Cloudflare、セキュアで最速な一般向けDNSサービス「1.1.1.1」提供開始
米CDN大手のCloudflareは4月1日(現地時間)、コンシューマー向け無料DNSサービス「1.1.1.1」を立ち上げたと発表した。「インターネットの最速でプライバシーを第一に考えた」サービスとしている。 DNSとは、WebサイトのURLをIPアドレスに変換することで目的のサイトに接続する仕組み。一般にこの変換はISPやネットワーク企業などが管理するDNSサーバが担っている。今回Cloudflareが立ち上げたのは、米Googleが2009年にスタートした「Google Public DNS」と同様の、ユーザー側のDNSリゾルバだ。 DNSは通信データが暗号化されていても、ユーザーのネット上のすべての訪問履歴(IPアドレスのログ)を保持しており、サーバ運営側がその気になればそのデータを利用できる。 1.1.1.1の立ち上げは、Cloudflareのミッションである「より良いインターネッ
さくらDNSにサブドメインハイジャックを許す脆弱性
さくらインターネット株式会社のDNSサービスにセキュリティ上の問題がありましたが、改修されましたので報告します。 DNSサービスへのドメイン登録時における不具合について 障害内容 : 当社の提供するネームサーバサービスにおいて、既に登録されているドメインのサブドメインが、他の会員IDの方に登録できる状態となっておりました。この障害により、悪意のある第三者がドメインの一部を乗っとれる脆弱性につながる危険性がありました。 本問題につきましては現在は解消されており、全ての登録について不正がないかの調査を行っております。 この問題の発見者は前野年紀氏で、私はさくらインターネット株式会社に問題を通告し、改修を促すための連絡などでお手伝いをしました。 (12:00追記)なお、この脆弱性が混入したのは6月8日頃で、さくらインターネットは6月11日から修正を開始し、昨日(6月13日)には改修されましたので
独自ドメインのメール送信を SPF に対応させる方法 - WebOS Goodies
上記の「ステータス」というのは、メール配信時に付加される "Received-SPF:" ヘッダに表記される文字列です。 Received-SPF ヘッダに関する詳細は後述します。また、「メールの扱い」はあくまで代表的な例ですので、すべてのサーバーが上記のような動作をするとは限りません。最終的には受信側サーバーの裁量にいかんです。 Mechanism Mechanism はディレクティブの Qualifier を除く部分で、ホストのマッチングルールを指定します。多くの指定方法がありますので、それぞれ個別にご紹介します。 ip4 : IP アドレスによるマッチ "ip4" は送信元 IP アドレスが指定された IP アドレスと一致するかを確認する Mechanism です。書式は以下のようになります。 ip4:<IPアドレス> 例えば、 "+210.251.253.231" というディレクテ
リビアのインターネットとbit.ly:Geekなぺーじ
Twitterなどを使っているとbit.lyというURL短縮サービスを良く見ますが、「.ly」というccTLD(country code Top Level Domain)はリビアです。 現在、リビアが不安定化していますが、もしリビアのccTLDが停止した場合、bit.lyが影響を受ける可能性もありそうです。 まず、最初にどの部分がどう影響があるのかを見てみます。 bit.lyそのものはアメリカにありそうです。 DNSはDny Inc.によるDynectとNTT CommunicationsのAS2914のIPアドレスという組み合わせです。 この組み合わせによる運用(負荷分散)はTwitterと同じです。 > dig bit.ly. ; <<>> DiG 9.4.3-P2 <<>> bit.ly ;; global options: printcmd ;; Got answer: ;; -
TechCrunch | Startup and Technology News
On Friday, Pal Kovacs was listening to the long-awaited new album from rock and metal giants Bring Me The Horizon when he noticed a strange sound at the end of…
BINDの設定 - ゾーンファイルの記述方法
ここでは named.conf の各 zone の部分の "file=" で指定したパスに 作成するゾーンファイルの作り方を説明します。 このソーンファイルにはIPアドレスを得たり、メールの転送先を調べたり するためのリソース(情報資源)を記述します。 正引きとMXのためのゾーンファイル 正引きとはアドレスからIPアドレスへの変換のためにDNS情報を 取り出すことを言います。例えば www.fc-lab.com というホスト名 から 210.191.124.94 への変換がそうです。さらに fc-lab.com のネームサーバにはメールが届くようにするために、MXレコードを 設定します。これはメールアドレスから、届けるべきホストへの 変換をするために必要です。 以下に例をあげます。named.confで $TTL 3600 @ IN SOA panda.fc-lab.com. root.p
DNS脆弱性、発見者の意図に反して詳細が明らかになった事情
インターネット上のさまざまな場所でDomain Name System(DNS)への攻撃を可能にする攻撃コードを入手できることが、米国時間7月23日の時点で明らかになっている。 IOActiveの研究者Dan Kaminsky氏は7月8日、DNSに脆弱性が存在することを明らかにしたが、影響を受ける全ベンダーが修正パッチをリリースし世界中のすべてのシステムが修正されるまで詳細を公開しない方針だった。同氏は修正におよそ30日かかるとみていた。 30日後といえば、偶然にもラスベガスで開催されるBlack Hat会議で、同氏が登壇することになっている8月6日と重なっていた。 ところが21日に、同じくBlack Hat会議の発表を予定しているHalvar Flake氏が、これほど重大なセキュリティの脆弱性を公開しないKaminsky氏のやり方を非難した。その後Flake氏は、問題の脆弱性について自ら
