Amazon Route 53 プロファイルで AWS PrivateLink の DNS 管理を効率化 | Amazon Web Services
Amazon Web Services ブログ Amazon Route 53 プロファイルで AWS PrivateLink の DNS 管理を効率化 本記事は 2025 年 2 月 18 日に公開された ”Streamline DNS management for AWS PrivateLink deployment with Amazon Route 53 Profiles” を翻訳したものです。 はじめに AWS PrivateLink インターフェイスエンドポイントを採用するエンタープライズ企業における主な課題は、導入プロセスの効率化、エンドポイント数の最小化、コストの最適化です。これらの課題に対処するための実績あるアプローチは、AWS Transit Gateway と Amazon Route 53 Resolver を組み合わせて使用し、複数の Amazon Virtual
Infobloxは2025年3月27日(現地時間)、フィッシング攻撃者がDNS over HTTPS(DoH)とDNSのMXレコードを悪用して動的にフィッシングページを配信していると発表した。今回のサイバー攻撃者はフィッシング・アズ・ア・サービス(PhaaS)プラットフォームを運営し、100以上のブランドを模倣する偽のログインページを提供しているとされる。 DoHとMXレコードを悪用した最新PhaaSの実態とは? このPhaaSプラットフォームはスパムメールの大量送信や「WordPress」で作られたWebサイトの侵害、広告技術インフラのオープンリダイレクトの悪用など、多様な手法によってフィッシングコンテンツを拡散している。さらに、盗まれた認証情報は「Telegram」などのチャットサービスを通じて送信される。 特にDNSのMXレコードを利用して被害者のメールサービスプロバイダーを特定し、
はじめに 皆さんこんにちは、10G回線を引くことが決まったのに未だ工事日の案内がない海野です。 それはさておき、今回はAzureをメインで使用している私が推しているサービスについて紹介していきます! その名も「Azure DNS」です! Azure DNSとは? ドメイン ネーム システム (DNS) は、サービスの名前を IP アドレスに変換する (解決する) 役割を担います。 Azure DNS は、Microsoft Azure インフラストラクチャを使用して、アプリケーションの DNS ホスティング、解決、負荷分散を提供します。 Azure DNS の概要 https://learn.microsoft.com/ja-jp/azure/dns/dns-overview これを郵便局=Microsoft Azure、住所=DNS名、郵便番号=IPアドレスにして分かりやすく説明してみま
イタリアの通信規制当局であるAGCOMは、サッカーの試合の違法配信を阻止するため、ミラノの裁判所に対して「Googleが違法配信サイトをブロックしていない」として訴訟を提起しました。この訴訟で、裁判所がGoogleに対してパブリックDNSサーバーを直ちに無効化するよう命じています。 Italy demands Google poison DNS under strict Piracy Shield law - Ars Technica https://arstechnica.com/gadgets/2025/03/italian-court-orders-google-to-block-iptv-pirate-sites-at-dns-level/ イタリアでは長年にわたって同国のプロサッカーリーグであるセリエAのサッカーの試合が違法配信されていることが問題視されてきました。イタリアではこ
EC2にDNSサーバを構築してRoute53インバウンドエンドポイントへのフォワードを試す(PrivateLinkを使用する方法) - Qiita
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? 内容 下記オンプレミスからAWS上の名前解決の検証を行う記事の別パターンとなります。両方ともオンプレミスのDNS設定にDNSインバウンドエンドポイントへのフォワード設定を行い、Route53のプライベートホストゾーン内のレコードで名前解決を行います。下記記事との違いはPrivateLinkを使用して接続する点です。サービス提供側でEndpoint Service、サービス接続側でVPCエンドポイントを作成して接続します。Endpoint Service作成時にプライベートDNS名を有効化することで、PrivateLink接続時に、カスタ
