jyufi_february の回答履歴
- RFC793 TCPのコネクション解放について
TCPのコネクションを解放するときの手続きについて、 フラグの意味がわからない部分があります。 A────────B →FIN,ACK→→→ (1) ←←←←←ACK← (2) ←←←FIN,ACK← (3) →ACK→→→→→ (4) 上記の手続きにより、コネクションの解放が完了しますが、 (2)は(1)に対しての肯定応答だとわかるのですが、 (3)のACKの意味がわかりません。 何に対して応答しているのでしょうか? Bは2連続でACKを送っている理由、決まりがわかりません。 RFCには「FINとセットでACKを送らなければならない」とは書いていませんので、 決められたものではないと解釈しております。 では、なぜFINとセットでACKを送るかがわかりません。 (1)のACKについては、今までのやり取りに対するACKと解釈しており、 問題視しておりませんが、ここの解釈が間違っていたら訂正お願いします。
- 締切済み
- ネットワーク
- balius2_opti
- 回答数2
- DNSSECに対応のキャッシュサーバーのアドレス
現在使っているルーターのDNS参照先をGoogleの8.8.8.8、8.8.4.4に設定していたのですが、DNSキャッシュポイゾニングという攻撃手法を知り、Comodo社が提供している156.154.71.22、156.154.70.22に設定してみました。が、下記の質問スレッド(Comodoの英語フォーラムです)によるとこのDNSアドレスはDNSSECに対応していないようです。 ・http://forums.comodo.com/secure-dns-help-cis/does-comodo-dns-support-dnssec-t73824.0.html そこで、よりセキュアと言われているDNSSECのキャッシュサーバーのアドレスを設定したいのですが、DNSSECを運用しているキャッシュサーバーのアドレスを教えていただきたいです。自分なりに探してはいるのですが、今のところInfoSphere(http://www.sphere.ne.jp/dnssec/)のアドレスしか見つかっていません。出来れば複数の参照先を確保したいと思っています、よろしくお願いします。
- 光ファイバーの仕様について
光ファイバーの種類について教えてください。 OM2とかOM3とかありますが、10GBase-SRの場合、OM3を使うほうがいいのでしょうか? 雑誌にOM2なら80m、OM3なら300m伝送できるとありますが、ならば 短距離(10mくらい)では10GBase-SRにあえてOM3を使わなくてもいいのでは?と思ったのですが どうなんでしょうか? 10GBase-SRにOM2を使うと目に見えて何か不具合はあるのでしょうか? 宜しくお願い致します。
- ベストアンサー
- ハードウェア・サーバー
- vivio1972
- 回答数1
- 1000BASE-T TXについて
こんばんは ご質問させていただきます。 NW機器にSFPモジュール(1000BASE-TX に変換)をつけ対抗にはHUB(1000BASEーT)対応 機器をつけた場合に、通信はできるのでしょうか? どこかで、双方が合わない場合は1000BASE-Tとして通信すると聞いたことがありますが、 実際は、どうなのでしょうか? ひょっとして、この場合の STPモジュールは、1000BASE-TXはTでもTXでもどちらでも対応しているという意味なのでしょうか? 宜しくお願いいたします。
- 締切済み
- その他([技術者向] コンピューター)
- y_mikami19
- 回答数3
- 1000BASE-T TXについて
こんばんは ご質問させていただきます。 NW機器にSFPモジュール(1000BASE-TX に変換)をつけ対抗にはHUB(1000BASEーT)対応 機器をつけた場合に、通信はできるのでしょうか? どこかで、双方が合わない場合は1000BASE-Tとして通信すると聞いたことがありますが、 実際は、どうなのでしょうか? ひょっとして、この場合の STPモジュールは、1000BASE-TXはTでもTXでもどちらでも対応しているという意味なのでしょうか? 宜しくお願いいたします。
- 締切済み
- その他([技術者向] コンピューター)
- y_mikami19
- 回答数3
- EDN0の設定方法について
