The GNU Name System
The GNU Name System Abstract This document contains the GNU Name System (GNS) technical specification.¶ Status of This Memo This Internet-Draft is submitted in full conformance with the provisions of BCP 78 and BCP 79.¶ Internet-Drafts are working documents of the Internet Engineering Task Force (IETF). Note that other groups may also distribute working documents as Internet-Drafts. The list of cu
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
概要 BINDの脆弱性であるCVE-2020-8617が公開されました。そのPoCコードを自分で書いてみたので解説しておきます。 GitHub上で公開されているPoCは見つからなかったので世界初か?!と思っていたのですが @shutingrz さんから既にISCのGitLabで公開されていることを教えてもらいました。以下のやつだと思います。 gitlab.isc.org ということで時間を無駄にした感じもありますが、上のコードを見ただけではなぜそれが攻撃につながるのか理解するのは難しいと思うので、自分で書いてみたのは勉強のためには良かったです。既に公開されているということなので自分のPoCも心置きなく置いておきます。PythonのScapy版なので教育用途で役には立つかなと思います。 github.com 少なくともBINDのバージョン9.12.4で試した限りではほぼデフォルト設定で攻撃が
IPv6のみのネットワーク 2016年6月1日以降、App Storeに提出されるアプリは、すべてIPv6のみのネットワーク接続に対応している必要があります。NSURLSessionおよびCFNetworkのAPIはすでにIPv6に対応しているため、多くのアプリでは変更の必要はありません。ただし、IPv4専用のAPIやハードコーディングされたIPアドレスを利用するアプリでは変更が必要になります。アプリを審査のためにApp Storeに提出する前に、IPv6との互換性があるかどうかを必ずテストするようにしてください。 IPv6ネットワークに対応する方法の詳細については、「Supporting IPv6 DNS64/NAT64 Networks(英語)」を参照してください。 IPv6のみの環境でのアプリテスト 必ずIPv6のみのネットワークでアプリをテストするようにしてください。IPv6のみの
ある調べものをしていたところ、Canarytokensというサービスがあることを知った。 canarytokens.org Canarytokensはカナリアトークンを生成するサービスであり、無料で利用できるほか、githubでソースコードやDockerfileが公開されているため自分でサービス稼働環境を構築できる。カナリアトークンとはターゲット(被害者)がWebページ、電子メール、ファイルなどのリソースにアクセスする操作をしたときに、そのアクセスした事実やターゲットの環境情報(IPアドレス、UserAgent、ユーザ名など)を攻撃者に通知するための仕掛けである。 このサービスを知った時は、アクセス解析で使われるようなWebページに極小の透明画像やiframeを埋め込むような方式を想像したが、ドキュメントを読んでいると他にも様々な方式をサポートしていることがわかった。そこで、実際にどういっ
Not Found
MySQL 8.0.22 の新機能で DNS SRV レコードのサポートというのがあったので試してみた。 https://dev.mysql.com/doc/refman/8.0/en/connecting-using-dns-srv.html MySQLサーバー3台 (a.example.com, b.example.com, c.example.com)とそれに接続するためのクライアントの計4台を docker-compose で作成する。 Dockerfile FROM ubuntu RUN apt update RUN apt install -y mysql-client libmysqlclient-dev gcc unbound bind9-dnsutils RUN rm -f /etc/unbound/unbound.conf.d/root-auto-trust-ancho
by VISHNU_KV ブラウザとDNSとの通信を暗号化するDNS on HTTPS(DoH)は、個人のインターネット接続履歴を暗号化してプライベートを保護するための技術として期待されており、Google ChromeやMozilla Firefoxも試験的に導入しています。そんなDoHの導入について、Microsoftも賛同の意を示し、将来的にWindowsもDoHに対応させると述べました。 Windows will improve user privacy with DNS over HTTPS - Microsoft Tech Community - 1014229 https://techcommunity.microsoft.com/t5/Networking-Blog/Windows-will-improve-user-privacy-with-DNS-over-HTTPS/
県入試 2024 出願システムからのメール、なぜ届かない?
