LOG IN

white GYO-ZA !?

by otsuka752

2019/11/22

newgTLD .otsuka 意外に早いタイミングからありました。

Email : firstname@\otsuka

は無理なので

Email : t@rou\.otsuka

とか妄想してました。

100 [API 実行/ day] は物足りないですね。

肉離れのその後、いまいち治りが悪い。今頃になって患部だけでなく土踏まず辺りまで内出血してきた。安静にしてると痛くはない。歩きづらい。

餃子(大) 32個仕込んだ。計算間違えてタネが余りまくりなので、明日も仕込まなきゃ。

強力粉 400g

塩 小さじ半分

熱湯+サラダ油 180cc

これで、15-20g の餃子の皮(大)が 32枚。

YouTube で餃子の皮の作り方を見てる。満足したら終わりなんだぜ(大袈裟)

今夜は ダブリンコドル。この本のレシピの制覇に向けてまた一歩。

美味しかった。余ったので、キャベツとベーコン突っ込んでもう一度。

近所のスーパーに買い物に行ったら、小学校のお友達のお母さんに遭遇。大丈夫? に no problem とは返せなかった。まだ松葉杖だし。

娘(8) は、とにかく餃子だと。焼き餃子だとうるさいの。

俺「ご飯何が良い?」

娘(5-8)「うどん、餃子!」

目をキラキラさせて言うのよ?

3番目に好きなメニューはカレーで、こないだ、餃子のせカレーうどん丼(ご飯)食べてたwww

俺「ご飯何が良い?」

娘(8)「餃子のせカレーうどん丼!」

俺「(最高だな...)」

広い作業台がうらやましい

なにこれ、スゴイ!

皮から餃子ワークショップ!カリッとモチっとホワイト餃子インスパイア

本日のレクリエーションは HE かな。

Amazon Route 53 Now Supports Overlapping Namespaces For Private Hosted Zones (外部から参照できない独自のゾーンの話題です)

親子ドメイン名(acme.example\.com と example\.com)を同時に関連付けできるようになる。求められていた機能なの? 話がややこしくなるだけ?

ドキュメント読むだけだと、ロンゲストマッチなゾーン側だけを参照するっぽい。example\.com ゾーンに レコード acme.example\.com があったらどうなるの? acme.example\.com ゾーン側を参照するのか?

ロンゲストマッチなゾーン側の RRs が応答された。 「example\.org ゾーンの RRs sub.example\.org」と「sub.example\.org. ゾーンAPEX の RRs」の両方が存在する場合、sub.example\.org をひくと後者のゾーンから応答される。

sub.sub.example\.org でも同様。

娘(8)「ふわふわって英語で?」

奥さん「fluffy」

俺「ふわっふぃーw」

娘(8)「こらっ!」

CF : CloudFront に空目してしまう

CFn : CloudFormation

餃子の皮を寝かせてる。

he\.net (Hurricane Electric Internet Services) さんの Free DNS サービス(の権威サーバ機能/ゾーン転送先ではないサーバ機能)は、委任元からの delegation が無いとゾーンを作成できない。当該ドメイン名の所有権を持っていないとゾーンを作れない。

ゾーン作成され RRs は追加できるんですが、REFUSED のままです。delegation されていないとのエラー。ご指摘の通り、サブドメインと動きが違うようです。

tcpreplay\.xyz を nsX.he.\net に向けます。

レジストラの管理画面で NSレコードを変更したので、TLD の権威サーバ群({x,y,z}.nic\.xyz)に反映されるのを待ってる。

ちょっと、小麦粉と塩水を混ぜた物体を捏ねてくる。

叩き起こしてモミモミしてきた。そして、もう一度、おやすみなさい。

he.tcpreplay\.net ゾーンだけに only-he-zone.sub.he.tcpreplay\.net を作成。 sub.he.tcpreplay\.net ゾーンには only-he-zone.sub.he.tcpreplay\.net のレコード無し。

NXDOMAIN が返る。sub.he.tcpreplay\.net ゾーンが参照されるから。

he\.net さんの Free DNS の Alias を使うと、ns{1,2,3,4,5}.he\.net がリゾルバになって名前解決してくれる。TTL も減る。リゾルバのソース IP を逆引きすると ns1-sin1.he\.net とか ns2-tyo1.he\.net. とか ns3-tyo1.he\.net. とか。

Wiki によると、、、違った、Wikipedia によると、五香粉(ごこうふん)は、

八角

丁香(チョウジ、クローブ)

肉桂(カシア)

花椒

小茴香(ウイキョウ)

がメインだそう。八角とクローブはあるし、その他の粉を混ぜてホワイト餃子風を目指してみる。

キューデンインフォコム(Qic) さん案件で、毎週のように福岡行ったのは新卒の会社での良い思い出。本当に。中洲の屋台に、鉄鍋餃子に、あとは何だったっけか。

バケット車に乗りたい、電柱登りたいって言ったんだけど許可されなかった。当たり前か。

俺「高い所も大丈夫なんで」

先方「そーゆー話じゃないんやで」

ホワイト餃子風を一人で遅いランチに。使った油でビリヤニを仕込むか。

八角、クローブ、シナモン。粉末になってる奴らは後から追加。

むせるぜ

完成! だが、しかし、問題が。俺、本物の五香粉を知らないんだった。

asian market で、五香粉とビリヤニパウダーを探そう。

昨日仕込んだ分は冷凍庫へ。娘(8) は出来た数チェックしてるから、味見もできないw

本日分

ホワイト餃子を目指してみた。

ホワイト餃子を目指してみた。

これを目指してる。油をどれだけ注げるか、に依存してる気もする。

見てみろよ、これ。サラダ油なんだぜ。

ホワイト餃子!?