-------------------------------------- 端末:CentOS5.6 DNSサーバ(マスタ):CentOS5.6&bind9.3 --------------------------------------- DNSサーバ(LAN) ←EDS0でのリクエストー 端末(LAN) LAN内の端末からLAN内のDNSサーバの問い合わせに対してEDS0をサポートさせたいと考えております。 インターネットに接続できない検証環境をつくり、その中で検証を考えております。 サイトで検索するとnamed.confにserver xxx.xxx.xxx.xxx { edns yes; }の記載がありました。 serverステートメントの記載を確認するとリモートのDNSサーバを記載とあり、DNSサーバがマスターサーバで他のDNSと通信を行わない環境で端末からのリクエストでEDNS0を使用する場合、どのような記述をnamed.confに設定したらよいかご教示頂けますようお願い致します。
- ベストアンサー
- Linux系OS
- noname#242248
- 回答数2
- BGP4、負荷分散装置を利用しないマルチホーミング
画像イメージを添付して質問させていただきます。 現在下図のようなネットワークの構成を考えております。 【目的】 公開サーバへのアクセスにおける、回線の可用性を確保することです。 回線の負荷を分散させることが目的ではないです。 片方のISP及び経路上の機器、回線に障害が発生した際に、 もう片方のISP経由で公開サーバまでの通信が確立できれば良いです。 またLinkProofなどの負荷分散装置を利用しない方法で考えています。 BGP4によるルーティングはないものとします。 【説明】 異なる2つのISPと契約し、2つの回線を1台のルータに集約させます。 このときルータではそれぞれのISPのグローバルIPアドレスを複数所有しています。 公開サーバへはルータでそれぞれのISPごとに1対1のNATを行い通信します。 使用するルータは主にアウトバウンドのロードバランスには対応している、 「CentreCOM AR570S」or「YAMAHA RTX1200」を検討しています。 DNSのキャッシュによる遅延はTTLを短く設定すれば、問題ないと考えております。 【マルチホーミングの動作】 ISP1に障害が発生した場合、クライアントはweb.a.co.jpの名前解決を試みた時、 クライアントが所属するドメインのDNSサーバにより、ISP1用のDNSサーバからは 応答がないため、ISP2用のDNSサーバへアクセスし、webの名前解決を行う。 その時ISP2用のDNSサーバは障害が発生していないISP2用のグローバルIPアドレスを返す為、 クライアントはISP2を経由しwebにアクセスが可能となる。 上記構成で目的の達成は可能でしょうか?また技術的に不可能なのでしょうか? あるいは認識不足の点がありますでしょうか? 不可能な場合、その理由も教えていただけたら助かります。m(__)m
- 2つあるDNSサーバの選択について
画像イメージを添付して質問させていただきます。 a.co.jpのDNSサーバとして、dns1.a.co.jpとdns2.a.co.jpの二つのDNSサーバをJPRSに登録した場合、 b.co.jpからweb.a.co.jpにアクセスする際には、b.co.jpの内部DNSサーバが、a.co.jpのDNSサーバに の場所を確認するために、ルートドメインからco.jpのDNSサーバに参照していくかと思います。 co.jpのDNSサーバにはdns1.a.co.jpとdns2.a.co.jpの二つのDNSサーバをb.co.jpのDNSサーバに 返すと思いますが、そこでb.co.jpはどちらのDNSサーバを選択し、web.a.co.jpのアドレスを 名前解決するのでしょうか?優先順位等あるのでしょうか?
- 2つあるDNSサーバの選択について
画像イメージを添付して質問させていただきます。 a.co.jpのDNSサーバとして、dns1.a.co.jpとdns2.a.co.jpの二つのDNSサーバをJPRSに登録した場合、 b.co.jpからweb.a.co.jpにアクセスする際には、b.co.jpの内部DNSサーバが、a.co.jpのDNSサーバに の場所を確認するために、ルートドメインからco.jpのDNSサーバに参照していくかと思います。 co.jpのDNSサーバにはdns1.a.co.jpとdns2.a.co.jpの二つのDNSサーバをb.co.jpのDNSサーバに 返すと思いますが、そこでb.co.jpはどちらのDNSサーバを選択し、web.a.co.jpのアドレスを 名前解決するのでしょうか?優先順位等あるのでしょうか?
