLDレジスト「リ」が対応してくれないのではどうしようもないですね。。。 #dnsops

2013-07-18 10:39:56
Yoshikazu GOTO @goto_ipv6

服部さん:Nominum DNSPerf: ・Nominum社が開発したオープンソースのDNSストレスツール ・BINDに入っていたものを改良したもの ・Nominum社のWebサイトで検索を(探しづらいので) #dnsops

2013-07-18 10:39:57
Yoshikazu GOTO @goto_ipv6

服部さん:64bit OSではソースからコンパイルする必要が: ・CentOSでは hmacsha.h をコピーしたり ・シェアードライブラリのシンボリックリンクを張ったり #dnsops

2013-07-18 10:41:06
Yasuhiro Morishita @OrangeMorishita

(よくある小技だ。。。>shared libraryをシンボリックリンクでごまかす) #dnsops

2013-07-18 10:41:12
Yoshikazu GOTO @goto_ipv6

服部さん:Fedoraだと、yumで手っ取り早く入れられます #dnsops

2013-07-18 10:41:34
Yoshikazu GOTO @goto_ipv6

服部さん:DNSPerfの基本的な使い方: ・#dnsperf -s <IP address> -d query_list.txt ・queryperfと似ている #dnsops

2013-07-18 10:42:25
Yoshikazu GOTO @goto_ipv6

服部さん:DNSPerf 2.0からマルチスレッドに対応: ・1クライアントで2スレド仕様 →送信で1スレッド、受信で1スレッド ・指定方法:-c クライアント数 →2クライアントだと 4スレッド #dnsops

2013-07-18 10:43:27
Yoshikazu GOTO @goto_ipv6

服部さん: ・1クライアントの定義 →送信元UDPポート番号が異なる →注意:送信元IPアドレスは同じ ・-c 1のときはTransaction ID数が、同時に名前解決中クエリの上限値となる #dnsops

2013-07-18 10:44:17
Yoshikazu GOTO @goto_ipv6

服部さん:送信しているQPSをリアルタイムで表示(dnsperf): ・-s 表示間隔(秒) #dnsops

2013-07-18 10:44:59
Yoshikazu GOTO @goto_ipv6

服部さん:指定したQPSで負荷をかける(dnsperf): ・-Q ターゲットQPS →一定のQPSを処理している時に設定変更などのオペレーションを実施してもサービス断がないかなどの確認に便利 #dnsops

2013-07-18 10:46:08
Yasuhiro Morishita @OrangeMorishita

(今、一部で話題のdnstcpbenchの紹介。(ANYっていうぐらいで)) #dnsops

2013-07-18 10:46:47
前へ 1 2 3 ・・ 21 次へ

いま話題のタグ

りりちゃん12 セントラルド熊2 捨て猫28 LGBT1337 著作権2126 つばさの党16 江戸時代579 クレヨンしんちゃん214 ホラー1593 社会17046 荒木飛呂彦158 アサシンクリード24 ぼっち・ざ・ろっく!153 逃げ上手の若君95 怪談1267