現在、 MNX ではクラウドホスティングサービスの新しいデータセンタを立ち上げているところで、とてもバタバタしています。クラウドホスティングサービスは、今の私たちの主な業務ですが、この会社が始まった当初は、Linux管理のコンサルティングサービスを中心としていました。そのサービスを通じて、たくさんの顧客環境を目の当たりにしましたし、それと同じ数だけの、顧客ごとに異なるデバイス名の指定方法も見てきました。そしてもちろん、その全ての指定方法をいいなと思ったわけではありません。名前の付け方は、コンピュータ草創期からの問題ですよね。おのおのがホスト名の指定方法について一家言持っていました。でも、それらの方法は最初のうちはうまくいっても、時を経てシステムインフラが拡大し、状況に応じて変更を余儀なくされるようになると、すぐに扱いにくくなってしまうものがほとんどでした。 そこで今回は、先述した私たちのデ
インターネットの重要資源の世界的な管理・調整業務を行う団体ICANN※1は、DNS(ドメインネームシステム)における応答の改ざん検出等の仕組みに用いられる鍵のうち、最上位のもの(ルートゾーンKSK)の更改を、本年10月12日午前1時(日本時間)に行うことを決定しました。 これに伴い、キャッシュDNSサーバーを運用している方において事前の処置が必要となる場合があります。 インターネットでの通信を支える基盤のひとつであるDNSでは、応答の改ざんの検出等が可能となる仕組み(DNSセキュリティ拡張(DNSSEC))が平成22年から運用されています。DNSSECの運用にあたっては、セキュリティ確保の観点から、用いられている暗号鍵の中で最上位となるもの(ルートゾーンKSK)を、5年毎を目安に更改することとされています。 今般、DNSSECの運用開始から5年以上が経過し、ルートゾーンKSKの初めての世界
DNS温泉番外編2016 March 26, 2016 @IIJ 鈴木常彦 @E-ONTAP.COM プログラム 12:10 DNS 基礎講座 ~ 浸透いうな ~ 13:00 「RFC2181」講座 13:50 休憩 14:00 「幽霊ドメイン名脆弱性」と NS 移転講座 15:30 休憩 15:40 「委任/移転インジェクション」対策講座 17:00 ライトニングトーク 18:00 終了 DNS 基礎講座 ~ 浸透いうな ~ キーワード (ホワイトボードで図解) RFC1034 RFC1035 スタブリゾルバ、フルリゾルバ キャッシュサーバ、コンテンツサーバ(権威サーバ、ゾーンサーバ) ゾーン 委譲 (委任 / delegation) グルー 再帰.. (recursive) 、反復.. (iterative) 浸透...いうな
テスト環境 PC:ASROCK P67 Pro3 (マザーボード) Windows 7 Home Premium(OS) 回線:auひかり PLCモデム接続、北海道札幌市 測定サイト:Speedtest.net – The Global Broadband Speed Test Public DNS変更による検証結果 結論から申し上げますと、何も変更していないdefaultでのベンチマークが一番成績が優秀でした。 default Google Public DNS NTT America Technical Operations (それぞれのテスト結果の最大値) DNSベンチマークソフト『namebench』による結果Mean Response Duration(応答時間) Fastest Individual Response Duration(最も速かった応答時間) ※長さが短い方がレ
解説記事や発表資料で、ドメインの例を出す場合、example.jp等を使うことが推奨されているのを知っている人は多いでしょう。しかし、IPアドレスの方は知らない人もいるみたいです。ここでは両方について出典を示しながらまとめます。 知っていて別の例を使うのはいいのですが、知らないで別の例を使うのはよくないです。 gTLDのドメイン名の例 RFC2606で以下のように定められています。 3. Reserved Example Second Level Domain Names The Internet Assigned Numbers Authority (IANA) also currently has the following second level domain names reserved which can be used as examples. example.com exa
今回、不倫で有名になった乙武さんの謝罪文はAWSのS3で構築してる。技術的にもプロの犯行だ。S3とは、ざっくり言うとAmazonさんが運営してるほぼ絶対落ちない静的サーバのことです。http://ototake.com をDNSで全部S3に降ってる。要するに謝罪文しか表示しないけど絶対落ちないサーバをAmazonさんから短期的に借りる。今後、芸能人の謝罪文はAWSのS3というソリューションが増える。 GMOさんは芸能人に強いのに営業しないのかな。CAと組んで謝罪文サーバとか売ればいいのに。これは、芸能人のサイトを運用している人には重要な事例だ。教科書にのるかもしれない。むしろ、今後の謝罪ページのセオリーになるかもしれない。昔に比べて、DNSの浸透は爆速になったので、こういうのが可能なんだろな。 今まで、ototake.comを無視して、短期的にS3にDNSを降ることで、以下のメリットが有る
