並び順

ブックマーク数

期間指定

  • から
  • まで

1 - 40 件 / 66件

新着順 人気順

サブドメインの検索結果1 - 40 件 / 66件

タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。

サブドメインに関するエントリは66件あります。 securityセキュリティDNS などが関連タグです。 人気エントリには 『一般ユーザに払い出すと危険なサブドメインやメールアドレス - ASnoKaze blog』などがあります。
  • 一般ユーザに払い出すと危険なサブドメインやメールアドレス - ASnoKaze blog

    ユーザに対して、そのユーザ名のサブドメインやメールアドレスを払い出すWebサービスがあります。 しかし、特定のサブドメインやメールアドレスは特別な用途で使われているものもあります。そのようなサブドメインやメールアドレスを一般ユーザに払い出してしまうと危険です。 現在、IETFでは仕様上利用用途が決められている、それらのラベルをとりまとめる「Dangerous Labels in DNS and E-mail」というdraftが提出されています。 今回はそれを眺めていきます。 (あくまでIETFの取り組みであり、仕様上定義されているものをとりまとめています。クラウドサービスや特定ベンダーで特別利用しているものは現在含まれていません。) サブドメイン ここでとりあげるサブドメインは、利用用途が決まってるため一般ユーザに払い出すべきではありません。(例: mta-sts.example.com)

      一般ユーザに払い出すと危険なサブドメインやメールアドレス - ASnoKaze blog
    • サービス終了後に残っているDNS設定を利用したサブドメインの乗っ取りについて

      --------------------------------------------------------------------- ■サービス終了後に残っているDNS設定を利用したサブドメインの乗っ取りについて 株式会社日本レジストリサービス(JPRS) 初版作成 2025/01/21(Tue) --------------------------------------------------------------------- ▼概要 レンタルサーバーやCDN(Content Delivery Network)など、事業者のサー ビスを利用して自身のドメイン名のサブドメイン(例:sub.example.co.jp) でWebサイトを公開する場合、事業者のサーバーを参照するDNS設定を自身の ドメイン名の権威DNSサーバーに追加することで、Webサイトを提供できる状 態になりま

      • go.jpサブドメインが不正利用可能な状態だった件について:Geekなぺーじ

        go.jpのサブドメインを含む名前の一部が不正利用可能だったことが話題です。 「"DNS浸透いうな"の先生」として一部界隈で有名な中京大学の鈴木教授によって発見され、関係省庁に報告されたうえで問題への対処が行われました。 本記事執筆時点において発見・報告が行われたと公表されているのは、総務省、厚生労働省、経済産業省、近畿経済産業局、経済産業省、中国経済産業局、関東経済産業局、文部科学省、国土交通省(2件)、国立教育政策研究所、東京都(tokyo.lg.jp)のサブドメインです。 今回、鈴木教授によって発見&報告されるまで、第三者によってgo.jpを含む名前空間が不正利用可能な状態で放置されていたようです。 総務省の Dangling (宙ぶらりんな) CNAME を保護した話 (続) 総務省の Dangling (宙ぶらりんな) CNAME を保護した話 “中央省庁の一部サイト 不正利用の

        • [IT 管理者向け] DNS レコードを管理してサブドメイン テイクオーバーを防ぐ | MSRC Blog | Microsoft Security Response Center

          This blog post is older than a year. The information provided below may be outdated. みなさんは、「サブドメイン テイクオーバー」というセキュリティの問題をご存じですか? サブドメイン テイクオーバーは、以前から存在する一般的なセキュリティの問題ですが、クラウド サービスの利用増加に伴い、特に注意が必要になっています。マイクロソフトのサービスだけに発生する問題ではありませんが、Microsoft Azure を例に挙げながら、サブドメイン テイクオーバーの概要、発生原因と対策について解説したいと思います。 [1] サブドメイン テイクオーバーとは? サブドメイン テイクオーバー (Subdomain Takeover) は、DNS レコードの不適切な管理が要因となって発生するセキュリティの問題です。例えば

          • サブドメインをユーザーホスティングサイトに使うときのパターン(Same Origin/Cookie/Public Suffix List)

            You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert

              サブドメインをユーザーホスティングサイトに使うときのパターン(Same Origin/Cookie/Public Suffix List)
            • ドメインやサブドメインを調査する話(前編) | 技術者ブログ | 三井物産セキュアディレクション株式会社

