Amazon Route 53 プロファイルで AWS PrivateLink の DNS 管理を効率化 | Amazon Web Services
Amazon Web Services ブログ Amazon Route 53 プロファイルで AWS PrivateLink の DNS 管理を効率化 本記事は 2025 年 2 月 18 日に公開された ”Streamline DNS management for AWS PrivateLink deployment with Amazon Route 53 Profiles” を翻訳したものです。 はじめに AWS PrivateLink インターフェイスエンドポイントを採用するエンタープライズ企業における主な課題は、導入プロセスの効率化、エンドポイント数の最小化、コストの最適化です。これらの課題に対処するための実績あるアプローチは、AWS Transit Gateway と Amazon Route 53 Resolver を組み合わせて使用し、複数の Amazon Virtual
Infobloxは2025年3月27日(現地時間)、フィッシング攻撃者がDNS over HTTPS(DoH)とDNSのMXレコードを悪用して動的にフィッシングページを配信していると発表した。今回のサイバー攻撃者はフィッシング・アズ・ア・サービス(PhaaS)プラットフォームを運営し、100以上のブランドを模倣する偽のログインページを提供しているとされる。 DoHとMXレコードを悪用した最新PhaaSの実態とは? このPhaaSプラットフォームはスパムメールの大量送信や「WordPress」で作られたWebサイトの侵害、広告技術インフラのオープンリダイレクトの悪用など、多様な手法によってフィッシングコンテンツを拡散している。さらに、盗まれた認証情報は「Telegram」などのチャットサービスを通じて送信される。 特にDNSのMXレコードを利用して被害者のメールサービスプロバイダーを特定し、
EC2にDNSサーバを構築してRoute53インバウンドエンドポイントへのフォワードを試す(PrivateLinkを使用する方法) - Qiita
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? 内容 下記オンプレミスからAWS上の名前解決の検証を行う記事の別パターンとなります。両方ともオンプレミスのDNS設定にDNSインバウンドエンドポイントへのフォワード設定を行い、Route53のプライベートホストゾーン内のレコードで名前解決を行います。下記記事との違いはPrivateLinkを使用して接続する点です。サービス提供側でEndpoint Service、サービス接続側でVPCエンドポイントを作成して接続します。Endpoint Service作成時にプライベートDNS名を有効化することで、PrivateLink接続時に、カスタ
イタリアの通信規制当局であるAGCOMは、サッカーの試合の違法配信を阻止するため、ミラノの裁判所に対して「Googleが違法配信サイトをブロックしていない」として訴訟を提起しました。この訴訟で、裁判所がGoogleに対してパブリックDNSサーバーを直ちに無効化するよう命じています。 Italy demands Google poison DNS under strict Piracy Shield law - Ars Technica https://arstechnica.com/gadgets/2025/03/italian-court-orders-google-to-block-iptv-pirate-sites-at-dns-level/ イタリアでは長年にわたって同国のプロサッカーリーグであるセリエAのサッカーの試合が違法配信されていることが問題視されてきました。イタリアではこ
はじめに AWS EC2とWindows Appを使ってMacの中にWindowsを立ち上げ、DNSサーバーを構築してみました まだ3回しか投稿してないですが、自分史上最長の記事になってしまいました。 スクロールが大変でしたら「DNSサーバーとは?」だけでも読んでいってください DNSサーバーとは? 引用画像:https://sskshogo.com/2023/02/21/3584/ ドメイン名(gxxxle.comとかyxhxx.co.jpとか)をIPアドレスに変換するやつです。 なぜ変換するのかというと、 ドメイン名のままではパソコンが理解できないためです。 逆にIPアドレスを人間が覚えやすくするために変換したのがドメイン名です。 ドメイン名からIPアドレスに変換するのを「正引き(forward lookup))」 IPアドレスからドメイン名に変換するのを「逆引き(reverse lo
280blockerプレミアムプラン提供開始!より強力な広告ブロック機能&アップグレードされたDNSフィルタで快適なスマホ体験を | 280blocker