【14/10/3追記】 「dnsmasqで簡易的なDHCPサーバーを構築」はこちら ytooyama.hatenadiary.jp LinuxでDNSというとBINDがすぐに思い浮かびます。 DNSサーバーを構築する時の選択肢は、最近は色々増えてきましたが、家の環境で名前解決したいような小規模な用途程度でBINDを構築するのはちょっとばっかし気が重いですよね。 そこでWebで色々調べたところ、dnsmasqというものが用途としてあっているようでした。例えばCentOS 7やFedoraなら次の手順で導入できます。 (以下、太字はコマンド) ■導入方法 Fedora/CentOS 7など # yum install dnsmasq Debian/Raspbian/Ubuntuなど # apt update && apt install dnsmasq ■dnsmasqの設定方法 # vi /
個人サイトでAmazon Route 53を一ヶ月間使った場合の料金 | Lancork
※当ブログではアフィリエイト広告を利用しています。 当サイトでは2014年4月よりAmazonが提供するDNSサービス「Amazon Route 53」をドメインのネームサーバに使用しています。 同サービスは従量課金制のため使うまでトータルいくらかかるのかよくわからなかったのですが、一ヶ月使ってみて大体の費用感が分かったため、実際の費用とあわせてご紹介します。 Amazon Route 53の料金体系 Amazon Route 53は従量課金制のサービスで、ホストゾーン数(ホストするドメインの数)とクエリ数が増えると請求される料金も増えていきます。 詳細な料金体系はAWSの公式サイトに記載されていますが、通常のサイトで使う分には主に以下の料金がかかります。 0.50 USD(ホストゾーンごと)/月 – 最初の25のホストゾーン 0.500 USD(100万クエリごと)-最初の10億クエリ/
2017-04-16 FreeBSD/mpd 2016-12-23 RecentDeleted Blogアプリ 日記 2016-11-17 本当にあった怖いコード/1 2016-05-16 .NET 2015-07-06 書きたいこと 2015-07-05 postgres Java/変数の初期化に安易に空オブジェクトを代入しない 2015-06-30 PukiWiki/1.4/マニュアル/プラグイン/u 本当にあった怖いコード/15 2014-10-01 日記/2014-10-01 2014-09-09 日記/2014-09-09 2014-08-13 日記/2014-08-10 2014-05-28 バグパターン/日時 バグパターン 2014-04-13 IPv6 2014-03-20 パスワード問題 2014-01-27 DNS/ルートサーバーは13台という神話 2014-01-25
ドメイン ネーム システム(DNS)プロトコルはウェブのインフラストラクチャの重要な要素であり、インターネットの電話帳として機能します。ウェブサイトにアクセスするたびに、パソコンで DNS ルックアップが行われます。複雑なページでは読み込みを開始する前に複数の DNS ルックアップが必要となることが多いため、ご使用のパソコンでは 1 日に何百回ものルックアップが発生する可能性があります。 DNS サーバーとして IP アドレス 8.8.8.8 と 8.8.4.4 を使用するようにネットワークを構成します。 または、こちらの構成手順をご覧ください(IPv6 アドレスもサポートされています)。 Google Public DNS を利用すると、クライアント プログラムは Google Public DNS を使用してすべての DNS ルックアップを行います。 従来の DNS 上の UDP や
ViewDNS.info > Tools > DNS Propagation Checker Check whether recent changes to DNS entries have propagated to DNS servers all over the world. Useful in troubleshooting DNS issues that appear to be isolated to one geographic region. Provides a status report on DNS propagation globally. Domain (e.g. domain.com):
DNSサーバをBINDで構築されている人は世の中ほとんどであろう! 最近、BINDモジュールのセキュリティホールを突いて攻撃をかけてくるクラッキングも増えている。そのため、BIND8・9用のパッチモジュール等が公開され、パッチを施している人が多いと思う。また、BINDの設定方法を細かく説明する親切なサイトは多数有るため、ここでは説明しないがBINDの設定ミスが原因でセキュリティホールになる事実もある。さらにBINDのゾーンデータベースの内容が参照され、それがセキュリティホールになる場合もある。 このような背景の中、BIND8・9には、セキュリティに効果がある拡張パラメータがあるので、その機能と設定方法をここでは説明する。 1. ゾーンデータベース変更の通知 プライマリサーバとセカンダリサーバが存在するゾーンの場合、ゾーンデータベースが更新されたか否かの確認は、SOAリソースレコードで
