mochikoAsTechのdig日記

当方好きなコマンドはdigです!お友達から!!よろしくお願いします!!!

初めて書いたDNS本が初参加の #技術書典 4で750冊売れた話

4/22(日) に秋葉原で開催された技術書典4に、「好きなコマンドはdigです」というサークル(本を売る側)で参加してきました!今回、頒布(販売)した本の種類は「DNSをはじめよう」という1冊だけです。 techbookfest.org 実は開催前、DNS本には爆死フラグが…

#DNSをはじめよう に書評をいただきました その②

いよいよ技術書典4は明後日の22日(日) 11:00〜17:00に開催です!初めて行く方はぜひ技術書典の攻略ガイドを一読してから行きましょう♡(ちなみに私も初参加です。初参加なのにいきなり売る側で参加という) techbookfest.org 開催に先んじて、当日「好きなコ…

#DNSをはじめよう に書評をいただきました その①

いよいよ今週末、4/22(日) の技術書典4で頒布(販売)するDNS本、「DNSをはじめよう」ですが、お陰さまでたくさんの方から書評をいただきました。 techbookfest.org 本当にありがたい・・・感想もらえるの嬉しいとは聞いてたけど、ここまで嬉しいとは思わな…

技術書典4で出すDNS本を40部から400部に増やしてみた

タイトルのとおりなんだけど、4/22(日)の技術書典4で出すDNS本の印刷部数を当初考えていた40部から何度も変更して、最終的には10倍の400部で発注したのでその経緯や金額などをメモー。 techbookfest.org 1月上旬:最初は40部と思っていた そもそも本なんか書…

#DNSをはじめよう を試し読みできる無料サンプルPDFを公開しました

「DNSをはじめよう」の目次と各章の中身を少しだけ試し読みできる無料サンプルPDFをBOOTHで公開しました! mochikoastech.booth.pm 紙の本(全150ページ)は、4/22(日) の技術書典4@秋葉原UDXで頒布(販売)します。なお技術書典4で本を購入された方には、…

4/22(日) 技術書典4で「DNSをはじめよう」という本を頒布します!

技術書典ってなに? エンジニアやIT系の会社(メルカリとかサイボウズとか)が「技術本」を自作して頒布(販売)するイベントです。 techbookfest.org 今回が4回目となる「技術書典4」は 2018年4月22日 (日) に秋葉原UDX アキバ・スクエアで開催されます。本…

#DNSをはじめよう の付録は「AWS - 愛はワガママサンシャイン」

何を言ってるか分からないと思うんだけど、技術書典で頒布するDNS本 #DNSをはじめよう の付録はAWS用語を詰め込んで作ったアイドルソング「AWS - 愛はワガママサンシャイン」だよ。 #歌詞のみ #才能の無駄遣い #技術書典 — mochiko@技術書典4でDNS本出すよ …

本のタイトル(DNSをはじめよう)と表紙案と配置場所(か-07)が決まりました #技術書典

タイトルと表紙案 今うっきうきで原稿書いてるDNS本ですが、協力してくれているデザイナーさんが表紙案を3つも出してくれました。 表紙案(左から案1, 案2, 案3) すごい・・・なんていうか・・・・ちゃんとした「本」だ・・・!なんなの・・・?デザイナー…

4月にはシマンテックの証明書が死亡し始めるけど、うちのサイトは大丈夫かChrome Canaryで事前確認できるよ

シマンテックがあれこれやらかして、Chromeに「もうシマンテック(グループ内のRapidSSLやジオトラスト含む)の証明書使ってるサイトは表示しない*1から」と言われてから早数ヶ月。 www.atmarkit.co.jp 2016年5月以前に発行された証明書は→Chrome バージョン…

技術書典4に当選したのでDNS本を書くよ

技術書典4、明らかに申し込みサークル数が多そうな気配をただよわせていたので、これは落選かなーと思っていたんだけど・・・なんと・・・当選したー! 当選したら考えよう、と先延ばしにしていたので、まだ本のタイトルも目次もサークルカットも決まってな…

技術書典4に申し込んでみたー

2018年4月22日 (日) に秋葉原UDX アキバ・スクエアで開催される「技術書典4」にサークル参加で申し込んでみたー。 techbookfest.org 過去にやってた技術書典3とか、行きたいなーと思いつつ行けなかったので、えいやーで「本を作る側」として申し込んでみた。…

ステージング環境のテストユーザで「test@test.co.jp」みたいなメアド使っていませんか?

