9.9.9.9 тоже DNS c DNSSEC, от Quad9.

Частные и зарезервированные ASn не должны встречаться в интернете RFC6996: Private Use ASNs MUST be removed from AS path attributes (including AS4_PATH if utilizing a four-octet AS number space) before being advertised to the global Internet.

Но конечно это не так:

seq 10 permit _0_ (hits: 0)
seq 20 permit _23456_ (hits: 14)
seq 30 permit _6449[6-9]_ (hits: 18)
seq 40 permit _64[5-9].._ (hits: 76)
seq 50 permit _65..._ (hits: 795)
seq 60 permit _[0-1]:.+_ (hits: 120)
seq 70 permit _6408[6-9]:.+_ (hits: 0)
seq 80 permit _6409.:.+_ (hits: 0)
seq 90 permit _64[1-9]..:.+_ (hits: 2)
seq 100 permit _65...:.+_ (hits: 14)

Номера AS для специального использования выбраны достаточно хаотично, хорошо вписывается только 65536-131071 (0x10000-0x1ffff), и то большая часть этого блока зарезервирована IANA дерективно надо поэтому на общую страничку смотреть . А если бы не двойная нотация, то вообще беда.

Не доверяем никому и фильтруем всё, сюрпризы точно в логах гарантированы.

​Классная штука, даже, просто посмотреть. Можно у себя такую поднять.

Hurricane Electric сделал интерактивную карту своего L2 транспорта между всеми точками присутствия. Можно выбирать разные маршруты, тут же видеть задержку между точками и тут же запросить квоту для канала. Неописуемое удобство.

А ещё есть режим логической карты: просто набор точек со связями - вот раздолье для студентов и исследователей всех мастей.

История прямой связи между Россией и Америкой на geektimes. Хорошая связистская история, даже экскаваторщик есть.

История (на английском, длинная) как заморочиться и сделать себе немного настоящего Интернета. А началось всё с вопроса: "Как же работают интернет провайдеры?" Ещё можно комментарии почитать на Нackday, куда эта история попала. Интересно с точки зрения оценки сложности процесса, куда и что писать и насколько всё на самом деле на доверии держится.

У нас всё почти также, разве что цены другие. Если после этого начать ещё и трафик продавать, то прямо готовый домовой провайдер получился, витуху только раскидать по крышам :)

Иногда, последний шаг такой сложный, что даже не выполнимый. К 2020 году Intel хочет отказаться от классического BIOS и полностью отключить функционал совместимости в пользу UEFI. Мотивация, потому что это тормозит развитие и понижает безопасность.
Оригинальная презентация есть на сайте uefi.org. Причём в презентации упоминаются в том числе продвинутые пользователи, которые используют режим совместимости для достижения работоспособных конфигураций, таких как загрузка разных ОС, а также другие вопросы совместимости, в том числе и с устройствами которые до сих пор используют классический BIOS.
На решение всего этого осталось два года.

Интересно, получится когда нибудь отказаться от 16 битной совместимости с 8086 - RealMode? Шаг ведь в этом направлении?

interface range хороша не только для массовой настройки интерфейсов с одинаковыми параметрами, но и позволяет привязать, динамически, нужный вилан под каждый сабинтерфейс на роутере.

Таким образом что результатом выполнения:

# interface range fastethernet5/1.301 - fastethernet5/1.304
(config-if)# encapsulation dot1Q 301

будет назначение виланов 301-304, соответственно, для каждого сабинтерфейса 5/1.301-5/1.304, по простой формуле

назначаемый вилан = указанный вилан +
номер текущего сабинтерфейса -
номер первого в диапазоне сабинтерфейса

Приятная мелочь, которая могла бы сократить этап предконфигурации, если бы не надо было подписывать названия портов. Которые конечно же разные для каждого из сабинтерфейсов.

Тестилка современности Интернета. Проверяет наличие HTTPS, DNSSEC, IPv6 для сайта почты и собственного подключения. Есть статистика и ссылочки на другие тестеры.

Стыдно, конечно, но никак мы не доберёмся до реализации DNSSEC, хотя казалось бы IPv6 должно сложнее идти.

