タグ

関連タグで絞り込む (115)

タグの絞り込みを解除

DNSに関するreika221のブックマーク (136)

  • 「1.1.1.1 は一部の多段 CNAME を解決してくれない」改め「makeshop.jp は 1.1.1.1 をブロックしている」

    2023/09/20 追記 以下で有識者からコメントをいただきました。 makeshop.jp は 1.1.1.1 を遮断しているらしく、記事はまさに makeshop.jp で制作したページが見れないことに起因した話題であったため、多段 CNAME は無関係でした。 コメント頂いた皆様、ありがとうございました! 1.1.1.1 をブロックしている SaaS があると思わずに首を傾げていた頃の記事 disclaimer Dig Web Interface を用いて振る舞いを観測した結果、 1.1.1.1 のみ異なる結果を返したことから記事のようなタイトルを付けていますが、 1.1.1.1 の振る舞いが正しい可能性もあります。 ことのはじまり とある SaaS でカスタムドメインを利用するため、 CNAME を以下のように設定したところ、 1.1.1.1 もしくは 1.0.0.1 をネー

    「1.1.1.1 は一部の多段 CNAME を解決してくれない」改め「makeshop.jp は 1.1.1.1 をブロックしている」
    reika221
    reika221 2023/09/19
    リンク

  • Let's Encrypt 証明書の自動更新システムを作る - Hatena Developer Blog

    この記事は はてなエンジニア Advent Calendar 2018 11日目の記事です. こんにちは,システムプラットフォーム部でSREをしているid:cohalzです. はてなでは証明書を自動更新してくれる仕組みを作っており,今回はその紹介をします. はてなの証明書自動更新といえば,はてなブログの独自ドメインにおける証明書自動更新システムのことを思い浮かべる人もいるかも知れません. 今回紹介するのは,そのシステムとは違う,開発チーム用に向けて作成したシステムとなります. ここではブログの方のシステムについて紹介は行いませんが,少し前にGeekOut様にてはてなブログのHTTPS化に関する記事が公開されましたのでそちらをご覧ください. geek-out.jp ブログのシステムと何が違うのか まずはじめに,何故ブログと別のシステムを作成したかについて説明します. 大きな違いはシステムで使

    Let's Encrypt 証明書の自動更新システムを作る - Hatena Developer Blog

  • iPhoneのhostsファイルを書き換えないでホスト名を名前解決する方法 これくらいブログ

    設定手順はここに記載されてある通りです。 テストPC側の設定 まずFiddlerをダウンロードしテストPCにインストール(.Net Frameworkを事前にインストール)。 インストールしたらFiddlerを設定します。ToolsメニューからFiddler Optionsの画面を開く。 ConnectionsタブでAllow remote computers to connectをチェック入れる。 ConnectionsタブでAct as system proxy on startupにチェックが入っていることを確認。 ConnectionsタブでFiddler listes on port:8888でポート番号が入力されていることを確認。 Fiddlerを再起動してFileメニューのCapture Trafficが有効を確認。 テストPCでipconfigにてIPアドレスを確認。 iP

  • Zone Apex (Naked Domain) CDN | J-Stream CDN情報サイト

    Zone APEXとは? (DNS)ゾーンAPEX(エイペックス)とは、以下のようにサブドメインを含まないドメイン名を指します: example.jp (not www.example.jp) example.com  (not www.example.com) “APEX”とは”頂点”を意味し、”ゾーンAPEX”=”ゾーンの頂点”=”サブドメインを含まない、ドメインのもっとも短い表記”を意味します。また、別名としては以下のようなものがあります: Apex Domain(アペックス・ドメイン) “APEXドメイン”=”ドメインの頂点”という意味で同様に使われます Naked Domain (ネイキッド・ドメイン), Bare Domain(ベア・ドメイン) 余計なものがないという意味で裸を意味する”ネイキッド”もしくは”ベア”が使われます Root Domain(ルート・ドメイン) 大