              気がついたら数年ぶりのBlog投稿でした。お手柔らかにお願いします。 さて、今回取り上げるのは、ドメインやサブドメイン、保有ネットワークを調査する手法(相手方に影響を与えない縛りです)を思いつくままに紹介していきます。ドキュメントとして纏まっているものもあまり見かけなかったので、重い腰を上げて書いてみました。この他にもこんな方法がある!などフィードバックを頂ければとても喜びますので、是非よろしくお願いします。 目次 <後編> ・サブドメインを調査する方法 ・IPアドレスを起点にサブドメインを探す ・公開ポートへのアクセス(Webポート) ・<通常コンテンツの返却> ・<エラーページの返却> ・<リダイレクト> ・公開ポートへのアクセス(Webポート以外) ・証明書の確認 ・<Webサーバの場合> ・<SSL/TLSで保護されたプロトコルの場合> ・<プロトコル内で暗号化(STARTTLS)

                ドメインやサブドメインを調査する話(前編) | 技術者ブログ | 三井物産セキュアディレクション株式会社
              • サブドメイン名列挙の方法についてまとめてみた - NFLabs. エンジニアブログ

                この記事は NFLaboratories Advent Calendar 2022 6日目の記事です。 ソリューション事業部セキュリティソリューション担当の岩崎です。 多くのウェブサイトでは登録されたドメイン名を利用して構築されており、サブドメインを作成して構築されるケースも多いです。中には、開発環境や公開前のプロダクト用にサブドメインを作成して運用されているケースも多いです。 昨今、公開を前提としたサーバでは適切なセキュリティ設定や脆弱性診断などセキュリティ侵害を防ぐための対策が取られているケースが多いです。一方、開発環境や公開前のプロダクト用のサーバでは十分な対策が取られていないケースも多く見受けられます。 そこで今回はセキュリティ侵害から防御することを目的として、攻撃者視点でサブドメイン名列挙をする手法についてまとめてみました。 総当たり ゾーン転送 対策 Passive DNS 検

                  サブドメイン名列挙の方法についてまとめてみた - NFLabs. エンジニアブログ
                • 「DNSよく分からん勢」に送る サブドメイン乗っ取り事案から考えるASMの本質

                  DNSに関する設定は大変重要ですが、設定を変更することはほとんどなく、見直されることもないのが実情です。かつては何らかのキャンペーンやプロモーションが実施されるたびに、新しいドメインを取得し終わったら解約することが大きな問題となっていました。しかし、これについては徐々に新規ドメインを取得するのではなく、サブドメインで処理するという運用が浸透してきたかと思います。ただ、サブドメインはサブドメインで、運用終了時にDNS設定も見直す必要があることが抜けてしまっている組織は多いのではないでしょうか。 DNS周りはなかなか基礎的な知識を持つ人も少なく、「サーバ切り替え時にはDNS浸透のため時間がかかる」という話を信じているエンジニアも多数見かけます。専門的な知識が必要なエリアであり、かつ設定ミスが攻撃に直結するかもしれない部分です。恐らく今後も定期的に話題になるかと思いますが、定期的に話題になるのは

                    「DNSよく分からん勢」に送る サブドメイン乗っ取り事案から考えるASMの本質
                  • 【DNS】サブドメインのないドメインのAレコードは真っ先に書かないといけない - Qiita

                    Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article?

                      【DNS】サブドメインのないドメインのAレコードは真っ先に書かないといけない - Qiita
                    • サブドメインとサブディレクトリの違い・SEOに効果が高いのは?【1つの「WordPress」で複数のサイトを運営する】

                      サブドメインとはサブドメインとは、元々存在している独自ドメインの前に 新たな文字列を追加し、活用するタイプのURL形式です。 サブドメインを作成する為にはその元となる独自ドメインが必要です。 独自ドメインを登録しているレンタルサーバーのサイトで サブドメインを作成することができます。 レンタルサーバーによってはサブドメインに対応していなかったり、 サブドメインの数が制限されている場合もあります。 サブディレクトリとは元々存在している独自ドメインの後に スラッシュ記号を挟み文字を追加するタイプのドメインです。 フォルダといった言い方の方がわかりやすいかもしれません。 各ページを格納するカテゴリーやタグ、 WordPressの場合だと様々なアーカイブとしてのフォルダが 自動で作成される階層に当たるものです。 サブディレクトリは今あるドメインの階層下に作られるので 下層ページと同じ構造になります

                        サブドメインとサブディレクトリの違い・SEOに効果が高いのは?【1つの「WordPress」で複数のサイトを運営する】
                      • サブドメイン列挙とはどういうものなのか調べてみた - NTT Communications Engineers' Blog