2024 年度 神奈川県公立高校入試において、 出願サイトからのメールは、すべて「[email protected]」から届く ことになっています(『志願者マニュアル』28 ページ)。 ところが、この mail.shutsugankanagawa.jp というドメインは、2024 年1月 12 日(金)10:14 現在、DMARK と DKIM との認証を満たしていません。 DMARK: Domain-based Message Authentication, Reporting and Conformance DKIM: DomainKeys Identified Mail DMARC Domain Checker https://dmarcian.com/domain-checker/?domain=mail.shutsugankanagawa.jp DMARC Domain Chec
[速報!] オンプレミスからプライベートネットワークでのアクセスが可能に!PrivateLink に Amazon S3 が追加されました | DevelopersIO
本日のアップデートでインターフェース型の S3 VPC エンドポイント(PrivateLink)が GA になりました! Amazon S3 now supports AWS PrivateLink S3 の PrivateLink については re:Invent 2020 まもなくリリース予定とアナウンスされていましたが遂に来ましたね! PrivateLink for S3 インターフェース型とゲートウェイ型 今回のアップデートで S3 VPC エンドポイントは唯一、ゲートウェイ型とインターフェース型、両方の VPC エンドポイントを持つサービスとなりました。簡単に各タイプの特徴を説明すると、以下のとおりです。 ゲートウェイ型 エンドポイント料金は無料 対応しているサービスは S3 と DynamoDB のみ エンドポイントへの名前解決はグローバル IP のまま(ルートテーブルにより、V
![[速報!] オンプレミスからプライベートネットワークでのアクセスが可能に!PrivateLink に Amazon S3 が追加されました | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/55e5ee85a70b0b6893eeca79750f0d06a94b8595/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F05%2Famazon-s3.png)
DNS暗号化はプライバシーギャップの克服にきわめて有効……なのになぜ反対の声が上がっているのか?投稿者: heatwave_p2p 投稿日: 2019/9/19 Electronic Frontier Foundation Let’s Encrypをはじめとするプロジェクトの成功や、ブラウザメーカーによるUXの更新により、現在ほとんどのページ読み込みはTLSで暗号化されている。だが、DNS(ブラウザに入力されたサイトの名前からサイトのIPアドレスを調べるシステム)は暗号化保護されてはいない。 このため、ユーザのネットワークからDNSリゾルバ(ここでドメイン名がIPアドレスに変換される)までの経路上の誰もが、ユーザがアクセスしようとしているサイトの情報を収集できてしまう。つまり、盗聴者は特定のユーザがアクセスするサイトや、特定のサイトにアクセスしたユーザを網羅的に把握し、ユーザのオンラインで
![DNS暗号化はプライバシーギャップの克服にきわめて有効……なのになぜ反対の声が上がっているのか? | p2ptk[.]org](https://cdn-ak-scissors.b.st-hatena.com/image/square/66af6ef26f0b10952f7c38ca3f7d8ff3b0710a38/height=288;version=1;width=512/https%3A%2F%2Fp2ptk.org%2Fwp-content%2Fuploads%2F2019%2F09%2Fdoh-whitebackground-banner_e.png)
インターネットの根幹となる機能であり、世界で最もスケーラビリティの高いシステムであるDNS。DNSは、ユーザーの要望に対してなんとしてでもサービスの提供を続けなければならないシステムの1つだ。 そんなわけで、DNSにはパフォーマンスをテストを実施するためのツールやモニタリングを行うためのツールが豊富に用意されている。こうしたツールはサービスを開始する前、システムの構築段階で利用する。想定するクエリに対して落ちることなく、許容範囲内の時間で処理をさばくことができるかどうかを調べ、足りなければロードバランサーを導入したり、サーバの台数を増やしたり、OSやDNSのパフォーマンス・チューニングを実施したりする。 しかし当然ながら、こういうツールはサービスを提供しているサーバに対しても適用できる。CDNを利用するような大規模DNSサーバはその程度のストレステストにはびくともしないが、小規模DNSサー
2021/03 末に APNIC から ASN と IPv4 /23、IPv6 /48 を個人として割り当てを受けました。 半年近くかかってしまいましたが、ようやく Internetable になったのでメモ程度ですが書き残しておきます。 1. データセンターを建設します 月日が経つのは早いもので、コンテナ用地を競売で取得してから既に 5 年ほど経ちました。 一般のご家庭でサーバーやネットワーク機器を稼働させると騒音やら夏場の室温やら床の耐荷重が気になるので、 若いうち ( 家庭内稟議とかいう面倒な制度が導入される前) にデータセンターを 1 つ建てておくといいと思います。 この記事を読んでいる方には今更かと思いますが、過去の投稿や記事もご参考にどうぞ。 ブログ記事 https://www.syuheiuda.com/?cat=40Think IT の記事 https://thinkit.
