BIND9のIPv6対応をやったのですが、このままではあらゆるホストからの問い合わせに応答していますので、viewを利用してACLを適応します。 acl localnet { xxxx:xxxx:xxxx:xxxx::/64; fe80::/10; }; options { listen-on-v6 port 53 { any; }; }; view "inter…

Windowsに引き続き。こっちは簡単。CentOSではall.accept_ra=0だけでは足りないらしく、個々のinterfaceまで無効の設定を入れるとよい。/etc/sysctl.conf RAを受け取らない net.ipv6.conf.all.accept_ra=0 net.ipv6.conf.default.accept_ra=0 net.ipv6.conf.…

というわけで、上記の告知に合わせてBIDN9を一気に最新版へ。ついでにIPv6を有効にし、DHCPv6を組みわせて6onlyの生活へ一歩前進。 解凍後 # ./configure --enable-ipv6 # make # make install 細かいconfigはのちほど。とりあえずlistenするだけなら named.…

http://jprs.jp/tech/security/bind9-vuln-dynamic-update.htmlJPRSから早速告知が出ています。心当たりのある方は急いで更新を。 - BIND 9.6.1-P1 http://ftp.isc.org/isc/bind9/9.6.1-P1/bind-9.6.1-P1.tar.gz - BIND 9.5.1-P3 http://ftp.isc.org/isc/bin…

IBMのx335にWindowsServer2008を入れようとしたところ、インストール中にハングアップするという現象に見舞われたので、その対処法を色々。これではまっている人がちらほらいました。 http://www.geekeleet.com/index.php/2008/02/27/windows-server-2008-ha…

Windows Server 2008はdefaultでteredo interfaceが有効になっている。このままほおっておくと後々面倒なことになりそうなので、インストール後は早速無効にする。teredoが有効になってる様子。 C:\Users\Administrator>ipconfig Windows IP 構成 Tunnel ada…

複数のIPv6ネットワークにインタフェースを接続すると、それぞれのインタフェースでRAを受け取ってしまい、デフォルトルートが複数登録されてしまうのですが、今回はこれを解決します。複数のデフォルトルートが登録されるとこんな感じに。 netsh interface …

gentaな人とyugmixな人に「やらないか」と誘われてほいほいついて行ったIHANetですが、そもそも何なのかについてちょっと宣伝を。 IHANetとは何なのか IHANet（Internetworking Hobbyist Association Network）とは、 とりあえず各自のNOC（自宅）を繋いでネ…

IHANetのほうでもまとめておきました。ちょっとこれは気になった現象だったのでこっちにも記載。IOSは、nexthop Addressにlink-local Addressが利用されている場合、そのnext-hop AddressがBESTPATHとして選択されたとき正しくルーティングすることができな…