気がついたら数年ぶりのBlog投稿でした。お手柔らかにお願いします。 さて、今回取り上げるのは、ドメインやサブドメイン、保有ネットワークを調査する手法(相手方に影響を与えない縛りです)を思いつくままに紹介していきます。ドキュメントとして纏まっているものもあまり見かけなかったので、重い腰を上げて書いてみました。この他にもこんな方法がある!などフィードバックを頂ければとても喜びますので、是非よろしくお願いします。 目次 <後編> ・サブドメインを調査する方法 ・IPアドレスを起点にサブドメインを探す ・公開ポートへのアクセス(Webポート) ・<通常コンテンツの返却> ・<エラーページの返却> ・<リダイレクト> ・公開ポートへのアクセス(Webポート以外) ・証明書の確認 ・<Webサーバの場合> ・<SSL/TLSで保護されたプロトコルの場合> ・<プロトコル内で暗号化(STARTTLS)
ドメインを省略せずに表記する完全修飾ドメイン名(FQDN)の記述において、末尾に「.(ドット)」を付けるのが正式な表記です。末尾のドットの有無がどういう場合に問題になるのかについて、DNSサービス検出ツール(DNS-SD)についての情報をまとめるサイトのdns-sd.orgが掲載しています。 Trailing Dots in Domain Names http://www.dns-sd.org/trailingdotsindomainnames.html 余り知られていないことではあるものの、例えば「https://gigazine.net」ではなく「https://gigazine.net.」と末尾に「.(ドット)」を付けてアクセスしてみても問題なくGIGAZINEが表示されるように、末尾にドットを付けるのが完全修飾ドメイン名の正式な表記です。 1987年に発効されたDNSの仕様を定めた
AWSのパブリックIPv4の料金体系の変更とサイバーエージェントのIPv6活用推進事例 | CyberAgent Developers Blog
CTO統括室の黒崎(@kuro_m88)です。 つい最近AWSからIPv4の料金体系の変更が発表されました。 新着情報 – パブリック IPv4 アドレスの利用に対する新しい料金体系を発表 / Amazon VPC IP Address Manager が Public IP Insights の提供を開始 AWSのパブリックIPv4アドレスの料金体系の変更後の影響、コスト削減のための対応策の検討、サイバーエージェントグループにおけるIPv6の推進活動についてご紹介いたします。 変わること 今までは VPC 内のリソース、Amazon Global Accelerator、AWS Site-to-Site VPN トンネルに割り当てられた、使用中のパブリック IPv4 アドレス(AWSが提供するパブリック IPv4 アドレスおよび Elastic IP アドレスを含む) という条件であれば
DKIM ADSP は廃止されています (HISTORIC です) | IIJ Engineers Blog
IIJ ネットワーク本部アプリケーションサービス部・(兼)社長室所属。 メールサービスの運用業務に従事し、日々世界の悪と戦う一児の父親。社内 Power Automate エバンジェリスト(自称)。M3AAWG member / openSUSE Users / WIDE Project メンバー。趣味は大喜利。はがき職人。 結論 https://www.rfc-editor.org/rfc/rfc5617.html (HISTORIC) (※1) 新しくドメイン名を登録された方へ DKIM ADSP レコードは、もはや書く必要はありません。 誰も見ていませんし、評価の対象になっていないと考えて差し支えありません。 すでにドメイン名を運用されている方へ DKIM ADSP レコードが書いてあるかは、次のように調べられます。 $ dig _adsp._domainkey.example.jp
AWSのBYOIPがJPNICの割当IPアドレスに対応したので最速(?)でIPアドレスをAWSに持ち込んでみた | CyberAgent Developers Blog
AWSのBYOIPがJPNICの割当IPアドレスに対応したので最速(?)でIPアドレスをAWSに持ち込んでみた CTO統括室の黒崎です。AWSのBYOIP(Bring Your Own IP Address)がJPNICの割当IPアドレスに対応したので、実際にIPアドレスを持ち込んで使ってみました! 今回は社内ゼミ制度のインターネットゼミの活動の一環として検証しました。 ゼミの環境は商用環境と完全に分離されているため、わざとヘンな設定を入れてみたらどうなるのかも実験しました。 インターネットゼミについては以下をご参照ください。 インターネットゼミ開講のお知らせ ダークファイバーでOPEN.ad.jpと接続してみた #インターネットゼミ AWSのBYOIPとは BYOIP(Bring Your Own IP Address)とは、自社で割り当てを受けているIPアドレスを持ち込めるサービスです
<前編> ・ドメイン・ネットワーク帯を調査する手法 ・ドメインの調査 ・JPRS whois ・ICANN Registry Listings ・ネットワーク帯(IPアドレス)の調査 ・JPNIC whois Gateway ・BGP Tool kit ・その他の調査 ・検索エンジンを使った調査 ・Webサイトのクローリング ・Google AdSense ・公的データベースの活用 ・gBizINFO ・公開情報調査(Passive型の検索サービス) ・Robtex ・PassiveDNS ・viewdns.info ・Microsoft Defender Threat Intelligence ・違うTLDを試す ・RDAP サブドメインを調査する方法 様々な手法で収集した、ドメインとIPアドレス情報をもとにサブドメインを列挙するフェーズです。ドメイン/ネットワーク帯(IPアドレス)調査