                        この記事は、 NTT Communications Advent Calendar 2023 2日目の記事です。 こんにちは、イノベーションセンターの坪井です。 1日目の記事を担当した平木と同じくNetwork Analytics for Securityというチーム(通称NA4Sec)に所属しています。 1日目の記事はこちらです。 engineers.ntt.com NA4Secプロジェクトについては、 サイバー脅威インテリジェンス(CTI)配信はじめました を読んでいただくと我々がどんな活動を行なっているかわかると思います。 先日の11/21(火)にInternet Week 2023のC10 DNS DAYというプログラムの中で「ランダムサブドメイン攻撃において事業者として行なった対策と解析について」というタイトルで講演をさせていただきました。 講演の中で、私はDNSハニーポットを運

                          サブドメイン列挙とはどういうものなのか調べてみた - NTT Communications Engineers' Blog
                        • 【1つの「WordPress」で複数のサイトを運営する】サブドメイン方式ならアドセンスの追加申請無し。

                          サブドメインの最大のメリット・メインブログのアドセンスコードが使える。 ふたつめのブログを作ろう、と決意し、 違うブログでやるか、それともワードプレスか、 ワードプレスならばどのような形態でやるか、と 様々な方法がある中、サブドメインで 『一つのワードプレスで二つのブログを運営する』と言う事に決定しました。

                            【1つの「WordPress」で複数のサイトを運営する】サブドメイン方式ならアドセンスの追加申請無し。
                          • DNS屋さん目線で2023年を振り返る――「HTTPS RR」クエリ数が48%も増加、「ランダムサブドメイン攻撃」からの教訓など、今年の「DNS DAY」の話題から【Internet Week 2023】

                              DNS屋さん目線で2023年を振り返る――「HTTPS RR」クエリ数が48%も増加、「ランダムサブドメイン攻撃」からの教訓など、今年の「DNS DAY」の話題から【Internet Week 2023】
                            • 【1つの「WordPress」で複数のサイトを運営する】サブドメインの作り方・Xサーバーなら簡単取得。

                              Xサーバーでサブドメインを取得する手順。Xサーバーにログインし、サーバーパネルを開きます。 サーバー管理をクリックし、 サブドメイン設定を選択し、 現在使ってるドメインを選択します。 サブドメイン名を入れ、確認画面に進みます。 「以下のサブドメイン設定を追加しますか?」 と表示されるので、 追加する、をクリックしてください。 設定したサブドメインを反映させるための 「反映待ち」となりますが、 遅くとも一時間以内には反映されると思います。 サブドメインが反映されたら、「追加する」。 これでサブドメインが作られています。 新しいドメインを ワードプレスにインストールします。 Xサーバーには「WordPress簡単インストール」と言う名の 本当に簡単なインストーラーが付属されています。 WordPress簡単インストールを選択し、 サイトURL、ブログ名、ユーザー名、パスワード、 メールアドレス

                                【1つの「WordPress」で複数のサイトを運営する】サブドメインの作り方・Xサーバーなら簡単取得。
                              • 期間限定のWebサイト、DNS設定をそのままにしていない? サブドメインを乗っ取られるリスク JPRSが注意喚起

                                期間限定のWebサイトでDNS設定をそのままにしていないか?──.jpドメインのレジストリである日本レジストリサービス(JPRS)は1月21日、サブドメインの管理方法に関する注意喚起を発表した。期間限定のキャンペーンサイトなどの公開後、DNS設定を残したままだと、第三者に悪用されサブドメインを乗っ取られる可能性があるという。 レンタルサーバやCDNなどの事業者のサービスを利用して、自身のドメイン名のサブドメインで新たにWebサイトを公開できる。その際、事業者のサーバを参照するDNS設定を自身のドメイン名の権威DNSサーバに追加することで、Webサイトを提供できる状態になる。 しかしWebサイトの公開終了後も、追加したDNS設定を削除・変更しないでいると、DNS設定が悪用され、サブドメインが乗っ取られる場合があるという。このようなDNS設定が残っている状態は「ダングリングレコード」と呼ばれ、

                                  期間限定のWebサイト、DNS設定をそのままにしていない? サブドメインを乗っ取られるリスク JPRSが注意喚起
                                • 「DNSよく分からん勢」に送る サブドメイン乗っ取り事案から考えるASMの本質(ITmedia エンタープライズ) - Yahoo!ニュース

