The Promised LAN:24時間365日稼働のプライベートネットワーク
2025-07-24
The Promised LANは、2021年から稼働している会員限定のクローズドネットワークで、24時間365日LANパーティーを開催しています。洗練されたアーキテクチャは、IPSecを用いて独立したノードを接続し、BGPをルーティングに使用しています。カスタムTLD(.tpl)によるDNSシステムは、分散型ルートサーバーと再帰的リゾルバーによって高可用性を確保しています。TLS証明書の管理を簡素化するため、ACMEなどの外部サービスを利用せず、DNSレコードとSSHを利用した内部PKIシステムを構築しています。この記事では、このシステムのアーキテクチャとセキュリティポリシーを詳細に説明し、その洗練された設計とセキュリティへの取り組みを示しています。
続きを読む
開発