タグ

dnsに関するMiyakeyのブックマーク (17)

  • 浸透いうな!

    DNS引越しをしたけどうまく切り替わらない。なかなか浸透しない。業者に問い合わせると「DNSの浸透には数日かかることもあります。お待ちください」と言われた。 、、、という話をよく聞きますが、「浸透」(伝播、伝搬、浸潤、反映などとも呼ばれる)ってなんでしょう? DNSの設定を変更するのは「浸透」という謎の現象に託す神頼みのような作業なのでしょうか。 2011.10.16 追記:「浸透」と言っている例 DNSの仕組み まず、DNSの仕組みと、特にキャッシュの動作について解説します。...と思いましたが、とっても大変なので省略します。ただ、権威サーバに登録された情報が世界中のキャッシュサーバに配信されるなどという仕組みは DNS には存在しません。浸透という人はそう思っているようですが。(こんなふうに) 「浸透」という言葉で騙されていませんか? 事前に変更したいDNSのレコードのTTLを短くし

  • 権威DNSサーバーはどのように監視すればよいですか?

    権威DNSサーバーに対する監視は、一般的なWebサーバーなどと同様「死活監視」「リソース監視」「ログ監視」を行うとよい。 権威DNSサーバーは、一般的なWebサーバーなどと同様「死活監視」「リソース監視」「ログ監視」を行うとよい。例えば、死活監視では、監視用ホストなどから定期的にPing応答確認やDNSの応答確認を行い、リソース監視では、CPU使用率、メモリ使用率、ディスク使用率、送受信トラフィック量、送受信パケット量の短期的、長期的な取得を行うといった具合である。一方、ログ監視では、一般的なOSが出力するログに加えて、DNSサーバーソフトウェアが出力するログを取得するとよい。 DNSサーバーソフトウェアによっては、DNSの問い合わせ(クエリ)内容を全てログ出力する機能があり、そのような機能を使って出力したログを定期的に分析することができる。しかしながら、大規模なサーバー構成や大量の問い合

    権威DNSサーバーはどのように監視すればよいですか?
  • 【AWS】とっても便利な’Amazon Route53’のエイリアス機能を利用してロードバランサ(ELB)を設置してみました!

    AWS】とっても便利な’Amazon Route53’のエイリアス機能を利用してロードバランサ(ELB)を設置してみました! 前回、【AWS】AMIMOTOで構築したwordpressに独自ドメイン割当手順【Route53】では直接AMIMOTOのIPアドレスを固定してDNSに設定しました。 今回は、EC2インスタンスのスケーラビリティを考慮して、EC2の前にロードバランサ(ELB)を設置したいと思います。 やりたいこと ・EC2の前にロードバランサ(ELB)を設置したい ・ネイキッドドメイン(サブドメイン(www)なしのURL)が使いたい ここで一つ問題があります! ELBはIPアドレスが固定されていない上に、名前解決(URLをIPアドレスに変換)したときに複数のIPアドレスが返ってくることがあります。 つまり、DNSのAレコードに特定のIPアドレスを指定できない。 【通常のDNSの動

    【AWS】とっても便利な’Amazon Route53’のエイリアス機能を利用してロードバランサ(ELB)を設置してみました!
  • Amazon Route 53(スケーラブルなドメインネームシステム (DNS))| AWS

    Amazon Route 53 は、可用性が高くスケーラブルなドメインネームシステム (DNS) ウェブサービスです。Route 53 は、ユーザーリクエストを AWS またはオンプレミスで実行されているインターネットアプリケーションに接続します。

    Amazon Route 53(スケーラブルなドメインネームシステム (DNS))| AWS
  • DNSキャッシュポイズニングの基本と重要な対策:Geekなぺーじ

    2014年4月15日に公開されたJPRSの緊急注意喚起に続き、中京大学の鈴木常彦教授によるDNSキャッシュポイズニングに関する技術情報が公開されました。 今回公開された技術情報に書かれている内容には、DNS質につながるさまざまな要素が関係しており一回で書ききれるものではなく、また、書いている側(私)も、それぞれの要素技術について勉強しながら理解しつつ進めていかないと混乱してしまうということが良くわかったため、これから数回に分けて徐々に書いて行くことにしました。 ということで、今回はまず、そもそもDNSキャッシュポイズニングとは何かということと、JPRSの注意喚起に書かれているUDPソースポート番号のランダム化(ソースポートランダマイゼーション)の概要、そしてなぜそれが重要なのかという点について解説します。 DNSキャッシュポイズニングとは インターネットで通信を行うとき、各機器同士は通