Вот этого я категорически не понимаю. Поставили нам на работе умный самовар, можно по bluetooth подключаться, надо только скачать приложение и... завести аккаунт на сайте производителя. Зачем??? Ладно, я понимаю желание отслеживать какие я кнопки нажимаю и какой температуры воду пью, но вот реально это же неудобно, как минимум у меня может не быть интернета в данной местности.

По крайней мере честно, а то тут Google следит за нами в лучших традициях теории заговора спецслужб, вынуть батарейку и то наверное не поможет.

Всегда знал что PowerPoint не только чтобы делать презентации, но и продвинутый векторный редактор. И именно поэтому Cisco делает для него отдельный набор иконок, наравне с Visio (для которого все делают) и просто картинками.

Но лучшее решение нарисовать топологию сети, для себя, зайти на draw.io, где все нужные иконки уже есть.

Один из очень-очень-очень, может даже единственный, по настоящему, хороший курс на Интуит это курс IPv6 для профессионалов с правильным академическим и методическим подходом, автор Ярослав Тихий. Если хочется читать из другого места то можно взять со страницы автора в Google, в разных форматах.

Одновременно с IPv6 хорошо усваиваются темы связанные с IPv4, например работа IGMP разных версий, он же MLD в IPv6.

При чтении обязательно надо делать скидку на дату выхода книги, так как некоторые вещи, особенно диапазоны адресов и методы перехода уже перешли в разряд устаревших. Но это, никак, не мешает этому труду оставаться актуальным по своей природе.

Это не книга чтобы начать, эта книга чтобы понять. Начинать надо так же как вы начинали со своим первым компьютером, нажимать все кнопочки подряд пока не выйдет что-то дельное, главное не увлекаться слишком и потом вовремя перейти к чтению как это всё происходит на самом деле.

И ещё про IPv6. Сегодня проходит конференция Internet Society в Белграде и там рассказывают вдохновляющие вещи, что в некоторых сегментах (в частности сотовой сети в США), проникновение IPv6 70%, в некоторых странах такая же картина. У некоторых провайдеров покрытие IPv6 перевалило за 80%.
Россия в сумме последняя из европейских стран по внедрению IPv6 1,04%, прямо перед нами Италия 1,35% и Болгария 1,63%.

Все презентации, не только про IPv6, можно смотреть вот тут, только помним что slideshare.net в списке неблагонадёжных в России.

Powerdns поделился вариантами запросов к своему ресурсу для получения информации об используемом в данный момент DNS сервере, о том сервере который непосредственно обратился к powerdns в данном запросе.

Если включить опцию +trace в dig, то это будет всегда информация о собственном IP, так как запрос будет не рекурсивный.

Всего 6 вариантов, по 3 для IPv6 и IPv4 (примеры с host):

1. host -t a whoami.v4.powerdns.org и host -t aaaa whoami.v6.powerdns.org - ваш DNS сервер IPv4 и IPv6 соответственно. Ответ может быть не таким очевидным как кажется, если ваш непосредственный сервер тоже отправляет рекурсивный запрос. Например, так делает сервер с MSK-IX, серверы Google:

$host -t a whoami.v4.powerdns.org 62.76.76.62
Using domain server:
Name: 62.76.76.62
Address: 62.76.76.62#53

whoami.v4.powerdns.org has address 194.226.75.65

$host 194.226.75.65
65.75.226.194.in-addr.arpa domain name pointer res1-msk-qr.ripn.net.

2. host -t txt whoami-port.v4.powerdns.org и host -t txt whoami-port.v6.powerdns.org - ваш DNS сервер и его порт с которого пришёл запрос

3. host -t txt whoami-ecs.v4.powerdns.org и host -t txt whoami-ecs.v6.powerdns.org - знает ли ваш DNS сервер о вас чуть больше, используя ECS. Например, Google использует, формируя разные ответы для разных подсетей:

$host -t txt whoami-ecs.v4.powerdns.org 8.8.8.8
Using domain server:
Name: 8.8.8.8
Address: 8.8.8.8#53

whoami-ecs.v4.powerdns.org descriptive text "ip: 74.125.46.10, netmask: 194.58.107.0/24"

Несомненно, полезный функционал для понимания насколько всё же глубока кроличья нора.

