Amazon Route 53 信頼性が高く、費用対効果に優れた方法でエンドユーザーをインターネットアプリケーションにルーティングする
Amazon Route 53 信頼性が高く、費用対効果に優れた方法でエンドユーザーをインターネットアプリケーションにルーティングする
最終更新日:2020/12/08 | すべてのドキュメントを読む 注意: このページが翻訳された後、英語バージョンのページがアップデートされています。 (2023/02/13) 英語で表示する Let’s Encrypt から証明書を取得するときには、ACME 標準で定義されている「チャレンジ」を使用して、証明書が証明しようとしているドメイン名があなたの制御下にあることを検証します。 ほとんどの場合、この検証は ACME クライアントにより自動的に処理されますが、より複雑な設定を行った場合、詳細な仕組みについて知っておくと役に立つはずです。 よく分からない場合には、クライアントのデフォルトの設定か、HTTP-01 を使用してください。 HTTP-01 チャレンジ 現在、最も多く使われているチャレンジです。 Let’s Encrypt は ACME クライアントにトークンを発行し、ACME
本特集では、次世代DNSサーバソフトウェア「Unbound」にフォーカスし、機能や特徴を解説しながら、実際の運用ノウハウについてお届けします。第1回目はUnboundの基礎知識について解説します。 Unboundの概要 UnboundはBINDの代替を目指したDNSキャッシュサーバです。2008年5月20日に正式版1.0がリリースされました。オープンソースのソフトウェアとして公開されており、ライセンスはBSDライセンスです。 UnboundはNLnet Labsにより開発と保守が行われています。UnboundはVerisign labs、Nominet、Kirei、ep.netによりJavaで開発したプロトタイプを、NLnet LabsがCで実装し直したものです。ちなみに、NLnet Labsはルートサーバとしても利用されているDNSコンテンツサーバのNSDも開発しています。リリースされた
ルートサーバの位置 ルートサーバ(英: root server)、ルートネームサーバ(英: root name server)またはDNSルートサーバとは、ドメインネームシステム (DNS) において、ドメイン名空間の頂点にある情報を保持するサーバ。ドメイン名の名前解決において、トップレベルドメイン (TLD) 部分の名前解決を担当する。 ルートサーバーの重要性[編集] ルートサーバはドメインネームシステム (DNS) の中核を担う非常に重要な地位を占めている。もし仮にルートサーバが全てダウンしてしまうと、ホスト名やドメイン名の「名前解決」が一切不可能になるので、通常の(すなわち、ホスト名やドメイン名を使っている)URLやメールアドレスを利用するための名前解決ができなくなる。 IPアドレスの変更・ルートサーバの追加 2002年11月にはネットワーク機器の変更にともない、ルートサーバのひとつ
今回は、DNSSECの検証機能を有効にしたキャッシュDNSサーバを構築・運用する方法について解説する。 DNSSECにおけるキャッシュDNSサーバの役割 キャッシュDNSサーバは、名前解決を依頼するクライアントと権威DNSサーバの間に立ち、反復検索を行うサーバである。DNSSECにおいて検証を担当するものを「バリデータ(Validator)」と呼び、多くの場合キャッシュDNSサーバがバリデータを担当する。 第2回でも簡単に説明したが、DNSSECの検証を行うためには信頼の連鎖の起点となる情報が必要となる。これを「トラストアンカー(Trust Anchor)」と呼ぶ。バリデータとなるキャッシュDNSサーバは、トラストアンカーを起点に、DNSSECの信頼の連鎖を検証していくことになる。 DNSの階層構造における委任の起点がルートゾーンであることから、一般的にはルートゾーンの公開鍵情報をトラスト
ホーム CentOS6 OTRSのインストール CentOS6 VNC Serverのインストール CentOS6 iperfでスループット計測 CentOS6 IPv6アドレスの設定および無効化 CentOS6 IPv6のスタティックルートの追加 CentOS6 スタティックルートの追加 CentOS6 2TB以上のHDを使う カーネル起動の視覚化 カーネル起動オプション CentOS6 Quota CentOS6 Mondorescue CentOS6 NTP CentOS6 Kdump CentOS6 NIC Bonding CentOS6 SNMP Trap Manager CentOS6 ext4ファイルシステム CentOS6 yum CentOS6 リソース管理 CentOS6 iptablesによるパケットフィルタ CentOS6 Tripwire CentOS6 chkr