はじめに AWS EC2とWindows Appを使ってMacの中にWindowsを立ち上げ、DNSサーバーを構築してみました まだ3回しか投稿してないですが、自分史上最長の記事になってしまいました。 スクロールが大変でしたら「DNSサーバーとは?」だけでも読んでいってください DNSサーバーとは? 引用画像:https://sskshogo.com/2023/02/21/3584/ ドメイン名(gxxxle.comとかyxhxx.co.jpとか)をIPアドレスに変換するやつです。 なぜ変換するのかというと、 ドメイン名のままではパソコンが理解できないためです。 逆にIPアドレスを人間が覚えやすくするために変換したのがドメイン名です。 ドメイン名からIPアドレスに変換するのを「正引き(forward lookup))」 IPアドレスからドメイン名に変換するのを「逆引き(reverse lo
はじめに AWS EC2とWindows Appを使ってMacの中にWindowsを立ち上げ、DNSサーバーを構築してみました まだ3回しか投稿してないですが、自分史上最長の記事になってしまいました。 スクロールが大変でしたら「DNSサーバーとは?」だけでも読んでいってください DNSサーバーとは? 引用画像:https://sskshogo.com/2023/02/21/3584/ ドメイン名(gxxxle.comとかyxhxx.co.jpとか)をIPアドレスに変換するやつです。 なぜ変換するのかというと、 ドメイン名のままではパソコンが理解できないためです。 逆にIPアドレスを人間が覚えやすくするために変換したのがドメイン名です。 ドメイン名からIPアドレスに変換するのを「正引き(forward lookup))」 IPアドレスからドメイン名に変換するのを「逆引き(reverse lo
G-gen の藤岡です。当記事では、Google Cloud(旧称 GCP)の Compute Engine(以下 GCE)のインスタンス名の重複について、2 種類の内部 DNS タイプの観点から深堀していきます。 はじめに インスタンス名の重複 検証結果 サービスの概要 メタデータサーバー GCE と内部 DNS 内部 DNS 内部 DNS タイプ 設定方法 確認方法 検証 前提条件 例外 作成コマンド 作成順序 結果 まとめ はじめに インスタンス名の重複 コンソールや gcloud コマンドで GCE インスタンスを作成する際に、以下のようなエラーが出る場合があります。これはインスタンス名が既存のものと重複している場合に表示されます。 ERROR: (gcloud.compute.instances.create) Could not fetch resource: - The re
勉強前イメージ DNSの応答を利用して、その人になりすます的な攻撃? 調査 DNS rebinding attack とは DNSを使用して同一生成元ポリシーを回避して、重要な情報など取得する攻撃である 同一生成元ポリシー というのは あるオリジンで読み込まれたリソースが異なるオリジン(クロスオリジン)のリソースへの通信・アクセスに制約をかけるもの で、 要するに、 DNSを使用して別のオリジンにデータを送信してデータを取得する 攻撃です。 例 例としては、 フィッシングメールなどで被害者に偽サイトに誘導、偽サイトに悪意のあるスクリプトを設置しておいて 再度アクセスさせるとDNSが別IPを返し、そのサイトで入力された情報を悪意のあるサイトへ送信する方法である。 図としては以下になります。 ここでは、偽サイトと本物サイトを例としてますが、全部がそうじゃないと思います。 まず登場人物のご紹介
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? 初めに 書籍DNSがよくわかる教科書を読んで得たことを自分なりの表現でアウトプットし、知識を定着させることを目的としています。 この書籍は書店でたまたま見かけ、タイトルと序盤の内容を見て、DNSの知識に乏しい自分に合っていると思ったため、購入に至りました。 書籍紹介 DNSについて、基礎的なことから運用に関わる内容まで幅広く網羅している書籍です。 書籍内では、前半が基礎編でDNSに関しての知識的なところをカバーしています。後半に入ると、コマンドラインツールの紹介や、運用に関わる内容となっています。 運用面のお話も登場しますが、DNSの基
DNSとは?Webサイトのアクセスを可能にする仕組みを解説!
