clicklog / say
http://yankees.io-media.com/ すごい。Yannkee Studium の各ブロックからグランドがどう見えるか、3D で表示してくれる。チケットをとる時の参考になる。 at 05/06 10:23
http://yankees.io-media.com/ すごい。Yannkee Studium の各ブロックからグランドがどう見えるか、3D で表示してくれる。チケットをとる時の参考になる。 at 05/06 10:23
2010.05.07 |
| 14:15 | comment(0) | trackback(0) |
2010.05.01 |
どうでもいいけど、ボストンからニューヨークへの Amstrak の中からやった traceroute。
% traceroute -q1 www.kantei.go.jp
traceroute to www.kantei.go.jp (202.232.146.151), 64 hops max, 52 byte packets
1 10.0.2.1 (10.0.2.1) 3.448 ms
2 192.168.65.254 (192.168.65.254) 112.029 ms
3 h-vl260-d3.acc.dca2.hopone.net (207.228.236.2) 277.486 ms
4 gec2.core2.dca2.hopone.net (66.36.224.233) 1561.845 ms
5 ge6-1.core1.iad1.hopone.net (66.36.224.198) 1415.138 ms
6 abn001bb00.iij.net (206.223.115.23) 134.216 ms
7 sjc002bb00.iij.net (216.98.96.174) 1265.895 ms
8 tky001bf00.iij.net (216.98.96.102) 586.310 ms
9 tky008bb01.iij.net (58.138.80.242) 2068.369 ms
10 tky008sdgw00a.iij.net (58.138.104.114) 1639.443 ms
11 *
12 210.138.70.178 (210.138.70.178) 1391.981 ms
13 202.232.146.194 (202.232.146.194) 450.740 ms
14 *
^C
%
| tag: Network traceroute | 08:32 | comment(0) | trackback(0) |
2010.04.30 |
clicklog / say
open の議論が続いた後に proprietary (は多少言い過ぎだが)な H.264 が出てくることに若干違和感を感じる Thoughts on Flash http://j.mp/9Ly6sZ at 04/29 09:24
open の議論が続いた後に proprietary (は多少言い過ぎだが)な H.264 が出てくることに若干違和感を感じる Thoughts on Flash http://j.mp/9Ly6sZ at 04/29 09:24
clicklog / say
オープンとかいろいろ論点はあるけど、要はプラットフォームプレーヤーとミドルウェアプレーヤーの争いだね。プラットフォームが良ければミドルウェアはいらない。一方、プラットフォームがイケてなかったり、クロスプラットフォームが必要ならミドルウェア欲しいよね。そりゃ、ない方が美しいけど。 at 04/29 09:31
オープンとかいろいろ論点はあるけど、要はプラットフォームプレーヤーとミドルウェアプレーヤーの争いだね。プラットフォームが良ければミドルウェアはいらない。一方、プラットフォームがイケてなかったり、クロスプラットフォームが必要ならミドルウェア欲しいよね。そりゃ、ない方が美しいけど。 at 04/29 09:31
clicklog / say
知らなかった、タバコ10月から400円超になるんだ。100円以上アップはすごいな。えーと、カートンだと 4,000円 !?止めといてよかった。 at 04/29 14:43
知らなかった、タバコ10月から400円超になるんだ。100円以上アップはすごいな。えーと、カートンだと 4,000円 !?止めといてよかった。 at 04/29 14:43
clicklog / say
この解説が一番しっくり来た。言うまでもないのかもしれないけど、要はマーケティングで、特にどっちが正しいとかいうたぐいのものではないように感じる Steve Jobs' 'Thoughts on Flash' is a snow job http://j.mp/c1OFG1 at 04/29 15:32
この解説が一番しっくり来た。言うまでもないのかもしれないけど、要はマーケティングで、特にどっちが正しいとかいうたぐいのものではないように感じる Steve Jobs' 'Thoughts on Flash' is a snow job http://j.mp/c1OFG1 at 04/29 15:32
clicklog / say
なお、ALC によると snow job とは「〈米話〉うそを本当だと信じ込ませること、言葉巧みに人をだますこと、うまい売り込み話、口車、巧みなうそ、でっち上げ(た)話」 at 04/29 15:33