                                  サービス終了後に残っているDNS設定を利用したサブドメインの乗っ取りについて(出典:JPRSが公開している注意喚起のパンフレット《一部》) 日本レジストリサービス(以下、JPRS)は2025年1月21日、「サービス終了後に残っているDNS設定を利用したサブドメインの乗っ取りについて」という注意喚起を公開しました。 「サブドメインテイクオーバー」「NSテイクオーバー」の手法(出典:JPRSのパンフレットから引用) これは中京大学の鈴木常彦氏の「X」(旧Twitter)アカウント(@tss_ontap)での警告に端を発したと思われるもので、DNSに関する設定ミス(dangling records《ダングリングレコード》)の悪用が可能だった問題に起因します。 「DNS周辺はよく分からん」という人に向けた、今回の問題の真因 この事案は、総務省が期間限定で公開をしていたWebサイトで、サブドメインを

                                    「DNSよく分からん勢」に送る サブドメイン乗っ取り事案から考えるASMの本質(ITmedia エンタープライズ) - Yahoo!ニュース
                                  • サブドメインのおくりびと 〜食べログのサブドメイン、ひとつ廃止します〜 - Tabelog Tech Blog

                                    はじめに こんにちは。食べログシステム開発本部 ウェブ開発1部 システム運用改善チームの@4palaceです。 今回は、私の所属するシステム運用改善チームで取り組んだサブドメインの廃止について事例を紹介します。 取り組みを通じて得られた学びなどを紹介します。 同じような課題に取り組むエンジニアにとって参考になれば幸いです。 目次 はじめに 食べログにおける不要なSSLサブドメインとは なぜSSLサブドメインが生まれたのか なぜいらなくなったのか あると何が困るのか 安全にサブドメインをクローズする 重要な機能が利用できない状態にならないこと 食べログのビジネスを止めないこと 移行前の準備と検証 対象の総量を把握 アクセス種別ごとの工夫 1. アクセス元が食べログサイト内部のプログラム 2. アクセス元が食べログアプリ 3. アクセス元がログイン連携先や決済の提供サービス 4. アクセス元が

                                      サブドメインのおくりびと 〜食べログのサブドメイン、ひとつ廃止します〜 - Tabelog Tech Blog
                                    • Googleタスク、独自サブドメインへ移行し「カレンダーのおまけ」から脱却へ【やじうまWatch】

                                        Googleタスク、独自サブドメインへ移行し「カレンダーのおまけ」から脱却へ【やじうまWatch】
                                      • ドメインやサブドメインを調査する話(後編) | 技術者ブログ | 三井物産セキュアディレクション株式会社

                                        <前編> ・ドメイン・ネットワーク帯を調査する手法 ・ドメインの調査 ・JPRS whois ・ICANN Registry Listings ・ネットワーク帯(IPアドレス)の調査 ・JPNIC whois Gateway ・BGP Tool kit ・その他の調査 ・検索エンジンを使った調査 ・Webサイトのクローリング ・Google AdSense ・公的データベースの活用 ・gBizINFO ・公開情報調査(Passive型の検索サービス) ・Robtex ・PassiveDNS ・viewdns.info ・Microsoft Defender Threat Intelligence ・違うTLDを試す ・RDAP サブドメインを調査する方法 様々な手法で収集した、ドメインとIPアドレス情報をもとにサブドメインを列挙するフェーズです。ドメイン/ネットワーク帯(IPアドレス)調査

                                          ドメインやサブドメインを調査する話(後編) | 技術者ブログ | 三井物産セキュアディレクション株式会社
                                        • [PDF]サブドメインテイクオーバーの概要と その防止策 2021年2月5日 第1回フィッシング対策勉強会 株式会社日本レジストリサービス(JPRS) 森下 泰宏

                                          • ドメインやサブドメインを調査する話(前編) | 技術者ブログ | 三井物産セキュアディレクション株式会社

                                            気がついたら数年ぶりのBlog投稿でした。お手柔らかにお願いします。 さて、今回取り上げるのは、ドメインやサブドメイン、保有ネットワークを調査する手法(相手方に影響を与えない縛りです)を思いつくままに紹介していきます。ドキュメントとして纏まっているものもあまり見かけなかったので、重い腰を上げて書いてみました。この他にもこんな方法がある!などフィードバックを頂ければとても喜びますので、是非よろしくお願いします。 目次 <後編> ・サブドメインを調査する方法 ・IPアドレスを起点にサブドメインを探す ・公開ポートへのアクセス(Webポート) ・<通常コンテンツの返却> ・<エラーページの返却> ・<リダイレクト> ・公開ポートへのアクセス(Webポート以外) ・証明書の確認 ・<Webサーバの場合> ・<SSL/TLSで保護されたプロトコルの場合> ・<プロトコル内で暗号化(STARTTLS)

                                              ドメインやサブドメインを調査する話(前編) | 技術者ブログ | 三井物産セキュアディレクション株式会社
                                            • JPRS、削除し忘れたDNS設定を悪用したサブドメインの乗っ取りについて注意喚起【やじうまWatch】

