019-DNSサーバーの引っ越し
1 JAPAN REGISTRY SERVICES JAPAN REGISTRY SERVICES Copyright © 2015 株式会社日本レジストリサービス ■「DNS サーバーの引っ越し」とは サービスプロバイダーやレジストラ(JP ドメイン名では 指定事業者)の変更に伴い、その対象となるドメイン名 の権威 DNS サーバーが変更されることを、「DNS サー バーの引っ越し(以下、引っ越し)」と呼ぶことがありま す。今回は引っ越しの中でも特に、 (A) すべての権威 DNS サーバーのホスト名と IP アドレ スが変更される (B) Webサーバーやメールサーバーなど、権威DNSサ ーバー以外のサーバーのホスト名は変更されず、 IP アドレスのみが変更される 場合について、作業時のトラブル発生を未然に防ぐ、 本来あるべき手順について解説します。 なお、以降では「引っ越し」を、上記
未熟なDNSと今後どう付き合うべきか―委任/移転通知インジェクションとDNS水責め攻撃を題材として考える
Copyright © 2014 株式会社日本レジストリサービス 1 未熟なDNSと今後どう付き合うべきか 委任/移転通知インジェクション攻撃と DNS Water Torture(Slow Drip)攻撃について考える 2014年11月20日 Internet Week 2014 ランチセミナー 株式会社日本レジストリサービス(JPRS) 森下 泰宏・久保田 秀 を題材として 講師自己紹介 • 森下 泰宏(もりした やすひろ) – 日本レジストリサービス(JPRS) 広報宣伝室 – 主な業務内容:技術広報担当として、ドメイン名・ DNSに関する技術情報を分かりやすく伝える – 最近思うこと: • 久保田 秀(くぼた しゅう) – 日本レジストリサービス(JPRS) システム部 – 主な業務内容:レジストリシステム、gTLD取次 システム及びその周辺システムの開発と運用 – 最近思うこと:
キャッシュポイズニング攻撃対策
Copyright © 2014 株式会社日本レジストリサービス 1 キャッシュポイズニング攻撃対策: キャッシュDNSサーバー運用者向け―基本対策編 初版作成:2014年4月30日 最終更新:2014年4月30日 株式会社日本レジストリサービス(JPRS) 本資料の位置づけ • 本資料は以下の四部構成の資料の一部 – 対象者ごとに、キャッシュDNSサーバー運用者向けと 権威DNSサーバー運用者向けに大別 – それぞれを、基本対策編と応用対策編の二部で構成 Copyright © 2014 株式会社日本レジストリサービス 2 基本対策編(本資料) 応用対策編 基本対策編 応用対策編 キャッシュDNSサーバー運用者向け 権威DNSサーバー運用者向け 本資料の内容(基本対策編) • 本資料ではキャッシュDNSサーバー運用者向け の基本対策編として、以下の項目について解説 – おさらい(1):キ
(緊急)キャッシュポイズニング攻撃の危険性増加に伴うDNSサーバーの設定再確認について(2014年5月30日更新)
--------------------------------------------------------------------- ■(緊急)キャッシュポイズニング攻撃の危険性増加に伴う DNSサーバーの設定再確認について(2014年4月15日公開) ~問い合わせUDPポートのランダム化の速やかな確認・対応を強く推奨~ 株式会社日本レジストリサービス(JPRS) 初版作成 2014/04/15(Tue) 最終更新 2014/05/30(Fri) (対策に関するDNS運用者向け文書へのリンクを追加) --------------------------------------------------------------------- ▼最近の状況 最近、日本の大手ISPにおいてカミンスキー型攻撃手法によるものと考えら れるキャッシュDNSサーバーへのアクセスが増加している旨、JP
DNSの健全な運用のために ~Lame Delegation編~
------------------------------------------------------------------------ ■DNSの健全な運用のために ~Lame Delegation編~ 2003/05/20(Tue) ------------------------------------------------------------------------ ▼はじめに DNSは、インターネットの基盤を支える大規模な分散データベースです。 DNSが全体として正しく動作することは、それぞれのゾーンが正しく運用され ているかどうかにかかっています。 DNSの設定が正しくないと、そのゾーンの情報を正しく参照することができな いだけでなく、トラフィックの増大など、他のネットワークに悪影響を及ぼす ことがあります。DNSのオペレータはこのことを十分に認識し、正しいDNS
JPゾーンにおけるDNSSEC署名の開始による影響について
--------------------------------------------------------------------- ■JPゾーンにおけるDNSSEC署名の開始による影響について 2010/10/15(Fri) --------------------------------------------------------------------- JPRSでは、JPドメイン名サービスへのDNSSECの導入に先立ち、2010年10月17日 よりJPゾーンにおけるDNSSEC署名(以下、単に「DNSSEC署名」とします)を開始 します。本文書では、今回のDNSSEC署名の開始が既存のDNSに与える影響につ いて解説します。 ▼DNSSEC署名の概要 今回のDNSSEC署名では、2010年8月30日に公開した以下の文書に記述されるパ ラメーターを使用します。 JPゾーンの
BIND 9の脆弱性を利用したキャッシュポイズニング攻撃について(第3版)
--------------------------------------------------------------------- ■BIND 9の脆弱性を利用したキャッシュポイズニング攻撃について(第3版) - パッチ適用を推奨 - 2010/01/20(Thu) (※ 追加のパッチリリースを反映) --------------------------------------------------------------------- ▼概要 BIND 9のDNSSEC検証機能の実装にリモートからのキャッシュポイズニング攻 撃が可能になる脆弱性が発見され、開発元のISCより対応のためのパッチが リリースされました。該当するBIND 9を利用しているユーザは関連情報の収 集やパッチの適用等、適切な対応を取ることを推奨します。 (2010年1月20日追加) 2010年1月19日付で
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「ドメイン名ハイジャック」及び「DNSポイズニング」の危険性に関する一連の注意喚起について