2017年までは、汚染されていた1.1.1.1(Contaminated 1.1.1.1) | DevelopersIO
Cloudflareの活動を調査していると、インターネットの様々な脆弱性やDDoS攻撃の話題がでてきて、掘れば掘るほどに、その陰で労を惜しまない姿が見えてきてしまいます。パブリックDNSリゾルバー「1.1.1.1」にも何かあるようです。その事情を調べてみました。 極度に汚染されていた1.1.1.1 CloudflareからパブリックDNSサービスに提供される「1.1.1.1」 は 非常に覚えやすい 。インターネット利用者のためとはいえ、こんな素晴らしいIPアドレスをCloudflareが使っちゃっていいの?そんな疑問がありました。よくよく調べると、歴史を変えてきた ネットワークエンジニア の地道な努力が見えてきました。 汚染された1/8 「1/8」とは、IPアドレスの表記方法で「1.0.0.0/8」というネットワークを表します。具体的なIPアドレス範囲は、「1.0.0.0~1.255.25
気がついたら数年ぶりのBlog投稿でした。お手柔らかにお願いします。 さて、今回取り上げるのは、ドメインやサブドメイン、保有ネットワークを調査する手法(相手方に影響を与えない縛りです)を思いつくままに紹介していきます。ドキュメントとして纏まっているものもあまり見かけなかったので、重い腰を上げて書いてみました。この他にもこんな方法がある!などフィードバックを頂ければとても喜びますので、是非よろしくお願いします。 目次 <後編> ・サブドメインを調査する方法 ・IPアドレスを起点にサブドメインを探す ・公開ポートへのアクセス(Webポート) ・<通常コンテンツの返却> ・<エラーページの返却> ・<リダイレクト> ・公開ポートへのアクセス(Webポート以外) ・証明書の確認 ・<Webサーバの場合> ・<SSL/TLSで保護されたプロトコルの場合> ・<プロトコル内で暗号化(STARTTLS)
dom_gov_team 2024年1月17日 IPアドレス JPNICからのお知らせ インターネットガバナンス JPNIC政策主幹の前村昌紀です。2023年には地域インターネットレジストリ(RIR)の統治機構の堅牢性に関して、カンファレンスでの発表や記事執筆の形で取り上げてきました。まずはそれらを列挙することから、本稿を始めようと思います。 3月3日 JPNIC Web トピックス:APNICに対し、統治機構強化の要請を行いました 3月9日 JPNICブログ:APNIC理事選挙を振り返って ~ インターネットの基盤運営機構を守るために 6月23日 JPOPM44発表:地域インターネットレジストリは本当に堅牢なのか? 7月5日 JANOG52セッション:地域インターネットレジストリは本当に堅牢なのか? 7月13日 JPNIC Webトピックス:APNICが統治機構強化に向けた計画を発表 7
pr_team 2024年3月14日 JPNICからのお知らせ インターネットの技術 コラム メールマガジンで配信したインターネットに関するコラムを、このブログでもご紹介しています。2024年3月は、株式会社Jストリームの鍋島公章さんにお書きいただきました。インターネットの健全性を把握するために、大手アプリケーション事業者(OTT)で計測されているQoEをインターネット関係者全体で共有することで、インターネット全体の最適運用につなげていくことを提唱なさっています。 はじめに インターネットは社会インフラとなっており、その健全性を把握することが重要になっています。これに対し、いままでは速度計測等のQoS(Quality of Service)計測が多く行われてきました。しかし、QoS計測には、計測数を多くできない、ユーザー視点での評価が難しい、というような問題があります。 一方、大手アプリケ
【セキュリティ ニュース】「BIND 9」の脆弱性、関連機関がアップデートを強く推奨(1ページ目 / 全1ページ):Security NEXT
「BIND 9」に複数の脆弱性が明らかとなった問題を受け、関連機関からもアップデートが強く推奨されている。 重要度が「高(High)」とされるサービス拒否の脆弱性「CVE-2024-0760」「CVE-2024-1737」「CVE-2024-1975」「CVE-2024-4076」が判明。 Internet Systems Consortium(ISC)では、これら脆弱性を解消したアップデート「同9.20.0」「同9.18.28」をリリースした。 日本レジストリサービス(JPRS)では、いずれの脆弱性も「緊急」としており、「権威DNSサーバ」「キャッシュDNSサーバ」のいずれもアップデートを強く推奨している。 またアップデートがリリースされたことを受け、日本ネットワークインフォメーションセンター(JPNIC)や、JPCERTコーディネーションセンターなども情報提供を行っている。 (Secu
