印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます DNSやDHCP、IPアドレス管理製品を手掛ける米Infobloxは3月27日、DNSを悪用するフィッシング攻撃プラットフォームを発見したと報告した。また、4月10日には、米国立標準技術研究所(NIST)のセキュアDNS実装ガイダンス「NIST SP 800-81」の12年ぶりとなる改訂版(Rev.3)の素案が公開された。Infobloxのバイスプレジデントで政府・公共向けサイバーセキュリティ戦略アドバイザーを務めるCraig Sanderson氏は、「これを機にDNSのセキュリティに目を向けてほしい」と語る。 DNS(ドメインネームシステム)は、IPアドレスとウェブサイトなどのドメイン名をひも付ける仕組みで、インターネットの根幹をなす
Amazon Route 53 プロファイルで AWS PrivateLink の DNS 管理を効率化 | Amazon Web Services
Amazon Web Services ブログ Amazon Route 53 プロファイルで AWS PrivateLink の DNS 管理を効率化 本記事は 2025 年 2 月 18 日に公開された ”Streamline DNS management for AWS PrivateLink deployment with Amazon Route 53 Profiles” を翻訳したものです。 はじめに AWS PrivateLink インターフェイスエンドポイントを採用するエンタープライズ企業における主な課題は、導入プロセスの効率化、エンドポイント数の最小化、コストの最適化です。これらの課題に対処するための実績あるアプローチは、AWS Transit Gateway と Amazon Route 53 Resolver を組み合わせて使用し、複数の Amazon Virtual
Infobloxは2025年3月27日(現地時間)、フィッシング攻撃者がDNS over HTTPS(DoH)とDNSのMXレコードを悪用して動的にフィッシングページを配信していると発表した。今回のサイバー攻撃者はフィッシング・アズ・ア・サービス(PhaaS)プラットフォームを運営し、100以上のブランドを模倣する偽のログインページを提供しているとされる。 DoHとMXレコードを悪用した最新PhaaSの実態とは? このPhaaSプラットフォームはスパムメールの大量送信や「WordPress」で作られたWebサイトの侵害、広告技術インフラのオープンリダイレクトの悪用など、多様な手法によってフィッシングコンテンツを拡散している。さらに、盗まれた認証情報は「Telegram」などのチャットサービスを通じて送信される。 特にDNSのMXレコードを利用して被害者のメールサービスプロバイダーを特定し、
280blockerプレミアムプラン提供開始!より強力な広告ブロック機能&アップグレードされたDNSフィルタで快適なスマホ体験を | 280blocker
HOMEブログお知らせ280blockerプレミアムプラン提供開始!より強力な広告ブロック機能&アップグレードされたDNSフィルタで快適なスマホ体験を インターネットの普及とともに、広告の種類や量が年々増加しています。画面いっぱいに表示されるバナー広告や、トラッキング広告、ポップアップなど、ユーザーにとって煩わしい広告はストレスの原因になるだけでなく、プライバシー侵害や通信速度の低下といった問題も引き起こします。 こうした課題を解決できるサービスが、280blockerです。これまで、iOS向けに強力な広告ブロック機能を提供し、多くのご利用者様から支持をいただいております。しかし、より高度なブロック機能を求める声をいただいており、その期待に応える形で新たにプレミアムプランの提供を開始します。 1.プレミアムプランの概要 280blocker プレミアムプランは、2025年4月1日より提供開
Safariに特化した広告ブロックアプリ「280blocker」で広告を消してみた、Chromeなど他のアプリも「DNSブロック」で一部の広告を回避可能
広告ブロックアプリ「280blocker」は、主にSafariで表示するウェブサイトで広告をブロックできるアプリです。広告は企業と消費者をつなぐ重要な役割を担っていますが、そうは言ってもあまりに下品な広告や快適なブラウジングを阻害するような広告があふれかえっているのが現状。280blockerでは好ましくない広告を回避しつつ、広告を見てもよいサイトは「ホワイトリスト」に追加して表示することも可能です。そんな280blockerの設定方法や使い方などをまとめました。 「280blocker - 広告ブロック-コンテンツブロッカー」をApp Storeで https://apps.apple.com/jp/app/id1071235820 ◆目次 1:アプリのインストール 2:Safariの広告ブロック 3:DNSブロックでSafari以外でも広告ブロック ◆1:アプリのインストール 280b
DNSリバインディングとは? 攻撃の手法と対策を解説
DNSリバインディングは、2006年頃からある古典的なサイバー攻撃の一つだ。この攻撃では、DNS(Domain Name System)の仕組みを悪用してユーザーのブラウザを経由し、内部ネットワークに不正アクセスを行う。対策の強化が進んだことで一時は沈静化していたが、ネットワークを取り巻く環境の変化により、2022年頃から再び注目されるようになった。 本稿では、EGセキュアソリューションズ 取締役 CTO / 情報処理推進機構(IPA)非常勤研究員 / 技術士(情報工学部門)の徳丸浩氏にDNSリバインディングの特徴や、講じておくべき対策について伺った。 DNSリバインディングとは DNSリバインディングとは、DNSを悪用したサイバー攻撃を指す。この攻撃では、攻撃者が偽のWebサイトとDNSサーバを用意し、ユーザーがウェブブラウザ経由で取得するIPアドレスを巧妙に変更することで、SOP(Sa