なお、ALC によると snow job とは「〈米話〉うそを本当だと信じ込ませること、言葉巧みに人をだますこと、うまい売り込み話、口車、巧みなうそ、でっち上げ(た)話」 at 04/29 15:33
clicklog / say
Phil Zimmermann はまだ PGP Corporation の Technical Advisory Board として名前を連ねてるんだ、へー。『yebo blog: シマンテックがPGPとGuardianEdgeを買収』 http://j.mp/bMeNMw at 04/29 16:14
Phil Zimmermann はまだ PGP Corporation の Technical Advisory Board として名前を連ねてるんだ、へー。『yebo blog: シマンテックがPGPとGuardianEdgeを買収』 http://j.mp/bMeNMw at 04/29 16:14
| 14:15 | comment(0) | trackback(0) |
2010.04.27 |
clicklog / say
mistook to go to United counter at LGA for US Airways operated flight. (Also, I needed to go to US Airways 'Shuttle' counter) #fb at 04/26 07:27
mistook to go to United counter at LGA for US Airways operated flight. (Also, I needed to go to US Airways 'Shuttle' counter) #fb at 04/26 07:27
clicklog / say
is waiting for US 2120. (@ LGA - US Airways Terminal w/ 4 others) http://4sq.com/bjk8Ct at 04/26 07:57
is waiting for US 2120. (@ LGA - US Airways Terminal w/ 4 others) http://4sq.com/bjk8Ct at 04/26 07:57
clicklog / say
やっぱり TechCrunch の記事 ( http://j.mp/dCQ5fs )の「編集長」っていう訳がおかしいと思ってる人は割といるな。http://j.mp/dathvZ は少し古いけど、それでも Editor が編集長っていうのは誤訳じゃないのかな? at 04/26 18:51
やっぱり TechCrunch の記事 ( http://j.mp/dCQ5fs )の「編集長」っていう訳がおかしいと思ってる人は割といるな。http://j.mp/dathvZ は少し古いけど、それでも Editor が編集長っていうのは誤訳じゃないのかな? at 04/26 18:51
clicklog / say
「試作機が紛失品ではなく、盗難品だったことを明らかにした」の部分は元記事 http://j.mp/bxTEgj が http://j.mp/bRYx9p を誤読してるように思えます RT @geekpage: 日本語記事にもなってるんだ http://bit.ly/9Kjt8H at 04/26 19:16
「試作機が紛失品ではなく、盗難品だったことを明らかにした」の部分は元記事 http://j.mp/bxTEgj が http://j.mp/bRYx9p を誤読してるように思えます RT @geekpage: 日本語記事にもなってるんだ http://bit.ly/9Kjt8H at 04/26 19:16
clicklog / say
(特に妊娠してたり、高齢だったりではないが)女性に席を譲ろうとして断られるが、"But, thank you", "You'er welcome" で終わる。席を譲るのに気負いがない。 at 04/26 20:39
(特に妊娠してたり、高齢だったりではないが)女性に席を譲ろうとして断られるが、"But, thank you", "You'er welcome" で終わる。席を譲るのに気負いがない。 at 04/26 20:39
| 14:15 | comment(0) | trackback(0) |
2010.04.23 |
clicklog / say
そういえば Gmail + mailman だと unsubscribe のボタンが出ますな(もう一往復あるからいずれにせよ多少は面倒だけど) RT @otsune:「メルマガを購読解除するよりもReport spamボタンを押すほうが手っ取り早い」... at 04/22 07:56
そういえば Gmail + mailman だと unsubscribe のボタンが出ますな(もう一往復あるからいずれにせよ多少は面倒だけど) RT @otsune:「メルマガを購読解除するよりもReport spamボタンを押すほうが手っ取り早い」... at 04/22 07:56
clicklog / say
すげーな、ldpd に相当力を入れてるっていうのは見たけど、4.7 は "get a full BGP MPLS VPN implementation" っぽいな at 04/22 10:00
