ネットワークに関するトラブルの中には、DNS(ドメイン・ネーム・システム)とは一見関係なさそうでも、実はDNSが深く関わっている場合がある。この特集の第1回では、WindowsとWebブラウザー「Google Chrome」の衝突が原因でTCPによるDNSクエリー(以下、TCPクエリー)が多発し、これがインターネット接続に影響を与えたトラブルを紹介した。 このTCPクエリーの多発は、企業のネットワークに影響を与える場合もある。今回取り上げるのは、大塚商会のトラブル事例だ。 当初はファームウエアのバグを疑う トラブルの舞台になったのは、大塚商会のデータセンター「たよれーるマネジメントサービスセンター」。このデータセンターで、キャッシュDNSサーバーを提供している。数千社の十数万クライアントが利用し、1日に数億件の名前解決を行うという。大塚商会が提供する共通基盤という位置付けだ。 そのアクセス
AWS EC2 (Ubuntu) で DNS のスタブリゾルバ 127.0.0.53 と Amazon Provided DNS の関連を確認する - Qiita
AWS EC2 (Ubuntu) で DNS のスタブリゾルバ 127.0.0.53 と Amazon Provided DNS の関連を確認するAWSUbuntuEC2dnssystemd-resolved はじめに AWS で VPC を構築した時、VPC 内のインスタンスが参照する DNS サーバ ( Amazon Provided DNS ) のアドレスは 「 VPC のネットワークアドレス + 2 」です。 例えば VPC のネットワークアドレスが 10.0.0.0 であれば、DNS サーバのアドレスは 10.0.0.2 です。 公式ドキュメントに書いてあるので、間違いありません。 しかし、EC2 インスタンスの OS を Ubuntu とした場合、参照先の DNS サーバはデフォルトで 127.0.0.53 となっているように見えます。 本記事では、この 127.0.0.53
Welcome :: Let’s Encrypt client and ACME library written in Go.
navigation Lego Let’s Encrypt client and ACME library written in Go. Features ACME v2 RFC 8555 Support RFC 8737: TLS Application‑Layer Protocol Negotiation (ALPN) Challenge Extension Support RFC 8738: issues certificates for IP addresses Support draft-ietf-acme-ari-01: Renewal Information (ARI) Extension Register with CA Obtain certificates, both from scratch or with an existing CSR Renew certific
本稿は、2018年12月4日に行われた第49回ICTセミナー(主催:日本データ通信協会)における東京農工大学助教の北川直哉氏の講演内容を事務局においてとりまとめたものである。ネット空間における詐欺が悪質化の一途をたどっており、その端緒となる「なりすましメール」への対応は、すべてのネット利用者にとって重要な課題である。この分野に精通する北川氏に、なりすましメール対策に効果を発揮する認証技術「DMARC」の概要を解きほぐして頂いた。 はじめに 私は東京農工大学に勤務し、電子メールのセキュリティ、DNSやドメイン名など、大学院の頃からインターネット技術に関する広い分野でセキュリティ技術の研究を行っている。以前は、通信のセッション自体を監視して、攻撃者特有の振る舞いを検出するところにフォーカスを当てていたが、最近は、迷惑メールの特徴が変わり、需要が変わってきたこともあり、データ解析から攻撃の特性を
GitBook
GitBook is a knowledge management tool for engineering teams. It simplifies knowledge sharing, with docs-as-code support and AI-powered search & insights. Sign up for free!
