ドメインについて
各ドメインの情報をサービスするDNSサーバは、ドメインごとに最低でも2台用意することが求められている。これは障害発生時のバックアップや負荷分散のためであり、システムやネットワークなどの障害のために1台が利用できなくなっても、2台あれば、もう1台が代わりに応答を返すことができるからである。もしDNSサーバが何らかの原因で停止してしまうと、インターネット側からのWebアクセスやメール送信など、ほとんどすべての公開サービスへのアクセスが利用できなくなってしまう。また、そのDNSサーバの下位にあるドメインへのアクセスもすべて影響を受けてしまうので(たとえ下位ドメインのDNSサーバが物理的に別のネットワーク上にあったとしても、上位DNSサーバへのアクセスができなければ、そこから下位ドメインのDNSレコードを引くことができなくなる)、DNSサーバに障害が発生することはドメインの運営にとってダメージが大
Windowsの名前解決のトラブルシューティング(DNSリゾルバーキャッシュ編)
対象OS:Windows 2000 Professional/Windows XP Professional/Windows XP Home Edition/Windows 2000 Server/Windows 2000 Advanced Server 解説 DNSとは、IPアドレスと名前(FQDN名)を(相互に)変換するためのデータベース・サービスであるが、Windows 2000やXPのDNSクライアントには、DNSサーバに問い合わせた結果をシステムの内部にキャッシュしておいて、外部のDNSサーバへの問い合わせをなるべく抑制するという機能が含まれている。これを「DNSリゾルバ・キャッシュ」といい、実際には「DNS Client」サービスが担当している。「リゾルバ(resolver)」とは、名前解決(name resolution)を行うための機能やサービスのことを指す(一般的にはネー
@IT:DNS Tips:逆引きが使われるのはどんな時か
「インターネットにおいて、逆引きは必須のものではない」ことをまずはっきりとさせておかなくてはなりません。しかし、ネットワークの管理をする場合には逆引きを使えると便利な点が数多くあり、可能ならきちんと設定するようにしましょう。最近ではサーバ側で逆引きできないとアクセスをさせない設定にしているところもあります。 以下に、逆引きが使われると便利なケースを5つ紹介します。 tracerouteコマンドなどを使うときに逆引きが可能なドメイン名が表示されるので、デバッグに役立てることができる 例えば、telnetdやsshdのように逆引きを調べるプログラムが存在する(*1) どの組織がどのIPアドレスを持っているかがある程度分かる Apacheのログなどでは記録がIPアドレスで取られるが、このログを解析するときなどドメイン名で扱えた方が結果をより分かりやすく整理することができる 本文で紹介したように、
WindowsでDNSの逆引きゾーンを定義する(イントラネット編)
解説 DNSサーバは、TCP/IPネットワークにおいて、名前解決機能を提供する重要なサービスである。主要な機能としては、名前(FQDN名)からIPアドレスを求めるだけでなく(これを「正引き」という)、IPアドレスから名前(FQDN名)を求めるというサービス(「逆引き」サービス)を提供している。 Active Directory環境では、このDNSサービスを利用してログオンするためのドメインコントローラの検出を行うなど、重要な役割を担っている。 Windows OSでActive Directoryネットワークを構築した場合、デフォルトではドメインコントローラ上にDNSサービスが導入され、初期セットアップが行われる。具体的には、Active Directoryで指定したドメイン名を元にDNSのゾーンが定義され、必要なレコードなどがDNSサーバに登録される。 これにより、ユーザーは例えばexs
エンタープライズ: Windows How-To - DNS(Domain Name System) ~概要~
ドメイン名からIPアドレスへの変換は,TCP/IPのクライアントによって利用されることが多い。クライアントがサーバーへと接続するときに,まずサーバーのホスト名をIPアドレスへと変換しなければならないからである。これに対し,IPアドレスからドメイン名への変換は,クライアントによって利用されるのではなく,一般的にサーバーによって利用される。 TCP/IPネットワークにおいて,クライアントから接続要求を受けたサーバーは,接続してきたクライアントのIPアドレスを認識することはできる。なぜなら,TCP/IPパケットのなかに,そのパケットを送出したホストのIPアドレスが含まれているからである。しかし,接続してきたクライアントのドメイン名まではわからない。このような場合に,サーバーはDNSを利用して,接続してきたクライアントのIPアドレスをドメイン名に変換するのである。このとき,逆引きの名前空間が利用さ
@IT Linux Square「BINDで作るDNSサーバ」