すげーな、ldpd に相当力を入れてるっていうのは見たけど、4.7 は "get a full BGP MPLS VPN implementation" っぽいな at 04/22 10:00
clicklog / say
@yojiro 失礼しました。post-4.7 なので 4.8 (か、それ以降)でしたね http://www.mentby.com/Group/nanog/mikrotik-routeros.html at 04/22 10:09
@yojiro 失礼しました。post-4.7 なので 4.8 (か、それ以降)でしたね http://www.mentby.com/Group/nanog/mikrotik-routeros.html at 04/22 10:09
clicklog / say
I'm at Do Hwa (53 Carmine St, Bedford & 7th Ave., New York). http://4sq.com/5igRKv at 04/22 18:24
I'm at Do Hwa (53 Carmine St, Bedford & 7th Ave., New York). http://4sq.com/5igRKv at 04/22 18:24
clicklog / say
I just unlocked the "Adventurer" badge on @foursquare! http://4sq.com/bwdQ02 at 04/22 18:24
I just unlocked the "Adventurer" badge on @foursquare! http://4sq.com/bwdQ02 at 04/22 18:24
| 14:15 | comment(0) | trackback(0) |
2010.04.22 |
clicklog / say
Hooray! "Deal Reached That Averts a Walkout by Doormen" http://nyti.ms/amZVkJ #fb at 04/21 07:07
Hooray! "Deal Reached That Averts a Walkout by Doormen" http://nyti.ms/amZVkJ #fb at 04/21 07:07
clicklog / say
"Stephen practices his Japanese with a robotic voice." http://j.mp/aayQhW #fb at 04/21 15:32
"Stephen practices his Japanese with a robotic voice." http://j.mp/aayQhW #fb at 04/21 15:32
clicklog / say
"The Man Who Loved Only Numbers" (放浪の天才数学者エルデシュ) was very intersting/fun story about eccentric mathematician and romantic math history. #fb at 04/21 22:53
"The Man Who Loved Only Numbers" (放浪の天才数学者エルデシュ) was very intersting/fun story about eccentric mathematician and romantic math history. #fb at 04/21 22:53
| 14:15 | comment(0) | trackback(0) |
2010.04.21 |
clicklog / say
濡れ衣かもしれないが Hummings を使うようになってから GrowlHelperApp がしばしば暴走するようになった気がする。特にサスペンドから復帰した後。 at 04/20 09:43
濡れ衣かもしれないが Hummings を使うようになってから GrowlHelperApp がしばしば暴走するようになった気がする。特にサスペンドから復帰した後。 at 04/20 09:43
clicklog / say
4pmの時点で未決か。こりゃストあるかな…。
Talks Continue as Doorman Strike Deadline Looms
http://j.mp/bi72MZ at 04/20 21:34
4pmの時点で未決か。こりゃストあるかな…。
Talks Continue as Doorman Strike Deadline Looms
http://j.mp/bi72MZ at 04/20 21:34
| 14:15 | comment(0) | trackback(0) |
2010.04.18 |
clicklog / say
off to Woodbury (@ Port Authority Bus Terminal w/ 3 others) http://4sq.com/2iBXsT at 04/17 09:02
off to Woodbury (@ Port Authority Bus Terminal w/ 3 others) http://4sq.com/2iBXsT at 04/17 09:02
clicklog / say
