LOG IN

DoH

by otsuka752

2019/09/10

小学校経由で出社中。みんな元気で良い。

すげー。でも、きっと自分は、空冷エンジンキャブレターが好きなんだ。(乗ったら辛そうだけど)

fooooox いました。ちな、住宅街。

誰もが、ほぼ任意のドメイン名のゾーンを作成できます。TLD(Top Level Domain)や co\.jp や ac\.jp などのゾーンは作成できないことが知られています。

「親子同居しないように見える状況」から判断すると最大でも 512個で、実際には 400-450位でエラーが発生しました。

狙ってゾーンを作れるんですが、効率がちょっと良いだけで、本質的に危険なことは変わらない状況だと思ってます。ヤバイですね。

初回は 4/512*100 で、作ったゾーンをそのまま消さずにおくと 4/511*100 で、同様に続けると 4/510*100 ...になりますね。

距離は若干近くて早く着くけどバスが 2-3分早く出てしまうバス停と、距離は遠いもののバス到着が 2-3分遅いバス停の使い分けにつきまして。

道路状況の影響が小さい方を選択することがほとんど。

珍しく再後部座席。これは何じゃろか。

まだ火曜日だったのか。

RasPi に FreeBSD を準備してる!

色々部材や部品が見つからず断念。

USB-A/-C 変換アダプタが見つからない。明日、会社でやるか。

会社で調べものしてたら、とあるサイトで「お前の ASN からのアクセスは拒否するもんね!」でエラーになった。なるほど、面白い。ちな、Cloudflare さんでホストされてた。

明日は会社で FreeBSD on RasPi を準備しよう、そうしよう。

明日は会社で 1.1.1.1 宛の DoH を decrypt して中身を見よう、そうしよう。

明日の会社でやることを考えながらベッドで目をつぶろう、そうしよう。

Debian 系の Raspbian だと filesystem on SD を考慮してたと思うんですが、FreeBSD さんだと何も無しですかね。(数百円の SD ですし消耗品扱いでも...)

壊れる前提で日本各地にばら撒いてました。SD カードの予備と一緒に。

明日は会社で、東京〜新大阪〜大阪〜上海〜〜〜シベリア鉄道〜〜〜ポルトガルのロカ岬な方の togetter も読もう、そうしよう。

2019/09/11

list_ns-of-R53

https://gist.github.com/otsuka752/993b1851d5772f72c161effb6eb1a23e

次の商品を購入しました:望月 えりか 『見飽きるほどの虹 アイルランド 小さな村の暮らし』 via @\amazonJP

FreeBSD on RasPi さんから bootp 飛んできてるところまで確認。macOS で dhcpd 起動できずにお終い。こっちは本題じゃない。

$ dig +noall +ans -x 1.1.1.1

1.1.1.1.in-addr\.arpa.1347 IN PTR one\.one.one\.one.

$ dig +noall +ans -x 1.0.0.1

1.0.0.1.in-addr\.arpa.1345 IN PTR one\.one.one\.one.

$ dig +noall +ans http://one.one.one.one.

one\.one.one\.one.300 IN A 1.1.1.1

one\.one.one\.one.300 IN A 1.0.0.1

こーゆーの、おもろい。

社内から直接 UDP/TCP/53 で 1111 8888 9999 には出れないからちょいと面倒。

DoH さんで遊んで^h^h^h 検証してたら、これにハマってた

P.37「trr.mode=3 の時、bootstrap.address 必須」

同じ IPアドレスでサーバをリプレイスしたら日本各地の RasPi が接続しにこねーなーと思ってたけど sshd pubkey が変わったからか。バックアップしていただろうか...。

サーバー側の /etc/ssh/ssh*pub はバックアップ無し。当時のサーバーにつないでたクライアントの know_hosts は残ってそう。これで行けるのかな。

ユーザ認証でなく、サーバ認証なのです。

FreeBSD on RasPi

freebsd@generic:~ % uname -a

FreeBSD generic 12.0-RELEASE FreeBSD 12.0-RELEASE r341666 GENERIC arm

raspi-config とかせずにとも勝手に expand してくれるんかな。16GiB SSD です。

freebsd@generic:~ % df -h /

Filesystem Size Used Avail Capacity Mounted on

/dev/ufs/rootfs 14G 1.3G 12G 10% /

freebsd@raspi0100:~ % netstat -na |grep ESTABLISHED

tcp6 0 0 fe80::ba27:ebff:.22 fe80::75b:b37c:8.48386 ESTABLISHED

RasPi 3台まで増えた。常時稼働の CATV チューナーに HUB があったのでまだ増やせそう。

USB NIC も認識された!

freebsd@raspi0100:~ % ifconfig -a | grep UP

lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384

ue0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500

ue1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500

raspi0100 : FreeBSD 12

raspi0101 : raspi0102 : Raspbian GNU/Linux 9 (stretch)

port forward 経由でインターネット方向からは Raspbian raspi0101/0102 eth0 に。raspi0101/0102 の eth1 に、FreeBSD raspi0100 ue0/ue1 を接続。

2019/09/12

DoH (DNS over HTTPS) で 1.1.1.1:443 と HTTPS通信するところを decrypt できた。kame が踊らない理由が解明するのか!?

解明したら「kame とクラウドフレアと DoH」ってタイトルのスライドをまとめよう。

URL コピペ忘れた。これです。

会社だと v6 降ってこないので、家に帰ってからか勝負なのです。

娘のお友達のお父さん(blockchain 担当)に遭遇。

パケット見てて気付いたこと。TCP 切った張ったじゃ遅いかと思ってたけど、繋ぎっぱなしなら平気。遅くはなさげ。pipeline っぽく順番通り「でなくても」良いんだっけか?

皆様に残念なお知らせです。諸々の事情で IPv6 使えないので本日の調査はお預けです。明日以降、IPv6 enabled な VPC から試す予定です。Linux WorkSpaces が楽かな。

や、明日じゃなくて良い。今日でしょ、今日。(まだビール飲んでない)

WorkSpaces 準備中

洗い物を済ませてしまおう。

v6 enabled な VPC に directry 作って WorkSpaces 作って...その間に :beer: 開栓して。

Linux WorkSpaces に IPv6 Addr をアサインできない程度の情弱です。タイムアップ。

EC2 Windows を立てて netsh するか Wireshark 入れてキャプチャする方が早かったかもしれない。

EC2 Linux で Firefox 動かすまでの道のりが検討つかない。全く分からん。X Window とか入れるの? KDE とかで良いの?

OTHER SNAPS