                                                JPRS、削除し忘れたDNS設定を悪用したサブドメインの乗っ取りについて注意喚起【やじうまWatch】
                                              • JPRS用語辞典|Subdomain Takeover(サブドメインテイクオーバー)

                                                CDN(Content Delivery Network)サービスやWebサービスの利用開始時に設定したサブドメインのDNS設定がサービスの利用終了後も残ったままになっていることを利用し、ドメイン名の管理権限を持たない第三者が、そのサブドメインの乗っ取り(テイクオーバー)を図る攻撃手法です。 外部のCDNサービスやWebサービスを利用する際、利用に必要なCNAMEリソースレコードやA/AAAAリソースレコードの設定を、事業者側から求められる場合があります。例えば、example.jpの管理者がcdn.example.netで運営されるCDNサービスを利用し、campaign.example.jpというドメイン名で期間限定のWebサイトを公開する場合のCNAMEリソースレコードの設定例は、以下のようになります。

                                                • [Route 53] 別のAWSアカウントでサブドメインを使えるように権限移譲する | DevelopersIO

                                                  Route53で権限移譲の作業をする機会があり、下記を参考に完了できました。 Route 53でサブドメインを別のHosted Zoneに権限委譲する | DevelopersIO ただ、上記事の執筆時と比べてAWSのUIに変化がありましたので、改めてキャプチャを共有しつつ手順を共有したいと思います。 想定する作業 AWSアカウントA(本番環境 委譲元) 管理ドメイン:example.com AWSアカウントB(ステージング環境 委譲先) 管理ドメイン:stg.example.com 本番環境用のAWSアカウントAで持っている example.com があります。 今、ステージング環境用としてAWSアカウントBを作成しました。このアカウントBで stg.example.com ドメインを使える状態にしたいです。そのために、AからBに権限移譲する必要があります。 手順 [アカウントB] ホス

                                                    [Route 53] 別のAWSアカウントでサブドメインを使えるように権限移譲する | DevelopersIO
                                                  • 【ドメインについての考察】複数の新規ドメイン・サブドメインを同時に走らせた結果…ラッコが大切

                                                    こんばんは! いつも応援していただき、ありがとうございます。 apa(あぱ)です(^^) 今日は『ドメインをヨーイドンさせた結果わかったこと』について書いていきます。 結局ドメインどれがいい? 初心者a男 うーん、結局ドメインって何がいいんだろう・・・ よくわからないな・・・ apa どうしたんですか?a男さん。ドメインがわからないって、何かあったんですか? 初心者a男 あ、apaさん。 そうなんです。 ここ最近、新しく案件に取り組むことになったのですが、どういうドメインで取り組めばいいのか全くわからなくて頭を悩ませていたんです。 最近は選択肢が多すぎてよくわからないですよね・・・ apa なるほど・・・ 確かに。 一つの案件に取り組むにしてもドメインの選択肢の幅は広いですからね。 ここ最近、しょっちゅう書いていることで大変恐縮なのですが、最近は新しいジャンルの案件に取り組むのに勤しんでい

                                                      【ドメインについての考察】複数の新規ドメイン・サブドメインを同時に走らせた結果…ラッコが大切
                                                    • 独自ドメインのサブドメインを変えてサブブログをつくりました - だらけかあさんの楽観日記

                                                      こんにちは。 私は無駄にブログを3つも持っています。 どのブログもほとんど稼げていない、好き勝手に好きなことを書いているだけのブログです。 どのブログも更新頻度が低いので、ブログのやり方としてはよろしくないやり方でげす。 それなのに、この度4つ目のブログをつくりました。あっほうなのです。 1つ目のメインブログ(このへっぽこブログ)は「www」というサブドメイン(ホスト名?)ありの独自ドメイン。 https://www.darakekaasan.com/ 2つ目のブログは「hatenablog」のはてなのドメインのブログ。 https://darakekaasan.hatenablog.jp/ 3つ目のブログは「www」なしのネイキッドドメイン。 https://darakebiyori.com/ 3つ目のブログ、Googleアドセンスに受かりましぇん…。 そして今回はメインブログの「www

                                                        独自ドメインのサブドメインを変えてサブブログをつくりました - だらけかあさんの楽観日記
                                                      • 放置した設定が引き起こす「サブドメインテイクオーバー」を知る

                                                        調べたいフレーズを検索エンジンに入力して、ヒットした記事から役に立たないものを除外する時間ほど無益なものはありません。あまり期待せずに開いたページに「おめでとうございます!◯◯が当選します!詳しくはこちら……」といった表示が出たときのうんざり感と言ったら……