BIND 9がクラッシュし、サービスに障害が出たとの報告が各地で相次いでいるという。ISCはクラッシュを防ぐためのパッチを公開した。 DNSサーバソフトウェア「BIND 9」に未解決の脆弱性が存在する可能性が浮上したとして、米Internet Systems Consortium(ISC)が11月16日付でアドバイザリーを公開した。 それによると、反復クエリを実行しているBIND 9がクラッシュし、サービスに障害が出たとの報告が各地で相次いでいるという。影響を受けるサーバでは、「INSIST(! dns_rdataset_isassociated(sigrdataset))」というエラーが出た後にクラッシュする現象が報告されている。 この問題はBIND 9の現行版を含め、サポート対象の全バージョンが影響を受ける。リモートから悪用される恐れもあり、危険度は共通指標CVSSのスコアで7.8(最
「DNSの浸透」という表現が結構よく使われています。 DNSに設定された情報を更新したけれど、その結果がなかなか反映されずに誰かに相談すると「DNSの浸透には時間がかかります」と説明されて納得してしまうという事例が多いようです。 しかし、うまく準備を行えば、実際の切り替え処理は、いつ完了するのかが不明な「DNSの浸透」を待つのではなく、事前に計画した時間通りに完了させることが可能です。 さらに、本来であればDNS情報の設定者(ゾーン情報の設定者)は、いつまでに世界中のキャッシュが更新されるかを知ることができる環境にあり、それ以降も更新がされていなければ「何かがおかしい」とわかるはずです。 DNSにおける設定内容(DNSのリソースレコード)には、その情報をキャッシュとして保持し続けても良い期間であるTTL(Time To Live)という要素がありますが、TTLはDNS情報設定者が自分で設定
日本でもっとも真剣にドメインネームサービス(DNS)の設定と運用を考えている組織の1つが、JPドメイン名の登録管理やDNSの運用を行なっている日本レジストリサービス(JPRS)。 本書はそのJPRSが監修し、社員3人が執筆したDNSの解説本です。編集を担当された渡辺俊雄氏からご献本いただきました。 入門者向け解説から詳細な設定、運用まで DNS関連には「バッタ本」と呼ばれる定番の「DNS & BIND」(オライリー刊)を含め、すでに多くの書籍があります。その中で、本書の特徴は2つあるといえます。 1つは、インターネットでなぜドメイン名が使えるのか、これまでの成り立ちと基本的な仕組みについて入門書として読めるレベルで丁寧に解説していること。DNSの仕組み、信頼性の連鎖などDNSの基礎部分がしっかりと解説されています。 もう1つは、設定や運用の具体的な解説では、DNSサーバの代表的な実装である
/etc/resolv.confのsearch指定って今まで何となく書いてたけど、やっは意味が分かった。というか初めてちゃんと調べた。 例えば、こんなネットワーク構成で、内向きのDNSが192.168.10.1に立ってる場合。 IPアドレス ホスト名 192.168.10.1 s1.example.com 192.168.10.2 s2.example.com search example.com nameserver 192.168.10.1とresolv.confに書いておくと、「s1」とか「s2」だけで名前解決が出来る。これだけなら、searchじゃなくてdomainで指定しても変わらない。 domain example.com nameserver 192.168.10.1でも全く同じ。man resolv.confすると、searchよりdomainの方が速いような記述があるから
2011/01/14公開 JPRSは2011年1月14日、「JPドメイン名におけるDNSSEC運用ステートメント(JP DPS)」を公開しました。 DPS(DNSSEC Practice Statement)は、管理対象ドメイン名におけるDNSSECサービスの安全性や運用のポリシー、考え方、手順などについて網羅的にまとめた文書で、そのドメイン名のDNSSEC運用者が必要に応じて作成・公開します。 DPSはPKI(*1)におけるCPS(*2)を元にしており、その作成のための枠組みはIETFにおいて標準化が進められています。JP DPSはその記述に、draft-ietf-dnsop-dnssec-dps-framework-03(参考URLを参照)で定められる方式を採用しています。 JP DPSの全文は、以下のURIで公開されています。 日本語https://jprs.jp/doc/dnsse
公開: 2010年4月24日22時55分頃 「http://to./が開けるしくみ (d.hatena.ne.jp)」。 http://to./ にアクセスを試みると、アクセスできてしまうというお話。なんと、TLD(トップレベルドメイン)そのものにAレコードが設定されているのですね。 ※http://to/ ではイントラネットのホスト名とみなされてしまいますが、http://to./ としてやればFQDNとして扱われます。ちなみに上記では問題なく解決できるように書かれていますが、実はMicrosoftのDNSキャッシュサーバではこの名前を解決できないようで、SERVFAILが返ってきてしまいます。 こうなってくると、やはり気になるのはCookie Monsterの問題です。domain=.to のCookieが発行できると、.toドメインのサイト全てに影響が出てくる可能性があります。 なん
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