I'm at Woodbury Common Premium Outlets (498 Red Apple Court, Central Valley). http://4sq.com/5ZQ0zs at 04/17 09:59
I'm at Woodbury Common Premium Outlets (498 Red Apple Court, Central Valley). http://4sq.com/5ZQ0zs at 04/17 09:59
clicklog / say
いまさら感はあるけど WIRED って年間購読料(12冊) $10 なのね。年間。12冊。いまだあんな装丁なのに一冊83¢。75円くらい。なんだそりゃ?普通にニューススタンドで買ったら $4.99 だったけど。 at 04/17 20:23
いまさら感はあるけど WIRED って年間購読料(12冊) $10 なのね。年間。12冊。いまだあんな装丁なのに一冊83¢。75円くらい。なんだそりゃ?普通にニューススタンドで買ったら $4.99 だったけど。 at 04/17 20:23
clicklog / say
ちなみに、久しぶりに WIRED を手にとったのは表紙が Bill Gates と Mark Zuckerberg で、カバーストーリーが Steven Levy によるものだったから at 04/17 20:30
ちなみに、久しぶりに WIRED を手にとったのは表紙が Bill Gates と Mark Zuckerberg で、カバーストーリーが Steven Levy によるものだったから at 04/17 20:30
clicklog / say
4k sector disk "issue" is herring hot recently RT @openbsd: 4k Sector Disks http://bit.ly/cPve4I at 04/17 21:18
4k sector disk "issue" is herring hot recently RT @openbsd: 4k Sector Disks http://bit.ly/cPve4I at 04/17 21:18
clicklog / say
就職協定とかいって、(比較的時間のある)春休み中に就職(採用)活動を正式にやらず、新学期が始まってから本格的に開始することが「良い」ことだと思った背景はなんなんだろう at 04/17 22:05
就職協定とかいって、(比較的時間のある)春休み中に就職(採用)活動を正式にやらず、新学期が始まってから本格的に開始することが「良い」ことだと思った背景はなんなんだろう at 04/17 22:05
clicklog / say
"When we did microprocessor revolution, there was nobody old, nobody. It's weird how old this industry has become." - Bill Gates (via WIRED) at 04/17 23:24
"When we did microprocessor revolution, there was nobody old, nobody. It's weird how old this industry has become." - Bill Gates (via WIRED) at 04/17 23:24
| 14:15 | comment(0) | trackback(0) |
2010.04.17 |
clicklog / say
機械翻訳された spam が届いた。「私が起動すると知り合いになるします。」起動すんのか、なんか怖いな。「私は私の写真を送って!」えーと、あなたの写真を送ればいいのかな? at 04/16 11:47
機械翻訳された spam が届いた。「私が起動すると知り合いになるします。」起動すんのか、なんか怖いな。「私は私の写真を送って!」えーと、あなたの写真を送ればいいのかな? at 04/16 11:47
clicklog / say
http://j.mp/985i0f 的な疑問でしたね、すみません RT @tmorinobu: @clicklog 調べてみたらアイマスらしい。知らなかった at 04/16 19:11
http://j.mp/985i0f 的な疑問でしたね、すみません RT @tmorinobu: @clicklog 調べてみたらアイマスらしい。知らなかった at 04/16 19:11
clicklog / say
is watching "Justice with Michael Sandel" from iTunesU. Very interesting lecture. #fb at 04/16 21:00
is watching "Justice with Michael Sandel" from iTunesU. Very interesting lecture. #fb at 04/16 21:00
clicklog / say
Expense Report のレシートを社内便用の箱に入れといた。会計基準的に紙の証拠が必要なんだとすると、どんなハイテクちっくな会社でも領収書を郵送ってやってるのかな。 at 04/16 21:13
Expense Report のレシートを社内便用の箱に入れといた。会計基準的に紙の証拠が必要なんだとすると、どんなハイテクちっくな会社でも領収書を郵送ってやってるのかな。 at 04/16 21:13
