日記
バックナンバー
[先月] [目次] [来月] [最新版] [表トップ] [裏トップ] [digest]
2003年7月15日(火) お手紙、ありがとう
ここ数日出張していた間にネットワークトラブルがあったようで、ユーザのみなさんにはご迷惑をおかけしました。
特に、メールサーバの皆さんからお叱りのメールを読めないほどいただきました。その数、およそ十万通+携帯電話に三千通。うぐぅ。

この話の教訓。まず、ネットワークトラブルが起きたとき、システムが管理者に何らかの報告をするのは良いとして、その手段として何が適切かはよく考える必要があろう。メールは良い手段だが、トラブルの内容によってはこういう現象が起きてしまう。SWATCHなどを使ってる場合には特に注意。
2003年7月19日(土) Windows XPにおけるDHCPまわりの不具合について
どうやら、Windows98に存在した不具合がまだ残っているらしい。

(実験)
1) Windows XPマシンにDHCP serverから適当なIP address(たとえば192.168.1.44)を振ってやる。
2) DHCP serverの設定を変更し、192.168.1.44をリースしないようにする。
3) IP addressのリース期限が近づくとWindows マシンはDHCP serverに対し、192.168.1.44についてのDHCP requestを行う。しかしながら、サーバはもはやそのIP addressをリースしないよう設定されているため、これを拒否する。

[ここまでは正常な動作である]

4) そしてIP addressのリース期限が来る。この時点でWindows マシンは192.168.1.44のIP addressを解放し、TCP/IPネットワークが利用不可能にならなければならない。しかしながら、実際にはそのIP addressを利用し続けることができることがある(そうなる条件までは不明)。これにより、IPアドレスの再利用ができなくなってしまう。

5) 2)の状態でリース期限が切れていない場合、手動でのIP address解放、再取得を行おうとするとエラーになり、新しく設定されたIPアドレスを取得できないどころか、192.168.1.44を使い続ける(リース期限までかもしれない)

6) 電源のオフ→オンでも5)と同じ現象が起きる。

よって、無茶苦茶なIP addressを長時間リースするDHCPサーバを誰かが立てると、かなり長い時間TCP/IP ネットワークが利用できなくなる可能性がありそうだ。もっとも、この実験は10分程度以内で行ったが、より長いリース時間では問題が起きない可能性もある。しかし、リース時間は何らかの理由があってその長さに設定されているのだから、これをクライアントの都合で無視して良い理由はないだろう。
2003年7月28日(月) せっかくだから
このへんからONEテストKANONテスト

ONE:


名無しさんは『もしかして…ワッフル?』です。 
名無しさんはONE〜輝く季節へ〜を51% 理解しています。
長森瑞佳を20% 知っています。
七瀬留美を30% 知っています。
里村茜を100% 知っています。
椎名繭を50% 知っています。
川名みさきを60% 知っています。
上月澪を100% 知っています。


ありがちですが、かたよってます。

KANON:

美森勇気さんはKanonを76% 理解しています。
月宮あゆを60% 知っています。
美坂栞を80% 知っています。
水瀬名雪を60% 知っています。
川澄舞を80% 知っています。
沢渡真琴を100% 知っています。


KANONの方がだいぶやさしくないかな、この問題。
2003年7月29日(火) 「ネットワーク初心者のためのTCP/IP入門」
(財)日本データ通信協会。本来、セキュリティに取り組むべき立場の機関がこれってのは、なさけない話ですねぇ。

さて、「ネットワーク初心者のためのTCP/IP入門」(上野宣著、白夜書房、ISBN 4-89367-848-5)。このあたりですごくほめてるので、今さらながら読んでみました。ちなみに、白夜書房なのは「ハッカージャパン」の連載を元にしているから。

たしかに良い本だと思います。若い頃にこの本があれば、とか思ってしまいます :-) TCP/IPの知識に不安のある管理者とか、これからTCP/IPを学ぶ学生は、この本で勉強すると良いと思います。

ただし、図にはもうちょっと工夫がほしいところもありました。たとえば、p54の図ではホストとルータ両方にA, Bという記号を振っているので、流し読みすると「B」というのがどちらを示しているのか混乱をまねきそうだったり。

あと、これは趣味の問題かも知れませんが、最近ではあまり見なくなったToken RingとかFDDIとか、あるいはgopherとかは、ばっさり切ってしまっても良かったかも知れません(ただ、一般人があまりみないという点ではTFTPやSNMPも該当するのですが、これらは管理者として知っておくべきと思われるので、きちんと扱ってるのは良いと思います)。

なぜIPv6が必要か、というところで、p195の
「この状況(今のインターネット)を

やり直したい
わけです。」

(本文中、太字も赤字もここだけ)というのが印象に残りました :-)

なお、一ヵ所まちがいがあるので注意。

追記。
今日の「火曜サスペンス劇場」で、浮気しまくったあげく殺された男の名前が「おりはらこうへい」(漢字は不明)ってのはどうよ?
2003年7月30日(水) うぐぅ
Beeさんところから、特集:Windows神ワザコマンド〜緊急時に役立つネットワークコマンドを完全マスターにちょっとつっこみを入れてみる。
#あんまりまじめに対応するのもどうかと思うが

ping
最近、ルータやファイアウォールがICMPを通さないよう設定されていることが多く、その場合pingはもちろん通らない。ちゃんと通信できていたときに通っていたのに今通らない、ということならいいが、現状通らないからといってそこに問題があるとは限らない点に注意。
tracert
tracerouteではないことに注意(UNIXな人向け)。-d optionは必須と思われる。あと、FreeBSDでは(たぶん他のUNIXやLinuxもそうだと思う)デフォルトではUDPパケット(33434/udp)を投げて応答を見ているが、tracertではICMPを利用するので、その違いにも要注意(つまり、pingが通らないならtracertも通らない)。
nslookup
やっとちゃんとしたnslookupが使えるようになったのね。でも、最近のBINDをインストールすると「nslookupよりdigを使いましょう」って怒られますが :-)
netcap
使ったことないです :-) っていうか、どうせ後でインストールするのなら素直にEtherealでcaptureした方がいいと思うなぁ。
細かいルーティング
Windows2000とかXPだと、ルーティングが結構ちゃんとできます。GUIからではたいしたことできませんが、routeコマンドが使えるので、(UNIXのそれと若干書式は違うものの)いろいろできるのです。たとえば、私の仕事場のマシン(Win2k)では、送り先によって3つのルータを使い分けてます。にもかかわらず、routeコマンドの説明がないのはかなり不満(一般人が使うべきコマンドでないことは承知してますけどね)。ただし、dynamic routing はおそらくRIPのみ(使ったことがないので嘘かもしれない。ただ、クライアントOSとしてみればそれは欠点ではないと思います)。
telnet
今日び、よほど特殊な環境でない限りtelnetdなんて使わないよね。telnetコマンドの価値は、telnet [host] [port] で任意のTCP port に接続できるところにあると考えるのが正しいと思う。これをWindowsでやるときは、LOCAL ECHOをONにするのを忘れずに。と思ったら、95/98/Me系と2000系で入ってるtelnet clientが違うみたい。

そして最後に。Windowsネットワークを管理するのにすごく重要なnbtstatコマンドが入ってないのはまずいんじゃないだろうか、とか。
[先月] [目次] [来月] [最新版] [表トップ] [裏トップ] [digest]
mimori@puni.net

Akiary v.0.42+puni.net patch 0.3