(緊急)複数のDNSソフトウェアにおける脆弱性(システム資源の過度な消費)について(2014年12月25日更新)
--------------------------------------------------------------------- ■(緊急)複数のDNSソフトウェアにおける脆弱性(システム資源の過度な消費) について(2014年12月9日公開) - BIND 9では権威DNSサーバーにも限定的に影響、バージョンアップを強く推奨 - 株式会社日本レジストリサービス(JPRS) 初版作成 2014/12/09(Tue) 最終更新 2014/12/25(Thu) (米国The CERT Divisionの注意喚起・Vendor Informationへのリンクを追加) --------------------------------------------------------------------- ▼概要 BIND 9・Unbound・PowerDNS Recursorを含む複
Unbound/NSD最新情報(OSC 2013 Tokyo/Spring)
1. 1 オープンソースカンファレンス 2013 Tokyo/Spring Unbound/NSD最新情報 滝澤 隆史 ⽇日本Unboundユーザー会 http://unbound.jp/ OSC 2013 Tokyo/Spring 2013-‐‑‒02-‐‑‒23 2. 2 私は誰 • ⽒氏名: 滝澤 隆史 @ttkzw • 所属: 株式会社ハートビーツ ▫ サーバの構築・運⽤用や 24時間365⽇日の有⼈人監視をやっている会社 ▫ いわゆるMSP(マネージド サービス プロバイダ) • DNSとの関わり ▫ システム管理理者として1997年年から2006年年までネームサー バの運⽤用 – BIND4, BIND8, djbdns, BIND9 ▫ 現在は個⼈人サーバでネームサーバを運⽤用 – NSD, Unbound ▫ ⽇日本Un
UnboundとDNSラウンドロビン
今回はキャッシュネームサーバのUnboundがDNSラウンドロビンに対応したので、UnboundとDNSラウンドロビンについて紹介します。 姉妹編『NSDとDNSラウンドロビン』もご覧ください。 Unboundとは DNSサーバのソフトウェアとしてはBINDがデファクトスタンダードのような位置づけになっていますが、BIND以外にも様々なDNSサーバのソフトウェアがあります。その中の一つとしてUnboundがあります。 UnboundはオランダのNLnet LabsのW.C.A. Wijngaards氏が中心となって開発が行われています。2008年5月20日の正式リリースから4年近く経ち、今では代表的なキャッシュネームサーバのソフトウェアの一つとなっています Unboundについての詳細は以下のサイトをご覧ください。 Unbound | 日本Unboundユーザー会 Unboundの紹介 D
Unbound 1.4.17リリース – 日本Unboundユーザー会
Unbound 1.4.17が5月24日にリリースされました。 主な変更点は次の通りです。 rrset-roundrobinオプションの追加。レスポンスのRRSetの順番をラウンドロビン(クエリーIDをベースにランダムに返す)する。 minimal-responsesオプションの追加。レスポンスを最小化(要求がなければauthority/additionalセクションを挿入しない)する。 forward-firstオプションの追加。フォワードのクエリーに失敗したら、フォワードなしのクエリーを試みる。 ECDSAがデフォルト有効。古いOpenSSLでは./configureのときに--disable-ecdsaを付ける必要がある。 unbound-controlでforward_add, forward_remove, stub_add, stub_removeコマンドを追加。 ということで
unbound で AAAA filter - どさにっき
2012年1月26日(木) ■ unbound で AAAA filter _ ふつーの場合。 AAAA を聞かれる ふつーに AAAA を再帰検索する 結果を答える AAAA filter が有効な場合。 AAAA を聞かれる ふつーに AAAA を再帰検索する クライアントが ipv6 である、または結果が DNSSEC 署名されている、または AAAA が存在しなかった場合、結果をそのまま答える クライアントが ipv4 であり、かつ署名されておらず、かつ AAAA が存在する場合、さらに A を検索する A が存在していれば NODATA を返す(AAAA も A も答えない) A が存在していなければそのまま AAAA を返す _ 今度の World IPv6 Launch に際して、BIND のような AAAA filter が unbound にも欲しいよね、という声が一部で
DNS キャッシュについての考察 | Carpe Diem
比較的アクセスのあるウェブサーバがあって、そのウェブサーバから結構な回数で Web API をたたいています。ご存じのとおり、Linux では DNS をキャッシュしてくれないので、Web API をたたくために毎回 DNS へのアクセスが発生して、DNS の負荷がすこし上がってきたので、ウェブサーバに DNS キャッシュを入れてみることにしました。 今回の用件は、次のとおりです。 Web API でたたくときにドメインを、それぞれのウェブサーバでキャッシュしたい おもに外部ドメインをキャッシュするので、DNS ラウンドロビンにはできれば対応したい ということで、いろいろと調査したり、友人からアドバイスをもらったところ、Unbound、Dnsmasq、caching-server、の三つの選択肢があることが分かりました。それぞれ、CentOS 5.7 x86_64 の環境で、試していました
#dnstudy 01 Unboundの紹介
3. 3 2011-06-18 日本Unboundユーザ会 #dnstudy 01 発表資料 日本Unboundユーザ会 • 何となくノリで作った • なぜか公式(NLnet Labs)公認 • ユーザ会と名乗っている割にはコミュニテゖー として体をなしていない • ときどき協力してくださる方がいるので助かっ ている • Googleグループに議論や連絡の場所を作った。 ▫ http://groups.google.com/group/unbound-jp 4. 4 2011-06-18 日本Unboundユーザ会 #dnstudy 01 発表資料 ユーザ会の主な活動 • ウェブサトの公開 ▫ http://unbound.jp/ • マニュゕル等の翻訳 • Unboundだけでなく、ldnsとNSDについてもマ ニュゕルを翻訳して公開している • 技術検証はほとんどできていない