                                                          放置した設定が引き起こす「サブドメインテイクオーバー」を知る
                                                        • 【はてなブログ】ネイキッドドメインとサブドメインのブログの違いはこれだ! - だらけかあさんの楽観日記

                                                          こんにちは。 私はえげつないほどアクセスの少ないブログを何個か運営しています。 この記事を書いている雑記ブログは「www」ありのサブドメイン https://www.darakekaasan.com ゲーム日記を書いているブログははてなのドメイン https://darakekaasan.hatenablog.jp ブログ運営約6ヶ月でGoogleアドセンスにやっと合格したコンビニ商品レビューのブログはネイキッドドメイン https://darakebiyori.com 私はいろんなドメインのブログを持ってるぞ~という自己満足以外の何物でもないのですけど、無駄に複数のブログを運営しているおかげで、ネイキッドドメインとサブドメインのブログ違いを感じることができました。しかもブログのネタになったよ! はてなブログは以前、独自ドメインを利用する場合はサブドメイン「www」ありの独自ドメインじゃな

                                                            【はてなブログ】ネイキッドドメインとサブドメインのブログの違いはこれだ! - だらけかあさんの楽観日記
                                                          • はてなブログ サブドメインでサブブログ - ♛Queens lab.

                                                            サブブログにはサブドメイン はてなブログPRO+お名前.com限定情報 はてなブログでサブドメインを設定 【サブブログの作り方】 【自己責任でお願いします】 サブブログにはサブドメイン サブブログを立ち上げる時 ドメインはどうすればよいのでしょう? やり方がなかなか見つからず迷走しました。 たどり着いた情報を共有したいと思います。 はてなブログPRO+お名前.com限定情報 サイトは【はてなブログPRO】 ドメインは【お名前.com】 上記条件に限っての情報なので それ以外の方はごめんなさい。 サブドメインの取得に関しては ご使用のサイトでお確かめください。 ①お名前ドットコムにアクセスしてログイン ②DNSを選択しドメインのDNS関連機能設定にチェック ※そもそもサブドメイン取得と言う項目がありません DNS=Domain Name System 英語でもいいからせめて略さないで~! ③

                                                              はてなブログ サブドメインでサブブログ - ♛Queens lab.
                                                            • JPRS用語辞典|ランダムサブドメイン攻撃(DNS水責め攻撃)

                                                              DNSサーバーに対するDDoS攻撃手法の一つです。DNSの問い合わせ名にランダムなサブドメインを付加することでフルサービスリゾルバー(キャッシュDNSサーバー)のキャッシュ機能を無効化し、攻撃対象となる権威DNSサーバーに問い合わせを集中させることにより、権威DNSサーバーやフルサービスリゾルバーをサービス不能の状態に陥らせます。 「Water Torture(水責め)」という呼び名は、2014年にこの攻撃について報告した米国Secure64 Software社が、かつて中国などで行われていた「Chinese Water Torture(中国式水責め)」を命名の由来としたことによります。 ランダムサブドメイン攻撃では、問い合わせ元のIP アドレスを詐称する必要がなく、攻撃に用いられる問い合わせと通常の問い合わせとの区別がつかないことから、根本的な対策を実施しにくいという問題があります。また

                                                              • Route 53 にサブドメインを設定する2種類の方法|ふじい

                                                                はじめに Route 53 でサブドメインの設定をしていた際に設定方法2種類あるなと思ったのでその備忘録です。 前に無料ドメインを取得して Route 53 で管理できるように設定したのでそのドメインを使っていきます。 dafujii.ga から www.dafujii.ga を生やしてみたいと思います。 サブドメインのレコードを追加する方法 dafujii.ga のホストゾーンの中にそのまま www.dafujii.ga のレコードを追加する方法になります。簡単ですね。 メリット - 1つのホストゾーンで完結するので管理が簡単 - ホストゾーンごとの課金のため追加の出費が不要 デメリット - レコードが増えると煩雑になる サブドメインのホストゾーンを作成する方法 サブドメインでホストゾーンを作成し、NSレコードで親ドメインとを紐づける方法です。 手順は、まずサブドメインのホストゾーンを作

                                                                  Route 53 にサブドメインを設定する2種類の方法|ふじい
                                                                • Cloudflareでサブドメインを独立したサイトとして登録する | DevelopersIO