概要 CentOS7.1を使用して、内部向けDNSを構築します。 DNSサーバーとして、BIND 9.9.4を使用します。 各種サイトや構築を通じて、自分なりの理解した内容などを記載していきます。 以下URLを参考にしました。 http://centossrv.com/bind.shtml http://www.itmedia.co.jp/keywords/bind_tsukuru_dns_server.html http://www.atmarkit.co.jp/ait/articles/0309/09/news001.html http://www.atmarkit.co.jp/ait/articles/0310/15/news001.html http://qiita.com/shrkw/items/8410e9cb65eb789a40e1 DNSインストールディレクトリ構成 Cen
8月31 DNSを動かす。 カテゴリ:YDL bindの設定を行おうとしたら、なんと初期インストールで入っていない・・・何でだ? サーバの基本デーモンだろ? パッケージマネージャからDNSネームサーバーを選んでインストール。例によってsshdが立ち上がらなくなるのでこれもまたインストール。 勘弁してくれw 再起動して無事bindがインストールされた。設定ファイルがないので起動に失敗するが、OK。 サンプルの設定ファイルを探す。 [root@xxx ~]# rpm -ql bind | grep .conf /etc/dbus-1/system.d/named.conf /etc/sysconfig/named /usr/sbin/named-bootconf /usr/sbin/named-checkconf /usr/sbin/rndc-confgen /usr/share/doc/bi
Oracle Database 11g R2 RAC で SCAN を使ってみようと思って、VMware Workstation 上の CentOS 5.5 x86 に DNSサーバをたててみました。 設定 bind がインストールされているか確認する [root@node01 ~]# rpm -qa *bind* ypbind-1.19-12.el5 bind-libs-9.3.6-4.P1.el5_4.2 bind-9.3.6-4.P1.el5_4.2 bind-utils-9.3.6-4.P1.el5_4.2 bind-chroot-9.3.6-4.P1.el5_4.2 named.conf のサンプルがどこにあるか調べる。 [root@node01 ~]# rpm -qs bind-9.3.6-4.P1.el5_4.2|grep named.conf normal /etc/dbu
先日、仕事でサーバの環境変更を行っていた時にSSHに接続できなくなったので、備忘として残しておく。 UNIX系のOSに接続する際は、基本的にSSHでの接続を行う事が多いと思うが、その接続ができなかったり、接続が遅い時の事象と原因、対処方法を記述する。 なお、この対処法は以下の確認ができている事が前提。 Pingが通っていること(SSHサーバは疎通が取れる状態であること) SSHで利用するポートが開いていること(iptablesなどのファイアウォールでポートが閉じられていないこと) sshdサービスが起動していること ユーザ名・パスワードが間違っていないこと ログインの認証方式が正しいこと(チャレンジレスポンス認証にプレーンテキスト認証で接続を試みていないことなど) 1.DNSへ接続できない状態で、IPアドレスの逆引き設定が有効になっている おそらく、一番よくあるのがこれではないだろうか。S
さくらインターネットで既にレンタルサーバ手配済みで、現在、http://xxxxxx.sakura.ne.jp/でアクセスできる状態です。 これを以前、お名前.comで取得したドメインでアクセスできるようにするのが今回の目的。 単純にドメインの移管するのでなく、ドメイン管理はお名前.comのままにします。(当初の予定) だって、ドメイン更新の年間920円で安いので。(さくら1800円/年) ちなみにレンタルサーバはさくらスタンダードで500円/月。(お名前1365円/月) つまり両方のいいとこどりをしようという訳です。 で、早速下調べでこのようなサイトを参考にしました。 (参考サイト) さくらインターネット 他社で取得・管理しているドメインを利用する お名前.com レンタルDNSレコード設定 お名前.comでドメイン管理、さくらでサーバー 単純にさくらのサーバをお名前のドメインで使うだけ