clicklog / say
Astor PL のとこですか?安くていいですね RT @hiroumi: これで$7は安いよね? http://twitpic.com/1g5349 at 04/16 21:27
Astor PL のとこですか?安くていいですね RT @hiroumi: これで$7は安いよね? http://twitpic.com/1g5349 at 04/16 21:27
| 14:15 | comment(0) | trackback(0) |
2010.04.16 |
「.se と DNSSECと IPv6」で a.ns.se が反応し無かった理由が分かった気がする。([gj].ns.se の問題はまだ考えてない)
■ トポロジ
a.ns.se <> Internet <A> X <B> Y
■ 問題
(*) こんなの
■ MTU の観測
まず初めに、どうせ MTU の問題だろうと当たりをつけて、X から ping6 で MTU を推測してみる
■ DNS の観測
次に実際の DNS のクエリへの応答を、bufsize を変化させながら観測した。
手始めに、メッセージサイズ(MSG SIZE)が 1410 bytes なので試しに bufsize を 1409 bytes にしてクエリを送ったところ、メッセージサイズが 1410 bytes から 1248 bytes になった。さらに bufsize を 1247 bytes にしたらメッセージサイズは 1086 bytes となった。このことから、おそらく(bufsize に余裕があれば)メッセージサイズは 162 bytes ずつ増加することが予想される。
そこで 1410 + 162 を計算すると 1572 となる。つまり、bufsize が 1572 bytes より大きいとメッセージサイズも 1572 bytes になることが予想される。(というか、Y から実行したら確かにそうなった。)
■ 仮定
上記 DNS の観測から、(応答)メッセージサイズが 1410 bytes までは問題ないが、1572 bytes になると応答がなくなることが確認できた。これは、1410 bytes まではフラグメントが必要なかったが 1572 bytes ではフラグメントが必要になるからだと推測する。ここで、
a.ns.se は MTU 1500 (Ethernet の標準の MTU)でパケットを送信しようとしている
と仮定し、これを検証してみたい。
MTU が 1500 bytes の時、IPv6ペイロードに使えるのは、IPv6ヘッダを除いて、
1500 - 40 = 1460
フラグメントする場合、8 bytes 境界で分割した上で 8 bytes のフラグメントヘッダを付加するので、実際にペイロードに使えるのは、
1460 -> 1456 - 8 = 1448
このうち 8 bytes は UDP ヘッダに使うので、DNSのクエリ応答のデータのうち、実際に1パケット目に詰め込めるのは、
1448 - 8 = 1440
応答のメッセージサイズが 2706 bytes であることは分かっているので残りは次の通り。
2706 - 1440 = 1266
1226 bytes のデータをフラグメントされた2パケット目で送ると、IPv6ペイロードのサイズ(IPv6ヘッダは除き、フラグメントヘッダは含む)はこのようになる。
1266 + 8 = 1274
これは、上記 (*) の観測結果とも一致する。つまり、a.ns.se は Path MTU を 1500 bytes と仮定してパケットを送出しているという仮定は正しいらしい。
■ 結論
仮定の中で計算したように、a.ns.se の1パケット目は 1496 bytes (= 40 + 8 + 8 + 1440) となるが、これは MTU の観測でみたように Path MTU である 1480 bytes のトンネルを通過できない。本来なら、そこで ICMPv6 の Packet Too Big が返り、a.ns.se がパケットを小さくして再送することになるのだが、恐らくその ICMPv6 メッセージが送られていないのだろう。したがって、a.ns.se は正しくパケットが配送されたとみなし、フラグメントの2片目を送り通信を終了している。
というわけで諸悪の根源は、
さて、誰か経由で、.se の人にコンタクトしてもらうべきか?(追記:と思ったけど、他のASからテストしたところ、そっちからは問題なかった。とすると、.se にあまり近くないところにトンネルがあって、そこが問題になってるっぽいな。とすると、.se の人にコンタクトしても意味ないかも。)
■ おまけ
Y も実はそのままでは通信できない。一度、+bufsize=1571 (1410 から 1571 の値)でクエリを出す必要がある。
理由:
+bufsize=1571 でクエリを送ると、a.ns.se は 40+8+1410 = 1458 bytes のパケットを送ってくる。しかし、<B> の MTU が 1445 bytes なので、X は「MTU は 1445 だよ」とした上で Packet Too Big を返送する。
1パケット目 40 + 8 + 8 + 1384 = 1440
2パケット目 40 + 8 + 1322 = 1370
というパケットを再送し、正常に通信が終わる。