    Zone Apex (Naked Domain) CDN | J-Stream CDN情報サイト

  • CNAMEレコードにZone Apexをマッピングできない件について - サーバーワークスエンジニアブログ

    こんにちは、技術2課の下山です。 ELBは自動で冗長化され、変動する複数のIPアドレスを持つので、ELBを作成するとアクセスのためのエンドポイントがAWSから払い出されます。 例えばelb-xxxx.ap-northeast-1.elb.amazonaws.comなどです。 ※xxxxには適当な数字の列が入ります。 このDNS名をAmazon Route 53のAliasレコード(後ほど説明します)にマッピングしてドメインでアクセスするというのはよくある話ですが、何故CNAMEではなくAliasなのでしょうか。 CNAMEレコードのルール等についてまとめてみました。 DNSの基的な考え方はこちらをご覧ください。続編もあると聞いてますので、乞うご期待。 【インフラ初心者】サーバーもネットワークも全然知らない新人が語ってみた!ーDNS編①ー 1.用語のおさらい 以下では、example.co

    CNAMEレコードにZone Apexをマッピングできない件について - サーバーワークスエンジニアブログ

  • DNSのオンラインチェックツール - Qiita

    DNSのオンラインチェックツール集をメモする記事.色々ありますが,個人的に便利だと思ったものをリストアップしてます.見つけ次第更新. DNSSECを確認できるサイト http://dnsviz.net/ 図で視覚的に見せてくれて,どこまでが信頼できるかをわかりやすく見せてくれます. https://www.zonemaster.fr/ DNS Delegationをトレースして見せてくれるサイト http://dns.squish.net/ 個人的に好きなサイト.全て辿ってくれるのでわかりやすい. http://simpledns.com/lookup-dg.aspx dns.squishに比べてシンプルにテキストで表示してくれます. ちなみにローカルで動作するものも公開されてます.https://github.com/squish/dnstraverse # gem install dn

    DNSのオンラインチェックツール - Qiita
    reika221
    reika221 2017/07/28
    リンク

  • DNSViz | A DNS visualization tool

    DNSViz is a tool for visualizing the status of a DNS zone. It was designed as a resource for understanding and troubleshooting deployment of the DNS Security Extensions (DNSSEC). It provides a visual analysis of the DNSSEC authentication chain for a domain name and its resolution path in the DNS namespace, and it lists configuration errors detected by the tool. Your feedback is appreciated.

  • www.twitch.tvの名前が引けない、もしくはチェックサムが0x0000のUDPパケットの件のまとめ - (ひ)メモ

    先に原因を書いておくと、 チェックサムが 0x0000 のUDPパケットが戻ってくると、自分の環境では「どこか」で再計算された誤ったチェックサムが付与され、チェックサムが合わないのでユーザーランドに届く前に破棄されていました。 以下、詳しく。 ことの始まりは、自宅でtwitchでSplatoon(先日ようやくSになりました!)の動画配信を見ようとしたのですがアクセスできないのに気づいたことでした。 ブラウザに表示されるエラーメッセージからして名前が引けないようなので、digで試してみたら引けませんでした。(10.6.25.2は宅内のキャッシュサーバー(djbdns)) $ dig www.twitch.tv @10.6.25.2 (しばらくだんまり) ; <<>> DiG 9.9.5-3ubuntu0.7-Ubuntu <<>> www.twitch.tv @10.6.25.2 ;; gl

    www.twitch.tvの名前が引けない、もしくはチェックサムが0x0000のUDPパケットの件のまとめ - (ひ)メモ

  • DNSベンチマーク – DNSBench | ぽーたぶるっ!

    Windows7 SP1 64bit で試用した 使い方 起動のしかた ダウンロードした「DNSBench.exe」を実行する。 起動したところ。 使い方 Nameservers タブを選択する。 Run Benchmark をクリックする。 ベンチマーク中。 ベンチマーク終了。NotNow をクリックする。 ベンチマーク結果を閲覧する。 バーが短いほど応答が速い。 129.250.35.250 / 129.250.35.251198.153.192.1 / 198.153.194.18.8.8.8 / 8.8.4.4 今回使用したところでは、上記のような設定が考えられるだろう。 そのほか Name タブ。 Owner タブ。 Status タブ。 # DNS の中には付加機能を持っているものもある

  • サイトオープン直前!紙一重のタイミングでDNS Aレコード設定 - Qiita

    サイト開設のどれくらい前に DNS Aレコードを設定すべきか とある大規模アクセスのある Webサイトが、オープンの数秒前ギリギリになって Aレコードを設定しているのを目撃した、 というお話。 あくまでも外からの観測による考察なので、もし実際に試す場合は諸条件に注意したほうが良いと思う。 (少し更新した) TL;DR ティザーサイト repusmyt.com のカウントダウン 日で有名なとあるバンドが 2016年1月8日、十何年ぶりの再結成を発表した。 発表の20日ほど前から、謎のカウントダウンを行うティザーサイト http://repusmyt.com/ が準備されていた(現在はバンドのwebページにリダイレクトされる)。このサイトで巧妙なマウスドラッグをすると、バンドの再結成をほのめかす謎めいた画像がいろいろ現れるようになっており、ファンの間で話題を呼んだ。 カウントが 0 になった