DNSを理解するための基礎知識 DNSについて解説する前に、まず前提となる「IPアドレス」と「ドメイン名」の関係について解説しておきます。 DNSは、この2つの要素を結び付け、インターネットで利用するためのシステムなので、しっかり押さえておきましょう。 IPアドレスとは? インターネットには、パソコンなど多くの端末が接続されていて、相互にデータなどのやり取りをしています。 「IPアドレス」とは、各端末に割り当てられた「住所」のようなもので、数字で表記されています。 インターネット上で各端末を特定するときに利用され、データをやり取りするときに「送り先」「送り元」として利用されます。 「ドメイン名」と「IPアドレス」 数字で表記されたIPアドレスは、コンピュータ向けの情報で、人間には覚えにくく、わかりにくいものです。 そこで、人間にとってわかりやすい情報として用いているのが「ドメイン名」です。
さくらのレンタルサーバを参照させるための、DNSレコードをご案内いたします。 他社ネームサーバーをご利用中であっても、DNSレコードを設定すれば、さくらのレンタルサーバを参照させることができます。 注意事項 DNSレコードを追加・編集する前に、さくらのレンタルサーバのサーバーコントロールパネルにて「ドメイン追加」を行ってください。 ただしお試し期間中は、移管していない他社ドメインの「ドメイン追加」ができません。 ※本登録(入金確認)を行えば、お試し期間中でも設定が可能です。 DNSレコードの追加や編集を行った後、インターネット上に反映されるまでに数時間~48時間ほどかかる場合があります。 DNSレコードを追加・編集したことにより発生した障害等について弊社では対応をいたしかねます。十分ご注意の上、設定ください。 DNSレコード一覧 レコードの記述内容の詳細はサポート対象外であり、以下はあくま
DNSキャッシュポイズニングとは?攻撃の仕組みから具体的対策まで徹底解説 この記事では、DNSキャッシュポイズニングについて分かりやすく解説します。仕組みや攻撃シナリオ、対策などを順を追って説明します。 DNSキャッシュポイズニングとは? DNSキャッシュポイズニングは、DNSサーバが保持しているキャッシュ情報に偽のDNS情報を注入し、ユーザが本来とは異なるIPアドレスへ誘導されてしまう攻撃手法です。 たとえば、私たちが普段Yahooのサイトにアクセスする時、「yahoo.com」といったドメインにアクセスしますが、裏側の処理としてはDNSサーバーで「yahoo.com」に対応するIPアドレスが呼び出され、実際にはそのIPアドレスのサーバーにアクセスしていることになります。 しかしDNSキャッシュポイズニングが成功してしまうと、攻撃者が用意した悪意のあるサーバ(フィッシングサイトなど)に接
GitLab の Pages とか Environments とかは DNS、しかもワイルドカードレコードが必須なわけですが、手許でさくっと試せるようにしたくて、おうち DNS を立てることにしました。 用意した環境は、とりあえず、今使っている Windows 10 マシンに VMware Workstation Player で立てた Ubuntu 20.04 LTS の VM です。省エネで常時動作させるために Rapsberry Pi 4 でやってみたかったんだけど、超品薄[1]なため一旦断念。そのうち買って移したいところです。 始める前に: Ubuntu のローカルリゾルバー 今回これをやり始めて初めて知ったんですが[2]、Ubuntu は "systemd-resolved" というローカルリゾルバーサービスを介して名前解決をしています。図にするとこんな感じ。 で、どうやら /e
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? Azure DNS Private DNS Resolver が Public Preview (2022/05/16) GA (2022/10/12) となりました。この機能を利用することでオンプレから Private DNS zone へ名前解決要求を転送できるようになりますので、Azure 上にフォワーダーとして機能する DNS サーバーを構成する必要がなくなります。公開情報でも高可用性や運用費用の削減、高パフォーマンス等の利点があげられています。 実際に検証を行い、検証の中で確認した留意点等をまとめてみましたので利用する際はご一
[イベントレポート]Exchange 2024 Tokyo – DNSに対するサイバー攻撃対策の考え方と最近のインシデント事例(JPRS 森下 泰宏 氏)|Infoblox Japan公式
[イベントレポート]Exchange 2024 Tokyo – DNSに対するサイバー攻撃対策の考え方と最近のインシデント事例(JPRS 森下 泰宏 氏) 2024年11月20日、東京千代田区大手町にて、Infoblox 主催の年次カンファレンス「Exchange 2024 Tokyo」が開催されました。「Exchange」は、世界14都市で開催されるInfobloxのワールドツアーです。今回のExchange 2024 Tokyoでは、ユーザー事例や国内外の業界オピニオンリーダーからのDDI(DNS、DHCP、IPAM)に関する最新のアップデート、Infobloxからのソリューションキーノートに加え、パートナー各社によるデモブース、そして、エンジニア向けハンズオンワークショップを開催。マルチクラウド時代に適応した次世代型DDI モデルやプロテクティブDNSのテクノロジーやベストプラクティ
![[イベントレポート]Exchange 2024 Tokyo – DNSに対するサイバー攻撃対策の考え方と最近のインシデント事例(JPRS 森下 泰宏 氏)|Infoblox Japan公式](https://cdn-ak-scissors.b.st-hatena.com/image/square/d8d567b49faf27b9a5ac16fe72ae5e44c6bd0e66/height=288;version=1;width=512/https%3A%2F%2Fassets.st-note.com%2Fproduction%2Fuploads%2Fimages%2F169349456%2Frectangle_large_type_2_8208b761d9737fd7afbf54520ac7432a.jpeg%3Ffit%3Dbounds%26quality%3D85%26width%3D1280)
個人的な備忘録:Cloudflareが提供する最速DNS「1.1.1.1」を試したところ、インターネットが驚くほど速くなった話 - Qiita
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article?