なお、Packet Too Big が a.ns.se まで到達してることから、ICMPv6 が無闇にフィルタされてるわけではなさそうなことが分かる。また、その後、+bufsize を 1572 より大きくしても、a.ns.se は Y への Path MTU を(一定期間は)覚えているので、きちんとフラグメントされてパケットが送られてくる。
想像:
ちなみに、Packet Too Big が a.ns.se に送られてない理由の一つとして uRPF が考えられる。実は別の場所でも発生していたのだが、仕掛けはこうだ。
■ トポロジ
a.ns.se <> Internet <A> X <B> Y
- <A> の MTU は 1500 bytes
- <B> の MTU は 1445 bytes (tinc による tunnel を使用)
■ 問題
- あるホスト(上図 X)で実行した dig @2a01:3f0:0:301::53 se. ns +dnssec に反応がない
- ただし X のクエリをインタフェース A で観測してると、a.ns.se からフラグメントされたパケットの断片が届く (フラグメントの2片目のみ) (*)
- Y で実行すると問題ない
- a.ns.se からの返答のサイズは 2706 bytes (Y での結果より)
(*) こんなの
IP6 (hlim 56, next-header Fragment (44) payload length: 1274) 2a01:3f0:0:301::53 > 2001:xxxx:xxxx::x: frag (0x00615ecc:1448|1266)
■ MTU の観測
まず初めに、どうせ MTU の問題だろうと当たりをつけて、X から ping6 で MTU を推測してみる
> ping6 -s 1432 -m 2a01:3f0:0:301::53このことから、
PING6(1480=40+8+1432 bytes) 2001:xxxx:xxxx::xxxx --> 2a01:3f0:0:301::53
1440 bytes from 2a01:3f0:0:301::53, icmp_seq=0 hlim=56 time=105.266 ms
> ping6 -s 1433 -m 2a01:3f0:0:301::53
PING6(1481=40+8+1433 bytes) 2001:xxxx:xxxx::xxxx --> 2a01:3f0:0:301::53
^C
(注:ICMPv6 Packet Too Big も返ってこない)
- X から a.ns.se までの Path MTU は 1480 bytes で、多分 IPv6-over-IPv4 トンネルを使っている (IPv4 ヘッダ 20 byte を足すと、ちょうど Ethernet の MTU 1500 bytes になるから)
- トンネルを終端してるルータが Packet Too Big を返さないらしい
■ DNS の観測
次に実際の DNS のクエリへの応答を、bufsize を変化させながら観測した。
>dig @2a01:3f0:0:301::53 se. ns +bufsize=1571 +dnssecこのように 1571 bytes を境に応答がなくなってる。
[snip]
;; Query time: 108 msec
;; SERVER: 2a01:3f0:0:301::53#53(2a01:3f0:0:301::53)
;; WHEN: Thu Apr 15 21:33:51 2010
;; MSG SIZE rcvd: 1410
>dig @2a01:3f0:0:301::53 se. ns +bufsize=1572 +dnssec
; <<>> DiG 9.6.1-P2 <<>> @2a01:3f0:0:301::53 se. ns +bufsize=1572 +dnssec
; (1 server found)
;; global options: +cmd
;; connection timed out; no servers could be reached
>dig @2a01:3f0:0:301::53 se. ns +bufsize=1409 +dnssec
[snip]
;; Query time: 105 msec
;; SERVER: 2a01:3f0:0:301::53#53(2a01:3f0:0:301::53)
;; WHEN: Thu Apr 15 21:35:31 2010
;; MSG SIZE rcvd: 1248
>dig @2a01:3f0:0:301::53 se. ns +bufsize=1247 +dnssec
[snip]
;; Query time: 108 msec
;; SERVER: 2a01:3f0:0:301::53#53(2a01:3f0:0:301::53)
;; WHEN: Thu Apr 15 21:36:23 2010
;; MSG SIZE rcvd: 1086
>
手始めに、メッセージサイズ(MSG SIZE)が 1410 bytes なので試しに bufsize を 1409 bytes にしてクエリを送ったところ、メッセージサイズが 1410 bytes から 1248 bytes になった。さらに bufsize を 1247 bytes にしたらメッセージサイズは 1086 bytes となった。このことから、おそらく(bufsize に余裕があれば)メッセージサイズは 162 bytes ずつ増加することが予想される。