- ディザスタリカバリについて質問です。
ホームページの制作運営をしている中小企業なのですが、 大災害時に使用しているデータセンターが倒壊しても最少ダウンタイムで Webページを閲覧可能にする方法をご教授ください 大手各社に問い合わせてみたものの、 全て優秀なバックアップ機器の案内ばかりで、 実際の障害時にはDNS切り替えが発生してしまう事を考えますと、 DNS伝播に1日~3日かかってしまう可能性が高く、 「ダウンタイムをゼロないし数分程度」にする事ができません。 (復帰地点は1日~3日前でも構いません) また、中小企業にすぎない為、あまり大きな金額をかけることができず、 初期費用が500万程度で済む方法がないか探しております。 対象台数は20台程度、OSはLinux、内容はWEB、 メール、DB、動画配信です。 また、大災害時に作業するであろう地方支社の社員は パソコンにすら詳しくなく、ましてやサーバーが理解できる社員など 一人もいない為、可能な限り大災害時には自動でインターネットから 接続されるWEBページを地方なり海外なりの予め用意した スタンバイ・サーバーに回して表示させるようにしたいのです。 ご教授くださいますよう、よろしくお願い申し上げます。
- ベストアンサー
- その他(ITシステム運用・管理)
- jodan_jodan
- 回答数4
- pythonのhashlib,hmacの一意性
pythonのhashlib,hmacを使って、 key = "XNk5iuS?M+0t4k=x8Oj(r1VTkJ~HjoW" hmac.new(key, 'password', hashlib.sha512).hexdigest() のような感じでパスワードを保存しています。 ログイン時も入力されたパスワードを上記の式で変換し、それと等しい物があるか判断しています。 そこで質問なのですが、これが一意にならないことってあるのでしょうか?
- ベストアンサー
- ネットワーク
- noname#142910
- 回答数2
- 同一USBデバイスのデバイス名を固定したいです
【構成】 ubuntu10.04にUSBシリアル変換ケーブル(PL2303チップ)をUSBハブを介して4本接続しいます。 シリアルケーブルの先にはciscoデバイスがそれぞれ接続されています。 4本のケーブルはそれぞれ、/dev/ttyUSB0 ~ttyUSB3 として、OSに認識され、 コンソール接続が可能ことは確認しました。 【問題点】 OSを再起動すると、変換ケーブル4本の認識順序が入れ替わってしまいます。 これはudevに割り当てが関連していることは理解しました。 【期待する動作】 ttyUSB0にはciscoデバイスA ttyUSB1にはciscoデバイスB といった感じで、OSを再起動後もこの順序が入れ替わらないようにしたいです。 【ログ等】 "dmesg"抜粋 [ 9.382939] usbcore: registered new interface driver usbserial [ 9.382951] USB Serial support registered for generic [ 9.382987] usbcore: registered new interface driver usbserial_generic [ 9.382989] usbserial: USB Serial Driver core [ 9.385885] USB Serial support registered for pl2303 [ 9.385950] pl2303 1-7.1:1.0: pl2303 converter detected [ 9.451467] Console: switching to colour frame buffer device 80x30 [ 9.467018] usb 1-7.1: pl2303 converter now attached to ttyUSB0 [ 9.467032] pl2303 1-7.2:1.0: pl2303 converter detected [ 9.471057] usb 1-7.2: pl2303 converter now attached to ttyUSB1 [ 9.471071] pl2303 1-7.3:1.0: pl2303 converter detected [ 9.477677] usb 1-7.3: pl2303 converter now attached to ttyUSB2 [ 9.477691] pl2303 1-7.4:1.0: pl2303 converter detected [ 9.481808] usb 1-7.4: pl2303 