ウェブサービスは「gigazine.net」といったドメイン名を持っていますが、このドメイン名をDNSがIPアドレスに変換することで通信が実現します。しかし、DNSを管理するCloudflareやAmazon Route 53などのサービスがダウンしてしまうと、ウェブサービスそのものは稼働しているにもかかわらず外部からアクセスができないという事態が発生します。こうしたDNSによる障害を防ぐためにはどうすればよいのかを、DNSサービスを提供するeasyDNSでCEOを務めるMark E. Jeftovic氏が語っています。 Turns out half the internet has a Single-Point-of-Failure called “Cloudflare” https://easydns.com/blog/2020/07/20/turns-out-half-the-int
DNSの可視化検討 JANOG49 Meeting
English information here 概要 DNSにおいてHTTPSレコードという新しいレコードタイプが最近使われ始めたのですが、Aレコード/AAAAレコードに次いでクエリ量が多い状態となりDNSの総トラフィックを引き上げることとなりました。 このような変化に気づき、モニタリングを行うためにDNSの可視化に取り組んでいます。弊社が構築したシステムを紹介しつつ、他ISPの方々にもヒアリングを行い、皆様がどういった可視化をされているか紹介する予定です。 ヒアリングした結果どれくらいの情報が集まるか次第ではありますが、時間がありましたら本セッションでOCNのDNSシステムの構成についてもご紹介致します。 場所 TOUGOU (第二ホール) 日時 Day2 2022年1月27日(木) 11:30~12:15(45分) 発表者
マルチアカウントかつハイブリッドクラウドでの、VPCエンドポイントの集約構成まとめ | DevelopersIO
はじめに オンプレミス環境とクラウド環境のハイブリッド構成、かつマルチアカウント構成で、VPCエンドポイントを1つのVPCに集約する作業を行いましたので、その概要をまとめました。 実際の構築では、構築手順が記載された記事を参考にしましたので、本記事では構成内容の説明に留め、実際の構築手順については参考にした記事を紹介します。 VPCエンドポイントの集約 集約構成は以下の通りです。各アカウントのVPCは、東京リージョンの想定です。 今回は例として、S3向けのインターフェース型VPCエンドポイントの集約にしました。以下の記事に記載されているSQSなどの他のサービスのVPCエンドポイントでも集約が可能です。(ゲートウェイ型は集約不可) 共通アカウントでRoute 53 Resolver インバウントエンドポイントとVPCエンドポイントを作成し、VPCエンドポイントを集約しています。 オンプレミス
2023年3月2日に開催されたAPNICのAnnual General Meeting (AGM、 年次総会)で実施されたAPNIC理事会選挙の期間中に、 APNICの名前を騙る者から、APNIC会員に対して一部候補への投票が要請されたという、 不適切な行為が報告されました。 JPNIC理事の松崎吉伸が当選したことは既報*1の通りですが、 JPNICは、こうした事態をAPNICの統治機構に対する脅威と捉え、 理事長名にて、APNIC理事会および事務局長に宛て、 統治機構の強化を要請する書簡を送りました。 以下に文面を示します。 APNIC EC議長 Gaurab Raj Upadhaya様、 APNIC EC各位、 APNIC事務局長 Paul Wilson様 APNICの統治機構強化に関する要請 APNICはインターネットが機能するために不可欠な一意な識別子であるIPアドレスとAS番号を
Gmail、Google Workspaceの一般利用者が2024/2までに対応すべき事(送信ガイドライン変更の件) - Qiita
Gmail、Google Workspaceの一般利用者が2024/2までに対応すべき事(送信ガイドライン変更の件)GoogleGmailDMARCGSuiteGoogleWorkspace 簡単な結論 1.Gmailへのメール自動転送をやめる 2.利用しているメーリングリストが大丈夫か確認 前提 メール送信者のガイドライン - Gmail ヘルプによって、2024年2月からサーバ管理者の対応が不十分だと、Gmailへメールが届きにくくなります。 SPF,DKIM,DMARCなどの設定は世間の流れでも必要な事項になっていますので、不十分な対応だとGmail以外でも徐々にメールが届きにくくなっています。 基本的にはメール配信側が対応すべき問題ですが、ユーザ側でも気をつけることがいくつもあります。 この記事ではユーザが最も困るだろう事を2つに絞って書きます。 届かなくなりそうなメールの確認方法
mess with dns
Requests (clear) This is a live updating list of all requests for your subdomain's records. Time Request Response Welcome to mess with dns! It's fun to learn by experimenting and breaking things! Here you can do weird DNS experiments with no consequences if you mess something up. Click the button below to get started.