Today, Amazon Web Services announced the launch of Domain Name System Security Extensions (DNSSEC) for Amazon Route 53. You can now enable DNSSEC signing for all existing and new public hosted zones, and enable DNSSEC validation for Amazon Route 53 Resolver. Amazon Route 53 DNSSEC provides data origin authentication and data integrity verification for DNS and can help customers meet compliance man
Hardening unused (sub)domains - Mailhardener knowledge base
Hardening unused (sub)domains Even if a domain is not intended to be used for email, whether it being inbound (receiving) or outbound (sending) email, it is still recommended to apply proper email hardening techniques to prevent the domain from being abused for fraudulent activities. Domains that are not used for email may be parked domains, legacy domains, testing domains, black-hole domains, or
Bunnies are going to Broadcast Asia in Singapore! 🐰 - Let's dive into your future success with bunny.net🚀
Route 53でドメインの実運用に必要な、ネームサーバ(NS)やメールサーバ(MX/SPF/DKIM)のひととおりのDNS設定を実施する
こんにちは。SREホールディングス株式会社のエンジニアの木津です。 最近業務で、AWS のRoute 53 での、ネームサーバの設定やメールサーバの設定など、ドメイン関連の設定について、一通りの流れを経験しました。その内容が勉強になったので、一連の流れとそれぞれの実施内容をご紹介します。 対象読者 AWS上で運用するサービスを公開するのに、ドメインの設定を行おうとする人 SPFやDKIMの設定をすると、どういう仕組みで安全なのか知りたい人 全体の流れ ネームサーバの設定 「お名前.com」で取得したドメインのネームサーバを「Route 53」に変更します。 メールサーバの設定 メールサーバとして契約した「Google Workspace」で、そのドメイン名でのメール送受信ができるようにします。 メールのセキュリティ関連設定 SPFとDKIMの設定を実施して、なりすましや偽装を防ぎます。 ネ
「浸透」って仕組みがないっていう話だったよな。でもTwitterとかでも海外でもよく言ってるみたいだぜ。「浸透」がだめなら「反映」「伝搬」とか。
DNSとは? DNSはインターネットとは切っても切れない仕組みですが、真面目に説明すると文字通り電話帳ぐらいの厚さになってしまう程の情報量があります。簡単に説明すると、「www.example.jp」のサーバーがどこにあるのか(IPアドレス)を教えてくれる公開電話帳のようなサービスと言えます。このDNS、主に中継役として利用される「キャッシュサーバー」と、唯一正しい情報を持つ「権威サーバー」に分けられます。説明が長引くので割愛しますが、そのようなサーバーがたくさんあると考えてください。 DNSがなければ、我々はサイトにアクセスする際に「163.43.24.70」といったIPアドレスを使用しなければならず、非常に不便です。また、CNAMEやTXTといったSSLサーバー証明書(以下、SSL証明書)の取得に必要な認証も利用できません。DNSはインターネットに無くてはならない存在になっています。
よくあるご質問 - Gmailにメールが転送されない
Loading×Sorry to interruptCSS ErrorRefresh
