Трассировка DNS через eBPF, скоро всё в eBPF. Исходный код прилагается.

Я потихонечку мигрирую свои сервисы на нового хостера, вчера переехал @FullViewBGPbot, полёт нормальный, но если что маякуйте. Следом переедет и host-correct.ru с новой начинкой, большое спасибо подписчику за идею как и на чём всё сделать. Ресурсов буду накидывать по мере переезда. Сейчас всё работает IPv6 only, даже неплохо. Конечно, пришлось подключить публичный nat64/dns64, для тех ресурсов которые ещё не могут напрямую, тот же Github. Эксперимент мне нравится, будь у меня всё в качестве клиента и если не надо было бы иметь доступ к Российским сайтам, в частности РКН, откуда я тяну открытые данные по лицензиям, то я бы так и оставил, вполне себе рабочее решение. Но IPv4 придётся всё таки купить (треть стоимости виртуалкуи) и докинуть, но потом.

Когда последний Архитектор ПО переквалифицируется в ИИ Психолога и в ВУЗах будут преподавать НЛП ИИ, может быть ИИ музыканты сочинят что-нибудь похожее. А пока поздравляем всех программистов руками, которые ещё остались, с их праздником - ежегодным обнулением 8-битного счётчика.

Как IPng делали свои сборщики Certificate Transparency logs, в трёх частях: первая, вторая, третья - с достаточно подробным техническим описанием принятия решений и выбора софта и железа. Результаты ищем в списках используемых CT log у Google и Apple.

Помимо Starlink есть ещё OneWeb и им тоже можно пользоваться, хотя спутников поменьше, а задержки пляшут, но в целом заявленная ширина канала выдерживается.

replay.bgphelp.com - просмотр выбранных автономок и префиксов в исторической перспективе, есть данные ROA, отчёты по самым флапающим и префиксам сменившим автономки.

Тут конечно много поют дифирамбов Arista AVD, но если работает, почему не похвалить, тем более что про ИИ не вспомнили. Снести дом и построить такой же заново, ради смены паркета в одной из комнат - теперь и в сетях. Помним только, что на чём-то это всё же должно держаться.

У NLnet Labs новый инструмент (пока не для прода) для подписи DNS зон - cascade. Будут представлять 7 Октября на OARC 45.

Как обстоят дела с ECN в Интернете - никак, его исчезающе мало, все надеются только на себя.

Связь - стратегическая штука и всегда ей была. И государства, перестав относиться к Интернету как к маргинальному явлению для гиков, со всей своей неотвратимостью и неспешностью закатают Интернет туда же где находится сейчас остальная связь. Автор рассказывает про архитектурную и юридическую ущербность попыток государств вмешаться в шифрованный Интернет канал, но это не такая вещь которая государства волнует. Упоминаемая в статье телефония, где всё что надо государству исполняется, тому пример, и автор это признаёт. Скоро везде. Выход, в общем, тоже есть - стать маргинальной, никому не нужной группой гиков обратно.

Фрагментация корень всех зол, наверное, хотели как лучше. В любом случае, в мире где мы живём и есть IPID существуют разные способы его задавать, в ответ на атаки, использующие способы, которые были использованы до этого. И всё это так и движется по кругу возвращаясь к самому началу, когда простой последовательный глобальный счётчик не так уж и плох, если у вас много трафика.

Мама плохого не посоветует. (корпоративно ИБшное)

Если вам совсем-совсем не нужен IPv6 в Linux. GRUB - сила, а с остальным всё понятно, находим галочку, кнопочку, строчечку в своих настройках сети и переключаем туда куда надо. Это имеет всё смысл там где IPv6 нет и не предвидится, таких мест ещё много. Главное не забыть где это было сделано, чтобы потом когда IPv6 понадобится, включить всё обратно.

Как правильно готовить RPKI на текущий момент из накопленного опыта. Используйте RPKI инфраструктуру RIR, подписывайте ровно то что и анонсируйте, проверяйте себя, чтобы не отфильтровать лишнего.

Интересный инструмент который ищет взаимосвязи между номером автономной системы и организацией -asint.netsecurelab.org, с отправной точкой номером автономной системы, и результатом всеми автономными системами хоть как-то связанными с этой организацией. Попадаются, конечно, совпадения чисто по написанию, но тоже полезно узнать, что существует компания с подобным тебе именем владеющая AS. Краткий обзор в блоге APNIC.

Akvorado обновился до 2.0. Повод попробовать, если не пробовали.

Продолжение про то как строить сети - ещё несколько вариантов и примеров с конфигурациями. Стоит напомнить, что у Cisco есть варианты проектирования сетей по разным направлениям, у Juniper тоже есть, и Eltex не отстаёт. Даже если нет для вашего любимого вендора, возьмите нелюбимого и переделайте под себя, главное - стройте сети правильно.

Видно ли в BGP проблемы с обрывами подводных кабелей? Видно. Но масштаб должен быть соответвующий, да и понять в каком месте, скорее не получится, чем получится.

История которая привела к созданию библиотеки go-tcpinfo. На что только не пойдёшь, чтобы доказать что это не сеть виновата. Забираем на Github.