Две сказки на ночь. Одна про MACSec от howdoesinternetwork.com. Если SSL и IPSec уже везде включен, то почему бы не защитить себя и на втором уровне. Простая подача в виде инструкции, достаточной для того чтобы начать.

Вторая сказка, в отличие от первой про высоты MPLS туннелей с costiser.ro. Как сначала добились того, чтобы метрика IGP протокола проскакивала сквозь MPLS облако прозрачно, потом вмешались в алгоритм выбора лучшего BGP пути, а также про то как со всем этим жить. Написана простым английским языком и даже если никогда не приходилось настраивать MPLS будет занятно почитать, что там накрутили.

Когда все линии связи были ненадёжными отсутствие протокола коррекции ошибок дорого обходилось. Сейчас почти всегда на бытовом уровне это не актуально. Профессиональная связь от этого никуда не ушла так как каналы в массе своей всё такие же ненадёжные, но это глубины аппаратных недр. Если с модемами сталкивались многие и наверное ещё смогут восстановить в памяти группу MNP протоколов, то современные DWDM для большинства абсолютно прозрачны.
Потребность в коррекции ошибок со стороны конечного пользователя, однако, может возникать, поэтому решения программные появляются. TinyFecVPN - выглядит просто, обещает достаточно, чтобы появилось желание попробовать, настраивается легко:

# Run at server side:
./tinyvpn -s -l0.0.0.0:4096 -f20:10 -k "passwd" —sub-net 10.22.22.0

# Run at client side
./tinyvpn -c -r44.55.66.77:4096 -f20:10 -k "passwd" —sub-net 10.22.22.0

А сколько в нашей стране LTE операторов? Или организаций осуществляющих почтовые доставки? Или количество интернет провайдеров? Сложные вопросы, на которые есть лёгкий ответ. Роскомнадзор ведёт подобные реестры и публикует их в открытом виде, всего 34 штуки.

Данные собираются по каждому из территориальных отделений, включая районы внутри области. При анализе стоит быть готовым к шероховатостям, не фатальным. Например, в реестре инфраструктуры связи, название компании Мегафон встречается всего в нескольких вариантах:

МегаФон
Мегафон
ОАО "МегаФон"
ОАО "Мегафон"
ОАО «МегаФон» Дальневосточный ф-л Сахалинское региональное отделение
ОАО «Мегафон»
ОАО МегаФон
ОАО Мегафон
ОАО"МегаФон"
Открытое акционерное общество "МегаФон"
Открытое акционерное общество "Мегафон"
Открытое акционерное общество «МегаФон»
ПАО «МегаФон»
ПАО "МегаФон"
ПАО "Мегафон"
ПАО «МегаФон»
ПАО МегаФон
ПАО Мегафон
Публичное Акционерное Общество "МегаФон"
Публичное Акционерное Общество «МегаФон»
Публичное Акционерное Общество “МегаФон”
Публичное Акционерное Общество “Мегафон”
Публичное Акционерное Общество"МегаФон"
Публичное акционерное общество "МегаФон"
Публичное акционерное общество "Мегафон"
Публичное акционерное общество «МегаФон»
Публичное акционерное общество “МегаФон”
Публичное акционерное общество “Мегафон”

Очередной раз наткнулся на пример с Cisco и TCL про пинги

R1#tclsh
R1(tcl)#foreach address {
+(tcl)#1.1.1.1
+(tcl)#2.2.2.2
+(tcl)#3.3.3.3} { ping $address
+(tcl)#}

В очень многих отзывах про экзамен CCIE встречается именно этот пример и если это самое сложное то, хмммм....

На самом деле Cisco реализует полноценный TCL и поэтому можно писать, например, вот такие штуки, используя встроенный webserver. В комментариях ещё несколько ссылок на программы на TCL внутри Cisco.

Если ещё не пропатчили Exim, это надо сделать, уже 3 дня как есть решение.

О проблеме, сообщили непосредственно разработчикам. На устранение ушло 2 дня, вдумчиво и без суеты, что правильно, даже не смотря на то, что решение по факту затронуло только две строчки в коде.

https://twitter.com/ThatJetsetGirl/status/935569848507170817 - жаль. Прыжки в космос до сих пор всего лишь прыжки, и возможно такими и останутся.