はじめに こんにちは。計測プラットフォーム開発本部SREブロックの西郷です。普段はZOZOSUITやZOZOMAT、ZOZOGLASSなどの計測技術に関わるシステムの開発、運用に携わっています。先日私達のチームでは、シングルクラスタ・マルチテナントを前提として構築したEKSクラスタにZOZOMATシステムを移行しました。本記事では移行ステップや作業時に工夫した点について紹介したいと思います。 目次 はじめに 目次 移行の概要とそのアプローチ 前提 要件 移行方針 各移行ステップとその詳細 STEP1:移行先CFnスタックへのAWSリソース作成、インポート STEP2:移行先へのデータマイグレーション S3 注意点 RDS 注意点 STEP3:移行先のクラスタにkubernetesリソースを追加 STEP4:EKSクラスタの切り替え external-dnsのdomain-filterをマル
Amazon Route 53 に登録したドメインの名前解決が出来たり出来なかったりします。端末によっては dig コマンドの結果に IP アドレスが返ってきません。 | DevelopersIO
困っていた内容 サイト表示が出来たり出来なかったりします。サーバのリソースやネットワークには問題がないように見受けられます。また、調査を進めていくとサイト表示が行なえない端末から dig コマンドを使って Amazon Route 53 に登録したドメインの名前解決を行っても、下記の通り IP アドレスが返ってきません。 $ dig dev.invalid ; <<>> DiG 9.10.6 <<>> dev.invalid ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 46694 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1 ;; OPT PSEUDOSECTI
Since I work a lot with clustered VMs, I’ve ended up spending a lot of time trying to figure out how DNS lookups work. I applied ‘fixes’ to my problems from StackOverflow without really understanding why they work (or don’t work) for some time. Eventually I got fed up with this and decided to figure out how it all hangs together. I couldn’t find a complete guide for this anywhere online, and talki
DNSのレベルできわめて高い可用性を担保する「Amazon Route 53 Application Recovery Controller」正式サービスに
DNSのレベルできわめて高い可用性を担保する「Amazon Route 53 Application Recovery Controller」正式サービスに Amazon Web Services(AWS)は、ドメインネームシステム(DNS)サービスを提供するAmazon Route 53の新機能として、DNSのレベルで高可用性を担保する「Amazon Route 53 Application Recovery Controller」の正式サービス化を発表しました。 Amazon Route 53 Application Recovery Controllerは、AWSのリージョン、アベイラビリティー・ゾーン、オンプレミスにまたがるアプリケーションの稼働状態をDNSのレベルで継続的に監視し、状況に対応してルーティング動作を行うことで、より高い可用性を実現する機能を提供します。 一般に、アプ
Stackdriver Traceの導入とCustom Tracing APIによる分析の詳細化 | Recruit Tech Blog
1.については、障害発生時に大きなアドバンテージになりますし、2.についてもパフォーマンス問題が発生した時に重要な手がかりとなります。
はじめに ネットワーククラウド本部の其田です。今回はIIJのDNS暗号化への取り組みを紹介します。 この記事で紹介するのは、本日プレスリリースした「IIJ、接続サービスで提供するDNSのセキュリティを強化」の中の、DNSキャッシュサーバとお客様の間の通信(DoT/DoH)に該当します。 取り組みのきっかけ IIJでのDNS暗号化の取り組みは2018年からスタートしています。 当時本命とされたDNS over TLS(DoT)は2016年にRFC化されているので、ちょっと遅いスタートだったかもしれません。DoTやDoH(DNS over HTTPS)が対象とする、フルリゾルバ(DNSキャッシュサーバ)~スタブリゾルバ(パソコンやスマホの中に組み込まれているDNS問い合わせ機能)の間の通信は、ISPの契約者がISPが用意したDNSキャッシュサーバを使う限りはインターネットを通過せず、特定のIS
