[B! dns] braitomのブックマーク

GitHub - ogham/dog: A command-line DNS client.

You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert

braitom 2020/11/10

digライクなコマンドラインDNSクライアント。DNS-over-TLS and DNS-over-HTTPSをサポートしている。

dns
cli

リンク

Which DNS

Determine which DNS servers you are actually using. Your DNS Server: How this works, including source code! More troubleshooting tools are available at resolve.rs.

braitom 2020/10/27

自分が実際に使っているDNSサーバーを検出できるサイト。ソースコードも公開されている。

dns

リンク

Secure DNS によるプライバシーの高い安全なウェブブラウジング

.app 1 .dev 1 #11WeeksOfAndroid 13 #11WeeksOfAndroid Android TV 1 #Android11 3 #DevFest16 1 #DevFest17 1 #DevFest18 1 #DevFest19 1 #DevFest20 1 #DevFest21 1 #DevFest22 1 #DevFest23 1 #hack4jp 3 11 weeks of Android 2 A MESSAGE FROM OUR CEO 1 A/B Testing 1 A4A 4 Accelerator 6 Accessibility 1 accuracy 1 Actions on Google 16 Activation Atlas 1 address validation API 1 Addy Osmani 1 ADK 2 AdMob 32 Ads

braitom 2020/06/08

Chrome 83からDNS over HTTPSの機能が入った。

Chrome
dns

リンク

GitHub - EmilHernvall/dnsguide: A guide to writing a DNS Server from scratch in Rust

The internet has a rich conceptual foundation, with many exciting ideas that enable it to function as we know it. One of the really cool ones is DNS. Before it was invented, everyone on the internet - which admittedly wasn't that many at that stage - relied on a shared file called HOSTS.TXT, maintained by the Stanford Research Institute. This file was synchronized manually through FTP, and as the

braitom 2020/06/08

“A guide to writing a DNS Server from scratch in Rust”

Rust
dns

リンク

NextDNS

NextDNS protects you from all kinds of security threats, blocks ads and trackers on websites and in apps and provides a safe and supervised Internet for kids — on all devices and on all networks.

braitom 2019/05/27

プライベートDNSサービス。Allow、blockするものもすべてカスタマイズ可能。

dns

リンク

DNS over TLS/HTTPSについて考える | IIJ Engineers Blog

はじめに昨年から DNS over TLS （DoT）、DNS over HTTPS （DoH）にまつわる動きが急速に活発になっています。 DoT は2016年に RFC7858 が出てしばらくは大きな動きはありませんでしたが、2017年11月にサービス開始した public DNS である Quad9 （9.9.9.9）、昨年4月開始の Cloudflare （1.1.1.1）が相次いで DoT に正式対応し、遅れて今年1月には Google Public DNS （8.8.8.8）も対応しました。クライアント側としては昨年8月リリースの Android 9 “Pie” が DoT に対応しています。 DoH は仕様の標準化より実装の方が先行しています。Cloudflare は DoT だけでなく DoH も昨年4月のサービス開始当初からサポートしています。Mozilla Fire

braitom 2019/05/10

DNS over TLS/HTTPSの最近の動向、安全性について書かれている。

dns
DoH

リンク

GitHub - pi-hole/pi-hole: A black hole for Internet advertisements

Network-wide ad blocking via your own Linux hardware The Pi-hole® is a DNS sinkhole that protects your devices from unwanted content without installing any client-side software. Easy-to-install: our dialogs walk you through the simple installation process in less than ten minutes Resolute: content is blocked in non-browser locations, such as ad-laden mobile apps and smart TVs Responsive: seamlessl

braitom 2019/02/28

“The Pi-hole® is a DNS sinkhole that protects your devices from unwanted content, without installing any client-side software.”

dns
adblock

リンク

Fake SNIという提案仕様について - ASnoKaze blog

SNIを用いた通信のブロッキング及び、「Encrypted SNI拡張」のブロッキングについてはIETFのTLS WGでも話題となりました（(TLS) SK filtering on SNI, blocking ESNI）。 Encrypted SNIはSNIを暗号化する一方で、ClientHelloにencrypted_server_name拡張をつけます。そのため、経路上の観測者はEncrypted SNIが使われていることを検知できます。それを回避するために、ニセのSNIをつける「Fake Server Name Indication」というdraftが提出されています。初版のdraftであり、これから議論のあるところだとは思うが、とりあえず面白そうなので読んでみる。 Fake SNI Fake SNIを利用するサービスは事前に、偽のホスト名を公表します。DNSを利用することを想

