Etikettarkiv: whois

Var kommer all spam ifrån?

Alla får vi vår beskärda del av spamtårtan och inkorgarna här på Loopia är inget undantag. Men var kommer egentligen allt elände ifrån?

För att försöka ta reda på detta så satte vi oss att undersöka den inkommande e-posten på en ganska välanvänd e-postadress under loopia.se – och resultatet är faktiskt ganska förvånande. Läs mer

Dela detta inlägg:

Domäntrivia – .se

Aldrig någonsin har .se-domänen varit så populär som idag. Just nu finns cirka 712 000 aktiva .se-domäner på Internet. Ungefär 150 000 av dessa hanteras genom Loopia. Det är en ganska svindlande siffra när man tänker på att för bara 20 år sedan var den totala siffran 48.

1986 registrerade svensken Björn Eriksen vid företaget Enea landskoden .se åt Sverige (enea.se är för övrigt den första .se-domänen någonsin, från 1983, se gärna whois-informationen). Registreringen gjordes hos organisationen the NIC i USA som vid denna tid satt sig att fördela ut landskoder som toppdomäner till länder utanför USA. På detta sätt utsågs Björn Eriksen att förvalta .se-domänen efter mer eller mindre eget huvud.

Universiteten i allmänhet, och KTH i synnerhet, var tidigt ute med nätverksbyggandet och banade sålunda vägen för Internet i Sverige. Här fanns kunskapen, och vid denna tid lockades Björn Eriksen över till KTH av bland andra nätverkspionjären Peter Löthberg.

Från KTHs lokaler sköttes därefter .se-domänen under många år och reglerna var enkla. Å, Ä och Ö fick inte användas, endast företag fick registrera domännamn, och varje företag fick endast inneha en domän var. Fram till 1997 hanterades .se-domänen helt och hållet av Björn Eriksen själv, vilket blev mer och mer betungande för vart år som gick. Sista året hanterade Björn själv 22 283 domänregistreringar.

Med tiden blev allmänhetens intresse i .se-domänen allt större, vilket gjorde att KTH ville göra sig av med verksamheten då man ansåg att den inte borde ingå bland universitetets ansvarsområden. Man bildade därför stiftelsen IIS som fick till uppgift att både främja Internets infrastruktur i Sverige samt sköta hanteringen av .se-domänen (för vilket man skapade driftbolaget NIC-SE, numera .SE).

Resten känner vi till. 2003 luckrades regelverket kring .se-domänen upp, IDN-stöd infördes (för möjlighet att registrera domännamn med ä, ä och ö) och antalet .se-domäner formligen exploderade från 106 349 vid årsskiftet 2002 / 2003 till 214 389 året därpå. En siffra som sedemera stadigt ökat.

Din egen .se-domän registrerar du här.

Mer spännande läsning om .se och utvecklingen av Internet i Sverige hittar du hos bland annat ISOC-SE.

Dela detta inlägg:

sh ip bgp sum … eh, bgpctl sh sum!

Det finstilta: För att ge en något förenklad bild av hur information rör sig på Internet så begränsar jag mig till IP (Internet Protocol).

Det här med nät är ju roligt. Titta bara på sociala nätverk som Facebook, MySpace och så vidare. Något som jag själv anser är ännu roligare, och troligtvis mer givande, är datanätverk som exempelvis Internet. För en leverantör av tjänster på Internet såsom Loopia, så är det viktigt med redundans i anslutningen mellan de servrar man har och Internet. Ett vanligt sätt att få ”riktig” redundans är med hjälp av BGP (Border Gateway Protocol), vilket är ett protokoll som i korthet används för att bestämma nästa steg för transporten av data från källa till mål.

På Internet finns ”öar” med nätverk, så kallade AS (Autonoma System). Ett AS kan betraktas som en behållare för nätverk och i de punkter där dessa AS möts hittar man routers. När en router får information som skall vidare någonstans så tittar routern på IP-adressen för målet. Om målet ligger utanför det egna AS:et så slår routern upp, beroende på målets IP-adress, vilket AS som informationen skall till härnäst, och skickar informationen vidare till rätt AS. Detta fortsätter ända tills informationen nått målet. Om det skall tillbaka ett svar så är det inte säkert att svaret tar samma väg tillbaka. Nu kommer kunskapsstinna läsare protestera lite och påpeka att det faktiskt finns interna routrar i större nät också, vilket stämmer. Men i detta inlägg fokuserar jag bara på så kallade borderrouters mellan AS.

Borderrouters används således som en slags gränsövergång mellan nätverk. Loopias nätverk finns i AS39570 och vårt AS har via våra routers direktkontakt med två andra AS, Telias AS3301 och Tele2s AS1257. En router kan välja att skicka information via nästa AS baserat på en rad olika kriterier, exempelvis kapacitet på anslutningen, vilket land som routern står i, avsiktlig viktning och annat. Framförallt kan vägval göras baserat på om en ansluting är bruten eller inte, vilket är viktigt i just redundanssyfte. Loopia har två Internetleverantörer idag, Telia och Tele2. I normalfallet får och skickar vi trafik till båda leverantörerna. Vilken leverantör som väljs beror på det routingmässiga avståndet på Internet till oss. Om en av anslutningarna mellan oss och en Internetleverantör får ett avbrott så kommer routrarna automatiskt att upptäcka det och skicka allt via en av de fungerande anslutningarna.

