オープンリゾルバの確認方法 - Qiita
あなたの背後にもいるかも知れない 外部からの再帰的名前解決要求を受け付ける「オープンリゾルバ」。DoSの主役がMirai等ボットネットそのものに移る前は、オープンリゾルバを経由したDNSクエリによってISPへの大々的なサービス妨害(DNS amp attack)が行われていたという。国内ではISPの自主的な取り組みも功を奏して、攻撃の発信源としてのオープンリゾルバは減少傾向にあると言われているものの、世界的に見れば依然としてDDoS発信源としての影響力は看過できない。ルーターやVPSの名前解決サービス設定の不備によって、あなたのネットワークにもオープンリゾルバが隠れているかも知れない。草の根的にオープンリゾルバを減らす取り組みは未だ必要とされている。 任意のアドレスについてCLIから確認することもできるが、ここでは自組織・自宅のルーターやそれらが参照するDNSサーバーの確認方法を述べるにと
公開DNSサーバ構築についての詳細 - Qiita
BINDにおけるセキュアな構築手順・設定について BIND(DNS)についてはセキュリティホールがしょっちゅう見つかるみたいでchrootを用いた運用が勧められているとの事。ここではchrootを用いたBINDでhogehoge.co.jp、hogehoge.jp、hogehoge.comを公開する前提として例をすすめます。また、BINDの設定値についても詳しく調査してみました。 install # yum -y install bind bind-chroot chroot化 参考リンク先のshellを使用させてもらう # mkdir /usr/local/sh # cd /usr/local/sh vi bind-chroot-admin.sh #!/bin/sh # bind-chroot install check rpm -q bind-chroot > /dev/null 2>
デフォルトゲートウェイの設定
デフォルトゲートウェイとは、ネットワークトラフィックが通過するデフォルトの出入り口となる通路のことで、通常はルータがこの機能を提供しています。LAN内にあるコンピュータ同士とは通信できるのに、外部との通信ができないという場合はまず第一にデフォルトゲートウェイの値を疑ってみることが重要です。ここでは、ネットワークの出入り口となるデフォルトゲートウェイの表示、追加、削除について解説していきます。 ■デフォルトゲートウェイの確認「route」 現在のデフォルトゲートウェイの値を表示するには、routeコマンドを使用します。すると、以下のようなルーティングテーブルが表示されます。さらに、「-n」オプションを付け加えるとホスト名を解決せずに、アドレスを数値で表示するようになります。 ◎各項目の意味
AWSのネットワーク設計をしくじって復旧に苦労した話
2019年8月2日、インフラストラクチャエンジニアやネットワークエンジニア向けの勉強会「インフラ・ネットワークエンジニア勉強会」がアイスタイル株式会社で開催されました。同会では、AWSに関するインフラ・ネットワーク視点の話や、オンプレ環境の話など、過去の事例を共有。6人のエンジニアが成功・失敗談をシェアしました。「ネットワークしくじり先生」に登壇したのは、kaga氏。講演資料はこちら ネットワークしくじり先生 kaga氏:それでは、「ネットワーク設計アンチパターン」という話をさせていただきます……と思ったんですけれども、ちょっとタイトルが堅いので「ネットワークしくじり先生」に、ちょっとやさしい雰囲気に変えたので、肩の力を抜いて聞いていただければなと思います。よろしくお願いします。 (会場拍手) 自己紹介です。kagaといいます。もともとQAを5年やって、サーバサイドを3年やって、今はインフ
IP-VPNとインターネットVPNは何が違う?
拠点間を結ぶVPN(Virtual Private Network)サービスは、インターネットVPN、エントリーVPN、IP-VPN、広域イーサネットの4種類に分類されることが多い。これらを「WANサービスとして選択する」という視点から見ていくと、混同せずに整理できる。下の右に示したチャート式の指針に沿って見ていこう。 まずは「インターネットを使ってもよい」かどうかだ。これでインターネットVPNはほかのVPNと区別される。 インターネットVPNは、拠点間の経路にインターネットを含むVPNのことだ。IPsecやSSL(Secure Sockets Layer)といったVPN技術でIPパケットを暗号化し、インターネット上でVPNを構築する。アクセス網にADSLやFTTHなどの一般的なブロードバンド回線を利用するのが特徴で、安価にVPNを利用できる。 次に「回線品質は気にならない」かどうかだ。こ
DNSの仕組みと調査方法について - embryo
仕事で外部のエンジニアに依頼したドメイン移行が正しく動作していなかったため、良い機会と思いDNSについて調べました。 名前解決の方法 そもそも名前解決とは何かというと、ドメインとIPアドレスを紐付けることです。手法として以下の2つが上げられます。 /etc/hostsに直接対応を記述する方法 /etc/resolve.confにDNSサーバーのIPアドレスを記述し、問い合わせる方法 今回はDNSサーバーによる名前解決について説明していきます。 DNSによる名前解決 ドメインツリーによる負荷分散 全世界に無数に存在するドメインの解決を一台のネームサーバーで担当するのは不可能です。そこでDNSでは下記のように、各階層に意味を持たせ、下位のドメインを管理させることで分散型の構造を構築しています。 ドメインツリー キャッシュサーバーによる高速化 クライアントからDNSサーバーに対してドメインを問い
【初心者向け】各OSのTCP通信チェックコマンド入門 | DevelopersIO
最新版は以下となります。 https://dev.classmethod.jp/etc/ec2-tcp-port-check-command-2018/ こんにちはコカコーラ好きの梶です。 EC2では色々なOSが構築できますよね。構築後の通信確認はどのように実施してますか? 各OSで他のインスタンスへTCP通信確認のために、ツールをインストールしたり、ICMPなどの別なプロトコルで確認するためにSecurity Groupを一時解放していませんか? 構築直後の状態で、簡単にTCPポート疎通確認可能なコマンドをご紹介します。 Amazon Linux,Ubuntu,Windows2012R2,CentOSについて自分も忘れやすいのでまとめてみました。 どなたかのお役に立てれば幸いです。 Amazon Linux 動作確認AMI:amzn-ami-hvm-2014.09.2.x86_64-eb
公開鍵認証によるSSH接続 - Tera Termの使い方 - Linux入門 - Webkaru
Windows対応のSSHクライアントTera Termを利用した、公開鍵認証によるSSH接続について解説します。 » Tera Termの使い方 公開鍵認証方式によるSSH接続には、公開鍵と秘密鍵が必要です。これら鍵ペア(公開鍵と秘密鍵)の作成には、ssh-keygenコマンドなどさまざまな方法があります。 ここでは、Tera Termを使って鍵ペアを作成し、それらの鍵による公開鍵認証で以下のSSHサーバーにSSH接続するまでを解説します。 ・SSHサーバー情報 IPアドレス:aaa.bbb.ccc.ddd SSHのポート番号:22 ユーザー:karuma 公開鍵と秘密鍵の生成 公開鍵と秘密鍵の生成するために、Tera Termを起動します。 起動すると「新しい接続」が表示されるので、「キャンセル」をクリックします。 Tera Termのメニューから「SSH鍵生成」をクリックします。 「
『ネットワーク初心者の新卒がDockerでネットワークの勉強をしてみた』
こんにちは!サイバーエジェント アドテクスタジオ新卒の黒崎 (@kuro_m88) と申します。 Dynalystというチームに配属され、一人前のサーバサイドエンジニアになるべく修行をしています(`・ω・´)最近はScalaを書くことが多くて、Sparkで大量のログを集計するバッチの開発をしています。ほぼ100%AWSで構成されているプロダクトなので業務でネットワークの運用もしませんし、構成の事を意識する事はあまりありません。 そんな中でネットワークの事が知りたくなったのは、広告の配信に関わる開発をしてみて、広告の配信の仕組み自体も技術的にめちゃくちゃ面白いんですが、それと同時に自分たちのサーバから広告が表示される端末までの間がどうなってるのか気になってしまったのがきっかけです。学んでいくにはやはり手を動かすのが一番ですよねo(((^^)))o
Linuxルーティング追加
一時的にルーティングを追加する方法 CentOSでは「route」コマンドや「ip」コマンドを使用することで、一時的にスタティックルートを設定することができます。ただしこの方法は一時的にルーティングを追加する方法ですので、サーバの再起動や、ネットワークサービスを再起動するとルーティングは消えていまします。 ※これから示す設定方法は「CentOS 6.6」で検証を行っています。 「route」コマンドでの設定方法 ネットワーク宛ににルートを設定する場合は「route add -net」コマンドを使用します。 route add -net コマンド書式 route add -net [宛先ネットワーク] netmask [サブネット] gw [ゲートウェイIP] [NIC名] route add -net 実行例 「192.168.200.0/24」ネットワーク宛通信のゲートウェイを「192.
び~ぼちゃんのお部屋。 - ルーティングテーブルの設定
○設定の確認 経路を表示する # route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0 0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth0 routeだけでも表示されますが、-nを付けると名前を引かないです。 ○設定を追加する ※追加例は192.168.2.0/24(192.168.2.0/255.255.255.0)のgatewayを192.168.1.254に設定するものです。 一時的に経路を追加する ※リブートをすると設定が飛びます。よって恒久的な追加
インフラエンジニアじゃなくても押さえておきたいSSHの基礎知識 - Qiita
最近はクラウド上のサーバーを利用する事も多くなってきた。 サーバーの用意やネットワーク周りの設定はインフラ部門がやってくれるけど、アプリのデプロイ/設定は開発者がする事が多いので、開発メインでやってるエンジニアでも最低限SSHの知識は必要になる。 また、Vagrant等でローカル環境にVMを作成する事もあるので、ローカル環境内でSSHを使用するケースも増えてきた。 というわけでインフラエンジニアじゃなくてもSSHクライアントの知識は必須になってきているので、改めてSSHの再学習をしてみることにした。 SSHとは 暗号や認証の技術を利用して、安全にリモートコンピュータと通信するためのプロトコル。 SSHでは以下の点で従来のTelnetより安全な通信が行える。1 パスワードやデータを暗号化して通信する。 クライアントがサーバーに接続する時に、接続先が意図しないサーバーに誘導されていないか厳密に
コンテナ型とハイパバイザ型の仮想化 NW分離覚書き - Qiita
遅ればせながら、コンテナ型仮想化ツール「Docker」を検証環境で利活用はじめました。 なにぶん自分はNWエンジニアなので、Dockerをはじめとする「コンテナ型仮想化」ツールについて まず何より最初に、そのNW分離方法の特徴に興味をそそられました。 そこで、これまで多用してきたlibvirt + KVMによる「ハイパバイザ型仮想化」とのLinux内部的な NW分離の実現方式の比較を、覚書きとして残したいと思います。 「コンテナ型仮想化」(Docker)のNW分離について まずDockerがホストとコンテナのNWをnamespaceモジュールの機能によって実現している事を 確認します。 root@ubuntu:~# ps -ef | grep docker root 1219 1 0 Sep11 ? 00:01:53 /usr/bin/docker -d root 21478 9790 0
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