HOMEブログお知らせ280blockerプレミアムプラン提供開始!より強力な広告ブロック機能&アップグレードされたDNSフィルタで快適なスマホ体験を インターネットの普及とともに、広告の種類や量が年々増加しています。画面いっぱいに表示されるバナー広告や、トラッキング広告、ポップアップなど、ユーザーにとって煩わしい広告はストレスの原因になるだけでなく、プライバシー侵害や通信速度の低下といった問題も引き起こします。 こうした課題を解決できるサービスが、280blockerです。これまで、iOS向けに強力な広告ブロック機能を提供し、多くのご利用者様から支持をいただいております。しかし、より高度なブロック機能を求める声をいただいており、その期待に応える形で新たにプレミアムプランの提供を開始します。 1.プレミアムプランの概要 280blocker プレミアムプランは、2025年4月1日より提供開
はじめに AWS EC2とWindows Appを使ってMacの中にWindowsを立ち上げ、DNSサーバーを構築してみました まだ3回しか投稿してないですが、自分史上最長の記事になってしまいました。 スクロールが大変でしたら「DNSサーバーとは?」だけでも読んでいってください DNSサーバーとは? 引用画像:https://sskshogo.com/2023/02/21/3584/ ドメイン名(gxxxle.comとかyxhxx.co.jpとか)をIPアドレスに変換するやつです。 なぜ変換するのかというと、 ドメイン名のままではパソコンが理解できないためです。 逆にIPアドレスを人間が覚えやすくするために変換したのがドメイン名です。 ドメイン名からIPアドレスに変換するのを「正引き(forward lookup))」 IPアドレスからドメイン名に変換するのを「逆引き(reverse lo
はじめに企業ネットワークの伝統的な構成には、Active Directory、ファイルサーバー、メールサーバー、DHCPサーバー、DNSサーバー、NTPサーバー、ファイアウォールなどの基幹システムが含まれています。 これらのシステムは構築以来10年以上、大きな変更なく運用されてきましたが、近年ではその機能の見直しが必要になってきています。 この背景には、社内のネットワークトラフィック増加が挙げられます。デバイスの増加やデジタルトランスフォーメーション(DX)の推進、クラウドサービスの利用拡大などにより、ここ数年で社内のネットワークトラフィックは劇的に増加しました。 そしてこの急増するトラフィックは、ネットワークの要であるDNSサーバーにも大きな負荷をかけ、パフォーマンス低下や障害発生のリスクを増大させています。 また、多くの企業・団体ではオンプレミスのActive DirectoryとDN
G-gen の藤岡です。当記事では、Google Cloud(旧称 GCP)の Compute Engine(以下 GCE)のインスタンス名の重複について、2 種類の内部 DNS タイプの観点から深堀していきます。 はじめに インスタンス名の重複 検証結果 サービスの概要 メタデータサーバー GCE と内部 DNS 内部 DNS 内部 DNS タイプ 設定方法 確認方法 検証 前提条件 例外 作成コマンド 作成順序 結果 まとめ はじめに インスタンス名の重複 コンソールや gcloud コマンドで GCE インスタンスを作成する際に、以下のようなエラーが出る場合があります。これはインスタンス名が既存のものと重複している場合に表示されます。 ERROR: (gcloud.compute.instances.create) Could not fetch resource: - The re
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? 初めに 書籍DNSがよくわかる教科書を読んで得たことを自分なりの表現でアウトプットし、知識を定着させることを目的としています。 この書籍は書店でたまたま見かけ、タイトルと序盤の内容を見て、DNSの知識に乏しい自分に合っていると思ったため、購入に至りました。 書籍紹介 DNSについて、基礎的なことから運用に関わる内容まで幅広く網羅している書籍です。 書籍内では、前半が基礎編でDNSに関しての知識的なところをカバーしています。後半に入ると、コマンドラインツールの紹介や、運用に関わる内容となっています。 運用面のお話も登場しますが、DNSの基
【iPhone】ネットが遅い!と感じたときはDNSを変更する
どれも無料なのでお好みのものを使って問題ないのですが、この中から選ぶとすればCloudflareがいいんじゃないかなと思います。 Cloud flareは、インターネット上で最速かつプライバシー優先のDNSサーバーで、アクセスした記録(ログ)は24時間以内に削除されるという特徴があります。なので高速なのにプライバシーの保護性が高く、安心して使えるからです。 iPhoneでDNSサーバーを設定する それではiPhoneでパブリックDNSサーバーを設定してみましょう。 ちなみにiPadでも設定方法は同じです。ちなみに設定できるのはWi-Fiの場合のみです。 Wi-Fiでインターネットに接続している状態で、設定アプリの「WI-Fi」をタップします。 現在接続しているWI-Fiの横にある「i」をタップします。 次の画面が表示されたら、画面下部にある「DNSを構成」をタップします。 表示された画面で
DNSとは?Webサイトのアクセスを可能にする仕組みを解説!
