LOG IN

a three country border

by otsuka752

2019/08/15

ドイツ、オランダ、ベルギーの国境に行ってきた。

西村さん、アーヘン行ってたのか。行く前に読みたかったぜ。

じょーじ がお子さん連れてきてたので、光の速さで手裏剣あげたよ。お子さん(1歳)、速攻で口に持ってってたよね。

THE CRAFTY IPA これは美味しい。たしか €1.8 220円くらいだった。

€3.3 400円から €2.5 330円のこいつより、THE CRAFTY IPA 220円のが美味しい気がする。

2本目のビールを飲もうか、検証作業を再開しようか...。迷って両方って結論にした俺、すごいんじゃないか?(酔っ払い)

2分で進展あったぞ。

Tcpreplay 4.3.1 で「−−enet−vlan=del」が機能せずにお困りのお客様はいらっしゃいませんか!?

Nitro な EC2 から Tcpreplay でパケット送信できずにお困りのお客様はいらっしゃいませんか!? (Nitro じゃなくすると OK)

Nitro で ENA(Elastic Network Adapter)だとダメ? t2 で vif だといけるとか、そういう話?

tcpdump する限りでは同じバイト列なんだけど、ここが違う

t2 : DEBUG3 in tcpedit.c:tcpedit_packet() line 176: Packet has an IPv4 header: 0x0x557d2fd8b70e...

c5 : DEBUG3 in tcpedit.c:tcpedit_packet() line 176: Packet has an IPv4 header: 0x0x55d3a5e3970e...

最小構成にして(edit しないで) debug 取り直そう。宛先変えてみよう(今は .2 宛だけ試してる)

応答が無いからうまく出せてないと思ってたけど、違う宛先に投げて届いてるかどうかも見なきゃ。

こんなこともあろうかと ./configure --enable-debug をしてたんじゃよ。

Nitro さんから隣のサーバにパケット出せた。8.8.8.8 にも出せたし応答あった。ということは、、、

AmazonProvidedDNS (172.31.0.2)宛てだけが出せない。169.254.169.253 もダメ。あっ...

${RANDOM}.example\.jp. に投げて example\.jp. の NS 側に来ているかどうか。

(大掃除で権威サーバいなくなっちまった時の顔をしている。)

いでよ、bind さん(ごめんなさい)

CFn からすぐなので。

なるほど。分からん。

今日はお終い。こんな時はダメよ。ちょっと進んだけど、今日はお終い。

2019/08/16

近所の公園。娘(7) はテニススクールへ。

蒸し暑い。雨降って、晴れて、気温高い?

F5 さんは、独自の情報を Ethernet Trailer にくっつけてくるのか〜。なかなかやるな。Wireshark の dissector もあって、Analyze -> "Enabled Protocol" -> "E5 Ethernet Trailer" で有効化できる。"f5ethtrailer.trailer_magic == 0xf5deb0f5"

Nitro とそれ以前で、172.31.0.2 宛てのパケットの処理に差があるようにしか見えない。(あるんだろうけど)

同じバイト列を送信しているチェックは、送信したのを自分でキャプチャしてたんだけど、libpcap (tcpdump) 側で Ethernet Trailer をうまく取れていない=異なるバイト列を送信していたっぽ。

【悲報】日本各地の RasPi から SSH接続されてる VPS さん、解約してもーた。残しておいた 1つには接続来ていなかった。しゃーない。

自宅 RasPi メンテ

$ lsb_release -a

No LSB modules are available.

Distributor ID:Raspbian

Description:Raspbian GNU/Linux 9.9 (stretch)

Release:9.9

Codename:stretch

物理サーバー(RasPi) 最高だぜ

EC2 とか使ってるとマジで思う。自分で出してるパケットと、その先のパケットは違うからね。

slack などだけでなく、お仕事するかどうかもこれで良いと思ってる。休日でも、仕事やりたきゃやれば良いので。勤務時間帯を決める裁量は自分にあってほしい。

2019/08/17

昨夜の宴のせいか、7:30 まで起きてこなかった 娘(7) さん。

NATの内側の自宅 RasPi x2 に外からログインできるようにした。これで勝てる! 日本各地の奴らはどうしたもんか...

本日のお昼ご飯は、冷やし中華にします。

bind さんの current stable は 9.14 なの!?

bind さんの 9.12 は EOL なの!?

9.14.4Current-Stable

9.12.4-P2End of Life (EOL)

https://isc.org/download/

tcpdump -n port 53 とかのフィルタ指定だと、フラグメントした 2つ目以降のパケットが引っかからない。これでめっちゃはまってた。アホ過ぎて辛い。

dig の MSG SIZE とパケットサイズは(あまり)関係しないし比例しない。メッセージ圧縮の効果にもよる。 ";; MSG SIZE rcvd: XXX"

+bufsize の指定サイズは、メッセージ圧縮前のサイズになるんだろうか。メッセージ圧縮するのってレスポンス返す側の実装にも依存するし、圧縮前なのかな。圧縮効くパターンと効かない(効きづらい)パターンで様子を見てみる。

man dig 見ると、圧縮前っぽさ。

+bufsize=B

Set the UDP message buffer size advertised using EDNS0 to B bytes. The maximum and minimum sizes of this buffer are 65535 and 0 respectively. Values outside this range are rounded up or down appropriately. Values other than zero will cause a EDNS query to be sent.

512バイト以下、1500バイト以下、1500バイト以上で、圧縮効きそうなパターンと、あまり効かないパターンを試す。

...そして、俺は何が知りたいんだっけか。

物理サーバー、やっぱ良い。MTU や NIC offload や仮想化基盤の余計な心配しなくて済む。RasPi で十分。

この辺か。

options {

 edns-udp-size 1220;

 max-udp-size 1220;

};

なるほど、メッセージ圧縮のポインタをランダム化か。

Fragment されたパケットを Wireshark で見る時は、Preferences -> Protocols -> IPv4 -> Reassemble fragmented IPv4 datagrams を disabled にすること、これも重要。(enabled だと訳分からん表示になるんですけど)

RDATA はメッセージ圧縮されないように見える。実装依存かもだけど。やり直し。

RFC1035 にズバリ書いてました。

4.1.4. Message compression

In order to reduce the size of messages, the domain system utilizes a compression scheme which eliminates the repetition of domain names in a message.

いっつも思うんだけど、一体俺は何を調べていたんだっけか。

とりあえず、調査に有用な RRs を作ることに成功した...と解釈しよう。続きは明日。

title を決めるのが楽しいんですよね。

the way of efficiently taking over とか how to take over efficiently とか how to take over in 1 second とか?

request の Additiona Section pseudo の値と、response の値が違うことも意識してなかった。やっぱ、権威側も触るの重要。

OTHER SNAPS