権威DNSサービスへのDDoSと
ハイパフォーマンスなベンチマーカ / DNS Pseudo random subdomain attack and High performance Benchmarker
権威DNSサービスへのDDoSと ハイパフォーマンスなベンチマーカ YAPC::Kyoto 2023 at Kyoto Research Park 2023/03/19
Domain Name System(DNS)は、人間にとってわかりやすい「gigazine.net」といったドメイン名をコンピューターが処理できる「192.168.0.1」などのIPアドレスに対応づけるシステムであり、DNSサーバーが入力されたドメイン名に対応するIPアドレスを返します。クラウドセキュリティ企業・Wizの研究者らが、DNSサーバーをホスティングするGoogleやAmazonなどのDNSサービスに欠陥があることを発見したと、2021年8月4日にセキュリティカンファレンスの「Black Hat USA 2021」で発表しました。この欠陥により、多くの企業や政府機関に関する重要な情報が筒抜けになっていたとのことです。 Black Hat 2021: DNS loophole makes nation-state level spying as easy as registeri
[初心者向け]Webサービスを利用する際のDNSからTCPコネクションについて再入門 | DevelopersIO
もう少しSOAレコードについて触れます。 形式として、下記のようになっており、 [認証局ドメイン] [ゾーン管理者のドメイン] [ゾーンのシリアル番号] [更新時間] [再試行時間] [期限が切れる時間] [負の結果をキャッシュする TTL] ゾーンの管理を行うDNSサーバのFQDN(ホスト名まで含むドメイン名)や、管理者に連絡が取れるメールアドレス、ゾーン情報の新旧を判別するためのシリアルナンバー(改訂する度に増加する)が順に記載されています。 続く3つの情報は、セカンダリネームサーバがプライマリのネームサーバから入手したゾーン情報を、どう扱うかを指定するものです。各データはそれぞれ秒数で指定されています。 digコマンドで弊社クラスメソッドのSOAレコードを確認してみましょう。ANSWER SECTIONに上記形式で内容が記載されています。 # SOAレコード $ dig soa cl
![[初心者向け]Webサービスを利用する際のDNSからTCPコネクションについて再入門 | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/6f1fde3cff7767965729d2d96d3e31da5b8a643d/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2018%2F11%2Feyecatch_developers.io_1200x630.jpeg)
Microsoftは11月17日、「Windows will improve user privacy with DNS over HTTPS - Microsoft Tech Community - 1014229」において、将来的にWindowsで「DNS over HTTPS (DoH)」をサポートする計画だと発表した。さらに先の話として、DNS over TLS (DoT)なども選択可能になる見通し。 基本的に、ユーザーの選択を優先しつつ、プライバシを強化する目的でDoHを有効化するものと見られる。Microsoftは機能を有効にする前からアナウンスを行うことで、反発を和らげたい狙いがあると見られる。 Windows will improve user privacy with DNS over HTTPS - Microsoft Tech Community - 1014229
Spotifyが全世界でログインできなくなった3月8日の障害について原因を報告。Google CloudのTraffic Directorの障害がgRPCライブラリのバグを踏んだと
Spotifyが全世界でログインできなくなった3月8日の障害について原因を報告。Google CloudのTraffic Directorの障害がgRPCライブラリのバグを踏んだと 音楽配信サービスのSpotifyは先週、2022年3月8日の18時頃(世界協定時。日本時間9日午前3時頃)から2時間以上、ログインができなくなるなどの障害がグローバルに発生していました。20時半頃には障害が収束し、正常化しました。 Spotifyのエンジニアリングチームは、この障害の原因についての報告を、ブログの記事「Incident Report: Spotify Outage on March 8」として公開し、Google CloudのTraffic Directorの障害が引き金であったことなどを説明しています。 Google Cloud Traffic Directorの障害が引き金に Spotify
「DNSの暗号化方式」の覇権を巡る争いとは?