「Webサイトにアクセスできる仕組みって何だろう?」と疑問を抱いたことはありませんか? DNS(ディー・エヌ・エス)は、その疑問を解決するための仕組みです。 この記事では、DNSに関する基礎知識から、DNSサーバーの種類、仕組み、設定方法について詳しく解説します。 ドメイン名とIPアドレスの関係から、初心者にもわかりやすく解説していますので、スムーズにWebサイトやドメイン名が運用できるようになります。 ぜひ参考にしてみてください。
さくらのレンタルサーバを参照させるための、DNSレコードをご案内いたします。 他社ネームサーバーをご利用中であっても、DNSレコードを設定すれば、さくらのレンタルサーバを参照させることができます。 注意事項 DNSレコードを追加・編集する前に、さくらのレンタルサーバのサーバーコントロールパネルにて「ドメイン追加」を行ってください。 ただしお試し期間中は、移管していない他社ドメインの「ドメイン追加」ができません。 ※本登録(入金確認)を行えば、お試し期間中でも設定が可能です。 DNSレコードの追加や編集を行った後、インターネット上に反映されるまでに数時間~48時間ほどかかる場合があります。 DNSレコードを追加・編集したことにより発生した障害等について弊社では対応をいたしかねます。十分ご注意の上、設定ください。 DNSレコード一覧 レコードの記述内容の詳細はサポート対象外であり、以下はあくま
GitLab の Pages とか Environments とかは DNS、しかもワイルドカードレコードが必須なわけですが、手許でさくっと試せるようにしたくて、おうち DNS を立てることにしました。 用意した環境は、とりあえず、今使っている Windows 10 マシンに VMware Workstation Player で立てた Ubuntu 20.04 LTS の VM です。省エネで常時動作させるために Rapsberry Pi 4 でやってみたかったんだけど、超品薄[1]なため一旦断念。そのうち買って移したいところです。 始める前に: Ubuntu のローカルリゾルバー 今回これをやり始めて初めて知ったんですが[2]、Ubuntu は "systemd-resolved" というローカルリゾルバーサービスを介して名前解決をしています。図にするとこんな感じ。 で、どうやら /e
本記事では、ADとDNSの関係について基本的な仕組みを解説します。 書こうと思ったきっかけ ADを運用する上で、DNSの設定ミスによるトラブルが多いと感じました。 正しい知識を整理し、スムーズなネットワーク管理を実現するために書くことにしました。 初心者にもわかりやすく、実践的な情報を伝えることを目指します。 1. アクティブディレクトリとは? アクティブディレクトリ(Active Directory、AD)は、Microsoftが提供するディレクトリサービスであり、組織内のネットワークリソース(ユーザー、コンピューター、プリンター、ファイル共有など)を一元管理するための仕組みです。 ADはドメインコントローラー(DC)によって管理され、ユーザー認証やアクセス制御の重要な役割を担っています。 2. DNS(ドメインネームシステム)とは? DNS(Domain Name System)は、ド
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? Azure DNS Private DNS Resolver が Public Preview (2022/05/16) GA (2022/10/12) となりました。この機能を利用することでオンプレから Private DNS zone へ名前解決要求を転送できるようになりますので、Azure 上にフォワーダーとして機能する DNS サーバーを構成する必要がなくなります。公開情報でも高可用性や運用費用の削減、高パフォーマンス等の利点があげられています。 実際に検証を行い、検証の中で確認した留意点等をまとめてみましたので利用する際はご一
個人的な備忘録:Cloudflareが提供する最速DNS「1.1.1.1」を試したところ、インターネットが驚くほど速くなった話 - Qiita
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article?