DNS脆弱性の修正パッチ、複数ベンダーから同時リリース
セキュリティ研究者が、Domain Name System(DNS)に存在する重大な脆弱性を明らかにしていた。DNSはインターネット上で使用されるホスト名とIPアドレスを対応させるためのシステム。 IO Activeの侵入テストサービス担当ディレクターであるDan Kaminsky氏は、2008年に入ってからこの脆弱性を発見した。Kaminsky氏は、一部の研究者のように脆弱性の情報を売るのではなく、まず影響を受ける企業や団体を集めて、その脆弱性について議論することにした。 Kaminsky氏は、詳細が明らかになってしまうとの理由で同脆弱性の名前は伏せた。 Kaminsky氏は、16人の研究者が3月31日にMicrosoftに集まり、彼らが現在の状況を把握しているか否か、どのような修正であれば世界中のなるべく多くの人々に影響を与えられるか、そしてこの修正をいつ発表するかを確認したと語った。
【RSA Conference 2007】「DNSサーバー拠点を全世界100カ所に増やす」,VeriSignが宣言
米VeriSignの会長兼社長兼CEO(最高経営責任者)であるStratton Sclavos氏は2月8日(米国時間),開催中の「RSA Conference 2007」で基調講演を行い,同社が3年以内にDNSサーバー拠点を現在の全世界20カ所から同100カ所に増やすことなどを明らかにした。 Sclavos氏(写真)は,2月6日(米国時間)にインターネット上のルートDNSサーバーに対して大規模なDDoS(分散サービス拒否攻撃)が行われたことを振り返り,「DNSインフラに対する非常に組織的な攻撃だった。サイズの大きなパケットが大量にDNSサーバーに送りつけられた。すべてのリクエストがデタラメで,全てに対してエラー処理を行う必要があった。最初に攻撃されたのは『.uk』ドメインで,続いて『.org』ドメインが狙われた。非常に高度な,かつてない規模の攻撃だった」(Sclavos氏)と述べた。 Sc
livedoor knowledge: カテゴリーを一覧表示するには?
2012年12月3日をもちまして、livedoor ナレッジのサービスは終了いたしました。 livedoor ナレッジを長年ご愛顧いただきまして、誠にありがとうございました。 今後ともLINE株式会社のサービスをよろしくお願いいたします。
意外と知られていない? DNSが抱えるセキュリティ問題
12月6日、Internet Week 2006のセッションの1つとして行われた「DNS Day」では、インターネットの基盤を支えるDNSサーバの「セキュリティ」がトピックの1つとなった。 12月5日から8日にかけて「Internet Week 2006」が横浜で開催された。このうち12月6日に日本ネットワークインフォメーションセンター(JPNIC)が主催した「DNS Day」では、インターネットの基盤を支えるDNSサーバの「セキュリティ」がトピックの1つとなった。 なりすましと反射を悪用したDoS攻撃 取り上げられた課題の1つは、偽装した発信元IPアドレスから不特定多数のDNSサーバにクエリを投げかけ、被害者に多数のパケットを反射させてDoS状態に陥れる「DNS amplification attack」だ。2006年3月には実際にその被害が発生し、警察庁からも関連するレポートが公表され
nslookup(dig)テスト【DNSサーバ接続確認】
nslookup(dig)テスト【DNSサーバ接続確認】は、サーバー監視者向けにご提供しています。 ご指定のホストまたはIPアドレスに、当社サーバーでコマンドを発行しDNS情報の取得を行います。 問い合わせるDNSを指定することで、外部(インターネット)からDNS応答が正常出来るか確認することができます。 nslookup slookupコマンドを利用しDNS問い合わせを確認することができます。 dig digコマンドを利用しDNS問い合わせを確認することができます。 「dig」で「PTR(逆引き)」を指定した場合、入力されたIPアドレスをin-addr.arpaに自動変換しコマンド実行します。 ご指定のホスト名(FQDN)にDNS問い合わせを行い結果を表示します。 該当ホストのDNSに実際にアクセスされますのでログが残る可能性があります。 DNS問い合わせ結果取得までに30秒程度かかる場
ウノウラボ Unoh Labs: サービスの開発と運営をする上での問題の切り分け(ドメイン・DNS編)
普段バランスボールに座って仕事をしているのにWBSの撮影は普段ボールで仕事をしていない人が軒並みボールに座るので自分の分がなくなって撮影中のテンションが下がってしまったアンケートに英語キーボードの人+1できなかったjokagiです.上鍵のタイプの英語キーボードってかなり少なくて困ってます. そういえばなんとか正式採用になってプロフィールに掲載されました. あらためてよろしくお願いいたします. さて今回はウェブ開発というかインターネット向けサーバー&クライアントな開発をする上で「問題の切り分けちゃんとできるようになりましょう」という話です. 問題の切り分けちゃんとできてますか? あるサービス,わかりやすいのはウェブサービスを開発していると,普通さまざまな問題がでてきます. スクリプトなどロジックの問題の場合は解決できる人は多くいらっしゃるのですが, 「サーバーにつながらない」という現象に対し
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
IDEA * IDEA