LOG IN

dnstap w/ unbound

by otsuka752

2019/08/13

chroot されてて PATH 間違いとか?

(unbound-1.9.2 で)下記のように指定しても、socket 作られるのは /usr/loca/etc/unbound/tmp/dnstap.sock などです。一応ご連絡。

dnstap-socket-path: "/tmp/dnstap.sock"

13:58:13.566110 CQ 127.0.0.1 TCP 40b "." IN ANY

13:58:25.453868 CQ 127.0.0.1 UDP 51b "http://example.jp." IN A 13:58:25.692981 RR 203.119.1.1 UDP 987b "http://example.jp." IN A

./configure --enable-dnstap だけでコンパイルしてました。

config も、control-enable: yes 関連と dnstap 関連設定だけです。

chroot: は(デフォルト通りで) コメントアウトされてました。

find して見つからないってことは、socket 作られていないのが問題ではないでしょうか。unbound 側じゃなく。

はい。やはり、unbound 側じゃなさそう。

$ sudo -u unbound dnstap -u /usr/local/etc/unbound/tmp/dnstap.sock dnstap: opened input socket /usr/local/etc/unbound/tmp/dnstap.sock

$ sudo rm -f /usr/local/etc/unbound/tmp/dnstap.sock して

$ sudo -u unbound dnstap -u /usr/local/etc/unbound/tmp/dnstap.sock すると

/usr/local/etc/unbound/tmp/dnstap.sock 作成されます。

ちょいと暇だったので、検証環境を大掃除。主に削除だけ。VyOS は AMI に突っ込みが入ってたので Private AMI を作ってから全削除。site-to-site VPN は 0本になっちまった。

dnstap でお遊びも。楽しかった。dnsontap とタイポしまくり...と言う訳じゃなし。

dig +subnet で /32 指定で /16 を絨毯爆撃するのは継続中。

Route 53 API endpoint が 1つだけじゃない、us-east-1 だけじゃない話、公式ドキュメントにも記載あるのか。

黒いバス。ダブリンバスではない。

娘(7) さん、犬を飼いたいんだけど、今の家はペット禁止で諦めてた。で、最近は、どうやら馬を飼いたいらしい。馬かぁ・・・。

契約書にも「犬や猫などのペットはダメ」と書いてますが、馬がダメとは書いていないんです。

渋谷代々木のポニー公園、30回は行ったと思うの。マジで。

2014年から行ってるぞ。当時は 娘(3)

€1.7 だったかな。まぁまぁ行ける。

今週は暇なはずなので何して遊ぼうか...。何かネタはあったはずなのに思い出せない。ネタ帳見なきゃ。

明日は何しよっかな、を考えながらベッドの中。最高。

良いネタ考えつくと起き出してしまうのは欠点。

9月に向けてスライドまとめるのはまだ早そうだし。

2019/08/14

家を借りるときの第一条件は、庭の芝刈りや木々の手入れをしなくてよい家、だった。そんなん、やりたくない。

娘(7) からの要望は...いぬを飼える家、違った、馬を飼える家。

都内でヤギ飼ってる方もいますし、考えてみ...考えて...ウ~ン。

大きなレコードを dig +ignore して UDP で応答を得て「;; MSG SIZE rcvd: 4031」なんですが、tcpdump すると 2パケット(リクエスト x1 とレスポンス x1)です。レスポンスのパケットが分割されていないように見えます。どうしてでしょうか...。

MTU=1500 バイトで、NIC offload 系も全て disabled です。メッセージ圧縮されてますが、tcpdump/Wireshark で見るパケットも 4000バイトを超えています。(1時間悩んでます。)

VPS など EC2 以外の環境を全て消してしまったし、自宅や実家やおばあちゃん家の RasPi も壊れてて(?)使えずつらい。

自宅の RasPi くらいは復活させないと...

どのタイミングで誰が何を知っていたか、を考える脳みそを持たない人との会話は疲れるぜよ。

Ubuntu 18.04 LTS で気付いたこと。ハマったこととも言う。

・resolv.conf に自前のキャッシュサーバ 127.0.0.3 が記載されてた

・resolv.conf は sym link で実体は systemd 管理下(?)

・sudo するたびに名前解決走ってた

思い出した。日本各地の RasPi からの接続先の VPS を落としたんだった。そりゃ使えないはずだ。ヤバイ。かろうじて同じ IPアドレスのままで初期化した conoha たんで再セットアップしなきゃ。めんどい。

これを今さら気付くという...。何とかなるけど。

OTHER SNAPS