オンプレミス環境とAWS環境を安全に接続する 選択肢 Client VPN AWS Site-to-Site VPN AWS Direct Connect 1. Client VPN クライアントPCからAWS環境へのアクセスに利用するVPN。クライアントソフトを導入する。 OpenVPNクライアントを導入したクライアントPCからClientVPNのDNS名を利用してアクセス。 VPC内のリソースへはENIを通してアクセスされる。この時、ENIではアクセス元のIPアドレスがNATされるためアクセス先のリソースからはアクセス元は見えない。 なお、ClientVPNエンドポイントを介してインターネットにアクセスしたい場合にはルートテーブルに記載する必要がある。 2. AWS Site-to-Site VPN 組織の拠点とAWS環境を安全に接続するVPN。 オンプレミス環境にカスタマーゲートウェ
達人出版会
[令和6年度]基本情報技術者 超効率の教科書+よく出る問題集 五十嵐 順子 徹底攻略 データベーススペシャリスト教科書 令和6年度 株式会社わくわくスタディワールド 瀬戸美月 著 徹底攻略AWS認定SysOpsアドミニストレーター - アソシエイト教科書&問題集[SOA-C02]対応 鮒田 文平, 長澤 美波, 日暮 拓也, 奥井 務, 渡辺 樹, 山下 千紗, 伊藤 翼 世界標準MIT教科書 アルゴリズムイントロダクション 第4版 第2巻 高度な設計と解析の手法・高度なデータ構造・グラフアルゴリズム Thomas H. Cormen, Charles E. Leiserson, Ronald L. … 問題解決の教科書 CITA式問題解決ワークブック 市岡 和之 はじめてのType-C電子工作 じがへるつ スッキリわかるJava入門 実践編 第4版 中山 清喬(著), 株式会社フレアリ
チェコ政府は2024年1月17日(チェコ時間)、IPv4プロトコルによる行政サービスの提供を2032年6月6日を持って終了させることを盛り込んだ「国家行政におけるDNSSEC(DNSセキュリティ拡張)およびIPv6技術の導入の再開」決議を承認した。 チェコのccTLD(country code Top Level Domain)である「.cz」を管理するCZ.NICは特設サイトで、次のように述べている。 関連記事 Cloudflare、「IPv6」普及率の推計を発表 3通りで推計した結果は? Cloudflareは、インターネットにおける「IPv6」の普及状況の推計結果を発表した。 欧州でIPv4アドレスの在庫が枯渇、世界的な課題へ 欧州などでIPアドレスの管理を行うRIPE NCCは、IPv4アドレスの在庫が枯渇したと発表した。「/22」サイズのIPアドレスブロックの割り振りを終了したた
JANOGプログラム松崎 吉伸(株式会社インターネットイニシアティブ) 前村 昌紀 (一般社団法人日本ネットワークインフォメーションセンター(JPNIC)) |14:45|15:45 English information here 概要 AFRINICでは2020年以降、メンバーの契約及びポリシー違反の疑いとその処分に端を発して、多数の訴訟が起こされ、業務体制が大きく棄損されている。2023年3月のAPNIC理事選では、選挙不正の懸念が取り沙汰され、結果的には現職を中心とした実績のある候補が当選したものの、それが脅かされる恐れにヒヤヒヤしたという事件が発生し、JANOG界隈でも大きな話題となった。普段ネットワークを運用し、IPアドレスを利用していて、その基盤がこのように脅かされると想像したことがあっただろうか? このセッションでは、インターネット運営調整団体に関与してこういう問題に間近に
【IGF 2023直前企画】『インターネット白書』で振り返るインターネットガバナンスの動向とIGFの歴史|D for Good! by Impress Sustainable Lab.
「インターネット・ガバナンス・フォーラム京都2023(IGF 2023)」の参加登録期限は10月4日午前8時59分(日本時間)まで(※10月6日現在も参加登録が可能)です。参加料は無料で、オンライン参加も可能です。 ※10月10日追記:現地での参加登録も可能です(登録にはパスポート、運転免許証、マイナンバーカード等の政府発行の写真付き身分証明書が必要です)。 10月8日から京都で開催される「IGF 2023」に合わせ、インターネットガバナンスの最新動向をまとめた『インターネット白書2023』IGF 2023開催記念特別ダイジェスト版PDFがインターネット協会より公開された。改めて、これまで『インターネット白書』が伝えてきた関連記事を紹介する。 『インターネット白書2023』IGF 2023開催記念特別ダイジェスト版のPDF公開インターネット協会では、IGF 2023の日本開催を記念して、『
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ドメインやサブドメインを調査する話(前編) | 技術者ブログ | 三井物産セキュアディレクション株式会社
ドメイン名の厳密な表記では末尾に「.(ドット)」を付けるのが正しい
ドメインやサブドメインを調査する話(後編) | 技術者ブログ | 三井物産セキュアディレクション株式会社
ドメインやサブドメインを調査する話(前編) | 技術者ブログ | 三井物産セキュアディレクション株式会社
地域インターネットレジストリの統治機構に関する2023年のまとめと2024年の展望 – JPNIC Blog
インターネット健全性とQoE計測について – JPNIC Blog
AWS環境とオンプレミス環境を繋ぐVPN、専用線まとめ - Qiita
チェコ政府、IPv4での行政サービス提供を2032年6月6日に終了へ IPv6完全移行を目指す
地域インターネットレジストリは本当に堅牢なのか? - JANOG52 Meeting in Nagasaki