By TheDigitalArtist ブラウザとDNSの通信を暗号化する方式は、「DNS over HTTPS」と「DNS over TLS」という2種類の方式が主流です。米国の電気工学技術の学会誌IEEE SpectrumがDNSを暗号化する必要性と2種の暗号化方式の差について論じています。 The Fight Over Encrypted DNS: Explained IEEE Spectrum - IEEE Spectrum https://spectrum.ieee.org/tech-talk/telecom/security/the-fight-over-encrypted-dns-boils-over 「gigazine.net」といったドメイン名からIPアドレスを調べるDNSサーバーに対する問い合わせと応答は、通常は暗号化が施されていない平文で行われています。それゆえ、「ど
最近公開した暗号化DNSサーバ(DoH)の運営や技術的な話です。 暗号化DNSサーバーはiOSの280blockerアプリ利用者だけに公開しています。最新版アプリの高度な設定から利用が可能でsafari以外の広告もブロックできます。サービスを利用するだけなら特に知らなくても良い話です。 DNSサーバ DNSサーバーは端末から問い合わせのあったサイトのドメイン名をipアドレスへ変換して応答する作業をしています。端末はその情報を利用して、閲覧したいサイトのIPアドレス宛にデータを要求します。 DNSサーバーがドメインの問い合わせに対してそのサーバーは存在しない(NXDOMAIN)という応答にすると、端末はデータが要求できなくなり、そのドメインとの通信をブロックできます。これがDNSサーバを利用した広告ブロックです。 ちなみにDNSサーバへの問い合わせの中で、広告系ドメインの問い合わせの割合はざ
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
GitHub - ogham/dog: A command-line DNS client.
お名前.com、ドメイン名廃止時のリスクを軽減する「あんしん廃止」サービス開始
「家庭用ルーター」って何をする機器? 中ではどんな処理が行われている? ネットワーク層でのルーター本来のお仕事と、利便性のためのDNS機能についての雑学
マンガで学べるドメインとDNSの解説冊子「ポン太のネットの大冒険」を全国の学校に無料配布、JPRSが実施 ウェブサイトも公開するほか、無料LINEスタンプの提供も開始
CVE-2020-8617のPoCについての解説 - knqyf263's blog
IPv6のみのネットワークのサポート - サポート - Apple Developer
Canarytokensサービスを試してみた - こんとろーるしーこんとろーるぶい
無料フィルタリングで夏休みの子どもを守る! IPv6環境で「Open DNS Family Shield」を使う方法【イニシャルB】
MySQL 8.0.22 DNS SRV レコードサポート - tmtms のメモ
Microsoftが「DNS接続の暗号化」に賛同、将来的にWindowsの対応も検討
DNS暗号化はプライバシーギャップの克服にきわめて有効……なのになぜ反対の声が上がっているのか? | p2ptk[.]org
実行してはいけないLinuxコマンド(28) DNSストレステストを運用サーバに向けてDoS攻撃を起こしてしまう
ルーターのDNSを乗っ取り、COVID-19感染情報と称してダウンロードさせ、パスワードを盗む悪質なマルウェアが横行中
コンテナ データセンターで AS 取ってみた – Made in container
Chromium’s impact on root DNS traffic | APNIC Blog
ウェブサービスが利用している「DNS」で発生する障害に対応するにはどうすればよいか?
APNICに対し、統治機構強化の要請を行いました - JPNIC
ZOZOMATのマルチテナントEKSクラスタへの移行 - ZOZO TECH BLOG
Anatomy of a Linux DNS Lookup – Part I
IIJのDNS暗号化への取り組み | IIJ Engineers Blog
AmazonやGoogleのDNSサービスに存在する欠陥を研究者が発見、企業の重要な情報が筒抜けに
本当にあった「SaaSタグ×ドロップキャッチ」の怖い話……組織におけるドメイン名管理に必要な要件とは【Internet Week 2022】
Windows 10プレビュー版、名前解決を安全に行なえるDNS over HTTPSに対応
WindowsもDNS over HTTPSの採用を表明、変わり始めたDoH状況
280blockerの暗号化DNSの詳細 | 280blocker