2012年5月1日(火) ■ 無題 _ 八代から球磨川をさかのぼり、噴火がヤバい霧島を越えて桜島へ。そしてフェリーで鹿児島に渡り、指宿に向かう途中の道の駅まで。 _ 今日も朝は天気がよかったんだけど、だんだん曇ってきて日が落ちるころにはとうとう雨に。そして晴れていた朝は球磨川沿いにある球泉洞という太陽とは無縁の鍾乳洞の中。貴重な晴れの時間をなんともったいない。そしてふたたび手ぶれ写真を量産するの巻。高感度に強いカメラと明るいレンズを下さい。 _ 新燃岳の火山活動が続いてるのは知ってたけど、最近はあまりニュースにもならないので平気かなと思いこんでた。が、やっぱり甘いね。だいたい半径 5km 以内は車道・登山道が通行止めになってる。山歩きすることも考えてたんだけど、やめておいた。まあ、通行止めの影響よりもガスってて視界が効かなかったという理由の方がずっと強いんだけど。霧島はツツジの名所のはずな
各位 JPCERT-AT-2012-0008 JPCERT/CC 2012-03-06(初版) 2012-03-07(更新) <<< JPCERT/CC Alert 2012-03-06 >>> DNS 設定を書き換えるマルウエア (DNS Changer) 感染に関する注意喚起 https://www.jpcert.or.jp/at/2012/at120008.html I. 概要 JPCERT/CC では、DNS 設定を書き換えるマルウエア(以下、DNS Changer) に 関する情報を入手しました。DNS Changer は2007年頃にはじめて検出された マルウエアですが、DNS Changer に感染した PC は、現在でも世界中で数十万 台以上存在し、日本国内でも相当数の PC が感染しているとのことです。 また、2011年11月に米国連邦捜査局 (FBI)により、不正な D
Dnsmasqは軽量で比較的容易に設定できるDNSサーバのフォワーダとDHCPサーバをもつソフトウェアである。 ADSL回線などのインターネットサービスプロバイダを利用してインターネットにNATによる接続をしている(最大1000クライアント以下の)小規模ネットワークを対象に設計されている。 Dnsmasqを利用すると、グローバルなDNSには保持されないローカルエリア内の端末にDNSのサービスを提供することができ、(2回目以降のグローバルアドレス参照では対内DNSが応答するので)対外DNSの負荷分散に貢献でき応答性の向上が期待できる。 またシンクライアントがネットワーク起動を行うために、PXEやBOOTP および TFTPといったサービスを提供できる。 機能[編集] ファイアウォールの対内側にDNSを提供できる。 モデムなど広域ネットワークの終端で回線断となっていても、DNSを参照できる。
ローカルネットワークのホスト名とIPアドレスの対応はDNSサーバで管理すると便利です。IPアドレスを覚えたりhostsをメンテナンスするのは大変です。でもbindって難しそうだし、メンテナンスに手間がかかるし、という方にはdnsmasqがおすすめです。 dnsmasqは軽量なDNSサーバとDHCPサーバです。/etc/hostsを管理する延長でDNSサーバを管理できます。この記事ではDNSサーバに焦点を当てて説明します。 ローカルネットワークにDNSを立てる まず、以下の場合を考えてみます。 ホスト名とIPアドレスの対応を一元管理したい。 ローカルネットワークのホストには xxx.laputa.example.com を付与する。 FQDNでなくてもアクセス可能にしたい。 例えば、192.168.2.3 が muska.laputa.example.com という名前だとすると、 ping
2012年2月22日(水) ■ Apache 2.4 正式リリース _ 2.4.1 出た。…2.4.0 は? _ しばらく前からリリースされそうな気配が見えてたので、うちのサーバも 2.3 の最終版で設定のテストをしておこうかと思ったんだけど、間に合わずリリースが先になってしまった。ずいぶん前から評価目的ではいろいろいじってたので、とくにとまどうことなく移行できる目算はついてはいるんだが。このところなんか時間が取れないな。仕事は(いつもどおり)あまりしてないのになんでだろ。まあ、本気でやろうと思えばこの程度の作業に使う時間ぐらいは確保できるので、その程度のやる気しかないってことだが。 ■ ルートサーバをでっちあげよう _ global blackout の件、なんか Anonymous は おれ知らねーとか言ってるし、落とすの無理っしょ、とかいう 記事に対して いい指摘だとか言ってる。わし