converter now attached to ttyUSB3 [ 9.481825] usbcore: registered new interface driver pl2303 [ 9.481827] pl2303: Prolific PL2303 USB to serial adaptor driver "lsusb"抜粋 Bus 002 Device 003: ID 0000:0000 Bus 002 Device 002: ID 0d3d:6364 Tangtop Technology Co., Ltd Bus 002 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub Bus 001 Device 008: ID 067b:2303 Prolific Technology, Inc. PL2303 Serial Port Bus 001 Device 007: ID 067b:2303 Prolific Technology, Inc. PL2303 Serial Port Bus 001 Device 006: ID 067b:2303 Prolific Technology, Inc. PL2303 Serial Port Bus 001 Device 005: ID 067b:2303 Prolific Technology, Inc. PL2303 Serial Port Bus 001 Device 004: ID 0409:005a NEC Corp. HighSpeed Hub Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub 【質問】 この環境で、USBデバイスの認識順序を固定する方法をご存知ありませんでしょうか。
- 通信対戦ゲームでの通信遅延について
例えば60FPSで動作する格闘ゲームでは、1/60秒に一度キー入力を受け付けて 画面を更新しますよね? これが通信対戦となると、1/60秒に一度自分のキー入力を相手に送信して 相手のキー入力を受信して画面更新しないと、正しく動かないと思うのです。 しかし、実際には1/60秒以内に相手からパケットをもらえる環境など 想定してたらまともに動かないとも思います。 何かごまかし方があるんじゃないかと思うんですが、そういったアルゴリズムについて キーワードでもいいので何か教えて頂けないでしょうか。
- ベストアンサー
- その他(プログラミング・開発)
- jjk65536
- 回答数3
- ゾーンファイルの書き方について
正引きゾーンファイルの書き方について質問です。 自ドメイン:example.com レンタルセカンダリDNSサーバー:ns.hogehoge.com のレコードを書く際、NSレコードは IN NS ns.example.com. IN NS ns.hogehoge.com. で問題ないですが、Aレコードにns.hogehoge.comを書くべきなのかどうかがわかりません。 ns IN A xxx.xxx.xxx.xxx ns.hogehoge.com. IN A yyy.yyy.yyy.yyy example.comのゾーンレコードにns.hogehoge.comのAレコードを書いても意味がないと思うのですが、 ・書くのが正しいのか、書かないのが正しいのか ・その理由 についてお教えいただけませんでしょうか。 自分なりに調べたのですが、ns.hogehoge.comのAを書くことになっている例を見つけたりして、よくわかりませんでした。
- ベストアンサー
- その他(ITシステム運用・管理)
- 93telecaster
- 回答数1
- CTR(カウンター)モードを使った暗号文の復号
CTR(カウンター)モードを使って同じノンスで暗号化したという条件のもとで 暗号文C1,暗号文C2、それと暗号文C1のもととなる平文P1がある場合、 暗号文C2の元となる平文P2をもとめることはできるのでしょうか? できるとしたらどのようにすればよいのでしょうか? 例をあげて説明して頂けたらありがたいです。 よろしくお願いします。
- ベストアンサー
- ネットワーク
- 2009googoo
- 回答数1
- tracerouteコマンドとポート番号