水分多めの揚げ物だな、これは。奥さんいない時じゃないと駄目だ。後片付け、普段以上にきっちりやらねば。

五香粉らしき粉を混ぜたものの、全然違う謎の餃子が出来上がりました。味も当然違うし、油はねも辛いし、たぶんもう作らない。

6つ食べて満腹。娘(8) 用に残す。

うちのにゃんこ姉妹にそっくりだ!!!(今はお星さまだけど)

また猫さんと暮らしたくなる...

久しぶりにビール飲んで、昼寝するかな...

サフラン

憧れだった、多層ビリヤニ。

美味しくなかった。食べれるけど、旨味が少ない。肉(ラム)が少なかったか。カレーとライスで、ビリヤニの材料を食べてみる。

2019/11/24

R53 権威サーバのサービスは、Public なゾーンと Private なゾーンの 2種類があります。

前者はインターネット経由で誰でもアクセスできます。

後者はユーザが指定した VPC(Virtual Private Network / 仮想ネットワーク)内部からのみ名前解決できます。AWS が VPC ごとに提供するリゾルバ経由でのみ名前解決できます。AWS が提供するリゾルバのスタブゾーンのような扱いです。delegation したりされたりもできません。

namespace overlapping の話題は、後者の Private が該当して、Public は該当しません。ドキュメンテッドではないですが、Public は overlap されないように制御・制限されてるように見えます。

インターネットからは参照されません。ゾーンを作成したユーザが指定した VPC(仮想ネットワーク)内部からのみ参照されます。

private ゾーンのドメイン名にマッチすると private だけが参照されます。同じドメイン名の public ゾーンは参照されません。

(private は .(ROOT) ゾーンも作成し関連付けできます。)

Private ゾーンは、AWS を快適に使うための上手な仕組みだと思ってます。エンドユーザが既存のソフトウェアで似たような仕組みを作ることもできなくはないですが、機能的にもセキュリティ的にもデメリットの方が大きい印象です。

1年間の無料枠ありますし、お試しいかがでしょ?

PointDNS さんはドメイン名の所有権確認無しにゾーン作成できて、応答もしています。でも、管理ツールで Status は正常ではないので、そのうち使えなくなるんでしょうか・・・。

dig +norec tcpreplay\.xyz. @\dns{8,12,15}.pointhq\.com. https://pointhq.com

証明書が設定されていないように見えるサイト、ですよね。そこから辿りました!

いわゆる Alias(not CNAME)レコードで、dnsX.pointhq\.com. が名前解決した結果を A で返しているように見えました。

下記は http://www.google\.com に Alias してます。

dig alias.tcpreplay\.xyz. @\dns8.pointhq\.com.

TTL 減らないですね。昨日の he\.net は減ってました。

dig し続けながら Alias した先の権威サーバで見てるんですが、一度引いたっきり(Alias 元も Alias 先の両方の) TTL 時間過ぎても 2回目の問い合わせに来ないです。これは面白い・・・。

dns{8,12,15}.pointhq\.com. で結果を共有しているように見えます。3台に聞いても、Alias 先への問い合わせは 1回だけ。1回こっきり。

dig alias @\dns{8,12,15}.pointhq\.com. し続けて 15分ほど経過したら 2回目の問い合わせが来ました。Alias 先で RRs 消しておいて NXDOMAIN 返したのに、@\dns{8,12,15}.pointhq\.com. からは以前の IPAddr が返ります。これ、混乱しますね。ヤバイ。

(a) 権威サーバ自身が知ってる結果を返すパターン(R53)

(b) 権威サーバがリゾルバになって結果を得てから返すパターン(PowerDNS Cloudflare HE\.NET PointDNS)

に分類できそうです。そして、今回の PointDNS さんの挙動は、軽く再確認してお終いで良いかと思ってます。詳しく見ても仕方ないので。

(b) で、TTL 減るサーバ減らないサーバの違いもありました。混沌としてヤバイです。

明日は、きっちり delegation して、Alias の状況を見てみる。TTL 無視してるようなので。

14:30 UTC ごろにキャッシュさせた TTL 60 の Alias レコードが、その後 Alias 先では NXDOMAIN にしてるのに、19:00 UTC 時点でまだ応答が返る。これはダメすぎ。

将来、富士そば店舗オーナー兼バイトリーダーとかどうだろうか。あるいは、フリーシフトの謎のおっさん。店長は大変そうなので信頼できる人に託す。

今日から運行開始の新路線か。おめでとう! でも、白黒バスはいまいち。

ROUTE 197 SWORDS TO ASHBOURNE

Go-Ahead Ireland will operate Route 197 from Sunday 24th November on behalf of Transport for Ireland (TFI)

good news.

ホワイト餃子画像高度AI RTbot に RT されたっ!

@\whitegyozapic

OTHER SNAPS