たとえばあなたが宅配ピザのサイトリニューアルを担当していて、ステージングサイトで「ログインして注文する」というテストをするため、テスト用のユーザを作ったとします。 名前は適当に田中一郎にして、誕生日も適当に2010年10月10日、メアドも適当に「ta…

Chromeで.devのドメインがHTTPだと見られない件の解説

glatchdesign.com 本件、あちこちで悲鳴が上がってたけど、色々調べたら面白かったので解説。 元々はgTLDは.comとか.netとかの22種類しかなかったので、各社が組織内のネットワーク(開発環境とか)でオレオレTLDとして勝手に.devを使ってた。 でもgTLDがわ…

sudoとsuで聞かれるパスワードは違う

sudoは「他のユーザとしてコマンドを実行する」ためのコマンド、 suは「他のユーザになる」ためのコマンド。 sudoのとき聞かれるのは、「自分(今のユーザ)のパスワード」で、 suのとき聞かれるのは、「なろうとしている他のユーザ」のパスワード。 たとえ…

ネガティブキャッシュのキャッシュ残り時間が知りたい

DNSキャッシュサーバにネガティブキャッシュ(status:NXDOMAINなどのときの「そんなリソースレコードは存在しない」という情報のキャッシュのこと)が残ってしまって、あとどれだけ待ったらネガティブキャッシュが消えるのか知りたい。 そんなときは、digで…

MXレコードやTXTレコードでは*(アスタリスク)は使えない?

hoge.infra.xyzでもfuga.infra.xyzでもメールを受信できるように、BINDのinfra.xyz.zoneでこんな設定を書いてみた。 mx1 IN A 153.126.198.20 * IN MX 10 mx1.infra.xyz. * IN TXT "v=spf1 a:mx1.infra.xyz -all" named-checkzoneでエラーはでない、よしよし…

Apache2.2系で中間証明書ファイルを指定するのはSSLCertificateChainFile?SSLCACertificateFile?

Apache2.2系で、SSLサーバ証明書を設置する際に、中間証明書ファイルを指定するディレクティブがSSLCertificateChainFileか、SSLCACertificateFileか、分からなくなってしまったのでメモ。 結論から言うと、SSLCertificateChainFileディレクティブを使うのが…

SSL証明書をSHA-2に変更するときの案内ページまとめ

SHA-1のSSL証明書を発行できる期間もあと半年を切り、SSL Pulseの統計情報で見るSSL/TLS (2015年6月版) によると、割合としては既にSHA-1が40%、SHA-2が60%と、SHA-2の方が多くなってきた模様。 非対応になる端末も把握し、さあいよいよSHA-2に変更するぞー…

イオンシネマ、リニューアル前のドメインをドロップキャッチされるの巻

イオンシネマ(http://www.aeoncinema.com/)のトップページに、こんなお知らせが出てた。 【重要なお知らせ(ご注意)】 当社HPへアクセスされる場合、旧ドメインはご利用にならないようご注意ください。 どうやら2013年7月にワーナーマイカルシネマズがイ…

ドメインで_(アンダーバー)使おうとしたらbad owner name (check-names)になった

「hoge_fuga.infra.xyz」っていうサブドメインが作りたくて、自前のBINDでinfra.xyz.zoneに hoge_fuga IN A 153.121.58.159 っていうレコードを追加して、再起動前に named-checkzone infra.xyz infra.xyz.zone でゾーンファイルのチェックしたら、 /var/nam…

wとかlastlogを叩いても、WinSCPでログインしたユーザがNever Logged Inなのはなんで?