スモール ビジネス ヘルプとラーニングに関するすべてのスモール ビジネス コンテンツをご覧ください。 サードパーティのホスティング プロバイダーからドメインを購入した場合は、レジストラーのアカウントの DNS レコードを更新することで、それを Microsoft 365 に接続できます。 これらの手順の最後に、ドメインはドメインを購入したホストに登録された状態を維持しますが、Microsoft 365 は、メール アドレス (など user@yourdomain.com) やその他のサービスに使用できます。 ドメインを追加しない場合、組織内のユーザーは、メール アドレスに onmicrosoft.com ドメインを使用します。 ユーザーを追加する前にドメインを追加することが重要です。それにより、ユーザーを再度セットアップする必要がなくなります。 以前にユーザーを作成し、ドメインを変更する場
こんにちは、滝澤です。 昨年(2019年)11月に開催された日本DNSオペレーターズグループのDNSOPS.JP BoFで発表した話を改めて本ブログで紹介します。 3行で説明すると次のような内容になります。 DNSゾーン管理ツール OctoDNS と SCM(ソースコード管理)ツール GitLab のCI/CD機能を使って、 複数DNSプロバイダー構成を運用する事例を紹介します。 前後編に分けて紹介します。 前編: OctoDNSの紹介 後編: GitLab CI/CDの利用 本記事はは前編の「OctoDNSの紹介」になります。 OctoDNSでは以下のことができます。 複数のDNSプロバイダー間でゾーン情報を同期できる。 DNSプロバイダーの移行作業にも利用できる。 同期元としてゾーンファイルやゾーン転送を利用できるため、オンプレミスからDNSプロバイダーへの移行作業にも利用できる。 D
【iPhone】「プライバシーに関する警告 このネットワークは暗号化されたDNSのトラフィックをブロックしています」というWi-Fi設定での警告表示について(未解決)
追記:現時点ではっきりとした原因は分かっていないのですが、iOS15がリリースされた2021年9月21日以降、そして特にiOS 15.0.2がリリースされた10月12日以降、「このネットワークは暗号化されたDNSのトラフィックをブロックしています」エラーに遭遇するユーザーが増加している模様です。 iPhoneをiOS14にアップデートしたiPhoneのWi-Fi設定画面にて、「プライバシーに関する警告」およびに「このネットワークは暗号化されたDNSのトラフィックをブロックしています」と表示されていることに気が付きました。 この警告表示の原因や回避策について調べたのですが、不明点が多く、また、いくつかの方法を試してみても良さそうな回避手段を見つけられませんでした(一応表示されない状態にはなったものの)。 今回は調べたことや試したこと(の一部)を紹介しつつ、参考にしたページをまとめておきます。
権威DNSをBIND->PowerDNS(on EC2)+Auroraへ再構成した話 - Pepabo Tech Portal
技術部プラットフォームグループのエンジニア、shibatchです。 最近カラーミーショップのDNSのサーバ引っ越し作業をおこないました。引っ越し先はAWSを利用したのですが、Route53ではなくあえてEC2+Auroraという構成にチャレンジしたのでご紹介します。なお、途中経過は以前GMOペパボエンジニア Advent Calendar 2020内のAWSでDNSをRoute53を使わずに構築するとして公開しました。無事完了したのでこの記事は最終的な構成について加筆・再構成したものになります。 まとめ(結果、どうなったか) 権威DNSサーバをプライベートクラウド内のBINDサーバからAWSのPowerDNS(on EC2)+Auroraへ再構成しました PowerDNSのRESTful APIを活用することで、バッチ処理でのZONE更新を廃止し、システムのデータベースに依存しない、シンプ
なぜ「DNSの浸透」は問題視されるのか:Geekなぺーじ
「DNSの浸透」という表現が結構よく使われています。 DNSに設定された情報を更新したけれど、その結果がなかなか反映されずに誰かに相談すると「DNSの浸透には時間がかかります」と説明されて納得してしまうという事例が多いようです。 しかし、うまく準備を行えば、実際の切り替え処理は、いつ完了するのかが不明な「DNSの浸透」を待つのではなく、事前に計画した時間通りに完了させることが可能です。 さらに、本来であればDNS情報の設定者(ゾーン情報の設定者)は、いつまでに世界中のキャッシュが更新されるかを知ることができる環境にあり、それ以降も更新がされていなければ「何かがおかしい」とわかるはずです。 DNSにおける設定内容(DNSのリソースレコード)には、その情報をキャッシュとして保持し続けても良い期間であるTTL(Time To Live)という要素がありますが、TTLはDNS情報設定者が自分で設定
Know. Before it matters
Azure Service Principal certificate that alerts when used to login with.
