自分のDNSへの理解を整理する(「浸透」という用語)「浸透」って仕組みがないっていう話だったよな。でもTwitterとかでも海外でもよく言ってるみたいだぜ。「浸透」がだめなら「反映」「伝搬」とか。
浸透いうな!
DNSの引越しをしたけどうまく切り替わらない。なかなか浸透しない。業者に問い合わせると「DNSの浸透には数日かかることもあります。お待ちください」と言われた。 、、、という話をよく聞きますが、「浸透」(伝播、伝搬、浸潤、反映などとも呼ばれる)ってなんでしょう? DNSの設定を変更するのは「浸透」という謎の現象に託す神頼みのような作業なのでしょうか。 2011.10.16 追記:「浸透」と言っている例 DNSの仕組み まず、DNSの仕組みと、特にキャッシュの動作について解説します。...と思いましたが、とっても大変なので省略します。ただ、権威サーバに登録された情報が世界中のキャッシュサーバに配信されるなどという仕組みは DNS には存在しません。浸透という人はそう思っているようですが。(こんなふうに) 「浸透」という言葉で騙されていませんか? 事前に変更したいDNSのレコードのTTLを短くし
DNS で A レコードに localhost が存在する場合、DNA Center がダウンする
Cisco Digital Network Architecture Center (DNA Center) が Kubernetes レベルでダウンする問題です。 DNS サーバの A レコードに localhost が存在する場合に発生します。 この問題が発生すると、以下のような事象が見られます。 - DNA Center の GUI にアクセスできない - magctl/maglev/kubectl 等のコマンドが機能しない - システムのアップグレードが失敗する この問題が発生すると、"etcdctl cluster-health" コマンドの実行に対して、以下のような出力が見られます。 $ etcdctl cluster-health cluster may be unhealthy: failed to list members Error: client: etcd clus
CIS(IBM Cloud Internet Service)についてのFAQ - Qiita
ブラウザ -> Edge(Reverse Proxy+各種セキュリティー機能+パフォーマンス向上機能: CISの実体) -> Origin(Web Server) 3.Q&A 3-1 一般的な質問 Q: どこにマニュアルがありますか? A: 以下を参照してください。 https://cloud.ibm.com/docs/cis/getting-started.html#getting-started-with-ibm-cloud-internet-services-cis- Q: CISとClouflare社の関係はどうなっていますか? A: CISはIBM Cloud上でポータルやAPIを呼び出すためのコントロール・プレーンやインターフェースを提供していますが、実際のデータプレーンはCloudflare社のサービスになります。よって、Global Load BalancerやCDNなどが
Umbrella: DNS サーバーのキャッシュ機能について
※ 2019 年 11 月 14 日現在の情報をもとに作成しています 1. はじめに 本記事では Umbrella の DNS サーバー (208.67.222.222/208.67.220.220) のキャッシュ機能について解説します。 2. DNS クエリーの流れとキャッシュについて まずは一般的な DNS サーバーにおける DNS クエリーの流れとキャッシュについて説明します。 DNS サーバーには大きく分けて 2 種類あり、ユーザーからの DNS クエリーを代理で対応し、結果を内部にキャッシュする「キャッシュ DNS サーバー」と、特定のドメイン情報を管理する「権威 DNS サーバー」があります。 ユーザーの DNS クエリーはこれら 2 種類のサーバーが連携して名前解決が行われることになりますが、実際の DNS クエリーの流れはキャッシュ DNS サーバー上にキャッシュがあるかな
AWSを利用するならまず最初にAmazon Route53を検討するべき3つの理由 - サーバーワークスエンジニアブログ
こんにちは、AWSセールスエンジニアの加藤カズキです。週末は近所のホームセンターは赴いて草花を買い、自宅に植えるのが楽しみです。 3歳になる娘も10秒くらいは手伝ってくれます。後は1人です。家族との時間は何ものにも代え難いです。 さて、私はセールスエンジニアとして多くのお客様先へご訪問し、様々な課題をお聞かせ頂いています。 その中でよく伺うのが 「AWSを使ってみたいがサービスの数が多く何から検討したらいいか分からない」 「いつかAWSを使ってみたいが、今は特に検討する対象が無い」 といった類のお話です。 そのようなお悩みのお客様へはまず最初にこのようなご案内をします。 「まずはAmazon Route53のご利用をご検討されてみてはいかがですか?」 本章では、何故最初にAmazon Route53を検討することが有用なのかを共有します。 そもそもAmazon Route53って何? AW
AmazonLinux2 に最新の Samba4.10.5 をドメインコントローラとしてインストールする - らくがきちょう
