Zabbix 1.8 でDNSを監視する : blog::tani.masaru
ZabbixではZabbixエージェントの監視アイテムとして「net.tcp.dns」や「net.tcp.dns.query」といったものが用意されているが、Zabbix1.8ではこれらのアイテムでDNSサーバを指定することは出来ない。監視対象サーバにおけるネットワーク設定で指定されているDNSサーバを用いて名前解決が出来るかどうかを監視するだけである(1.9以降であれば指定できるみたいだが)。つまり、これらのアイテムはDNSサーバの監視ではなくDNS リゾルバの監視と考えるべきなのだろう。 では、監視対象サーバがDNSサーバとして動作しているか、それを監視するにはどうすればよいのか。 まず手っ取り早いのが「53番ポートのポート監視」だろう。サーバへのTCP53番ポートの接続を許可しているのであれば、シンプルチェック「tcp,53」を利用すればよい。 しかし、それだけでは少し不満が残る。や
「魔法の数字8.8.8.8」を検証する:Geekなぺーじ
ここ数日、8.8.8.8や8.8.4.4というIPv4アドレスを持つGoogle Public DNSに関する話題が盛り上がっているのですが、多くの人が「よくわからないけど設定変更したら早い!」と言っているので、そこら辺の話を調査してみました。 昨日、Twitterとブログでtracerouteやdigによる調査協力のお願いを発信し、8.8.8.8へのtracerouteを37件、8.8.8.8とISP DNSへのtraceroute比較及びAkamaiキャッシュサーバへのtraceroute比較を21件、日本各地及び海外のいくつかの地点からご協力頂けました(皆様ありがとうございました!)。 それらのデータをもとに、Google Public DNSを利用した場合の通信経路と、それによる遅延に関する検証を行いました。 Google Public DNSに対する私の感想 まず最初に。 調査前
Google Apps で DKIM を設定する方法 - WebOS Goodies
WebOS Goodies へようこそ! WebOS はインターネットの未来形。あらゆる Web サイトが繋がり、共有し、協力して創り上げる、ひとつの巨大な情報システムです。そこでは、あらゆる情報がネットワーク上に蓄積され、我々はいつでも、どこからでも、多彩なデバイスを使ってそれらにアクセスできます。 WebOS Goodies は、さまざまな情報提供やツール開発を通して、そんな世界の実現に少しでも貢献するべく活動していきます。 インターネットの黎明期からしぶとく生き残り続けている迷惑メールですが、その対策として送信ドメイン認証が徐々に普及しているようです。とくに、このブログでも過去に設定方法を解説した SPF は独自ドメインの Google Apps で唯一利用できる技術(だった)ので、設定している方も多いかと思います。 しかし、一般向けの Gmail では、より強力な DKIM (「デ
DNS: 短いTTLのリスク
(Last Updated On: 2014年12月5日)TTLが短いとDNSキャッシュサーバがドメイン権限を持ったDNSサーバにクエリに行く機会が増える(当たり前ですがDNSキャッシュサーバはTTLで指定された時間だけレコード情報をキャッシュしてドメイン権限を持つDNSサーバにクエリしない)ので危険と言う話。1秒に一回キャッシュを更新するほうが1時間に一回キャッシュを更新するよりDNSキャッシュ汚染が行いやすくなる、という当たり前の事です。DNSキャッシュが汚染可能である事、その汚染の仕組みを知らない方には思いがけないリスク増加かもしれません。 7ページ目に記載されている数式だけではどれが何だか分かりませんが、Nはポート数を表しているはずです。ポートが固定されていると16^2の組み合わせしかない、と言う話は良く知られていると思います。DNSを管理している人なら誰でも知っていると思いますが
DNSキャッシュ汚染
(Last Updated On: 2018年8月3日)BINDのバグの多さに辟易して2000年にdjbdnsに乗り換えてからBINDを使っていないのですがDNSキャッシュ汚染問題はまだまだ続いているようです。 DNS ‘pharming’ attacks target .com domain で広範囲なDNSキャッシュ汚染攻撃があったとニュースになっています。 SANSのブログによると 1,304 domains poisoned (pulled from the referer entries in the HTTPD logs) と、1,300以上のDNSキャッシュ汚染(DNS cache poisoning)エントリが見つかったと書いています。 セキュリティに詳しい方には古い問題ですがなかなか改善されていません。私自身も昨年、日本のあるISPにDNS設定の問題を連絡したのですが、知
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