Anatomy of an Exploit: RCE with CVE-2020-1350 SIGRed - Blog | Grapl
By: Valentina Palmiotti (@chompie1337), Lead Security Researcher At Grapl, we believe that in order to build the best defensive system we need to deeply understand attacker behaviors. As part of that goal we're investing in offensive security research. Keep up with our blog for new research on high risk vulnerabilities, exploitation, and advanced threat tactics. RCE PoC for CVE-2020-1350 SIGRed ca
Rafael Elvira Staff Software Engineer, Infrastructure On September 30th 2021, Slack had an outage that impacted less than 1% of our online user base, and lasted for 24 hours. This outage was the result of our attempt to enable DNSSEC — an extension intended to secure the DNS protocol, required for FedRAMP Moderate — but which ultimately led to a series of unfortunate events. The internet relies ve
--------------------------------------------------------------------- ■(緊急)BIND 9.xの脆弱性(DNSサービスの停止・異常な動作)について (CVE-2020-8617) - フルリゾルバー(キャッシュDNSサーバー)/ 権威DNSサーバーの双方が対象、バージョンアップを強く推奨 - 株式会社日本レジストリサービス(JPRS) 初版作成 2020/05/20(Wed) --------------------------------------------------------------------- ▼概要 BIND 9.xにおける実装上の不具合により、namedに対する外部からのサービ ス不能(DoS)攻撃が可能となる脆弱性が、開発元のISCから発表されました。 本脆弱性により、提供者が意図しないサービ
署名の検証に使う鍵を見てみよう では、この署名の検証に使うための公開鍵を探しましょう。署名者名は iij.ad.jp なので、iij.ad.jpのDNSKEYレコードを引いてみます。 $ dig iij.ad.jp dnskey ... ;; ANSWER SECTION: iij.ad.jp. 1488 IN DNSKEY 256 3 8 AwEAAbdSiZ0RxmtsZUbE1v5kJWi3tXYBQYmZZmYVyw5QgSI7zSoOIcdW 2NoSX+rarklHdnBZKHgBE/lylRxxEi5pGQaJFLVEMBbUo5leb9nmikWG +GxWJL6dZic5LIt3hyAZ0r9jNJN/apzbQh16X41X8gE4lMymlMDXRf6W SbfKReW9 iij.ad.jp. 1488 IN DNSKEY 257 3 8 AwEAAfByl5y3fB
Amazon Redshift now supports Canonical Name (CNAME) or custom domain name, an easy-to-read Domain Name System (DNS) record that routes SQL client connections to either the endpoint of your Amazon Redshift cluster or Amazon Redshift Serverless workgroup. With CNAME, you don’t need to expose your Redshift endpoint in the database connection, which enhances your security and it’s easier to recall and
dog
Dogs can look up! dog is an open-source DNS client for the command-line. It has colourful output, supports the DoT and DoH protocols, and can emit JSON. $ dog example.com A NS MX TXT A example.com. 18h34m32s 93.184.216.34 NS example.com. 1d0h00m00s "a.iana-servers.net." NS example.com. 1d0h00m00s "b.iana-servers.net." A a.iana-servers.net. 14m08s + 199.43.135.53 AAAA a.iana-servers.net. 25m23s + 2