【 pidof 】コマンド――コマンド名からプロセスIDを探す (2017/7/27) 本連載は、Linuxのコマンドについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は、コマンド名からプロセスIDを探す「pidof」コマンドです。 Linuxの「ジョブコントロール」をマスターしよう (2017/7/21) 今回は、コマンドライン環境でのジョブコントロールを試してみましょう。X環境を持たないサーバ管理やリモート接続時に役立つ操作です 【 pidstat 】コマンド――プロセスのリソース使用量を表示する (2017/7/21) 本連載は、Linuxのコマンドについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は、プロセスごとのCPUの使用率やI/Oデバイスの使用状況を表示する「pidstat」コマンドです。 【 iostat 】コマンド――I
パソコンおやじ
[ 自宅サーバーWebRing ┃前 |ID=72 前 後5表示 |次 ┃乱 移動 |サ イト一覧 ] パ ソコンおやじのHPは、Linux(SuSE9.3)/ Athlon64サーバ/Bフレッツマンションタイプ(VDSL方式)で運用しています。 サーバ初心者のおやじが、無謀にもLinuxに挑戦しました。現在、試行錯誤の末、WWW/メール/FTP/DNS/Proxy サーバが稼働中です。SMTP Authentication、POP/SSL等、セキュリティを考慮したシステムを目指しています。 ■FileZilla Server0.9.44の日本語化パッチをダウンロードに 追加しました。(2014.05.04) ■FileZilla Server0.9.43の日本語化パッチをダウンロードに 追加しました。(2014.01.04) ■FileZilla Server0.9.42の日本語化パッチ
@IT:DNS Tips:ネームサーバの3つの働きとは
ネームサーバとは、基本的にDNSサーバを指します。ここではネームサーバという呼び方を使用します。ネームサーバは、以下の3つの働きが組み合わされています。 コンテンツサーバ(Contents Server) 自分が管理しているゾーンに対する問い合わせだけに回答します。名前解決ができなくてもほかのネームサーバへの問い合わせはせず、自らが管理しているデータベースに該当する情報がなければ「情報はない」と答えます。 フルサービスリゾルバ(Full-Service Resolver) スタブリゾルバから送られる「再帰(Recursive)検索」要求を受け、名前解決が完了するまで、それぞれの名前についてほかのネームサーバに「反復(Iterative)検索」という形で問い合わせをします。また、その結果をスタブリゾルバに返答します。 このとき、同じ問い合わせを何度も繰り返すという非効率を避けるため、一度名前
@IT:DNS Tips:ゾーンファイルの書き方について教えてください
この中で、「クラス」にはいくつかの種類が存在しますが、「IN」(Internet) 以外を利用することはまずありません。また、リソースデータはタイプの違いにより複数の値が必要な場合があります。例えば「SOA」なら7つの値が、「MX」ならば2つの値が必要になります。 以下にBINDによるゾーンファイルの書き方を具体的に説明します。BIND以外の実装のネームサーバの場合は、ゾーンに含まれるデータは同じでもゾーンファイルの書き方は異なるものとなりますので、注意してください。 example.jp のゾーンファイルを例2に示します。example.jp.で始まる行がヘッダに当たる部分で、それに続いてns1.example.jp.等のexample.jpドメインに属する情報が記載されています。 この例ではリソースレコードが省略なくすべて記載されています。実際に管理者が作成するゾーンファイルではもっと
送信ドメイン認証の基礎知識
送信ドメイン認証を実現する2つの方式 前回で説明したように、SMTPプロトコルでは送信者の詐称が可能であるため、スパムや詐欺メールを防ぐことが難しくなっている。送信ドメイン認証とは、そのメールが、送信者と名乗っているアドレスに示されるドメイン(送信ドメイン)から本当に送られているかどうかを確認するための仕組みだ。たとえば「user1@example.com」という送信者からメールが送られてきたとすると、本当にそのメールがexample.comというドメインから送られてきたものかどうかをチェックできるようになる。 現在、送信ドメイン認証技術には大きく分けて、IPアドレスベースのものと電子署名ベースのものの2つが存在する。IPアドレスベースの認証方式には「Sender ID」や「SPF(Sender Policy Frameworks)」が含まれる。また、電子署名ベースのものには「Domain
RFC 4408: Sender Policy Framework (SPF) for Authorizing Use of Domains in E-Mail, Version 1
Network Working Group M. Wong Request for Comments: 4408 W. Schlitt Category: Experimental April 2006 Sender Policy Framework (SPF) for Authorizing Use of Domains in E-Mail, Version 1 Status of This Memo This memo defines an Experimental Protocol for the Internet community. It does not specify an Internet standard of any kind. Discussion and suggestions for improvement are requested. Distribution