Linuxでtracerouteを実行して見ていると、ICMPのtime exceededが返ってくるたびに宛先ポート番号が変わっている(インクリメントされている)みたいなのですが、これはどういう意図でこのようになっているのでしょうか? 例 IP 192.168.1.1.33781 > 192.168.10.0.33434: UDP, length 32 IP 192.168.1.2 > 192.168.1.1: ICMP time exceeded in-transit, length 68 IP 192.168.1.1.51585 > 192.168.10.0.33435: UDP, length 32 IP 192.168.2.2 > 192.168.1.1: ICMP time exceeded in-transit, length 68 IP 192.168.1.1.58491 > 192.168.10.0.33436: UDP, length 32 IP 192.168.3.2 > 192.168.1.1: ICMP time exceeded in-transit, length 68
- マルチキャストのExcludeモードについて
VLCを用いて、マルチキャストの動画配信と受信を行ってみました。 配信用マルチキャストアドレスはff0e::1としています。 [接続図] PC(VLCセンダ) - マルチキャストルータ - PC(VLCリスナ) 両者設定を行ない、視聴側VLCで再生をクリックすると Type=143(Report) Mode=4(Change to exclude) MulticastAddress=ff0e::1 といった内容のICMPパケットを送出しました。 このパケットでは、「送信元IPがff0e::1以外のマルチキャストパケットすべてを転送して欲しい」という 意味にならないでしょうか? マルチキャストルータが余計なマルチキャストパケットを転送してしまいそうな気がするのですが…。 実際には図中の「マルチキャストルータ」を持っていないので実験できていません。 このReportパケットの解釈の仕方を教えてください。よろしくお願いいたします。
- ディザスタリカバリーにおけるグローバルIPアドレス
繁忙期が年に数度あるWebサイトにおいてディザスタリカバリーとして、 サービス提供サーバーがダウンした時に別サーバーへ誘導したいと考えています。 障害時の切り替えは、DNSラウンドロビンでは携帯電話等で問題が生じると噂されているため、 ロードバランサー(冗長化目的)で対応しようと調査しています。 この際、主系と待機系拠点のサーバー配置施設は地理・ネットワーク経路・運営業者を全く別で構成した場合、ロードバランサーに付与するVIP(WebサイトのIP)は、どこのグローバルIPを利用するべきなのでしょうか? 2拠点の何れかのネットワークに障害が起きた際に、切り替え出来ないと問題ですので、 2拠点の何れかのグローバルIPをVIPに利用するのは如何なものかと悩んでいます。 結局、安心できるインフラを自前構築するか、VIP非公開でロードバランサー個別をDNSラウンドロビンするしかないのでしょうか? [構成イメージ:DNSラウンドロビン利用時] □:公開するIP □ーwebサイト | □ーwebサイト [構成イメージ:ロードバランサー利用時] ■:公開するVIP □:ロードバランサー □ーwebサイト ■ー|x| □ーwebサイト
- ベストアンサー
- その他(ITシステム運用・管理)
- drecover
- 回答数2
- tcpdumpで保存したlibcap形式のログについて
tcpdumpで保存したlibcap形式のログについて libcap形式のログからTCPの同一セッション中のパケット列を取り出したいと思っています。いちいちwireshakrkなどのパケットキャプチャで取り出すのには膨大な時間がかかり、現実的ではありません。 どなたかよい方法をご存じではありませんか?
- 締切済み
- その他(ITシステム運用・管理)
- noname#182748
- 回答数1
- 同時実行数を指定&仕事は共有したい
同時実行数を指定&仕事は共有したい 処理したいスクリプトが複数あります。 ・job_a.sh ・job_b.sh ・job_c.sh ・job_d.sh ・job_e.sh これらのスクリプトは同じリソースを利用するため、同時実行数は2つに制限したいです。 そこで下記のコマンド実行を思いつきました。コマンドの処理時間は事前にはわからないため、下記では偏りが発生し、実行を開始していないスクリプトが残っていても、1つの実行主体が終えてしまう場合があります。 > job_a.sh && job_b.sh && job_c.sh & > job_d.sh && job_e.sh & ココを、実行主体は終えずに残りのスクリプトを開始する方法はないでしょうか。 コマンドや、簡単なシェルスクリプトで実現できれば最高です。 こんな要望は、プログラムを作成しプロセスやスレッドを使って実現するべきでしょうか。 私はUbuntuを使っています。 ご助言をお願いします。