                                                                  Cloudflareの設定はサイト全体で有効なものが多いです。 今回はサブドメインを新規サイトとして登録し、親ドメインと設定を変える方法を紹介します。 やってみた サブドメインを新規サイトとして登録し、このサブドメインを委任することで実現できます。 以下では、example.com(委任元)がCloudflare上でサイト登録されている前提で サブドメイン sub.example.com(委任先) を新規サイトとして追加します。 最終的なDNS設定 1. サブドメインのサイトを追加 sub.example.com をサイト追加します。 このサブドメインのDNS設定をインポートするためにスキャンが始まります。 インポートすべきレコードが存在しないため、この手順をスキップし、サイト一覧から追加したサイトを選択します。 2. サブドメインのネームサーバーを確認 追加したサイトのDNS→Cloud

                                                                    Cloudflareでサブドメインを独立したサイトとして登録する | DevelopersIO
                                                                  • Heroku、セキュリティ強化のためサブドメインの再利用を防止

                                                                    7月20日、Herokuはセキュリティの改善策として、サブドメインの再利用を防止する変更を発表しました。 これにより、Herokuアプリの組み込みherokuapp.comドメインの形式が変更され、攻撃者によるサブドメインの乗っ取りからの保護が向上します。 7月20日、Herokuはセキュリティの改善策として、サブドメインの再利用を防止する変更を発表しました。 これにより、Herokuアプリの組み込みherokuapp.comドメインの形式が変更され、攻撃者によるサブドメインの乗っ取りからの保護が向上します。 2023年6月14日から、Herokuアプリの組み込みherokuapp.comドメインの形式を変更しました。 これにより、サブドメインの再利用を防ぐことで、プラットフォームのセキュリティを向上させています。 新しい形式は<app名>-<ランダム識別子>.herokuapp.comで

                                                                      Heroku、セキュリティ強化のためサブドメインの再利用を防止
                                                                    • VercelでホスティングしているサイトにRoute53で取得したドメインをサブドメインとして設定する | DevelopersIO

                                                                      どうも!大阪オフィスの西村祐二です。 Vercelは無料の個人アカウント(Hobbyプラン)でもかなりいろいろできます。複数のアプリケーションもホスティングすることができます。詳細は公式サイトをご確認ください。 Next.jsやGatsby.jsなどで作成したサイトをホスティングさせるとき、サブドメインを設定したいなと思うことがあります。 (個人的にドメインを設定するとなんだかモチベーションがあがります。) やりたいことのイメージとしては下記になります。 Route53で取得しているドメインがあるのでそれを利用してVercelでホスティングしているアプリケーションにサブドメインを設定する手順を備忘録を兼ねてまとめたいと思います。 やってみる 前提 Route53でドメインを取得済である 今回、ynishimura0922.comというドメインを利用しています。 ドメイン取得の流れは下記ブロ

                                                                        VercelでホスティングしているサイトにRoute53で取得したドメインをサブドメインとして設定する | DevelopersIO
                                                                      • サブドメインのブログで、HTTPSを利用できるようになりました : ライブドアブログ スタッフブログ

                                                                        追記 2020/10/05 独自ドメインのURLを設定しているブログもHTTPS配信が行えるようになりました。詳しくは独自ドメインのブログで、HTTPSを利用できるようになりましたをご確認ください。 サブドメインのブログで、HTTPSを利用できるようになりました。大変お待たせいたしました。 機能の概要 ・簡単な操作でHTTPSを利用できます。 ・HTTPSの利用開始後に、HTTPへ戻すこともできます。問題が発生した場合は、HTTPに戻してご対応ください。 ・本機能は「livedoor.blog」を含む、サブドメイン形式のURLを設定しているブログでご利用いただけます。対象ではないURLを設定している場合は、対象のURLに変更すればHTTPSを利用できます。 他のドメインの利用について ・独自ドメインのURLを設定しているブログは、対応完了までもうしばらくお待ちいただきますようお願い申し上げ

                                                                          サブドメインのブログで、HTTPSを利用できるようになりました : ライブドアブログ スタッフブログ
                                                                        • Route53でサブドメインごとにアクセスするリージョンを振り分けてみた | DevelopersIO

                                                                          Route53で管理しているドメインからサブドメインごとにアクセスするリージョンを分けてアクセスしてみました。 AWSではRoute53を使ってドメインを管理をすることが多く、サブドメインで使う環境や用途ごとを分けたりすることがあると思いますが、個人的にサブドメインを分けて利用する経験があまりなかったので、無料でドメインを取得してサブドメインごとにアクセス先のリージョンを変えるということをやってみました。 やりたいこと 特定のユーザーごとにアクセスさせたいリージョンを振り分けたいとします。例えば、ユーザーAの人には東京リージョンにアクセスさせたいのでjp.xxxのURLでアクセスさせ、ユーザーBはバージニア北部リージョンへアクセスさせたいため、us.xxxのURLでアクセスさせます。 こうして書いてみると名前解決の仕組みを理解していれば当たり前だろって感じですが、DNSなんもわからんって感