Sender ID:送信者側の設定作業 ― @IT
送信ドメイン認証は、Yahoo!やGmailで「DomainKeys」が、Hotmailで「Sender ID」が利用されているほか、多くのISPが対応を表明したことにより一段と普及が進んでいる。すでに米国などでは、送信ドメイン認証に対応しているドメインからのメールを優遇して通すなど、利用することのメリット、また利用しない場合のデメリットなどが現れてきている。 本稿では2回にわたって、IPアドレスベースの認証方式に分類される「SPF(Classic SPF)」およびSender IDについて解説する。前編では、SPFおよびSender IDを導入するに当たって、実際にどのように手を動かせばいいのかについて説明したい。 IPアドレスベースの送信ドメイン認証 まず、IPアドレスベースの送信ドメイン認証について説明する(図1)。送信側は、「Sender Policy Framework(SPF)
SPF解説 | OSDN Magazine
ますます増加するスパムの蔓延を食い止めようと、さまざまなメカニズムが登場してきている。SPF(”Sender Policy Framework”)はSenderIDイニシアティブに先行して作られたフレームワークで、Sendmail社、Microsoft社、IETFなど、主要各社団体からメール認証の標準と見なされている。ただし、Apache Software FoundationとDebian Projectはどちらも、IPライセンスの制約を理由にSenderIDを実装しない方針だ。ここでは、SPFの動作と展開方法を見てみよう。 電子メール処理のやり取りは、2つのSMTPサーバ間で行われる。送信側がメッセージ送信の仲介役を果たし、その後、受信サーバがメッセージの配信を処理する。ただし、この場合、送信側が信用できることが前提になる。 そこで、スパムの発信者を識別するさまざまなメカニズムが受信側
@IT DNS Tips
完全HTTPS化のメリットと極意を大規模Webサービス――ピクシブ、クックパッド、ヤフーの事例から探る (2017/7/13) 2017年6月21日、ピクシブのオフィスで、同社主催の「大規模HTTPS導入Night」が開催された。大規模Webサービスで完全HTTPS化を行うに当たっての技術的、および非技術的な悩みや成果をテーマに、ヤフー、クックパッド、ピクシブの3社が、それぞれの事例について語り合った ソラコムは、あなたの気が付かないうちに、少しずつ「次」へ進んでいる (2017/7/6) ソラコムは、「トランスポート技術への非依存」度を高めている。当初はIoT用格安SIMというイメージもあったが、徐々に脱皮しようとしている。パブリッククラウドと同様、付加サービスでユーザーをつかんでいるからだ Cisco SystemsのIntent-based Networkingは、どうネットワークエ
今更だけどDNSキャッシュポイズニングについて簡単に説明するよ! - そして、DNSポイズニングがなかなか対応されない理由。 - FreeBSDいちゃらぶ日記
先日IIJの一日インターンに行ってきました。 NDAがあるので、事細かに書くことは出来ないのですが、教育的なプログラムが組まれていて非常に面白かったです。 そこで、色々お話しして、その中でDNSポイズニングがなかなか対応されない理由、当たり前の理由が聞けたので、「DNSポイズニングって何がヤヴァイのか良くわかんね」って人に向けた簡単な解説とあわせて書きたいと思います。 まず、DNSキャッシュポイズニングの何が怖いか? 簡単に言うと、 「googleに繋いだはずが全く別サイトに繋がっちゃう!」 って話です。 本当に繋ぎたいサイトと違うサイトに繋いじゃう事が出来るので、例えば 実在するショッピングサイトそっくりの偽サイト作って、ショッピングさせて。クレジットカードの番号ゲットしちゃったり、住所ゲットしちゃったり。 夢が広がる怖い事が出来ちゃいます。 きちんとしたセキュリティ対策していれば大丈夫
TOPICS | ドメイン名・DNS関連トピックス | 新着情報一覧 | JPRS
2010年06月28日 ICANNが中国、香港、台湾に対し、漢字のIDN ccTLDの委任を承認 2010年06月04日 日本インターネットドメイン名協議会が「.日本」管理運営事業者の選定基準及び公募要領を公表 2009年11月02日 国際化ドメイン名の導入に関する「ファストトラックプロセス」の開始について 2009年08月03日 総務省が新たなトップレベルドメイン名の導入に関する情報通信審議会答申を公開 2009年05月11日 総務省による「.日本」に関するパブリックコメントの募集について 2008年08月08日 DNSキャッシュポイズニング攻撃と、脆弱性への対応についての解説 2007年12月20日 マイクロソフト、Internet Explorer 7の自動更新による配布開始日を2008年2月13日と公表 2007年07月09日 「インターネット白書2007(インプレスR&D発行)」
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「DNSの逆引きゾーンの役割について」(1) Master of IP Network - @IT
@IT Linux Square「実用 BIND 9で作るDNSサーバ」
Microsoft サポート対象サービス パック
https://support.microsoft.com/ja-jp/help/300202