DNS ラウンドロビンの実際
2011年7月15日(金) ■ DNS ラウンドロビンの実際 _ 先日、2台のホストを DNS ラウンドロビンで並行運用している POP サーバでホストの再起動をともなうメンテナンスをおこなったときのメモ。 _ 簡単なタイムチャート。 作業開始。片系を DNS ラウンドロビンの対象からはずす 10分後。キャッシュから消えて完全に片方に寄る(はず)。 3時間後。ホスト停止。 1時間後。ホスト起動。 14時間後。ふたたび両系を使うように DNS をいじる。 10分後。片系のみをキャッシュしている DNS がなくなる(はず)。 停止したのは片方のみ。再起動後14時間も片系のまま放置していたのは単なる横着。 _ 2台の IP アドレスは末尾が 1 違うだけで、 RFC3484の宛先選択アルゴリズムの rule 9 (longest match)が適用されても違いは生じない。 _ ちなみに作業は M
JPNIC News & Views vol.739【臨時号】 - JPNIC
=================================== __ /P▲ ◆ JPNIC News & Views vol.739【臨時号】2010.4.12 ◆ _/NIC =================================== ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ◆ News & Views vol.739 です ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 本号では、vol.736、vol.737に続き、2010年3月にアメリカのアナハイムで 開催された第77回IETFのレポート[第3弾]として、「DNS関連WG報告」をお届 けします。 なお、IPv6関連WG報告に関する報告は、以下のURLからご覧ください。 □第77回IETF報告 ○[第1弾] IPv6関連WG報告(vol.736) ~v6o
インターネット10分講座:DNSSEC - JPNIC
今回の10分講座は、各TLDが対応を表明するなど導入の機運が高まりつつある、DNSSECについて解説します。 1. DNSSECの予備知識 1.1 DNSの仕組み まずはじめに、DNSではエンドユーザーのPCなど、DNSを利用するクライアントがどのようにドメイン名の情報を得るのか、その流れについて簡単に説明します(図1)。 図1:DNS 問い合わせ (1)クライアントから、所定のネームサーバに対し、問い合わせを依頼します。具体的には、ドメイン名に関する情報はリソースレコードという形式で管理されているので、www.nic.ad.jpというドメイン名のIPアドレスを知りたい場合にはwww.nic.ad.jpのAレコード(IPアドレスを格納するリソースレコード)を問い合わせます。 (2)依頼を受けたネームサーバは、問い合わせ内容を元に、ルートサーバ※1から委任をたどりながら順に問い合わせを行い、
yebo blog: スウェーデンの.SEドメインが単純ミスで名前解決不能に
2009/10/14 スウェーデンの.SEドメインが単純ミスで名前解決不能に Registerなどによると、スウェーデンのTLD「.se」の定期メンテナンス時に致命的なミスがあったため、.se 配下の全ドメインのDNS検索にエラーが発生し、スウェーデンのWebサイトにアクセスできなくなる事件があったそうだ。この事件で、90万の .se ドメインに影響があったという。問題は単純で、.SEのレジストリが設定スクリプトに、NSレコードの終端に "." を加えていなかったという。下記のように、.seのNSレコードが x.ns.se.se. のようになってしまい、ネームサーバのIPアドレスがわからなくなってしまった。 se. 172800 IN NS h.ns.se.se. se. 172800 IN NS i.ns.se.se. se. 172800 IN NS e.ns.se.se. se. 1
yebo blog: DNSブラックリスト
2009/08/19 DNSブラックリスト Network Worldによると、DNSのソフトウェアを開発・販売しているNominumが新手のDNSセキュリティ機能を計画中であることを発表した。Spamのブラックリストのような機能を提供し、リアルタイムにDNSクエリに対して悪意のあるWebサイトかどうかの検査を行うというもので、Nominumの「Trusted Response and Universal Enforcement (TRUE)」といい、既にVerizon、Sprint、NTTなど大手ISPで使われているそうだ。今、NominumはTRUEを利用可能にした第三世代のDNSソフトウェアを開発中とのこと。Nominumが言うのには悪意のあるサイト1億6千万が登録されているとのことだ。 投稿者 zubora 投稿時間 05:05 ラベル: DNS, Security 0 コメント:
http://shinobi.dempsky.org/~matthew/dnstrust/graphs/
DNSTrust – TLD dependency graphs Explanation The graphs linked below represent the trust dependencies for top-level domains (TLDs). Boxed nodes represent zones, and elliptical nodes represent name servers. Red arrows connect zones to their name servers, and blue arrows connect name servers to the zones their names are within. The more domain names (elliptical nodes) in a TLD's graph, the more impl
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
