どさにっき IoT

by やまや
5月上旬

2016年5月4日(水) みどりの日

バカと煙は高いところにのぼりたがる

_ バカじゃないと見られない景色を見に行く。

_ 5/1、初めての雪上テント泊。

翌 5/2、出発。

ガンガン登るで。

奥穂をバックに。モデルはたまたま居合わせた知らない人。休憩中にふざけて撮った写真なので傾斜はゆるやかなわりにポーズはオーバー。

こちらは前穂。

ずいぶん登ってきたな。

ふと右手の東稜(ゴジラの背)を見ると頭のイカれた人たちが難ルートに挑んでた。

もうひといき。

北穂のてっぺん。

槍ヶ岳から北穂まで続く大キレット。さすがにこのコースを歩く人の姿は見かけず(目の届く範囲では)。

下山中の写真はなし。下りの方が神経を使うのでそんなことしてるヒマはなく、神経を使わなくていいようなところは猛スピードでシリセード(足を使わず尻で滑り降りること)してたので。
ごほうび。

テントでもう1泊してから、5/3 に下山。休日午後はただでさえ渋滞する R158 が事故のため大渋滞で、自分の車に戻れたのはもう日の暮れかかるころ。疲れもあったので、無理して帰らず、もう1日車中泊してから今朝帰宅。


2016年4月13日(水)

Google Public DNS over HTTPS

_ だそうで

As of April 2016, Google Public DNS offers DNS-over-HTTPS, DNS resolution over an encrypted HTTPS connection. DNS-over-HTTPS prevents tampering, eavesdropping and spoofing, greatly enhancing privacy and security between a client and Google Public DNS. It complements DNSSEC to provide end-to-end authenticated DNS lookups.
クエリの投げ方は こちらにあるんだけど、肝心の API のエンドポイントが書かれてない。教えてもらったところによると、https://dns.google.com/resolve らしい。
> curl -s https://dns.google.com/resolve\?name=www.google.com\&type=aaaa | jq .
{
  "Status": 0,
  "TC": false,
  "RD": true,
  "RA": true,
  "AD": false,
  "CD": false,
  "Question": [
    {
      "name": "www.google.com.",
      "type": 28
    }
  ],
  "Answer": [
    {
      "name": "www.google.com.",
      "type": 28,
      "TTL": 299,
      "data": "2404:6800:4004:800::2004"
    }
  ],
  "Comment": "Response from 216.239.34.10"
}
google なので http/2 も quic も使える模様。
> nghttp -n -r - https://dns.google.com/resolve
...
            {
              "name": "alternate-protocol",
              "value": "443:quic"
            },
...
          "httpVersion": "HTTP/2.0",
...

_ フォーマットが JSON になってるだけで応答はおなじみのものだけど、よく見ると QR と AA ビットがない。QR は自明だからなくてもまあいいんだけど、AA がなくていいんかな。ためしにキャッシュサーバでもふつーは自分で権威情報を持っている localhost を問い合わせてみたら、NXDOMAIN ("Status":3)が返ってきた…。ふつーじゃなかった。権威情報は一切持ってないんかな。あと status が数字で返ってくるのめんどくさい(type も)。

_ 通常の DNS の応答にはない

"Comment": "Response from 216.239.34.10"
という情報が付加されているのが興味深い。権威サーバの IP アドレスっぽいんだけど、つまり google public dns はどのサーバから取得した情報なのか、ということもキャッシュしているということだよね。既存のキャッシュ DNS の実装にはこういうことしてるものはなかったと思う。ちなみに、name=.&type=ns で問い合わせた場合は Comment が応答に含まれない。これは、どこかのサーバから取得した情報ではなく、root hint をそのまま答えている(プライミングしていない)ということか?

_ 冒頭に引用したように、google は DNS over HTTPS の意義について、クライアントとキャッシュサーバの間の通信を守れる、と説明してるんだけど、いやあ、ぶっちゃけ意味ないよね。だって、この API が既存の名前解決ライブラリとまったく互換性がなくてクライアントが使えないんだもの。/etc/nsswitch.conf で

hosts: files https
みたいに書けるようになったり、あるいは問い合わせを DNS で受けて HTTPS に変換して投げる forwarder のようなものがあるなら話は別だけど、そういうのを実装するプランとかあるのかしらん。そういう意味では、OpenDNS がやってる DNSCryptの方が王道。現状ではセキュリティ的なことではなく、これから新規に開発されるアプリがいちいち DNS 用のライブラリを使わなくても DNS を調べられる、というのが唯一にして最大のメリットだと思う。chrome がそのうちこいつを使いだすか?(イントラの名前解決ができないので無理かも)

_ なにより DNS over HTTPS で名前解決するには、まず dns.google.com そのものの名前解決を通常の DNS でやらなきゃいけないというのがアレ。HTTPS だけあれば DNS はいらないというわけにはいかない。/etc/hosts に書いてもいいけど、dns.google.com のアドレスが変更されないという保証がまったくないので。


2016年3月25日(金)

無題

_ 最近の天気予報ははずれないね。曇ったり雪が降ったりの1日。予報がはずれることを願ってたけど、大雪山の方角は雪雲にすっぽり覆われてまったく姿が見えず。現地は風も強いだろうし、景色がまったく見えないどころかホワイトアウトして自分の足元さえ見失いかねない天気だろうことは容易に想像できるのでさっさとあきらめる。

_ 予定がキャンセルされたので(今回の旅はそればっかりだ)どこに行くか考えるものの、いまいちピンとこない。旭山動物園も美瑛も富良野も何度も行ったよなぁ。雪が多い時期なら再度行ってもおもしろいだろうけど、だいぶ雪解けがすすんで地面がむきだしになった今はいまいちだろうなぁ。

_ ということで、明日フェリーに乗って帰ることだし、移動日ということに。もちろんまっすぐ苫小牧に戻るわけではないけれど。一気に日本海側まで移動して岩内まで。雪は降ってるものの、路面に積もってるわけではないのでそれほど怖くない。ただし昼間は。夜になると、ライトに照らされた雪が視界に大量にとびこんできて前がひじょーに見辛い。これはかなり緊張するね。

_ 滝川の松尾ジンギスカン本店でお昼ごはん。平日ランチタイム限定でマトン200gご飯おかわり自由で980円。これでも十分安いが、それが創業何周年記念だかで期間限定600円という信じられない値段に。

ほたて丼


5月上旬
やまや