以前に CentOS7 へ Samba4 をインストールし、AD 環境を構築するというメモを書きました。 今回は AmazonLinux2 へ Samba4.10.5 を ActiveDirectory のドメインコントローラとしてインストールする手順をメモします。 目次 目次 環境 Samba のインストール 必要パッケージをインストールする Samba をソースコードからインストールする Samba のセットアップ Samba へのパスを追加する ドメインを構築する LDAPS を強制しない 起動&自動起動の設定 システムボリュームの確認 DNS 設定の変更 ユーザの確認 FSMO の確認 レプリケーションの確認 ドメイン機能レベルの確認 Kerberos 認証の設定 OU / ユーザ / グループのセットアップ OU の作成 ユーザの作成 グループの作成 メンバーをグループに追加する
インターネットの中核技術への信頼性を悪用する DNS ハイジャック - Cisco Japan Blog
はじめに このブログ記事では、国家に支援された、DNS システムを巧みに操作する攻撃の技術的な詳細について説明します。今回のキャンペーンの標的は、中東および北アフリカの国家安全保障組織にほぼ限定されています。影響を誇張する意図はありませんが、今回の成功を受け、攻撃者が標的を世界中の DNS システムにまで広げる可能性が懸念されます。DNS はインターネットの基盤となる技術です。DNS システムが操作されてしまうと、インターネットに対するユーザの信頼性が損なわれる可能性があります。こうした信頼性と DNS システムの安定性は、一体となってグローバル経済を牽引しています。信頼できる国家であれば DNS を攻撃対象とするのではなく、DNS とその管理組織に対する一切の攻撃を排除すべく連携して取り組むべきです。同時に、DNS を標的とする無責任な攻撃者を協力して追跡すべきです。 エグゼクティブ サ
Microsoft Azure、DNSの設定変更に失敗して全世界的にサービス障害。日本は十連休中だったのが不幸中の幸いか
Microsoft Azure、DNSの設定変更に失敗して全世界的にサービス障害。日本は十連休中だったのが不幸中の幸いか Microsoft Azureは、2019年5月2日午後7時43分から午後10時35分まで(日本時間 2019年5月3日午前4時43分から午前7時35分まで)の約3時間、DNSの名前解決に問題が発生。 ほぼ全世界的に、Microsoft AzureをはじめOffice 365/Microsoft 365やMicrosoft Dynamicsなど同社サービスに対する接続ができなくなるという大規模な障害を起こしました。 この大規模障害の原因は、同社サービス用のDNSのメンテナンス作業のミスが原因だったと発表されました(中間報告の段階では既存のDNSからAzure DNSへのマイグレーション作業に失敗したと報告されていました。現在の報告では計画メンテナンス作業での失敗だとされ
IOS/IOS-XE: NAT 経由の DNS ゾーン転送に失敗する
2019年4月23日 (初版) TAC SR Collection 主な問題 DNS ゾーン転送において、Master サーバと Slave サーバ間で NAT が実行される場合、ゾーン転送に失敗することがあります。 原因 この問題は NAT ALG が DNS ゾーン転送のパケットにおけるペイロード内のアドレスを処理できないために発生します。 解決策 NAT 設定に no-payload オプションを追加することで、NAT ALG が ペイロードを変換しないため、 DNS ゾーン転送が実行可能です。 ip nat inside source x.x.x.x y.y.y.y no-payload no-payload オプションを追加してもゾーン転送に失敗する場合は、TCP を使用する DNS パケットに対する ALG を実行しないように、下記のコンフィグを追加で設定して下さい。 no i
Umbrella: Diagnostic tool の使い方と注意点 (macOS) と他の OS について
※ 2022 年 9 月 2 日現在の情報をもとに作成しています 1. はじめに Umbrella の DNS セキュリティ機能にはトラブルシューティング情報を採取できる Diagnostic Tool が用意されており、Japan TAC (または Umbrella Global Support) にケースを起票した際、Diagnostic Tool の実行結果の提供を求められる場合があります。 本記事では、macOS 版 Diagnostic Tool の使い方と注意点、他の OS の情報採取の方法について紹介します。なお、Windows 版についてはこちらの記事を参照してください。 2. Diagnostic Tool の起動方法 macOS 版 Diagnostic Tool の実行ファイルは以下のサポート記事内のリンクからダウンロードできます。 Umbrella Diagnost
Umbrella: DNS Flag Day の影響について
