タグ

2013年11月13日のブックマーク (6件)

  • DNSSEC を有効化した場合の影響

    DNSSEC を有効化した場合の影響 ISC BIND (named) を使って利用する場合には、named.conf で有効に設定してあれば終わりです。 つまり、options で指定する dnssec-enable や dnssec-validation などの設定と、 managed-keys の設定が行われていれば、利用者は何の設定も必要ありません。 対象となる相手のゾーンにで、DNSSEC のレコード (DNSKEY, RRSIG, NSEC など) が設置してあれば、 named がクエリーに対応する返答の確認 (バリデーション) を行い、 有効なレコードでなければ破棄するような動作を行って完了するからです。 つまり、不正なアドレスとして検知した場合には、クライアントからは未登録となるわけです。 フレッツスクエア ここに、NTT という大企業がありまして、フレッツスクエアな

  • まぁるいしっぽ:DNSSECを学ぶ2(実践編)

    2010年04月01日 DNSSECを学ぶ2(実践編) 前回は、理論編でした。 今回は、実際の設定をみていく。 4.DNSSECの導入手順 (1)BINDの入手 BINDは、9.3系列でDNSECのDS方式をサポートしている。 最新版は、ISCからbind9.7をダウンロードする。 http://www.isc.org/software/bind/970-p1/download/bind-970-p1targz (2)インストール DNSECを使うには、OpenSSLのライブラリを使用しているので、以下のパッケージを導入しておく。 openSSL libssl-dev (3)コンパイル 以下のように、上記のソースを展開しコンパイルする。 なおdigが +sigchase オプションを使えるように、シェルの環境変数に以下を設定しておく。 $ tar zxvf bind-9.7.0-P1.ta

  • oss-d.net

    This domain may be for sale!

  • DNSSEC の設定

    2010-10-13 Network​/Ether 2010-10-12 Linux​/Memo​/network​/誰がそのアドレスを使っているのか? Linux​/cfg​/utvpn-v101-7101 2010-10-11 Linux​/Memo​/network 2010-10-10 Linux​/cfg​/net-snmp-5.6 2010-10-09 Linux​/cfg​/libiconv-1.12 Linux​/cfg Linux​/cfg​/samba-3.5.6 2010-10-08 Linux​/cfg​/xinetd-2.3.14 Linux​/cfg​/mecab-0.98 Linux​/cfg​/sendmail-8.14.2 Linux​/cfg​/mysql-5.1.51 Linux​/cfg​/openssh-5.6p1 Linux/​Memo/​DNS

  • DNSSEC

    図1 DNSSECのしくみ 電子署名によって正しいDNSサーバーからの回答であることを証明する。DNSキャッシュ・ポイズニングなどの攻撃を防ぐ。 DNSSECとは,DNSサーバーから送られてくるIPアドレスホスト名の対応情報の信頼性を証明するセキュリティ拡張機能である。DNSキャッシュ・ポイズニングのようなDNS応答のなりすまし攻撃を防ぐためのものだ。DNSキャッシュ・ポイズニングとは,DNSサーバーに一時的に保存(キャッシュ)してあるホスト名とIPアドレスの対応情報を偽の情報に書き換える攻撃のことである。この攻撃を受けると,ユーザーのWebブラウザは偽のWebサイトに誘導されてしまう。 DESSECでは,応答を送信するDNSサーバーが秘密鍵を使って応答に署名し,受信する側が公開鍵で検証する(図1)。秘密鍵を持っていないと正しく署名を付けられないので,署名の検証によって偽の応答を検知でき

    DNSSEC

  • MacOS X で NFSサーバーを構築する - profaim.jp

    1.MacOS X で NFS サーバー MacOS X は、デスクトップ向けの MacOS X の他、サーバー向けに MacOS X Server がリリースされています。 NFS サーバーと聞くと MacOS X Server の機能かと思ってしまいますが、 MacOS X でも標準で NFSサーバー を構築することができます。 NFSサーバー を構築することで、 Mac のあるディレクトリを UNIX や Linux 等 NFS をサポートする機器から共有して使用することができるので、 Mac mini などで手軽にネットワークハードディスクを始めたり、今使っている Mac をそのまま共有ディスクに使うということもできます。 2.NFSサーバー の設定方法/起動方法 2−1.概要 NFSサーバー を起動するためには、コマンドラインで NFSサーバー の設定を作成する必要があります。

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.