40億人以上、つまり世界人口の半分以上が少なくとも1つのメールアドレスを持ち、仕事やプライベートの諸事を把握するための不可欠なツールとしてメールを使っています。毎日3000億以上のメールが送受信されていますが、メールはコミュニケーションツールの役割だけに留まらず、単にメッセージを伝える手段を遥かに超えた影響を私たちの生活に及ぼしています。メールは身元認証の方法としても一般的ですし、他のコミュニケーションプラットフォームへのゲートウェイとしても機能します。 現在ではたいていの人が、銀行アカウントへのログインや政府機関との連絡など機密性の高い目的のためにメールを使用しています。一方、同じメールアドレスで、オンラインで見つけた10%オフクーポンの申し込みもし、その後何か月もスパムメールを受信し続けることになります。これらの2つのユースケースは重要度やセキュリティの観点でみれば両極端に位置しますが
Public DNS(1.1.1.1や8.8.8.8)を使うと、CDNが遅くなる(海外のサーバを割り振られる)と言われています。しかし、実際にはその影響は限定的です(国内ではほぼない)。今回は、その詳細をまとめます。 CDNのリクエストナビゲーション 昔はCDNのリクエストナビゲーションというとDNSによる名前解決を利用したものが主流でしたが、現在は、エニキャストが増加しています、またトラフィック発生源となっているメジャーな動画系サービスは、リクエストナビゲーションにURL生成を使っているなど、昔とは状況が変わっています。まず、それぞれのナビゲーション方法について、現状を見ていきます(細かな所は次回のBoFでお話します): エニキャスト概要同じIPアドレスを複数のBGP経路で使うPublic DNSの影響受けませんCDNサーバのIPアドレスは、国・地域によらず同じです使用会社新興系CDN事
新潮流になるか?GoogleとYahooが発表した「今後は受信しないメール」の条件-エンタープライズIT [COLUMNS]
Googleと米Yahooが先日発表した、メール送信者向けのガイドラインをご存じでしょうか?Googleは2024年2月から、アカウントに対してメールを送信する際の条件(認証)を強化すると発表しました。また、米Yahooも同様にメール送信者向けに2024年第一四半期から条件の変更を発表しました。 GoogleやYahooと聞くと、個人利用やECサイトなどのメルマガなどをイメージすると思いますが、今回の対処にはGmailアカウント(@gmail、googlemail.com)だけでなく、企業や学校などが多く利用するGoogle Workspaceも対象に含まれています。この条件変更の流れは、日本国内のビジネスにも影響を与えていく可能性があります。その条件とは一体どんな内容なのかを解説します。 送信ドメイン認証に対応 メールセキュリティサービス ガイドブック ダウンロードする(無料) 目次 今
![新潮流になるか?GoogleとYahooが発表した「今後は受信しないメール」の条件-エンタープライズIT [COLUMNS]](https://cdn-ak-scissors.b.st-hatena.com/image/square/a8875d174039686c2e8efce10da0e4cd0d7a7650/height=288;version=1;width=512/https%3A%2F%2Fent.iij.ad.jp%2Fwp-content%2Fuploads%2F2019%2F06%2Fe-security-300x141.png)
はじめに DNS over HTTPS/TLS (DoH/DoT)の設定の話をします。何言ってやがんだ、設定なんて画面からポチポチいじるだけやろ読むまでもない、と思ったあなた、甘いです。 DoH/DoTの前に、まずDoH/DoTではない、通常のDNSってどうやって設定しますか? 何言ってやがんだ、設定画面からポチポチいじるだけやろ、と思ったあなた、甘いです。そうやってする設定は、あくまで「デフォルトと異なるDNSサーバを利用するための設定」です。そんなことしなくてもデフォルトのDNSサーバは設定されていて使えるのです。じゃあデフォルトのDNSサーバはどうやって設定されているんでしょうか? こたえは、「DHCPやIPv6 RAやPPPなど、IPアドレスを自動設定するプロトコルでDNSサーバの情報もいっしょに配布されるのでそれを設定している」です(※1)。 話を戻しましょう。DoH/DoTって
Gmailで独自ドメインのメールを無料で運用(受信側設定)
Gmail+SendGridの構成を利用することで、メール送信経路もサーバレスにすることが可能です。 これにより独自ドメインのメールサーバをドメイン維持費用以外に無料とすることができました。 構成変更の概要 従来の構成 従来はこのような構成で運用していました。 自宅サーバのPostfixにて受信 amavisd+clamdにてメールのウィルスチェックを実施 メールボックスの転送設定でGmailのアカウントに転送 Gmailに保存し、スマートフォンやPCで受信 元々は自宅サーバにて全ての機能を実装していたのですが、スパムメールが増えフィルタの設定が厳しくなったこと、またスマートフォンでの送受信も行いたいことから、かれこれ10年程前からこの構成に落ち着いた次第です。 問題点 この構成で長い間問題なく使えていたのですが、最近は問題が起こるようになりました。 メールログを覗くと、以下のような表示で
