@IT:DNS Tips:SOAレコードには何が記述されている?
ドメイン名のツリー構造は委任によってゾーンに分割され、分散管理されています。SOAレコードはこれらの分割されたゾーンそれぞれのオーソリティ情報が記されているレコードです。SOAはStart Of Authorityの略で、「権威の開始」という意味になります。 BINDではゾーンファイルの先頭、デフォルトTTLの指定の後に書くことになっています。また、SOAは委任に関するオーソリティ情報を記すものであり、各ゾーンの委任されたドメイン名に関連付けられます。 SOAレコードはゾーンファイルの中では、リスト1のように記述されます。 @ IN SOA ns1.example.jp. postmaster.example.jp. ( 2003081901 ; Serial 3600 ; Refresh 900 ; Retry 604800 ; Expire 36
間違いから学ぶSPFレコードの正しい書き方 : 迷惑メール対策委員会
岡山大学 山井成良 2011年4月 1. はじめに 2. 典型的な誤りと正しい書き方 2.1 SPFレコードが複数行存在する 2.2 機構(メカニズム)の記述に誤りがある 2.3 参照方法に誤りがある 2.4 必要な空白文字がない 2.5 その他の間違い 3. チェック方法 1. はじめに 迷惑メールは、現在のところ、送信元アドレスが詐称された状態で送られるものが大多数を占めます。これにより、迷惑メールの送信源追跡を困難にしたり、フィッシング詐欺に利用されたりします。そこで、送信元アドレスの詐称を防止する送信ドメイン認証技術が開発されました。 現在までに実用化されている送信ドメイン認証技術はいくつか存在しますが、そのうち最も普及しているものがSPF(Sender Policy Framework)です。平成22年6月時点におけるjpドメインでの普及率はドメイン数ベースで約40パーセントであ
nslookupでDNSのゾーン転送機能をテストする
DNSのゾーン転送機能をテストしなければならない理由 DNSドメインを定義して、それに対するDNSサーバを用意する場合、負荷分散や耐障害性の向上のために、1つのゾーンに対して複数のDNSサーバを用意することがある。複数のDNSサーバ間では、登録されたレコードの内容が同じになるように、データを同期させる必要があるが、一般的には「ゾーン転送」と呼ばれる機能を使ってデータを同期させている。これは、マスタとなるDNSサーバ(プライマリDNSサーバ)のデータを、サブとなるDNSサーバ(セカンダリDNSサーバ)へまとめて転送する機能であり、大量の登録データを効率よく送ることができる。 ゾーン転送機能は、同じゾーン情報を定義しているDNSサーバ間でのみ使われる機能であり、それ以外のコンピュータへ転送することはセキュリティ上望ましくない。通常はアクセスされることのない特別なDNSレコードなどを登録していて
VPSで使用する独自ドメインを自前のDNSサーバで運用する | 作業ログ
VPSを使用する場合、多くの場合は独自ドメインを取得して使用することになるかと思いますが、その独自ドメインのDNSサーバの運用方法は大きく以下の3つになると思います。 ドメインを取得した会社のDNSサーバを使用する 外部のDNSサーバを使用する VPSサーバでDNSサーバを運用する ドメインの登録会社は多くの場合DNSサーバのサービスを提供していると思います。そのサービスで問題なければ一番手堅い方法です。今回はムームードメインで取得したドメインを使用しますが、ムームードメインでは関連サービスを使う用途以外のDNSサーバの設定はできません。 世の中にはDNSのサービスのみを提供しているものを多数あると思います。例えばFreeDNSというフリーのDNSサービスなどはフリーにもかかわらず自由度の高い設定が可能なのではないでしょうか。 今回は独自ドメインを使用するVPSサーバ自身で自前のDNSサー
メールサーバーにGoogle Apps(Gmail)を使う場合に軽く押さえておくポイント
セキュリティーの問題がクリアできれば、独自ドメインでメールアドレス(サーバー)を運用するのにGoogle Apps(Gmail)を利用しない理由はないと思います。 無料版であるStandard Editionでは 無料(広告が表示されるだけ) で1アカウント7GBのメールボックスが独自ドメインで作成できる 50アカウントまで作成可能 Gmailと同じUI、同等の機能(検索、スパムフィルター、POP/IMAP対応、携帯・iPhone対応など) といった目に見える特徴と、なんと言ってもサーバーを保守する必要がないという絶大なメリットがあります。 そこで、メールサーバーとしてGoogle Appsを利用する際に行った設定(主にDNS)と、自戒を込めて、アプリケーションサーバーでメールを送信する場合のポイントを書きたいと思います。 ※Google Apps の導入手順のステップ 4: ユーザー ア
Network Tools: DNS,IP,Email
About the SuperTool! All of your MX record, DNS, blacklist and SMTP diagnostics in one integrated tool. Input a domain name or IP Address or Host Name. Links in the results will guide you to other relevant tools and information. And you'll have a chronological history of your results. If you already know exactly what you want, you can force a particular test or lookup. Try some of these example
Sender-ID(SPF レコード) - Google Appsを使ってみよう
メールはその仕組み上メールアドレスの偽装とかが簡単に出来てしまいます。その為メールの差出人が本当にその本人かは分かりません。 もしかしたら全く別の誰かが送信しているかもしれません。 プロバイダーからのメールとか、銀行からのメールを装っているかもしれません。 SenderIDは、そんなメールの成りすましに対抗する手段のひとつです。 SenderIDの簡単な仕組み 準備としてDNSのTXTレコードに送信に使うメールサーバーを明記してきます普通にメールを送信しますメールを受信した相手のサーバーが送信元のDNSのTXTレコードを確認送信されたサーバーとDNSのTXTレコードに書かれたメールサーバーが同じか比較同じであれば正規のメールとします。 SenderIDの書き方 実際の書式は次のような感じです。 IN TXT "v=spf1 a:example.com ~all" このような感じになります。