braitom 2019/02/21

ほう。“ニセのSNIをつける「Fake Server Name Indication」というdraftが提出されています。”

dns
network

リンク

DNS over HTTPSの必要性について - Qiita

なぜ今までのDNSでは問題があるのかインターネット上の通信の多くは、ブラウザを利用したウェブによるものです。セキュリティ向上のため、GoogleやFireFoxといった大手ブラウザベンダーが平文通信であるHTTPから暗号通信であるHTTPSへの移行を推奨し、盗聴・改竄・なりすましといった問題を解決することが出来ます。しかしながら、そのHTTPS通信をする前のDNSによるドメイン解決は暗号化されておらず盗聴でアクセスするホスト名を把握される、なりすましで偽の応答を返されるといった可能性があります。それを防ぐための方法の1つが、DNS over HTTPSです。 DNS over HTTPSとは今までDNSサーバ（フルリゾルバ）の（主に）UDPポート53番に対して行われていたDNSによる名前解決を、TCPポート443番に対するHTTPS(HTTP/2 over TLS)通信上で行うプ

braitom 2019/02/13

dns
HTTPS

リンク

Google Public DNS now supports DNS-over-TLS

The latest news and insights from Google on security and safety on the Internet

braitom 2019/01/11

GoogleのPublic DNSがDNS-over-TLSをサポート。

リンク

Basics_of_DNS_that_application_engineers_should_know - Speaker Deck

「アプリケーションエンジニアが知るべきDNSの基本」というタイトルで、builderscon tokyo 2018 で登壇するスライドです

braitom 2018/09/04

DNSとは何か、名前解決の仕組み、各種レコードの説明、キャッシュとTTLについてなどDNSに関する説明がまとめられている。

dns

リンク

Google Public DNS turns 8.8.8.8 years old

The latest news and insights from Google on security and safety on the Internet

braitom 2018/08/12

Google Public DNSの現状や今後の展望など

dns
google

リンク

ssmjpdnssecurity2

2. 1 はじめに - 前回のお礼 - 6,000+ Views ホットエントリ入り ssmjp効果スゴい！リーチアウト活動の有効性を再認識 https://www.slideshare.net/nakatomoorg/ssmjpdns security 3. 2 主催イベントのお知らせ – DNS Summer Day 2018 - https://dnsops.jp/event20180627.html 国内で年2回開催している DNS関連イベントの一つ DNS Summer Day DNSOPS.JP BoF @Internet Week 4. 3 以下のキーワードを理解し、区別できるようになる ▪ 【おさらい】スタブリゾルバ、フルリゾルバ、ネームサーバ ▪ 【New!】レジストリ、レジストラ、レジストラント、WHOIS ドメインやその情報を管理・保護するための仕組みを理解する

braitom 2018/05/27

dns

リンク

DNS over HTTPSを使ってDNSレコードを外形監視 - LIVESENSE ENGINEER BLOG

こんにちは、インフラグループの水野です。みなさん、DNSのレコードの監視を行っていますか？ DNSレコードの変更ミス等を検知することはもちろん、自分たちの運営しているサービスの名前解決がユーザ側でどのように見えているのかというのを確認することは大切です。しかしながら、DNSレコードを外形監視してくれる監視ツールは数が少なく中々コレといったものがありません。外部からの監視をしたいがためにパブリッククラウドに監視専用のインスタンスを建てるのももったいないです。弊社ではメインの監視ツールとして Mackerel を利用していますが、MackerelにはURL外形監視はありますが、DNS外形監視はありません。別途 pingdom のDNS外形監視を利用していましたが、pingdomではIPアドレスとのマッチしかできません。 IPアドレスもひとつしか登録できないため、ELBのようにIPアド

braitom 2018/05/22

DNSレコードの外形監視について。Google Public DNS、CloudflareのパブリックDNSを使ってDNS over HTTPSのURLを取得してMackerelで監視する方法が説明されている。

dns
監視

リンク

次期 Android では「DNS over TLS」がサポートされる

Google は、次期 Android OS となるコードネーム「Android P」の Developer Preview （開発者向けプレビュー版）において、DNS サーバとの通信を暗号化する「DNS over TLS」をサポートすると発表しました。 3月の話なのでちょっと前の話題ですが、Google は、コードネーム「Android P」の Developer Preview （開発者向けプレビュー版）をリリースしました。「Android P」は、「Android 9.0」としてリリースされる予定の次期 Android OS です（ちなみに、ちょうど今日ですが Google I/O 2018 でベータ版がリリースされましたね）。 Android P では、例えば IEEE 802.11mc （WiFi Round-Trip-Time （RTT）の方が呼び名とし