はじめに企業ネットワークの伝統的な構成には、Active Directory、ファイルサーバー、メールサーバー、DHCPサーバー、DNSサーバー、NTPサーバー、ファイアウォールなどの基幹システムが含まれています。 これらのシステムは構築以来10年以上、大きな変更なく運用されてきましたが、近年ではその機能の見直しが必要になってきています。 この背景には、社内のネットワークトラフィック増加が挙げられます。デバイスの増加やデジタルトランスフォーメーション(DX)の推進、クラウドサービスの利用拡大などにより、ここ数年で社内のネットワークトラフィックは劇的に増加しました。 そしてこの急増するトラフィックは、ネットワークの要であるDNSサーバーにも大きな負荷をかけ、パフォーマンス低下や障害発生のリスクを増大させています。 また、多くの企業・団体ではオンプレミスのActive DirectoryとDN
【iPhone】ネットが遅い!と感じたときはDNSを変更する
どれも無料なのでお好みのものを使って問題ないのですが、この中から選ぶとすればCloudflareがいいんじゃないかなと思います。 Cloud flareは、インターネット上で最速かつプライバシー優先のDNSサーバーで、アクセスした記録(ログ)は24時間以内に削除されるという特徴があります。なので高速なのにプライバシーの保護性が高く、安心して使えるからです。 iPhoneでDNSサーバーを設定する それではiPhoneでパブリックDNSサーバーを設定してみましょう。 ちなみにiPadでも設定方法は同じです。ちなみに設定できるのはWi-Fiの場合のみです。 Wi-Fiでインターネットに接続している状態で、設定アプリの「WI-Fi」をタップします。 現在接続しているWI-Fiの横にある「i」をタップします。 次の画面が表示されたら、画面下部にある「DNSを構成」をタップします。 表示された画面で
DNSとは?Webサイトのアクセスを可能にする仕組みを解説!
「Webサイトにアクセスできる仕組みって何だろう?」と疑問を抱いたことはありませんか? DNS(ディー・エヌ・エス)は、その疑問を解決するための仕組みです。 この記事では、DNSに関する基礎知識から、DNSサーバーの種類、仕組み、設定方法について詳しく解説します。 ドメイン名とIPアドレスの関係から、初心者にもわかりやすく解説していますので、スムーズにWebサイトやドメイン名が運用できるようになります。 ぜひ参考にしてみてください。
突然サイトアクセスNG「DNS_PROBE_FINISHED_NXDOMAIN」のエラー、お名前ドットコム(お名前.com)メール認証不備が原因だった | Ringo
ある日突然、作成したサイトが表示不可「このサイトにアクセスできません」の無情な表示にオタオタです。エラーのコードは「DNS_PROBE_FINISHED_NXDOMAIN」これを頼りに解決した内容を共有します。 状況はいつものようにサイトアドレスを入力するも、「このサイトにアクセスできません」の表示。ブログの管理画面(WordPress管理画面)でも同様の状況で表示不可でした。 エラーの確認 まず、エラー画面は以下です。 キーは1行だけ表示されてる「DNS_PROBE_FINISHED_NXDOMAIN」の文字です。 「DNS」の文字が出ているのでドメイン系、ネームサーバ系の不具合かな?と思います。 ネームサーバーの設定確認 まず、ネームサーバーの設定確認のため、ドメインを管理している「お名前.com」さんのナビ画面をチェック。 すると、ドメイン詳細の画面に[利用制限中]の文字が! ここか
本記事では、ADとDNSの関係について基本的な仕組みを解説します。 書こうと思ったきっかけ ADを運用する上で、DNSの設定ミスによるトラブルが多いと感じました。 正しい知識を整理し、スムーズなネットワーク管理を実現するために書くことにしました。 初心者にもわかりやすく、実践的な情報を伝えることを目指します。 1. アクティブディレクトリとは? アクティブディレクトリ(Active Directory、AD)は、Microsoftが提供するディレクトリサービスであり、組織内のネットワークリソース(ユーザー、コンピューター、プリンター、ファイル共有など)を一元管理するための仕組みです。 ADはドメインコントローラー(DC)によって管理され、ユーザー認証やアクセス制御の重要な役割を担っています。 2. DNS(ドメインネームシステム)とは? DNS(Domain Name System)は、ド
Azure の PaaS を ExpressRoute や VPN 経由で利用する場合、Private Endpoint によるアクセスがスタンダードな構成となりますが、その際の名前解決をどのように行うべきかは様々なパターンがあります。本記事では名前解決の方法とアーキテクチャのパターンをまとめておりますので、検討する際に参考にしていただけたら幸いです。 Private Endpoint における名前解決の必要性 パブリッククラウド上の PaaS はマルチテナント型で構成されることが多く、ほとんどのサービスで特定のホスト名でのアクセスを要求されます。Application Gateway のように元から IP アドレスだけで接続可能なサービスも一部ありますが、様々な PaaS と連携することが多いクラウドでは基本、ホスト名によるアクセスが前提となります。こちら にも仕組みをまとめてますが、H
