Unboundでお手軽DNSシンクホール
背景 #見出しにジャンプ 以前からルータのDNSフォワーダにDNSシンクホールをさせていた。 しかし近年、ChromiumやAppleデバイスでブロック漏れが発生する理由に、対応していないクエリタイプ(SVCB/HTTPS)があることや、FQDN単位でのルールしか書けないためにサブドメイン対応が冗長だったこと、CNAME Cloakingを阻止できないことからDNSソフトウェアの利用は視野に入れていた。 YAMAHA RTXと異なり、NEC IXルータではクエリタイプ毎にフォワード先を切り替えられないため、検討が加速した。BINDやknot、PowerDNSがある中、初学者にも書きやすそうな縛りのない構文が魅力的と感じてUnboundを選んだ。 結果的にはソースコードの変更を要したが、満足に機能している。 更新履歴 #見出しにジャンプ UnboudとSELinuxを共存させるには、SELi
事前・事後の対応を年間数百件に上る緊急出動事例からアドバイス――ラック サイバー救急センター長 関宏介氏
事前・事後の対応を年間数百件に上る緊急出動事例からアドバイス――ラック サイバー救急センター長 関宏介氏:ITmedia エグゼクティブセミナーリポート(1/2 ページ) 残念ながら、連日のようにさまざまなサイバー攻撃やセキュリティインシデントに関するニュースがメディアを賑わせている。個々の事例から得られる知見も多いが、一歩引いてトレンドを俯瞰し、どのような脅威が増え、どこが狙われているかを把握することも重要だ。 ラックの サイバー救急センター長、関宏介氏は、「サイバー攻撃からどう守る? サイバー事故対応チームから見た傾向と対策」と題する講演において、実際に同社に寄せられた相談を元に最新の傾向を説明した。 SaaS侵害やネットワークの入り口となるVPNへの攻撃が増加傾向 ラックは2009年に「サイバー救急センター」を設立し、ウイルス・マルウェア感染や不正アクセスといったセキュリティインシデ
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