Azure の PaaS を ExpressRoute や VPN 経由で利用する場合、Private Endpoint によるアクセスがスタンダードな構成となりますが、その際の名前解決をどのように行うべきかは様々なパターンがあります。本記事では名前解決の方法とアーキテクチャのパターンをまとめておりますので、検討する際に参考にしていただけたら幸いです。 Private Endpoint における名前解決の必要性 パブリッククラウド上の PaaS はマルチテナント型で構成されることが多く、ほとんどのサービスで特定のホスト名でのアクセスを要求されます。Application Gateway のように元から IP アドレスだけで接続可能なサービスも一部ありますが、様々な PaaS と連携することが多いクラウドでは基本、ホスト名によるアクセスが前提となります。こちら にも仕組みをまとめてますが、H
DNS 認証を使用してリージョン Google マネージド証明書をデプロイする | Certificate Manager | Google Cloud
このチュートリアルでは、Certificate Manager を使用して、DNS 認可を使用してリージョン Google マネージド証明書をリージョン外部アプリケーション ロードバランサまたはリージョン内部アプリケーション ロードバランサにデプロイする方法について説明します。 グローバル外部ロードバランサまたはクロスリージョン ロードバランサにデプロイする場合は、以下をご覧ください。 DNS 認証を使用して、グローバル Google マネージド証明書をデプロイする DNS 認証を使用してクロスリージョン Google マネージド証明書をデプロイする 目標 このチュートリアルでは、次のタスクを行う方法を説明します。 Certificate Manager を使用して、DNS 認証で公的に信頼できる証明書機関によって発行された Google マネージド証明書を作成します。リージョン Goog
Windowsクライアントに条件によってDNSを使い分けられる機能があった(知らなかった!)|胡田@Microsoft MVP(2014~) / Masahiko Ebisuda
いやー。ずっと触っていても知らない機能が山ほどありますね。WindowsクライアントにおいてDNSサーバーの使い分けは基本的にできない…とずっと思っていたのですが、Microsoft Entra Private Accessの動作確認の中で、それができるのだということを知りました。 具体的には下図の「プライベートDNS」の機能をみても裏でどういう実装になっているのかわからなかったんです。 Microsoft Entra Private AccessでプライベートDNSを指定する画面大抵のものは設定画面を見れば「あーきっと裏側でこういう機能をこういう風に構成して実現しているんだろうな」と想像がつくのですが、これに関してはWindowsクライアント上でどのように実現されているのか想像がつきませんでした。 「DNSのサフィックスがdev1.ebisuda.netであれば名前解決のトラフィックをト
最も早い切り替え時間が1:30 最も遅い切り替え時間は4:56という結果となりました。 上振れて遅かった4:56秒については、CloudWatch Alarm側ですぐに異常を検知していましたが、ヘルスチェック側の反応が遅れているような挙動でした。 このような原因不明の外れ値を除けば、プロセス停止から概ね1:30~:2:30で切り替わる傾向が見られました。切り替え時間のばらつきもCloudWatchインターバル(60秒)内で収まっているようです。 まとめ 今回の検証で、1:30〜2:30程度で切り替えが行われることを確認できました。 ただし、再現性と原因も不明ですが、まれに切り替え時間が遅くなることもあるため、厳密なRPO/RTOが求められるようなシステムでの採用は慎重に検討したほうが良さそうです。 また、TTLを短くしすぎるとRoute 53の料金が高額になるリスクもある点はご注意ください
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? Azure DNS Private DNS Resolver が Public Preview (2022/05/16) GA (2022/10/12) となりました。この機能を利用することでオンプレから Private DNS zone へ名前解決要求を転送できるようになりますので、Azure 上にフォワーダーとして機能する DNS サーバーを構成する必要がなくなります。公開情報でも高可用性や運用費用の削減、高パフォーマンス等の利点があげられています。 実際に検証を行い、検証の中で確認した留意点等をまとめてみましたので利用する際はご一
【DNS】ローカルネット内のサーバへの接続でIPアドレスを打たなくて良いようにする【Dnsmasq】 - Qiita