Allt det här är ju trevligt, men varför skriver jag om det här då? Jo, för att när man sitter och tittar på tjänsteutbud, priser och annat smått och gott som de olika webhotellen erbjuder så är detta en sak att fundera över. Vad skall man fråga sitt tilltänkta webhotell? Man kan exempelvis fråga om de har redundant anslutning till Internet. Om de säger ja, fråga vilka AS de är direktanslutna till och om BGP används, för att på så sätt försöka avgöra om de verkligen har ”riktig” redundans eller bara två sladdar till ett och samma modem i källaren. Det kan naturligtvis även vara ett visst värde i att webhotellet använder etablerade, välkända Internetleverantörer.

För att ta fram vilket AS en viss IP-adress hör till så kan man använda UNIX-kommandot whois:

> whois 194.9.94.162

OrgName:        RIPE Network Coordination Centre
OrgID:          RIPE
Address:        P.O. Box 10096
City:           Amsterdam
StateProv:
PostalCode:     1001EB
Country:        NL
...
...
origin:         AS39570
mnt-by:         LOOPIA-MNT
source:         RIPE # Filtered

Origin säger att IP-adressen, som går till www.loopia.se, hör till AS 39570.

Hemläxa

Med UNIX-kommandot whois kan man prata med (bland annat) RIPE:s whoisdatabas och få fram information om AS:

> whois -h whois.ripe.net as39570
% This is the RIPE Whois query server #1.
% The objects are in RPSL format.
%
% Rights restricted by copyright.
% See http://www.ripe.net/db/copyright.html
...

Man kan blandannat utläsa vilka nät som annonseras och annat matnyttigt.

Ett annat bra kommando är traceroute, med vilket man kan se vilka nätverksenheter som passeras på vägen mellan dig och någonstans på det stora vida Internet:

> traceroute ftp.sunet.se
traceroute to ftp.sunet.se (194.71.11.69), 64 hops max, 40 byte ...
 1  fw1-1.fw-int.core.loopia.se (194.9.95.225)  0.321 ms  0.165 ...
 2  rtr1.bgp4.core.loopia.se (194.42.55.169)  0.494 ms  0.389 ms ...
 3  telia.isp.core.loopia.se (194.42.55.162)  1.088 ms  1.723 ms ...
 4  81.228.103.160 (81.228.103.160)  316.588 ms  16.742 ms ...
 5  u-b-c5-link.se.telia.net (81.228.79.96)  9.863 ms  10.548 ms ...
 6  fre-c5-link.se.telia.net (81.228.75.100)  9.828 ms  10.979 ms ...
 7  fre-peer1-link.se.telia.net (81.228.75.101)  8.484 ms  8.285 ...
 8  sunet.se.telia.net (195.67.220.150)  28.981 ms  8.188 ms ...
 9  a1sth-ae5.sunet.se (130.242.82.210)  6.268 ms  23.499 ms  ...
10  ftp-g.sunet.se (193.11.0.242)  10.133 ms  13.813 ms  10.716 ...
11  194.71.11.69 (194.71.11.69)  8.476 ms  7.666 ms  9.038 ms
Dela detta inlägg:

Driftstörning på driftbloggen

I slutet av förra veckan inträffade det lite ironiska att vi fick en allvarlig driftstörning på vår driftblogg drift.loopia.se. För att kunna vara tillgänglig även om något händer i vårt datacenter i Västerås står drift.loopia.se utomlands. Då problemet i detta fall gällde hårdvaran tog det längre tid än normalt att återställa systemet. Detta gjorde sidan otillgänglig i knappt ett dygn.

Eftersom drift.loopia.se även efter återställningen var lite krasslig har vi tagit hem den till Västerås för kurering. I samband med att vi nu flyttat över driftsidan till ny och fräsch hårdvara har vi även passat på att ge den ett ordentligt ansiktslyft.

För att ytterligare separera driftbloggen från våra övriga tjänster har vi även fixat en ny hemsidesplats åt den. Vår nya, uppdaterade, driftblogg hittar du hädanefter på adressen www.driftbloggen.se och inom kort ska den återigen ut i vida världen för att hålla ett vakande öga på oss och våra system från andra sidan landsgränsen.

PS 1. Du vet väl om att precis som för den här bloggen så kan du även prenumerera på vår driftinformation. Peka din RSS-läsare till den här adressen och bli uppdaterad så snart något händer i vår driftmiljö.

PS 2. Inte nog med att driftbloggen fått ny design, även tjänsten LoopiaWHOIS har fått en ny kostym. Ta dig en titt, vettja.

Dela detta inlägg: