Let's Encrypt編 nsdを使って、Let's Encryptのdns-01認証チャレンジにより証明書を取得してみる。 - Apache 2.4系でHTTP/2対応サーバを構築してみるテスト。
2018年1月10日に、Let's Encryptのドメイン認証方法のひとつである、TLS-SNIチャレンジに脆弱性が発見されました。 そのため権威DNSを使ってドメイン認容を行う、dns-01認証チャレンジを使って、Let's Encryptから証明書をとる方法が、推奨される取得方法のひとつになっています。 dns-01認証チャレンジを行うには、hookスクリプトと呼ばれるスクリプトを用意する必要があります。 acme.shにも、たいていのクラウドサービス向けのhookスクリプトが標準で付いてきます。 ところが、DNS権威サーバとしてnsdを使う場合、クラウドサービスと違って、「hookスクリプト」が標準では用意されていません。 いまどき、自前でDNS権威サーバを持とうとするのが、時代遅れという風潮すら感じる今日この頃ですが、hookスクリプトが無くて困っている方も居ると思います。 そこ
NSD 4.0.0リリース – 日本Unboundユーザー会
2013年10月29日にNSD 4.0.0がリリースされました。これはNSD 3からのメジャーバージョンアップのリリースになります。 NSD 3からの大きな変更点としては、次のものが挙げられます。 再起動することなしに、設定変更を反映することができます。NSD 3では再起動が必要でした。 制御コマンドnsd-controlが新たに追加されました。デーモンの起動や停止や設定変更の反映や統計情報の出力などを行うことができます。 nsdc, zonec, nsd-notify, nsd-patch, nsd-xferは無くなりました。これらの機能はnsd本体およびnsd-controlに取り込まれています。 パターン機能により動的なゾーンの追加や削除を行うことができるようになりました。 libevent(libevのlibeventラッパーも含む)を採用し、1000以上のTCP接続を扱えるように
DNS 7月問題 - どさにっき
2012年7月25日(水) ■ DNS 7月問題 _ べつに誰も期待はしてなかったのに、それでもやっぱり期待は裏切らない BIND さんまじパネェっす。ということで、今年も恒例7月バグが出ました。ここまで続くともはや偶然じゃないよね。 _ 以下、DNS 7月問題のまとめ。最近の脆弱性のまとめではない。ここ数年の「7月」に発覚した問題だけ。この前社内でちらっとネタにした内容に今回の件を追加した改訂版。 _ 2007/07: CVE-2007-2926 BIND 9: cryptographically weak query ids 乱数生成アルゴリズムの欠陥で外部から推測しやすいクエリ ID を生成していたため、キャッシュポイゾニングされやすくなっていた _ 2008/07: CVE-2008-1447 Multiple DNS implementations vulnerable to c
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Unbound/NSD最新情報(OSC 2013 Tokyo/Spring)
NSD サービス不能の脆弱性 [ VU#624931 CVE-2012-2978 ] – 日本Unboundユーザー会