  • 強烈なDNSキャッシュポイズニング手法が公開される:Geekなぺーじ

    日、JPRSが緊急の注意喚起を公表しました。 緊急)キャッシュポイズニング攻撃の危険性増加に伴うDNSサーバーの設定再確認について(2014年4月15日公開)- 問い合わせUDPポートのランダム化の速やかな確認・対応を強く推奨 それに対して、2月中旬に脆弱性を発見してJPRSへと報告していた鈴木氏(脆弱性は前野氏との共同発見)が、JPRSの注意喚起では「危険性をよく理解して対策をとるにあたって十分な情報が含まれているとはいえません」として、以下の情報を公開しています。 開いたパンドラの箱 - 長年放置されてきたDNSの恐るべき欠陥が明らかに キャッシュポイズニングの開いたパンドラの箱 キャッシュポイズニングの開いたパンドラの箱 - 2 - 来であれば、より上位からの正規の回答が優先されなければならないはずなのに、下位側が優先される仕様になっているので、偽装されたデータが優先されてしまう

  • 第1回 5分でわかるUnbound | gihyo.jp

    特集では、次世代DNSサーバソフトウェア「Unbound」にフォーカスし、機能や特徴を解説しながら、実際の運用ノウハウについてお届けします。第1回目はUnboundの基礎知識について解説します。 Unboundの概要 UnboundはBINDの代替を目指したDNSキャッシュサーバです。2008年5月20日に正式版1.0がリリースされました。オープンソースのソフトウェアとして公開されており、ライセンスはBSDライセンスです。 UnboundはNLnet Labsにより開発と保守が行われています。UnboundはVerisign labs、Nominet、Kirei、ep.netによりJavaで開発したプロトタイプを、NLnet LabsがCで実装し直したものです。ちなみに、NLnet Labsはルートサーバとしても利用されているDNSコンテンツサーバのNSDも開発しています。リリースされた

    第1回 5分でわかるUnbound | gihyo.jp
  • DNSサーバの役割と構築

    < Top / Next > 3章 セカンダリDNSの構築 2011年11月27日 更新 1.DNSの障害対策の必要性 現在、多くの企業や大学、官庁など多くの組織でインターネットを使い、メールやWebサーバの公開をしています。 各組織に置かれたこれらのサーバとの通信では、サーバ名としてFQDN名(ex. "www.example.co.jp")を使っていることでしょう。 このとき、自分のサイトのDNSに障害が発生したらどうでしょう。 相手のサーバやクライアントでは、こちらのサーバ名に対応するIPアドレスが取得できなくなり、メールやWebアクセスが失敗し、業務に支障がでるかも知れません。 また、自分の組織からも相手のサーバが探せなくなり、同じくアクセスに失敗することとなります。 このような障害は、DNSを冗長化させておくことで避けることが可能です。 DNSでは最初に構築した自サイトのDNS

  • DNS移転失敗体験談

    時効成立。 詳しく知りたい方は下記サイトへ キャッシュサーバを権威サーバと兼用すると危ない http://www.e-ontap.com/dns/weirdra/ 浸透いうな! http://www.e-ontap.com/dns/propagation/ サーバ運用している人はこちら!!! http://www.slideshare.net/hdais/auth-cachebindconfig Read less

    DNS移転失敗体験談
  • メールサーバからメールが送信されない (2/4)

    メールサーバに未送信のメールが溜まる メールサーバは配送するメールを一時的に保管して実際の送信に備える。このとき保管する領域を「メールキュー」という。配送が済んだメールはメールキューから削除されるが、送信先のメールサーバに接続できないなどの理由で配送が完了しないメールはここに残され、一定時間後に再び配送が試行される。 メールサーバソフトウェアにsendmailやPostfixを利用している場合は、mailqコマンドでメールキューに溜まったメールを確認できる。画面1の例では、送信先のメールサーバ“norisvr01.example.com”への接続がタイムアウトしたために、3通のメールがキューに残って再送を待っている。このことからどのような原因が考えられるだろうか。 画面1 sendmailでメールキューに溜まっているメールを調べる。mailqコマンドを実行すると、メールキューの内容を表示で

    メールサーバからメールが送信されない (2/4)
  • DNSキャッシュを想定した、スムーズなドメイン・サーバの移管に|トピックを表示

    時間: 水 10月 21, 2009 4:16 pm    題名: DNSキャッシュを想定した、スムーズなドメイン・サーバの移管に 他社からドメインとサーバの移管をする場合に、スムーズに移管する方法 (特にメールサーバの移管)を教えてください。 通常まず旧サイト(IPは111.111.11.11)から新サイト(IPは222.222.22.22)へコン テンツをコピーし、 メールアドレスも旧サーバと同じものを作り、 移管できる状態にしたらドメインのネームサーバ変更することになると思います。 すると以下のようにドメイン情報が更新されます。 aaa.comのネームサーバ = (ns.旧ネームサーバ)から aaa.comのネームサーバ = (ns.新ネームサーバ)へ 変更されると思います。1日~数日経てば反映されると思います。 ただし、ホームページを閲覧したりする場合、 中継サーバにはDNSキャッ