Help prevent spoofing and spam with SPF - Google Workspace Admin Help
As a network administrator for your work or school, you can create a Sender Policy Framework (SPF) record to identify mail servers and domains that are allowed to send email on behalf of your domain. Receiving servers check your SPF record to verify that incoming messages that appear to be from your organization are sent from servers allowed by you. Email authentication requirements for sending to
BINDの設定 - ゾーンファイルの記述方法
ここでは named.conf の各 zone の部分の "file=" で指定したパスに 作成するゾーンファイルの作り方を説明します。 このソーンファイルにはIPアドレスを得たり、メールの転送先を調べたり するためのリソース(情報資源)を記述します。 正引きとMXのためのゾーンファイル 正引きとはアドレスからIPアドレスへの変換のためにDNS情報を 取り出すことを言います。例えば www.fc-lab.com というホスト名 から 210.191.124.94 への変換がそうです。さらに fc-lab.com のネームサーバにはメールが届くようにするために、MXレコードを 設定します。これはメールアドレスから、届けるべきホストへの 変換をするために必要です。 以下に例をあげます。named.confで $TTL 3600 @ IN SOA panda.fc-lab.com. root.p
@IT:DNS Tips:逆引きの設定方法とは
逆引きを設定する前に、DNSツリーにおける逆引きというゾーンがどのような位置にあるのかを知っておく必要があります。 IPアドレスの表記は 202.11.16.1 のように、1オクテットごとに「.」(ピリオド)で区切られています。そこで逆引きでは、この1オクテットをDNSにおける1つのサブドメイン名とし、IPアドレスとは反対の順番に並べ(1.16.11.202)、先頭に逆引きのゾーンを表すサブドメイン名(in-addr.arpa)を付けて表記します。 リスト1:DNSにおける逆引きの表記とDNSツリー IPアドレス 逆引きにおける表記 202.11.16.1 1.16.11.202.in-addr.arpa. このように逆引きは、見た目は反対に並べているように見えますが、DNSツリー的には上から順番にたどっていくことで、正引きと同じように名前解決をすることが可能になります。 では実際にBIN
Kozupon.com - 間違いやすいBINDの逆引き設定!
DNSの設定は、かなり奥が深い。正引きの設定は意外に問題なく設定できる。さらに、ほとんどの場合、正引き設定がうまく設定できていれば、BINDはエラーがでても、何もなかったように動いている(logを見れば解るが・・・・)。但し、BIND9では設定間違いの場合は起動しない。しかし、世の中のDNSサーバの設定を見ると逆引き設定が間違っている場合が多い。 1.ローカルアドレスでの逆引き設定 BINDの設定を公開している個人サイトは多いが、そのほとんどがローカルアドレス(192.168.0.0)のようなネットワークを想定して、設定方法を公開している。さらに、BINDに関する書籍に関しても、ほとんどがローカルアドレスのネットワークでBINDの設定の紹介をしている。これが、案外逆引き設定の混乱を招いている。逆引きとは、ご存じの通り、IPアドレスからホスト名を引く仕組みである。 さて、以下はローカルア
DNS逆引きの基本について - 基本へ帰ろう
逆引き設定するということをやろうとしたが、逆引き(DNS)について知らなすぎるので調べてみました。 目次 体系的な知識・技術を身につけるための学習法について - Kentaro Kuribayashi's blog にならって、目次形式で調べてみようと思います。 1. 基本 1. 逆引きってなんだろう 2. in-addr.arpa ドメインって何? 3. 逆引きしてみよう 4. 逆引き設定(ゾーンファイルの編集を行って正引き・逆引きが行えるようにする) 2. 応用 1. 逆引き設定はするべき?設定しないと何か不便なの?メールでSPAM扱いされる? 2. 逆引きの信頼性について 3. 付録 1. DNSサーバ(BIND)のインストール 1. 基本 1. 逆引き(DNS)ってなんだろう 逆引き - Wikipedia 逆引き(reverse lookup,reverse DNS lookup
@IT:DNS Tips:逆引きが使われるのはどんな時か
「インターネットにおいて、逆引きは必須のものではない」ことをまずはっきりとさせておかなくてはなりません。しかし、ネットワークの管理をする場合には逆引きを使えると便利な点が数多くあり、可能ならきちんと設定するようにしましょう。最近ではサーバ側で逆引きできないとアクセスをさせない設定にしているところもあります。 以下に、逆引きが使われると便利なケースを5つ紹介します。 tracerouteコマンドなどを使うときに逆引きが可能なドメイン名が表示されるので、デバッグに役立てることができる 例えば、telnetdやsshdのように逆引きを調べるプログラムが存在する(*1) どの組織がどのIPアドレスを持っているかがある程度分かる Apacheのログなどでは記録がIPアドレスで取られるが、このログを解析するときなどドメイン名で扱えた方が結果をより分かりやすく整理することができる 本文で紹介したように、
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
独自ドメインでHotmail - PCカイゼン Wiki
技術者のメモ帳から — Eurotec Information Systems K.K. Web Site
http://www.look-dns.com/index.cgi