Черновик RFC7706 про то что если поднять root DNS локально то будет быстрее, потому что не надо запрашивать настоящие корневые серверы которые всегда будут дальше чем локальный. Тем более AXFR сейчас поддерживается несколькими корневыми серверами.
Помимо собственно описания приводятся конфигурации для BIND, Unbound. NSD, Microsoft. Видео презентации на IETF103.

А не кажется ли вам что мы как-то начали забывать про Perl? Однострочники на Perl собранные в 8 разделов. У автора есть ещё книжка с разъяснениями что к чему - стоит денег, можно купить на Амазон, например.

Ещё одна глобальная карта Internet кабелей - фактически должен получиться мониторинг магистралей. Товарищ собирает деньги на Kickstarter для завершения проекта.

Вот ещё крутая визуализация - распределение IP адресов из базы MaxMind на карте.

Нажимаем Start и выбираем один из блоков по /8. Если выбрать "ничего", то построится вся известная база /0. Тут же приведён способ как это реализуется.

RHEL 8 beta здесь, будем думать что не последняя.

Про HTTP/3. С HTTP/2 далеко не всё так плохо, даже наоборот. Но картинка от этого менее забавней не становится.

На злобу дня (этой недели и всего последнего времени). Головная боль большого, по сути добровольного и саморегулируемого сообщества - кому доверять, стоит ли доверять и почему доверие работает, всё ещё. Обсуждают профессионалы своего дела - именно те люди которые рулят Интернетом как технической структурой, рулят во всех смыслах.

Часто попадаются на различных конференциях. На ближайшем пиринговом форуме обязательно кто нибудь из них будет.

Повод сделать субботний вечер ещё более приятным. 30 лет назад Нидерланды стали частью Интернет. В письме из Центра математики и информатики фигурирует префикс 192.16.184 и он до сих пор им принадлежит.
RIPE NCC, кстати, тоже в Нидерландах.

Размер дыры в системе безопасности не отменяет сам факт того могут к вам проникнуть или нет, важно лишь то что такая возможность есть.
Даже если админ подстраховался и выключил AllowTcpForwarding никого это не остановит от того, чтобы сделать прокси из вашего сервера или устройства (если производитель конечно позаботился об отключении TcpForwarding). Берем SaSSHHimi и делаем ровно то же, что и обычно. А утилита полностью сэмулирует туннель через стандартный вход/выход сериализуя нужную информацию. Главное получить хоть какой-то доступ через SSH.

Просто CRS-1 в коридоре у Cisco. Обычное дело.

Не знаю как насчёт выигрыша, но вопросы интересные - на анализ ситуации по дампам. Посмотреть определённо стоит. Разнообразные области погружения, от TCP congestion до WiFi и особенностей работы зеркалирования.

IPv6 за 21 день, то есть за 12 шагов. В таких статьях всё хорошо и это даже работает, конкретно здесь высокоуровневый план работ. Но есть одно но. Админы пишут статьи для админов, чтобы настраивать сети и устройства, распределять адреса, проектировать топологию, использовать какие-то механизмы перехода.

Но самая затратная часть вовсе не эта, здесь она упоминается в 10 пункте всего в одном предложении: "Your billing systems may be affected too". Если вы провайдер вам надо считать деньги, вам надо дать абоненту возможность управлять своими ресурсами, вам потребуется, скорее всего переписать, всю вашу программную часть которая существует для IPv4. По сравнению с этим, даже замена всех CPE выглядит не такой уж большой задачей.

Это должно было произойти - к XMPP/Jabber прикрутили телефонный справочник и авторизацию по СМС. Получилось [email protected] в духе XMPP, но совершенно антипараноидально. Попытка хорошая, но пожалуй нет.

​ОМ (многомод) это не про нас. Была пара линков, да и те извели. Но табличка отличная - связывает скорость, технологии, какую брать SFP/XFP/GBIC/XENPACK (да мы это вот всё используем) и дистанцию.

Вот как ты думаешь, что может быть лучше nginx’a с конфигами на lua? Только nginx с конфигами на php!
Не забудь использовать одинарные кавычки вместо двойных для лучшей производительности!

https://github.com/rryqszq4/ngx_php/

​Интересная утилитка ccat для анализа файлов конфигурации Cisco IOS. Нужен Python3. При запуске у меня поругалось на нехватку модулей matplotx и networkx, доставляется обычным способом.
Результат анализа там же в консоли или HTML файле. В нём дополнительно ещё комментарии будут что не так. Можно внимательно почитать и определиться - исправлять или нет. Многое зависит от места данного устройства в сети, но обратить внимание точно стоит.

В четверг наконец-то приехал сертификат CCNA SP который сдал в сентябре. Обычно хватает месяца-полтора, в этот раз подольше вышло. Можно конечно было-бы и электронный взять, но раз уж есть бумажный. В комплекте ещё папка картонная синего цвета с логотипом Cisco и поздравительное письмо. Когда-то давно была карточка пластиковая (wallet card), по крайней мере для CCNA R&S, и я даже застал эти времена - сейчас нет.

Этот сертификат заставил поездить по соседним городам. Конечно, я бы предпочёл этого не делать, даже не смотря на приятную компанию из мои коллег сдававших и сдавших свои экзамены, с чем я их и поздравляю. Благо не так далеко (я надеюсь что дальше не будет) и удалось уложиться за сутки оба раза. Сначала Саратов и Трайтек - ламповая атмосфера с очень гиковским дизайном офиса. Потом Ростов и Софтлайн где всё сделано педантично - ровно как на сайте Pearson VUE написано так и у них. Там я впервые увидел что результаты экзамена цветные, если их на цветном принтере печатать, конечно.

Сама сертификация оставила скорее негативные впечатления. Если SPNG1 почти как R&S с небольшим налётом провайдерских технологий, то сдавая SPNG2 я осознал что готовился не к тому экзамену. Собственно в списке тем 32% про Cisco и это очень много, на экзамене кажется что он только из этих вопросов и состоит.

После экзамена впервые задумался о том что CCIE выйдет, возможно, дешевле, чем закрывать все шаги до Professional уровня. Вот такой профит странный, хотя как хобби CCIE сдать вряд ли получится.

Кто пропустил пиринговый форум в пятницу, записи докладов с презентациями уже на сайте https://peering-forum.ru/agenda/

Шпаргалка по командам Linux для часто используемых ситуаций. На русском. Не такая новая, возможно, но в таких командах не часто что-то и меняется.