SPFにはDNSルックアップ回数という上限があります。 このDNSルックアップ回数というのは、認証するIPアドレスがDNSサーバーに設定されているか確認する回数のことです。 SPFでは、「include:」という記号を使って、複数のIPアドレスを1つにまとめることができます。 この機能を使うと、設定値を入れ子状の階層構造にすることができます。 たとえば、下記のように設定されている場合、DNSルックアップ回数は4回とカウントされます しかし、階層が多くなるとIPアドレスを探すのにかかる時間が長くなってしまいます。 そこで、IPアドレスにたどり着くまでの階層を合計10階層(ルックアップ回数10回)までにしなければいけないという制限が設けられています。 SPFを設定するとき、この制限を超えないように注意しましょう。
DNS
直接数値シミュレーション(Direct Numerical Simulation: DNS)は、基礎方程式に対して一切モデル化を行わないで、乱流解析を行う手法です。 原理的には一番シンプルですが、小さなスケールの渦を解くために非常に細かいメッシュ分割を行う必要があり、計算負荷が極めて大きくなります。 なお、3次元計算で必要なメッシュ数 N とレイノルズ数 Re の関係を示す目安として N = Re 9/4 という式が知られています。 「流体解析の基礎講座」第5章 熱流体解析の基礎 5.9.3 直接数値シミュレーション(Direct Numerical Simulation: DNS) 「パッと知りたい! 人と差がつく乱流と乱流モデル講座」第7回 乱流の計算方法 7.1 DNSの概要
TOP 投稿一覧 技術コラム パッと知りたい! 人と差がつく乱流と乱流モデル講座 第7回 7.1 DNSの概要、7.2 DNSの計算手法 乱流の計算方法(1) 直接数値計算DNS(Direct Numerical Simulation) 7.1 DNSの概要 今回から 乱流 の計算方法についてお話しします。乱流の計算方法は大きく3つあります。それは 直接数値計算(Direct Numerical Simulation: DNS) 、レイノルズ平均モデル(Reynolds-Averaged Navier-Stokes: RANS) 、ラージエディーシミュレーション(Large-Eddy Simulation: LES) です。その中でまずDNSについて説明します。 DNSは 流体 の運動方程式である「 ナビエ・ストークス方程式 」を「直接解く」ために、モデル化を行わない計算方法とよく言われま
ASMでDNSレコードの棚卸しを楽にしてみた
こんにちは、ひろかずです。 前回の記事で実施した、DNSレコードの棚卸しがまあまあ面倒でした。もう少し楽にできたらなと思ったので、一筆書きます。 忙しい人向けの要約 BlackpandaのIR-1という製品のASM機能を使って、検出されたDNSレコードを中心に棚卸しするというアプローチです。 スキャンからレポートの作成まで、ゼロクリックでした。 DNSレコードの厳密な棚卸しとは趣が異なりますが、リスクのあるDNSレコードや外部に公開しているリソースを検出し、それをトリガーにDNSレコードを緩く管理するアプローチはアリなのではないでしょうか。 なにが起きたの? 「サブドメインテイクオーバーされてますよ」というEthical Disclosure(倫理的な開示)を起点として、影響のありそうなDNSレコードを棚卸しを行いました。(前回記事:CN、サブドメインテイクオーバーされたってよ) たくさん
それじゃあ、やっていきましょうか。 1. Pi-Holeをインストールする自分でDNSサーバたてて、いろいろがちゃがちゃやってブロックリストも自分でつくらなきゃいけないなーと思ってたのですが、世の中には便利なソフトがあるんですねぇ。 インストールして設定するだけで構築された広告ブロックDNSサーバが動き出すという便利なソフトがあるじゃないですか。 今回はこれを使ってフィルタリングDNSを構築していきます。 SSHなどで、RasPiの中にはいったら、以下のコマンドでインストール開始 curl -sSL https://install.pi-hole.net | bashすると次のように動き出して、しばらくするとGUI風の画面が表示されて、設定どうすんねんと聞かれます。 [i] Root user check [i] Script called with non-root privileges
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
DNSのセキュリティでNIST文書改訂--「目を向けてほしい」とInfobloxの専門家
新たなPhaaSが登場、DNS情報を悪用してよりだましやすいログイン画面を生成
【D3技術記事】インターネット閲覧速度の改善: DNSサーバーの調査 | ネットアテスト
Active Directory入門:ドメインコントローラーを支えるDNSの役割、SRVレコード、動的更新、フォレスト管理を解説 - Qiita
Azure Private Endpoint のための DNS 構成パターン - Qiita
SPFのDNSルックアップ回数の上限・調査方法・上限を超えた時の対応方法 | 【公式】PR TIMESヘルプセンター
パッと知りたい! 人と差がつく乱流と乱流モデル講座 第7回 7.1 DNSの概要、7.2 DNSの計算手法
RasPi上に広告ブロックDNSを構築して、快適インターネッツライフをおくる方法|スフォルツァ