Out now! Auto-renew TLS certificates with DCV Delegation
Out now! Auto-renew TLS certificates with DCV Delegation03/23/2023 To get a TLS certificate issued, the requesting party must prove that they own the domain through a process called Domain Control Validation (DCV). As industry wide standards have evolved to enhance security measures, this process has become manual for Cloudflare customers that manage their DNS externally. Today, we’re excited to a
Linux サーバで Active Directy ドメインに参加しようとしたらできなかったのでその時の対応メモです。なお、この事象は Ubuntu 16.04 LTS 以上であれば起こり得るのですが、私の場合 Ubuntu 20.04 LTS で発覚しました。 事象 realm join で Active Directory に加入しようとすると realm: No such realm found というエラーが出てしまいました。realm discover でドメインを探そうとしますが同じエラーになってしまいました。ドメインは example.local としています。 % realm join -v example.local * Resolving: example.local * No results: example.local realm: No such realm fo
令和時代の固定IPがない自宅サーバー公開方法を考える
まぁ内容は sish を自前でホスティングしてみる という内容なんですが... 皆さんは、ローカルの開発環境や自宅サーバーを外部公開したくなった時どうしてますでしょうか? 一昔前は 固定IPが付与されるVPSを借りて VPN を貼ったりしていたと思います。 しかし最近は ngrok などに代表されるそんな事を考えなくとも、ツールを入れるだけで簡単に外部公開できるツールが出てまいりました しかしながら開発途中ものを第三者に通信を経由するのはちょっとした抵抗があります。 また大容量のものを扱いたい場合は速度制限がかかったりして面倒になることが多いです。 ngrok みたいなを自前で運用できたら... ツールを入れなくても簡単に公開できるようになれたら... そんな願いを叶えてくれるのが 今回紹介する sish です ssh トンネリングを使ったトンネリングツールになります (思想としては se
WSLは、ネットワーク機能を持ち、WSLディストリビューション上でネットワークを利用するアプリケーションを動作させることができる。基本的には、通常のLinuxと同じ環境だが、ディストリビューション上でサーバーを動作させネットワークを介してサービスを提供することは、WSLの用途としては想定されていない。このため、Win32側からのアクセスには問題はないが、LAN内からのWSL2上のサーバーアクセスには制限がある。 WSL1とWSL2のネットワーク機能 WSL1とWSL2は、Linuxカーネルの有無のほか、ネットワークに関しては、Win32側のネットワークスタックを使うか、独自のネットワークスタックを使うのかという違いがある。このため、WSL1は、Win32側と同じIPアドレスを持つが、WSL2は、別のIPアドレスを持つ(表01)。 ■表01 簡単にいうと、WSL2のネットワークは、Hyper
GitHub - jvns/dnspeep: spy on the DNS queries your computer is making
$ sudo dnspeep query name server IP response A incoming.telemetry.mozilla.org 192.168.1.1 CNAME: telemetry-incoming.r53-2.services.mozilla.com, CNAME: pipeline-incoming-prod-elb-149169523.us-west-2.elb.amazonaws.com, A: 52.39.144.189, A: 54.191.136.131, A: 34.215.151.143, A: 54.149.208.57, A: 44.226.235.191, A: 52.10.174.113, A: 35.160.138.173, A: 44.238.190.78 AAAA incoming.telemetry.mozilla.org
includeを使うことによって、includeした先のレコードもさらに確認することになり、SPFレコードが示したいIPアドレスに辿り付く前に10回の制限を越えてしまいます。 対処方法 余計なSPFレコードのエントリを削除する 使っていないエントリが放置されているならどちらにせよ削除したいです。 SPFレコードをフラット化する includeによってネストしてしまうことで余計なDNS参照が加わってしまうので、あらかじめ展開することで参照回数を削減します。 includeで指定されたレコードを展開していく例: # 元々のレコード v=spf1 include:_spf.firebasemail.com include:_spf.google.com -all # 展開 v=spf1 include:sendgrid.net include:_spf.google.com include:_n