  • Flush DNS overview – DreamHost

    Miyakey
    Miyakey 2012/02/24
    キャッシュクリア
  • Mac で hosts ファイルの変更を即時反映させる方法 - アゲイン

    dscacheutil を直ぐ忘れてしまうのでメモ # Hoster 使えばいいんだけど、趣味でやるときはコマンド使いたいので・・ Leopard より前 $ sudo vi /etc/hosts $ sudo lookupd -flushcache Leopard, Snow Leopard $ sudo vi /etc/hosts $ sudo dscacheutil -flushcache Lion $ sudo vi /private/etc/hosts $ dscacheutil -flushcache (もしくは sudo killall -HUP mDNSResponder )

    Mac で hosts ファイルの変更を即時反映させる方法 - アゲイン
    Miyakey
    Miyakey 2012/02/24
    キャッシュクリア[mac]
  • Windows の DNS キャッシュをクリアする方法

    WindowsDNS キャッシュをクリアする方法 2007-06-20-1 上記のように C:\>ipconfig /flushdns で OK.DNS Client サービスの再起動やシステム自体の再起動でも OK. キャッシュされている情報を見るには displaydns オプションを指定します. C:\>ipconfig /displaydns おそらく,Windows 2000 以降のみだと思われます. - ref.: ipconfig コマンドを使ってクライアント リゾルバ キャッシュをフラッシュおよびリセットする http://www.microsoft.com/technet/prodtechnol/windowsserver2003/ja/library/ ... - ref.: ネットワーク接続に対して Ipconfig 診断ユーティリティを使用するための構文とオプ

  • なぜ「DNSの浸透」は問題視されるのか:Geekなぺーじ

    DNSの浸透」という表現が結構よく使われています。 DNSに設定された情報を更新したけれど、その結果がなかなか反映されずに誰かに相談すると「DNSの浸透には時間がかかります」と説明されて納得してしまうという事例が多いようです。 しかし、うまく準備を行えば、実際の切り替え処理は、いつ完了するのかが不明な「DNSの浸透」を待つのではなく、事前に計画した時間通りに完了させることが可能です。 さらに、来であればDNS情報の設定者(ゾーン情報の設定者)は、いつまでに世界中のキャッシュが更新されるかを知ることができる環境にあり、それ以降も更新がされていなければ「何かがおかしい」とわかるはずです。 DNSにおける設定内容(DNSのリソースレコード)には、その情報をキャッシュとして保持し続けても良い期間であるTTL(Time To Live)という要素がありますが、TTLはDNS情報設定者が自分で設定

  • 間違いから学ぶSPFレコードの正しい書き方 : 迷惑メール対策委員会

    岡山大学 山井成良 2011年4月 1. はじめに 2. 典型的な誤りと正しい書き方 2.1 SPFレコードが複数行存在する 2.2 機構(メカニズム)の記述に誤りがある 2.3 参照方法に誤りがある 2.4 必要な空白文字がない 2.5 その他の間違い 3. チェック方法 1. はじめに 迷惑メールは、現在のところ、送信元アドレスが詐称された状態で送られるものが大多数を占めます。これにより、迷惑メールの送信源追跡を困難にしたり、フィッシング詐欺に利用されたりします。そこで、送信元アドレスの詐称を防止する送信ドメイン認証技術が開発されました。 現在までに実用化されている送信ドメイン認証技術はいくつか存在しますが、そのうち最も普及しているものがSPF(Sender Policy Framework)です。平成22年6月時点におけるjpドメインでの普及率はドメイン数ベースで約40パーセントであ

  • キャッシュDNSサーバのDNSSEC対応

    今回は、DNSSECの検証機能を有効にしたキャッシュDNSサーバを構築・運用する方法について解説する。 DNSSECにおけるキャッシュDNSサーバの役割 キャッシュDNSサーバは、名前解決を依頼するクライアントと権威DNSサーバの間に立ち、反復検索を行うサーバである。DNSSECにおいて検証を担当するものを「バリデータ(Validator)」と呼び、多くの場合キャッシュDNSサーバがバリデータを担当する。 第2回でも簡単に説明したが、DNSSECの検証を行うためには信頼の連鎖の起点となる情報が必要となる。これを「トラストアンカー(Trust Anchor)」と呼ぶ。バリデータとなるキャッシュDNSサーバは、トラストアンカーを起点に、DNSSECの信頼の連鎖を検証していくことになる。 DNSの階層構造における委任の起点がルートゾーンであることから、一般的にはルートゾーンの公開鍵情報をトラスト

    キャッシュDNSサーバのDNSSEC対応
  • 1