そこで 1410 + 162 を計算すると 1572 となる。つまり、bufsize が 1572 bytes より大きいとメッセージサイズも 1572 bytes になることが予想される。(というか、Y から実行したら確かにそうなった。)
■ 仮定
上記 DNS の観測から、(応答)メッセージサイズが 1410 bytes までは問題ないが、1572 bytes になると応答がなくなることが確認できた。これは、1410 bytes まではフラグメントが必要なかったが 1572 bytes ではフラグメントが必要になるからだと推測する。ここで、
a.ns.se は MTU 1500 (Ethernet の標準の MTU)でパケットを送信しようとしている
と仮定し、これを検証してみたい。
MTU が 1500 bytes の時、IPv6ペイロードに使えるのは、IPv6ヘッダを除いて、
1500 - 40 = 1460
フラグメントする場合、8 bytes 境界で分割した上で 8 bytes のフラグメントヘッダを付加するので、実際にペイロードに使えるのは、
1460 -> 1456 - 8 = 1448
このうち 8 bytes は UDP ヘッダに使うので、DNSのクエリ応答のデータのうち、実際に1パケット目に詰め込めるのは、
1448 - 8 = 1440
応答のメッセージサイズが 2706 bytes であることは分かっているので残りは次の通り。
2706 - 1440 = 1266
1226 bytes のデータをフラグメントされた2パケット目で送ると、IPv6ペイロードのサイズ(IPv6ヘッダは除き、フラグメントヘッダは含む)はこのようになる。
1266 + 8 = 1274
これは、上記 (*) の観測結果とも一致する。つまり、a.ns.se は Path MTU を 1500 bytes と仮定してパケットを送出しているという仮定は正しいらしい。
■ 結論
仮定の中で計算したように、a.ns.se の1パケット目は 1496 bytes (= 40 + 8 + 8 + 1440) となるが、これは MTU の観測でみたように Path MTU である 1480 bytes のトンネルを通過できない。本来なら、そこで ICMPv6 の Packet Too Big が返り、a.ns.se がパケットを小さくして再送することになるのだが、恐らくその ICMPv6 メッセージが送られていないのだろう。したがって、a.ns.se は正しくパケットが配送されたとみなし、フラグメントの2片目を送り通信を終了している。
というわけで諸悪の根源は、
- Packet Too Big を返さないルータ
- トンネル技術そのもの
さて、誰か経由で、.se の人にコンタクトしてもらうべきか?(追記:と思ったけど、他のASからテストしたところ、そっちからは問題なかった。とすると、.se にあまり近くないところにトンネルがあって、そこが問題になってるっぽいな。とすると、.se の人にコンタクトしても意味ないかも。)
■ おまけ
Y も実はそのままでは通信できない。一度、+bufsize=1571 (1410 から 1571 の値)でクエリを出す必要がある。
理由:
+bufsize=1571 でクエリを送ると、a.ns.se は 40+8+1410 = 1458 bytes のパケットを送ってくる。しかし、<B> の MTU が 1445 bytes なので、X は「MTU は 1445 だよ」とした上で Packet Too Big を返送する。
IP6 (hlim 254, next-header ICMPv6 (58) payload length: 536) 2001:xxxx:xxxx::xxxx > 2a01:3f0:0:301::53: ICMP6, packet too big, length 536, mtu 1445それにしたがい a.ns.se は、
1パケット目 40 + 8 + 8 + 1384 = 1440
2パケット目 40 + 8 + 1322 = 1370
というパケットを再送し、正常に通信が終わる。
なお、Packet Too Big が a.ns.se まで到達してることから、ICMPv6 が無闇にフィルタされてるわけではなさそうなことが分かる。また、その後、+bufsize を 1572 より大きくしても、a.ns.se は Y への Path MTU を(一定期間は)覚えているので、きちんとフラグメントされてパケットが送られてくる。
想像:
ちなみに、Packet Too Big が a.ns.se に送られてない理由の一つとして uRPF が考えられる。実は別の場所でも発生していたのだが、仕掛けはこうだ。
- ルータは Packet Too Big を返す
- ただし、その src address に routable でないアドレスがついてしまった
- 途中のルータが IPv6 uRPF を動かしていて Packet Too Big を叩き落とす
| tag: DNS DNSSEC IPv6 trouble | 14:33 | comment(0) | trackback(0) |