AWS Certificate Manager (ACM) で証明書を発行するには、今まではメールを使ったドメイン認証をする必要がありました。 2017年11月にアップデートがあり、DNSを使ったドメイン認証が可能になりました。 サイトの証明書を発行する前に、お客様がドメイン名の所有者または管理者であることを Amazon が検証する必要があります。以前は、ACM はメール検証のみをサポートしていました。その場合、ドメイン所有者は証明書のリクエストごとに E メールを受信し、承認する前にリクエストの情報を検証する必要がありました。DNS 検証では、DNS 設定に CNAME レコードを書き込み、ドメイン名の所有権または管理を確立するだけです。 引用元:AWS Certificate Manager: DNS を使用した、証明書のより簡単な検証 では、こちらの機能を確認していきましょう。 ド
記事公開日:2023年02月09日 13:01 最終更新日:2023年02月10日 09:22 category: Web | 文字数:3742 | 読む目安:5分以上 ども、どもども。 札幌のウェブサイト制作会社 ジャクスタポジション 西山です。 先日リニューアルしたウェブサイト、さり気なく宣伝してみました。 さて、2022年の3月〜4月頃から、以下のようなご相談をいただくことが増えました。 Googleなどで検索してみても、多くの方が同じような状況になっており、対応策もいろいろと案内されています。 独自ドメインを使用したメールアドレスから、Gmail宛にメールが送れなくなった Gmail宛に届いたメールに「ご注意ください」や「問題がある」と警告が表示されている メールフォームやショッピングカートなどのプログラムから、Gmail宛にメールが送れなくなった 先日も同じようなご相談があったの
Steven J. Vaughan-Nichols (ZDNET.com) 翻訳校正: 編集部 2020-11-13 12:39 2008年に、DNS(Domain Name System)サーバーのキャッシュポイズニングが注目を集めた。ハッカーは、DNSの結果を偽のIP(Internet Protocol)アドレスを用いて欺くことで、ウェブブラウザーを本来の安全なサイトから、マルウェアを埋め込んだ偽サイトに誘導していた。対処策が発見されたおかげで、DNSキャッシュポイズニング攻撃は激減した。しかし、カリフォルニア大学リバーサイド校の研究者らは、脆弱なDNSキャッシュを悪用した新しい攻撃手法の「SAD DNS」を発見した。 DNSキャッシュポイズニングとは、DNSキャッシュサーバーへのアドレス問い合わせを傍受して、偽のDNSキャッシュに誘導する攻撃のことだ。ウェブブラウザーやインターネット
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
DNS問題でなぜファイアウオールに障害? 大塚商会が遭遇したトラブルのドミノ倒し
https://www.rfc-editor.org/rfc/rfc8765.txt
送信ドメイン認証技術「DMARC」によるなりすましメール対策とDMARCレポートの活用
Announcing Amazon Route 53 support for DNSSEC
Benchmarking the top-level domain names
自分のDNSへの理解を整理する(「浸透」という用語)
DNSとブラウザ間の通信を暗号化!DNS over HTTPS(DoH)とは? | さくらのSSL
DNS レコードを追加して自分のドメインを接続する - Microsoft 365 admin
OctoDNSとGitLab CI/CDを利用した複数DNSプロバイダー構成の運用 - 前編:OctoDNSの紹介
The Case of the Recursive Resolvers - Slack Engineering
(緊急)BIND 9.xの脆弱性(DNSサービスの停止・異常な動作)について (CVE-2020-8617)
手を動かしてDNSSECの検証をやってみよう | IIJ Engineers Blog
Amazon Redshift announces support for CNAME
Cloudflare Email Routingでメールの作成とルーティングが簡単に
Public DNS:CDNへの影響 | www.kosho.org
DNS over HTTPS/TLS (DoH/DoT)の設定方法 | IIJ Engineers Blog
Ubuntu 20.04 LTSで「.local」への名前解決ができない場合の対応方法 - 本日も乙
DoT/DoHでDNSのプライバシーは守られるのか? ほか【Internet Week 2019】
Windows Subsystem for Linuxガイド 第10回 WSLネットワーク編
SPFレコードをフラット化してルックアップ数制限を乗り越える
ACM証明書発行をDNS検証で行う - サーバーワークスエンジニアブログ
Gmailにメールが届かないときは、SPFレコードをDNSに登録しよう
DNSキャッシュポイズニングの新たな手法「SAD DNS」、研究者が発見