Unbound、知ってる? この先10年を見据えたDNS 記事一覧 | gihyo.jp
運営元のロゴ Copyright © 2007-2024 All Rights Reserved by Gijutsu-Hyoron Co., Ltd. ページ内容の全部あるいは一部を無断で利用することを禁止します。個別にライセンスが設定されている記事等はそのライセンスに従います。
[comp] DNSキャッシュサーバunboundのWindows版 - ぞえ の戯れ言
6月11日にDNSキャッシュサーバunbound 1.3.0がリリースされました。 このバージョンからWindows版も正式にリリースされました。 UNIX/LinuxからWindowsに移植されたオープンソースのソフトウェアとしては珍しくインストーラが付いています。そのため、お手軽にインストールできます。 リリース直後に、自宅のノートPC(Windows XP SP3)にインストールしてみました。 インストールの手順としては、公式サイトからダウンロードしたunbound_setup_1.3.0.exeを実行しただけです。インストーラーが起動して、出てくる画面に従って操作すると、インストールが完了し、unboundのサービスが起動します。unbound-hostなどのユーティリティもインストールされるので、環境変数PATHを設定します。これでunboundを利用できるようになります。 イン
![[comp] DNSキャッシュサーバunboundのWindows版 - ぞえ の戯れ言](https://cdn-ak-scissors.b.st-hatena.com/image/square/fefd4dbd6b52cda0f0ea01eda9132fcb4a6d6c90/height=288;version=1;width=512/https%3A%2F%2Fogimage.blog.st-hatena.com%2F17680117127039533962%2F17680117127039537243%2F1555455045)
mailman - どさにっき
2008年10月21日(火) ■ 無題 _ 非常ベルが鳴る。火災発生。避難せよとのアナウンスがビル内に響きわたる。 _ だが、わしはサーバのメンテナンス作業中で、中途半端な状態で放置して避難するわけにはいかない。 「おれはここに残るっ! みんなは先に逃げてくれ!」 「バカなことを言うな、おまえひとりを置いていけるか!」 「しかしこいつを始末せずにここを離れるわけにはいかないんだっ! 時間はないっ! はやく!」 「やまやーーーっ!」 「ぬおぉぉぉっ」 _ ……というイベントが本日リアルでありましたが、無事生還しております。っていうか、ただの避難訓練だし。 2008年10月22日(水) ■ mailman _ 少し前からぽちぽちといじってるんだけど、うーん、なんか、びみょー。web ui は充実してるし、この手のアプリでは今までなかったことに自前のキューを用意してメールの消失に備えてたりすると
Unbound - About
Unbound is a validating, recursive, caching DNS resolver. It is designed to be fast and lean and incorporates modern features based on open standards. To help increase online privacy, Unbound supports DNS-over-TLS and DNS-over-HTTPS which allows clients to encrypt their communication. In addition, it supports various modern standards that limit the amount of data exchanged with authoritative serve
BINDの代替を目指したDNSキャッシュサーバーUnboundリリース | スラド IT
5月20日、あるDNSキャッシュサーバがRelease 1.0.0となりました。その名はUnbound。これは「BINDはバグが多いから、作り直したほうが早くね?」を地でいくプロジェクトです。 開発したのはNLnet Labs。Verisign labs、Nominet、Kirei、ep.netも協力しているようです。NLnet LabsはコンテンツサーバName Server Daemon(NSD)もリリースしており、これで車の両輪が揃った格好です。 プレスリリースには、「Fastest caching server we tested」と書かれています。タレコミ人はクリティカルなDNSキャッシュサーバを運営したことがないのでBINDシリーズの性能問題がピンときませんが、/.をご覧の皆さんはこの若いDNSキャッシュサーバーをどう思われますか?
どさにっき: Unbound
2008年5月21日(水) ■ A3 1枚 _ /.j の トヨタ、パワーポイントとカラーコピー(プリント)を自粛のネタ。あれあれ、最近はパワポが多かったんですか。 このコメントにあるように、トヨタが作る資料は昔からずっと A3 一枚だと思ってたんだけど。っていうか、トヨタ社内だけじゃなくて関連会社だけじゃなくて、ぜんぜん関係ない相手にもその流儀を強要してると思ってたんだけど。 _ 何年か前、某ナントカ協会関連の仕事をしたんだけど、この協会の構成メンバーの多くがトヨタから出向で来てた人だった。ただし、そのナントカ協会の業務はあくまでトヨタの地元でやるイベントを動かすことであって、トヨタとも自動車業界ともまったく関係なく、むしろ公的な性格の強いものだった(官庁からの出向も多し)。なのに、協会の外注先(つまりわれわれ)が作る資料になぜか A3 1枚ルールが適用された。わしゃ協会との折衝も協会向
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
unboundの権威サーバ機能の使い方
DNS周辺技術勉強会 #dnstudy 01 資料公開 – 日本Unboundユーザー会
オープンソースカンファレンス2011 Tokyo/Spring セミナー資料の公開 – 日本Unboundユーザー会
日本Unboundユーザー会