                                                                            Route53でサブドメインごとにアクセスするリージョンを振り分けてみた | DevelopersIO
                                                                          • bloggerのサブドメインを変える方法

                                                                            サブドメインを使ってて、途中で変えたくなったことってありませんか?無料ブログの場合、サブドメインの変更になるのですが、殆どに無用ブログでは変更できません。ですが、bloggerは簡単に変更することが出来ました。 この記事では、bloggerブログのサブドメインの変更方法について解説します。あなたがこの記事を読むことで、bloggerのサブドメインを変更する方法が分かります。是非、最後まで読んでくださいね。 ドメイン変更するとどうなる? ブログのドメインを変更すると、全く新しいブログになります。分かりやすく言うと、家の引っ越しだとイメージしやすいと思います。全く新しいブログの住所の扱いになります。 全く新しいブログであれば一見、心機一転で新たな気持ちで始められそうですが・・・実は、悪い面もあるんです。分かりやすくする為に、次項でドメイン変更のメリットとデメリットについて書き残しておきますね。

                                                                              bloggerのサブドメインを変える方法
                                                                            • Google、サブドメインのページもインデント結果として表示

                                                                              [レベル: 上級] サブドメインからのページもインデント結果として Google は表示し始めました。 同一ドメインからのインデント結果 インデント結果は、同じサイトからのページを束ねて検索結果に表示する形態です。 2 つ目(以降)の結果が字下げして表示されるので、インデント結果と呼んでいます。 昨年の夏に 10 年ぶりにインデント結果を Google は復活させています。 ただし、インデント結果として束ねられるのは同一ドメインのページに限られていました。 サブドメインもインデント結果の対象に ところがサブドメインも、インデント結果の対象になりました。 最近の仕様変更だと思われます。 インデント結果のドメイン名は同一ではなくサブドメインです。 services.yahoo.co.jp about.yahoo.co.jp こちらは、ゴージャスなインデント結果です。 4 つのページが束ねられて

                                                                                Google、サブドメインのページもインデント結果として表示
                                                                              • ドメインはお名前ドットコム、サーバーはさくらサーバーの場合のサブドメインの作成方法 | HTML・CSS・jQuery・PHPを徹底解説!【Web担当者の作り方】

                                                                                ドメインはお名前ドットコム、サーバーはさくらサーバーの場合のサブドメインの作成方法 更新日:2021年2月5日 お名前ドットコムで取得したドメイン(仮にxxx.comとします)を、さくらレンタルサーバーで運用している場合のサブドメインの作り方のご紹介です。 ドメインもサーバーもさくらレンタルサーバーを使っている場合はさくらの公式サイトにも記載していますし、やることも単純なのですが、ドメインを別の場所で取得している場合はさくら側もサポート対象外となり、詳しく記載されていません。私も実際に設定する際にかなり試行錯誤したので備忘録もかねて共有させて頂きます。 ちなみにサブドメインとはどういったものかというと、自分の所持しているドメインの前に任意の文字を入れて別のドメインのように運用出来るものになります。 例えばこのサイトのURLはhttps://www.web-officer.com/ですが、こ

                                                                                • エックスサーバー(Xserver)でサブドメイン毎に異なるバージョンのPHPを設定して動作させる方法 | 仙台で子育てをする やまライダー夫婦 のブログ

                                                                                  エックスサーバーならサブドメイン毎に違うバージョンのPHPの設定が可能 現在、とあるサイトをエックスサーバーで運用していまして、Xserverの管理画面(サーバーパネル/ServerPanel)から、ドメイン全体のPHPのバージョンを7.0系に設定している状態。 クライアントの依頼で新しい(または古い)PHPのバージョンでの動作検証などを行う場合、検証用に作成した特定のサブドメインだけ、別バージョンのPHPを使いたい(例えばPHP5.6系やPHP7.4系)といった時に有効な方法をご紹介します。 エックスサーバーならサブドメイン毎に違うバージョンのPHPの設定が可能です! さくらインターネットでも似たような設定ができるようですが、この辺もエックスサーバーを使う際に魅力的に感じる部分ですね(できればサーバーパネルから設定出来るようになると、とっても嬉しい...) エックスサーバーのサーバーパネ

                                                                                    エックスサーバー(Xserver)でサブドメイン毎に異なるバージョンのPHPを設定して動作させる方法 | 仙台で子育てをする やまライダー夫婦 のブログ

                                                                                  新着記事