/etc/hosts はホスト数が増えるとDNSより遅くなる
/etc/hosts にホスト名を書いて配るというのは、数台のマシンを管理する状況では誰しもやったことがあると思います。DNSクエリが発生しないのでとても早く、また単一障害点が発生しないメリットがあります。その反面、台数が増えてくると全部を更新するのがとても大変になるだけでなく、致命的な速度低下をもたらします。 テスト環境は OS: CentOS 6.4 64bit, Linux 3.10.2 CPU: Intel Core i7-2600 @ 3.4GHz です。 テストにはひたすら getaddrinfo(3) し続けるプログラムを作成し、名前を解決しました。 /etc/hosts には 10.234.130.1 host1301 10.234.130.2 host1302 10.234.130.3 host1303 のように適当なアドレスとホスト名を並べたものを作り、利用しました。な
(緊急)BIND 9.xの脆弱性(サービス停止)について(2012年10月10日公開)
--------------------------------------------------------------------- ■(緊急)BIND 9.xの脆弱性(サービス停止)について(2012年10月10日公開) - キャッシュ/権威DNSサーバーの双方が対象、パッチの適用を強く推奨 - 株式会社日本レジストリサービス(JPRS) 初版作成 2012/10/10(Wed) --------------------------------------------------------------------- ▼概要 BIND 9.xにおける実装上の不具合により、namedに対する外部からのサービ ス不能(DoS)攻撃が可能となる脆弱性が、開発元のISCから発表されました。 本脆弱性により、提供者が意図しないサービスの停止が発生する可能性があ ります。 本脆弱性は影響が大き
(緊急)BIND 9.xの脆弱性を利用したサービス不能(DoS)攻撃について
--------------------------------------------------------------------- ■(緊急)BIND 9.xの脆弱性を利用したサービス不能(DoS)攻撃について - キャッシュ/権威DNSサーバーの双方が対象、バージョンアップを強く推奨 - 株式会社日本レジストリサービス(JPRS) 初版作成 2011/07/05(Tue) 更新 2011/07/08(Fri) (ISCの日本語情報/JPCERT/CC/JPNICの注意喚起へのリンク追加) --------------------------------------------------------------------- ▼概要 BIND 9.xには実装上の不具合があり、namedに対するリモートからのサービ ス不能(DoS)攻撃が可能であることが、開発元のISCより発表され
[書籍]実践DNS - DNSSEC時代のDNSの設定と運用 -:Geekなぺーじ
「実践DNS - DNSSEC時代のDNSの設定と運用 -」の献本を頂きました。 ありがとうございます。 私はDNSのことが良くわからなくて「勉強したい」と思いつつ色々調べてはいるのですが、DNSの情報がまとまって述べられている書籍が発見できずに困っているところだったので、非常に参考になりました。 これまで、通称「バッタ本」と呼ばれているDNS & BINDが最も詳しいDNS本だったと思うのですが、バッタ本はBINDの本であって、DNSの本ではありませんでした。 そういう意味で、「実践DNS」は、技術としてのDNSに関してキッチリ書いてある良書だと思います。 豪華な執筆陣 「実践DNS」は、DNSやDNSSECに関して日本国内で考え得る最高レベルの執筆陣によって執筆されていると思いました。 著者は3名とも「.jp」のJPドメイン名の登録管理業務とDNSの運用を行っている株式会社日本レジスト
BINDに深刻なぜい弱性、リモート攻撃でサービス停止の危険
日本レジストリサービス(JPRS)は2011年5月27日、DNSサーバーソフト「BIND」に深刻なぜい弱性が見つかったと警告した(発表資料)。悪意ある第三者からネットワーク越しにリモートで攻撃を受けると、named(DNSサーバーの実体となるプロセス)が停止する危険性がある。対象となるのは、現在サポートされているすべてのBIND 9のバージョン。 具体的には、BIND 9でのネガティブキャッシュの扱いに実装上のバグがある。ネガティブキャッシュとは「そのドメイン名は存在しない」「そのリソースレコードは存在しない」といった情報のキャッシュのこと。あらかじめ「存在しない」という情報をキャッシュしておくことで、DNSの応答速度を向上させ、DNSサーバーに対する負荷を軽減する機能だ。このバグを抱えたDNSサーバーが、権威DNSサーバーからサイズの大きなRRSIGリソースレコードセットを含む否定応答を
DNS サーバ PrimDNS オープンソース公開のお知らせ | GREE Engineering
こんにちは。インフラチームの ebisawa です。 独自に実装した DNS コンテンツサーバ PrimDNS をオープンソースとして公開させて頂きましたのでお知らせいたします。ご興味がありましたらぜひお試しいただければと思います。 グリー内では特に何もしなくてもなぜか各サーバの名前を DNS 解決できたり、その他いろいろなサービスが提供されています。今回公開させていただいた PrimDNS は、もともとグリーのインフラ内で利用されているものをベースに、一般の利用に向けてアレンジしたものです。 公開先はこちら → http://labs.gree.jp/Top/OpenSource/PrimDNS.html なぜ DNS DNS には、かつてより超定番の実装が存在しますが、何らかの理由でもっと他の選択肢もあるといいのに、と思われたことはないでしょうか。 特に DNS のようなインターネット
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