    サイトオープン直前!紙一重のタイミングでDNS Aレコード設定 - Qiita

  • DMM inside

    なぜDMMがweb3に参入したのか。Seamoon Protocolが目指す新たなエンタメ体験の未来とは

    DMM inside

  • DNS AMP Check

    ネームサーバ診断 「DNSの再帰的な問合せを使ったDDoS攻撃」の踏み台になる可能性に関する診断です。 好ましくない設定(キャッシュを応答する)のサーバは毒入れに対しても脆弱となります。 放っておくと、大変なことになりますよ。 あなたのお使いの機器をチェックします。(IPv6未対応 mOm) 調べたいドメインがあればどうぞ (サブドメインも可ですが一部手抜きで診断できないかもしれません)。 その権威サーバが問題のある設定でキャッシュサーバを兼ねているとNGとなります。 ドメイン名 (診断に時間のかかる場合があります) 大量のドメインのチェックを行うとアクセス制限をさせて頂くかもしれません。ご利用は控えめに ;-) Lame Delegation など総合的な診断はDNS健全性チェッカーをどうぞ 参考: DNS の再帰的な問合せを使った DDoS 攻撃に関する注意喚起 DNS の再帰的な問合

  • 外部からのセキュリティチェックやDNSチェックに便利な「ViewDNS.info」 | Act as Professional

    去年のGWはWebサービスの開発に勤しんでいましたが、今年はまだ予定が決まっていない@HIROCASTERでございませう。 最近はVPSやEC2がお手軽に利用できることになったことから、自前でサーバ環境を用意する人も多い世の中です。 そこで、最低限、意識して頂きたいのが外部からのアクセスチェックです。 外部からのポートスキャンやFirewallなど外部からチェックするのに便利な ViewDNS.info – Your one source for DNS related tools!をご紹介します。 パッと見ただけでも、数多くのツールが並んでいます。IPやドメインを入れればすぐに使えるものがズラリ!! Webサービス公開する際にはFirewall Test や Port Scanner は実施しておきたいですね。 ネットワークエンジニアインフラエンジニアにとって便利そうな機能もたくさんあ

    外部からのセキュリティチェックやDNSチェックに便利な「ViewDNS.info」 | Act as Professional

  • (緊急)複数のDNSソフトウェアにおける脆弱性(システム資源の過度な消費)について(2014年12月25日更新)

    --------------------------------------------------------------------- ■(緊急)複数のDNSソフトウェアにおける脆弱性(システム資源の過度な消費) について(2014年12月9日公開) - BIND 9では権威DNSサーバーにも限定的に影響、バージョンアップを強く推奨 - 株式会社日レジストリサービス(JPRS) 初版作成 2014/12/09(Tue) 最終更新 2014/12/25(Thu) (米国The CERT Divisionの注意喚起・Vendor Informationへのリンクを追加) --------------------------------------------------------------------- ▼概要 BIND 9・Unbound・PowerDNS Recursorを含む複

  • Route 53のPrivate DNS対応を試してみた | DevelopersIO

    ウィスキー、シガー、パイプをこよなく愛する大栗です。 DNSサービスであるRoute 53がVPC内のPrivate DNSをサポートしたので試してみました。 Route 53の設定 Route 53でHosted Zoneを作成します。今まで見慣れないTypeとVPC Idが出てきます。TypeでPublic DNSかPrivate DNSを選択します。 ドメイン名を"maroon1st.local"としてドメインを作成して、Typeを"Private Hosted Zone for Amazon VPC"に設定して、対象のVPCを関連付けます。 作成したHosted Zoneでレコードを作成します。ここではRDSのエンドポイントにCNAMEを設定しました。 この後、既存のDNSキャッシュが消えるまで待ちます。(DNSは「浸透」しませんよ) digコマンドで確認すると、以下の様に表示され