Azure の PaaS を ExpressRoute や VPN 経由で利用する場合、Private Endpoint によるアクセスがスタンダードな構成となりますが、その際の名前解決をどのように行うべきかは様々なパターンがあります。本記事では名前解決の方法とアーキテクチャのパターンをまとめておりますので、検討する際に参考にしていただけたら幸いです。 Private Endpoint における名前解決の必要性 パブリッククラウド上の PaaS はマルチテナント型で構成されることが多く、ほとんどのサービスで特定のホスト名でのアクセスを要求されます。Application Gateway のように元から IP アドレスだけで接続可能なサービスも一部ありますが、様々な PaaS と連携することが多いクラウドでは基本、ホスト名によるアクセスが前提となります。こちら にも仕組みをまとめてますが、H
DNS 認証を使用してリージョン Google マネージド証明書をデプロイする | Certificate Manager | Google Cloud
このチュートリアルでは、Certificate Manager を使用して、DNS 認可を使用してリージョン Google マネージド証明書をリージョン外部アプリケーション ロードバランサまたはリージョン内部アプリケーション ロードバランサにデプロイする方法について説明します。 グローバル外部ロードバランサまたはクロスリージョン ロードバランサにデプロイする場合は、以下をご覧ください。 DNS 認証を使用して、グローバル Google マネージド証明書をデプロイする DNS 認証を使用してクロスリージョン Google マネージド証明書をデプロイする 目標 このチュートリアルでは、次のタスクを行う方法を説明します。 Certificate Manager を使用して、DNS 認証で公的に信頼できる証明書機関によって発行された Google マネージド証明書を作成します。リージョン Goog
Windowsクライアントに条件によってDNSを使い分けられる機能があった(知らなかった!)|胡田@Microsoft MVP(2014~) / Masahiko Ebisuda
いやー。ずっと触っていても知らない機能が山ほどありますね。WindowsクライアントにおいてDNSサーバーの使い分けは基本的にできない…とずっと思っていたのですが、Microsoft Entra Private Accessの動作確認の中で、それができるのだということを知りました。 具体的には下図の「プライベートDNS」の機能をみても裏でどういう実装になっているのかわからなかったんです。 Microsoft Entra Private AccessでプライベートDNSを指定する画面大抵のものは設定画面を見れば「あーきっと裏側でこういう機能をこういう風に構成して実現しているんだろうな」と想像がつくのですが、これに関してはWindowsクライアント上でどのように実現されているのか想像がつきませんでした。 「DNSのサフィックスがdev1.ebisuda.netであれば名前解決のトラフィックをト
最も早い切り替え時間が1:30 最も遅い切り替え時間は4:56という結果となりました。 上振れて遅かった4:56秒については、CloudWatch Alarm側ですぐに異常を検知していましたが、ヘルスチェック側の反応が遅れているような挙動でした。 このような原因不明の外れ値を除けば、プロセス停止から概ね1:30~:2:30で切り替わる傾向が見られました。切り替え時間のばらつきもCloudWatchインターバル(60秒)内で収まっているようです。 まとめ 今回の検証で、1:30〜2:30程度で切り替えが行われることを確認できました。 ただし、再現性と原因も不明ですが、まれに切り替え時間が遅くなることもあるため、厳密なRPO/RTOが求められるようなシステムでの採用は慎重に検討したほうが良さそうです。 また、TTLを短くしすぎるとRoute 53の料金が高額になるリスクもある点はご注意ください
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? Azure DNS Private DNS Resolver が Public Preview (2022/05/16) GA (2022/10/12) となりました。この機能を利用することでオンプレから Private DNS zone へ名前解決要求を転送できるようになりますので、Azure 上にフォワーダーとして機能する DNS サーバーを構成する必要がなくなります。公開情報でも高可用性や運用費用の削減、高パフォーマンス等の利点があげられています。 実際に検証を行い、検証の中で確認した留意点等をまとめてみましたので利用する際はご一