braitom 2018/05/14

リンク

AmazonのDNSトラフィック乗っ取り、仮想通貨盗まれる被害

AWSのクラウドベースのDNSサービスである「Route 53」のDNSトラフィックが何者かに乗っ取られ、「MyEtherWallet.com」のユーザーが仮想通貨を盗まれる事件が発生した。米Amazon Web Services（AWS）のDNSサービスで4月24日、トラフィックが一時的に不正なWebサイトにリダイレクトされ、仮想通貨Ethereumを扱うウォレットサービス「MyEtherWallet.com（MEW）」のユーザーが通貨を盗まれる被害に遭った。 MyEtherWallet.comは同日、DNS登録サーバが何者かに乗っ取られ、ユーザーがフィッシング詐欺サイトにリダイレクトされていたことを明らかにした。DNSサーバのリダイレクトには、古くからあるハッキングの手口が使われており、どんな組織であっても被害に遭う恐れがあると強調している。この攻撃についてセキュリティ研究者のケビ

braitom 2018/04/25

dns
security

リンク

DNS Resolvers Performance compared: CloudFlare x Google x Quad9 x OpenDNS

A couple of months ago I did a performance comparison between some of the top free DNS Resolvers available. It was just after Quad9 had launched and I was trying to decide which one to use and recommend to families and friends. Google, OpenDNS, Quad9, .. some many options… I love options … And things just got better. CloudFlare, one of the companies that know the most about Internet performance re

braitom 2018/04/03

各DNSサービスのパフォーマンス比較。世界各地から計測している。CloudFlareが計測した全計測値の72%で高速という結果に。

リンク

Announcing 1.1.1.1: the fastest, privacy-first consumer DNS service

Cloudflare's mission is to help build a better Internet. We're excited today to take another step toward that mission with the launch of 1.1.1.1 — the Internet's fastest, privacy-first consumer DNS service. This post will talk a little about what that is and a lot about why we decided to do it. (If you're interested in the technical details on how we built the service, check out Ólafur Guðmundsson

braitom 2018/04/03

Cloudflareが無料のDNSサービスを開始。アドレスは「1.1.1.1」。プライバシー保護のためにユーザーのログを24時間以内に削除するとのこと。

リンク

Stop using .IO Domain Names for Production Traffic

Published November 9, 2017 · Updated April 16, 2020 We're currently updating this article. Please check back soon. In the meantime, check out these helpful resources: APIs: Feeds, Messaging UI Kits: Feeds, Messaging Tutorials: Feeds, Messaging

braitom 2017/11/11

.ioドメイン問題。プロダクション環境では使わない方がよさそう

domain
dns

リンク

ioドメイン障害を理解するため、DNSの仕組みについて勉強した - $shibayu36->blog;

先日、ioドメインの障害があったのだけど、自分がDNSの仕組みをよく分かっていないせいで、いまいちどういうことが起こっていたのか把握できなかった。そこで、DNSの仕組みについて軽く勉強したので、そのメモを残しておく。内容は間違っているかもしれないので、その場合は指摘してください。 DNSについて学んだこと Software Design 2015/4のDNSの教科書が非常に勉強になった。また、インターネット10分講座：DNSキャッシュ - JPNICも参考になる。権威サーバとフルリゾルバまず、DNSサーバには権威サーバとフルリゾルバの二つの種類が存在する。権威サーバドメインの情報を管理し、自分の管理しているゾーンの情報を提供するだけのサーバ問い合わせたドメインが自分のゾーンの管理下ではない場合、別の権威サーバへ委任するという情報を返すコンテンツサーバとも言われる? 例) co

braitom 2017/10/04

DNSの仕組みの簡単な解説とdigコマンドで動きを確認する方法が書かれている。そこからioドメイン障害でどのようなことが起きたのかを整理している。

dns
network

リンク

はてなブックマーク

タグ

関連タグで絞り込む (23)

dnsに関するbraitomのブックマーク (26)

お知らせ

月間はてなブックマーク数ランキング（2024年10月）

今週のはてなブックマーク数ランキング（2024年10月第4週）

今週のはてなブックマーク数ランキング（2024年10月第3週）

公式Twitter

キーボードショートカット一覧

はてなブックマーク

公式Twitter

はてなのサービス