    Route 53のPrivate DNS対応を試してみた | DevelopersIO

  • 複数の国内サイトがドメイン名ハイジャックされた件をまとめてみた - piyolog

    2014年11月5日にJPCERT/CC、JPRSがドメイン名ハイジャックに関する注意喚起を公開しました。また同日日経済新聞社が同社サイトがこの攻撃を受けていたことを速報で報じました。*1 ここでは関連情報をまとめます。 注意喚起・対策 JPCERT/CC 登録情報の不正書き換えによるドメイン名ハイジャックに関する注意喚起 JPRS (緊急)登録情報の不正書き換えによるドメイン名ハイジャックとその対策について(2014年11月5日公開) JPRS (PDF) 補足資料:登録情報の不正書き換えによるドメイン名ハイジャックとその対策について JPNIC IPアドレス・AS番号/ドメイン名に関する登録情報の不正書き換えに関する注意喚起 タイムライン 日付 出来事 9月第1週 Volexityが日経で不正なサイトへの接続を確認。 10月9日 VolexityがBlog記事を公開。 10月15日

    複数の国内サイトがドメイン名ハイジャックされた件をまとめてみた - piyolog

  • Ansible で EC2 インスタンスを起動して、Route53 に Public DNS を登録する

    Home > Ansible | AWS > Ansible で EC2 インスタンスを起動して、Route53 に Public DNS を登録する Ansible は、構成管理ツールとして認知されていますが、AWS 関連のモジュールが多数実装されており、各コンポーネントの起動や設定ができます。 このエントリでは、Ansible で、検証環境用の EC2 インスタンスを起動して、その Public DNS をRoute 53 に登録してみます。 以前書いたこのエントリの内容 を Ansible で自動化するイメージですね。 準備 今回は、AWS を操作するので、PythonAWS SDK である boto をインストールしておきます。boto は、pip なり、yum なりでインストールできます。 OSX $ pip install boto RHEL / CentOS $ rpm

  • Knot DNS

    Bugfixes: knotd: insufficient metadata check can cause journal corruption knotd: missing zone timers initialization upon purge knotd: missing RCU lock in … Open source Knot DNS is open-­source. It is com­pletely free to down­load and use. The source code is avail­able un­der GPL 3+ li­cense. Our de­vel­op­ment pro­cess is trans­par­ent and driv­en by the needs of com­munity and donat­ing user­s. T

    reika221
    reika221 2014/08/22
    リンク

  • Amazon EC2から負荷テストを行うときの落とし穴と対策 | DevelopersIO

    ども、大瀧です。 ここのところ新機能を追いかける記事ばかりだったので、今回は少し毛色の異なるノウハウ系を書いてみます。 負荷テストの前置き(読み飛ばし可) 「Webサイトがテレビ番組で紹介されることになった!大幅なアクセス増がやってくる!」という場合に、ロードバランササービスのElastic Load Balancing(ELB)やCDNのCloudFrontなどスケールするサービスを組み合わせ乗り切るというのは、クラウドらしい柔軟性の高さを活かせる典型な例かと思います。実際、弊社の事例でも多くのお客様に提供し、ご好評をいただいています。 これらのサービスを構成するにあたり、実際のアクセス増に耐えられるか試すため負荷テストを実施することも多いと思いますが、大規模なケースになってくると難しいのが負荷テストを実施するマシンの確保です。これについてもAmazon EC2であれば、Auto Sca

    Amazon EC2から負荷テストを行うときの落とし穴と対策 | DevelopersIO
    reika221
    reika221 2014/08/09
    リンク

  • DNSサーバーをオープンリゾルバーにしない

    今年に入って、DNSの再帰的な問い合わせを使ったDDos攻撃が報告されているようです。 DNSキャッシュサーバーとして運用している場合でも、制限を設けて適切に設定をしておかないと、 DDos攻撃の踏み台にされてしまいます。 詳しくはこちらのサイトを参考にしてください。 http://www.jpcert.or.jp/pr/2013/pr130002.html 管理しているサーバーがオープンリゾルバーになっていないかどうかを確認するサイトが開設されています。 http://www.openresolver.jp/ OSやBINDのバージョンによっても異なりますが、設定例をご紹介します。 まず、オープンリゾルバーになっていないかを確認します。 前述したオープンリゾルバー確認サイトも確認できますが、ここではコマンドラインで確認します。 $ wget -qO - http://www.openre

    DNSサーバーをオープンリゾルバーにしない
    reika221
    reika221 2014/07/28
    リンク
  • 1 2 3 4 5 6 7 次のページ

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.