このユーザって今も使われてるのかなー?を確認したくて、wとかlastlogを叩くと、過去絶対にログインしてたはずのユーザで「一度もログインしていません」とか「Never Logged In」と出ることがあって、なんぞこれ?と思ってたので調べてみた。 結論から言う…

ChromeでCT(Certificate Transparency)非対応のSSL EV証明書は警告表示

少し前から、ChromeでHTTPSのページを開いたときに、「○○により確認済みですが、公開監査記録がありません」っていうメッセージが出るようになってて、何それ?と気になっていた。 どうやら、使用されているSSL証明書がCertificate Transparency(以下CT)に…

DNSで使える便利な*(アスタリスク)

DNSの設定で*(アスタリスク)使えるとか知らなかった! $ORIGIN infra.xyz. (中略) @ IN A 153.121.58.159 www IN A 153.121.58.159 ns1 IN A 153.121.58.159 ns2 IN A 54.64.115.59 * IN A 153.121.58.159 infra.xyz.zoneにこんな感じで書いておくと、@…

nslookupよりdig!DNS初心者向けのdig解説

このサイト(例えばhttps://infra.xyz/)って、どこのウェブサーバ使ってるんだっけ?というときは、 host infra.xyz とか nslookup > set type=a > infra.xyz でもいけますが、nslookupは既に開発も止まっていて、ゆくゆくは無くなると言われているので、ns…

AWSのEC2で、CentOS7のホスト名を変更する方法

ホスト名の恒久的な変更ね、/etc/hostsでしょー!と思ったらCentOS7からファイルが/etc/hostnameに変わっていた。(名前まんまだ) しかも直接書き換えるのは推奨されない様子で、専用のコマンドが用意されてた。 hostnamectl set-hostname 変更後のホスト名…

グルーレコードの確認方法

いったん、+traceで親のDNSコンテンツサーバを調べて、 $ dig infra.xyz +trace ; <<>> DiG 9.10.0-P1 <<>> infra.xyz +trace ;; global options: +cmd . 346259 IN NS h.root-servers.net. . 346259 IN NS j.root-servers.net. . 346259 IN NS k.root-serve…

グルーレコードのNSと、DNSコンテンツサーバのNSレコードはどっちが優先されるか?

グルーレコードに infra.xyz. 3600 IN NS ns1.infra.xyz. infra.xyz. 3600 IN NS ns2.infra.xyz. ns1.infra.xyz. 3600 IN A 153.121.58.159 ns2.infra.xyz. 3600 IN A 153.121.58.159 と登録して、でも実際のDNSコンテンツサーバ(153.121.58.159と54.64.115…

digの+shortとか+norecursionとかは、後半何文字か省略しても通る

digの+shortは+shorでも通る(さすがに+shoはダメだった)し、+norecurseは+norでも通る。 なんか「あ、いまtypoした?」って時に普通に応答返ってきて、ん?と思ってたんだけど、まさか後半何文字か省略しても通る仕様だったとは。

ドメインの期限がモノによって1年後の「月末まで」だったり、しっかり365日後だったりするのは何故?

ドメインを買った時、たとえば2月3日に買っても翌年の2月28日までになってるドメインと、きっちり365日後の2月2日までになってるドメインがあって、これなんなんだろー?と思ってたんだけど、最近謎が解けた。(推察だけど多分あってる) jpドメインはいつ買…

お名前.comのWhois情報公開代行を使ったまま、RapidSSLのSSL証明書を発行する方法

個人で購入したドメインで、HTTPSのサイトを開きたい! 自己署名のオレオレ証明書じゃなくて、RapidSSLみたいなDVの証明書買いたい! でもWhoisを公開するのは嫌!一時的に公開して、また代行に戻すと(たぶん)お金かかるから嫌! そのドメインでメールも受…