2019-02-01 01:19 PM - 最終編集日: 2019-02-04 03:04 PM 、編集者: Taisuke Nakamura ※ 2019 年 2 月 1 日現在の情報をもとに作成しています 1. はじめに 以下のサポート記事で Umbrella が DNS Flag Day をサポートする旨の発表がありました。本記事では、Umbrella における DNS Flag Day の影響について説明します。 Umbrella support for DNS Flag Day https://support.umbrella.com/hc/en-us/articles/360022604411-Umbrella-support-for-DNS-Flag-Day 2. DNS Flag Day とは DNS Flag Day とは DNS 業界が推し進めるイベントのことで、2
Umbrella: Windows で nslookup を使用する際の注意点
※ 2018 年 9 月 13 日現在の情報をもとに作成しています 1. はじめに Windows OS に付属している nslookup コマンドを実行すると、指定したドメインについての DNS クエリーだけでなく、それに関連する DNS クエリーが複数生成されます。そして、それらの応答をもとに結果の出力が行われます。これは、実際に Web 閲覧などの際に行われる名前解決と比べると少々複雑になっています。 そのため、Umbrella のデプロイ方法や DNS の環境によっては、nslookup コマンドの出力や、その際の Umbrella Dashboard の Active Search レポートの表示が想定どおりとはならない場合があります。 本記事ではそういった場合のいくつかの例と回避策について紹介します。 2. Network Identity を使用している場合 Network
Umbrella: DNS レコードの種類ごとの動作の違いについて
※ 2019 年 10 月 8 日現在の情報をもとに作成しています 1. はじめに Umbrella の DNS サーバー (208.67.222.222/208.67.220.220) は、ユーザーから送られた DNS リクエストのドメインについて白黒の判定を行いますが、DNS レコードの種類 (A レコードなど) に応じて、判定結果とその後の処理を変える場合があります。本記事では、その詳細について取り上げたいと思います。 2. ブロック ページの IP アドレスを返す場合 ユーザーが Web ページにアクセスする際、ドメイン名の IP アドレスを調べるために、「A レコード」を指定した DNS リクエストが Umbrella の DNS サーバーに送られますが、この「A レコード」も DNS レコードの一種です。 Umbrella の DNS サーバーは、このドメインが「白」であると判
Umbrella トラブルシューティング
サービスリクエストをオープンする際に必要な情報Umbrella Dashboard に関わるお問い合わせクライアント側で問題が発生している際のお問い合わせSWG (Web セキュリティ) の問題AnyConnect Umbrella Roaming Security Module に関する問題Active Directory Integration に関する問題Cisco Security Connector (CSC) に関する問題トラブルシューティングや設定に役立つドキュメントの紹介トラブルシューティング用 URL とコマンドDNS 全般SIG (Secure Internet Gateway) 全般Umbrella Dashboard > 導入 (Deployments) 全般Umbrella Dashboard >導入 (Deployments) > ネットワーク (Network
Kubernetes 1.13リリース。Container Storage Interface仕様が正式版に、CoreDNSがデフォルトのDNSサーバへ
Kubernetes 1.13リリース。Container Storage Interface仕様が正式版に、CoreDNSがデフォルトのDNSサーバへ Kubernetes 1.13は10月10日に1.12がリリースされて以来、わずか2カ月という短期間でリリースされています。 その理由として1.13は機能の追加ではなく下記の3つの機能の正式リリースにフォーカスされていたためだと説明されています。 1つ目は、Kubernetesクラスタ管理ツールである「kubeadm」です。 kubeadmは最小限のKubernetesクラスタを起動し、運用することにフォーカスされたシンプルなツールです。さまざまな機能を備えた、よりリッチなKubernetes管理ツールはこのkubeadmを基盤に構築されることが期待されています。 2つ目は「Container Storage Interface(CSI)
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
クラスメソッド、ワクチン接種を推進する自治体・医療機関・協力企業にデジタル待合室Cloudflare Waiting Roomを無償提供開始 | クラスメソッド株式会社
https://dnsops.jp/event/20120901/Unbound-higashi-dnsops-2012summerday2-final.pdf
nslookup: Special DNS consideration for test lookups (DNS Suffixes) – Cisco Umbrella
インターフェイスVPCエンドポイント(PrivateLink)に発行される複数のDNS名 – サーバーワークスエンジニアブログ