【DNS】ローカルネット内のサーバへの接続でIPアドレスを打たなくて良いようにする【Dnsmasq】 - Qiita
@@ -16,9 +16,9 @@ # these requests from bringing up the link unnecessarily. # Never forward plain names (without a dot or domain part) -#domain-needed +domain-needed # Never forward addresses in the non-routed address spaces. -#bogus-priv +bogus-priv # Uncomment these to enable DNSSEC validation and caching: # (Requires dnsmasq to be built with DNSSEC option.) @@ -55,7 +55,7 @@ # If you don't want
セキュアなDNS設定
インターネットを利用する際に欠かせないDNS(Domain Name System)は、私たちがウェブサイトにアクセスするための重要な役割を果たしています。しかし、通常のDNSにはいくつかのセキュリティ上の問題点があります。本記事では、DNSの基本的な仕組みからその問題点、そして最新のセキュアなDNS設定方法であるDoH(DNS over HTTPS)について詳しく解説します。 DNSとは DNS(Domain Name System)は、インターネット上のドメイン名をIPアドレスに変換するシステムです。例えば、”homenetlab.info”というドメイン名を入力すると、DNSがそのドメイン名を対応するIPアドレス(例: 93.184.216.34)に変換し、ウェブサイトにアクセスできるようにします。この変換がなければ、ユーザーはウェブサイトにアクセスする際にIPアドレスを直接入力しな
ASMでDNSレコードの棚卸しを楽にしてみた
こんにちは、ひろかずです。 前回の記事で実施した、DNSレコードの棚卸しがまあまあ面倒でした。もう少し楽にできたらなと思ったので、一筆書きます。 忙しい人向けの要約 BlackpandaのIR-1という製品のASM機能を使って、検出されたDNSレコードを中心に棚卸しするというアプローチです。 スキャンからレポートの作成まで、ゼロクリックでした。 DNSレコードの厳密な棚卸しとは趣が異なりますが、リスクのあるDNSレコードや外部に公開しているリソースを検出し、それをトリガーにDNSレコードを緩く管理するアプローチはアリなのではないでしょうか。 なにが起きたの? 「サブドメインテイクオーバーされてますよ」というEthical Disclosure(倫理的な開示)を起点として、影響のありそうなDNSレコードを棚卸しを行いました。(前回記事:CN、サブドメインテイクオーバーされたってよ) たくさん
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
新たなPhaaSが登場、DNS情報を悪用してよりだましやすいログイン画面を生成
イタリアが海賊版防止法に基づきGoogleに対してDNSの無効化を要求、セリエAの違法配信規制のため
【初心者向け】DNSサーバーを立てて名前解決してみた - Qiita
【初心者向け】DNSサーバーを立てて名前解決してみた - Qiita
【D3技術記事】インターネット閲覧速度の改善: DNSサーバーの調査 | ネットアテスト
GCE の内部 DNS タイプとインスタンス名の関係 - G-gen Tech Blog
「DNSがよくわかる教科書」を読んだ - Qiita
独自ドメインを利用する際の DNS レコードを知りたい | さくらのサポート情報
Dnsmasq で おうち DNS on Ubuntu 20.04 LTS
Active Directory入門:ドメインコントローラーを支えるDNSの役割、SRVレコード、動的更新、フォレスト管理を解説 - Qiita
Azure DNS Private Resolver を利用してオンプレから名前解決を行う - Qiita
Azure Private Endpoint のための DNS 構成パターン - Qiita
Route 53 DNSフェイルオーバー(CloudWatch Alarm)の切り替え時間を測定する - Qiita
Azure DNS Private Resolver を利用してオンプレから名前解決を行う - Qiita