お名前.comで取得したドメインをさくらサーバー(さくらインターネット)で使用する場合の設定方法です。 (すでに、さくらサーバーとの契約が済んでいて、お名前.comでドメインの取得が完了している場合の設定) さくらサーバーの設定 さくらサーバーのサーバコントロールパネルにログインします。 サーバコントロールパネルが表示されます。 画面左側にある「ドメイン設定」をクリックします。 ドメイン一覧が表示されます。 「新しいドメインの追加」をクリックします。 新しいドメインの追加画面が表示されます。 「5.他社で取得したドメインを移管せずに使う・属性型JPドメインを使う(さくら管理も含む)」欄の中にある、「>>ドメインの追加へ進む」をクリックします。 ドメインの追加画面が表示されます。 「他社で取得した独自ドメインの追加・属性型JPドメインの追加(さくら管理も含む)」欄の中のドメイン名入力欄に使用
2012年7月4日 簡易DNSサーバを自作してみた 先日はどうも (笑) 本当はこの記事を最初に取り上げたかったんだけど、忘れるといけないので、思いつきだけど dd でのバイナリファイル編集の記事を先に書いちゃいました。 さて、今回の話。 今回は簡易 DNS サーバを DNS 関連のライブラリなどは一切使わずに実装してみました。 自分は Python を使いましたが、バイナリデータを操作するのと socket 使うだけだから好きな言語で書いてくれて良いと思う。 まず、なんでそんなことしたかというと、ある脆弱性の解析をするのに、実験環境でマスターファイルに書けない (けどもプロトコルの仕様上存在してる) レコードを応答してくれるようなサーバが欲しかったから。 普通は DNS のマスターファイルには A レコードとか SOA レコード、NS レコードやその他のいくつかのレコードを書
このページの対象Linuxディストリビューションは次のものです。 Debian squeeze amd64,armel ページ内リンク DNSサーバ(BIND9)の設定 DHCPサーバの設定 方針 キャッシュサーバとして動作する。 フォワード機能の設定を行う。 内向きのマスタゾーンサーバの設定を行う。 外向きのサービスは行わない。 DNSSECの設定は行わない。 Dynamic DNS(DDNS)として設定する。 LAN内からDDNSに登録と削除が出来る。 nsupdateを使用しDDNSの動作確認を行う。 環境 サーバのアドレスは192.168.1.1とする。 ネットワークアドレスは192.168.1.0/24とする。 ドメイン名はlocaldomainとする。 作業 インストール $ sudo apt-get install bind9 もしくは $ sudo aptitude ins
ネットワーク関連の設定 /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE=eth0 デバイス名 ONBOOT=yes システム起動時に有効にするか BOOTPROTO=none 固定IP:none,static DHCPはdhcp HWADDR=00:D0:79:43:AF:12 MACアドレス TYPE=Ethernet インタフェースのデバイスタイプ。他にxDSLなど #DHCP_HOSTNAME=c27r1i2m.corede.net DHCPサーバに通知するホスト名 IPADDR=192.168.1.7 IPアドレスの指定 NETMASK=255.255.255.0 IPアドレスに対するネットマスクの指定 #NETADDR=192.168.1.0 ネットワークアドレス。通常IPアドレスとネットマスクより自動判断 #BROADCAST=
非常にレアなケースですが、僕はそのケースにヒットどころかホームランしてしまったのでブログに残しておきます。 どうやら、nginxの1.1.9以前のバージョンだとDNSキャッシュを独自で持ってTTLを無視する動作をします。 nginxのCHANGEには以下のように記述されています。 Changes with nginx 1.1.9 28 Nov 2011 *) Change: now double quotes are encoded in an "echo" SSI-command output. Thanks to Zaur Abasmirzoev. *) Feature: the "valid" parameter of the "resolver" directive. By default TTL returned by a DNS server is used. Thanks t
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く