@@ -16,9 +16,9 @@ # these requests from bringing up the link unnecessarily. # Never forward plain names (without a dot or domain part) -#domain-needed +domain-needed # Never forward addresses in the non-routed address spaces. -#bogus-priv +bogus-priv # Uncomment these to enable DNSSEC validation and caching: # (Requires dnsmasq to be built with DNSSEC option.) @@ -55,7 +55,7 @@ # If you don't want
セキュアなDNS設定
インターネットを利用する際に欠かせないDNS(Domain Name System)は、私たちがウェブサイトにアクセスするための重要な役割を果たしています。しかし、通常のDNSにはいくつかのセキュリティ上の問題点があります。本記事では、DNSの基本的な仕組みからその問題点、そして最新のセキュアなDNS設定方法であるDoH(DNS over HTTPS)について詳しく解説します。 DNSとは DNS(Domain Name System)は、インターネット上のドメイン名をIPアドレスに変換するシステムです。例えば、”homenetlab.info”というドメイン名を入力すると、DNSがそのドメイン名を対応するIPアドレス(例: 93.184.216.34)に変換し、ウェブサイトにアクセスできるようにします。この変換がなければ、ユーザーはウェブサイトにアクセスする際にIPアドレスを直接入力しな
Share Your AWS re:Post Experience - Quick 3 Question Survey and Earn a re:Post Badge Help us improve AWS re:Post! We're interested in understanding how you use re:Post and its impact on your AWS journey. Please take a moment to complete our brief 3-question survey. 簡単な説明 Application Load Balancerを使用している場合、クロスゾーンロードバランシングは常にオンに設定されています。クロスゾーンロードバランシングをオフにはできませんが、ターゲットグループレベルで変更することは可能です。 ただし、Networ
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? Q. 「DNS浸透待ち」「DNS propagation」という言葉について以下について知りたい。 ・「DNS浸透待ち」「DNS propagation」はどのような現象と定義できるか ・「DNS浸透待ち」「DNS propagation」への正しい対処法は何か? ・「DNS浸透待ち」「DNS propagation」が正しい表現でないと批判される理由 ・「DNS浸透待ち」「DNS propagation」がそれでも使われることがある理由 ・「DNS浸透待ち」「DNS propagation」を最初にこの言葉を使い始めたのは誰か A.
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
新たなPhaaSが登場、DNS情報を悪用してよりだましやすいログイン画面を生成
私の推しは「Azure DNS」、クラウド入門にオススメです!
イタリアが海賊版防止法に基づきGoogleに対してDNSの無効化を要求、セリエAの違法配信規制のため
【初心者向け】DNSサーバーを立てて名前解決してみた - Qiita
【初心者向け】DNSサーバーを立てて名前解決してみた - Qiita
GCE の内部 DNS タイプとインスタンス名の関係 - G-gen Tech Blog
DNS rebinding attack とは? - Qiita
「DNSがよくわかる教科書」を読んだ - Qiita
独自ドメインを利用する際の DNS レコードを知りたい | さくらのサポート情報
DNSキャッシュポイズニングとは?攻撃の仕組みから具体的対策まで徹底解説 | しんすーブログ
Dnsmasq で おうち DNS on Ubuntu 20.04 LTS
Azure DNS Private Resolver を利用してオンプレから名前解決を行う - Qiita
Azure Private Endpoint のための DNS 構成パターン - Qiita
Route 53 DNSフェイルオーバー(CloudWatch Alarm)の切り替え時間を測定する - Qiita
Azure DNS Private Resolver を利用してオンプレから名前解決を行う - Qiita
ELB DNSは、異なるクロスゾーンロードバランシング設定ではどのように動作しますか?
「DNS浸透待ち」について解説 - Qiita