2010年12月にリリースされていましたが、 つい先日AWS Management Consoleからの利用が可能になったようなので、導入してみました。 Route 53って 通常、webサーバには固有のIPアドレス (1.2.3.4 とか)が割り当てられていて、IPアドレスだけでは覚えるのが大変、ということで生まれた仕組みがドメインで、そのドメイン名とIPアドレスを紐付ける、またその逆を行うのがDNS(Domain Name Server)です。(その他にも様々な機能があります) 昨今のインターネットにおいてはなくてはならないし、自然と使っている、いわば縁の下の力持ちといっても過言ではないほど、重要なサービスと言えます。 最近ではドメインを取得すると、レジストラで用意されていたり、レンタルサーバ業者で用意されている事が殆どですが、いまいち使い勝手が良くなかったり、反映に少し時間が掛かった
BIND 9キャッシュサーバがquery.cでエラーログを出してクラッシュする インターネット上の複数の組織から、BIND 9のキャッシュサーバが再起問い合わせの処理中にクラッシュして停止するという報告がありました。影響を受けるサーバはquery.c(ソースファイル) において以下のメッセージをログに出力した後にクラッシュしています: "INSIST(! dns_rdataset_isassociated(sigrdataset))" 報告によれば、現在サポートされているすべてのリリースバージョンを含む複数のバージョンが影響を受けています。ISCでは全力を挙げて原因の究明にあたっており、また、クラッシュを回避するパッチをを作成しました。さらに詳しい情報は得られ次第ご報告します。 CVE: CVE-2011-4313 文書バージョン: 1.1 公開日付: 2011年11月16日 影響を受ける
DNSの引越しをしたけどうまく切り替わらない。なかなか浸透しない。業者に問い合わせると「DNSの浸透には数日かかることもあります。お待ちください」と言われた。 、、、という話をよく聞きますが、「浸透」(伝播、伝搬、浸潤、反映などとも呼ばれる)ってなんでしょう? DNSの設定を変更するのは「浸透」という謎の現象に託す神頼みのような作業なのでしょうか。 2011.10.16 追記:「浸透」と言っている例 DNSの仕組み まず、DNSの仕組みと、特にキャッシュの動作について解説します。...と思いましたが、とっても大変なので省略します。ただ、権威サーバに登録された情報が世界中のキャッシュサーバに配信されるなどという仕組みは DNS には存在しません。浸透という人はそう思っているようですが。(こんなふうに) 「浸透」という言葉で騙されていませんか? 事前に変更したいDNSのレコードのTTLを短くし
「DNSの変更が浸透するまでお待ち下さい」という半ばニセ科学的な表現が良く見られますが、Internet Week 2011の「DNS浸透の都市伝説を斬る~ランチのお供にDNS~」で、その「DNS浸透」や「DNSの伝搬」という誤解を解くという内容のランチ付き無料セミナーがあります。 凄く魅力的なタイトルです。 内容は以下のように書かれています。 サービスプロバイダやレジストラ(.jpでは指定事業者) の変更などにより権威DNSサーバーが別のホストに変わる際、いわゆる「DNSが浸透しない」や「DNSが伝搬しない」というトラブル事例が数多く報告されています。 DNSには本来「浸透」や「伝搬」といった概念は存在しません。 しかし、時間の経過やキャッシュDNSサーバーの再起動などによりトラブルが解決する場合もあることから、「DNSが浸透した」「DNSが伝搬した」という誤ったイメージが、より強く植え
2011年9月11日(日) ■ 9.11 _ 今日で震災から半年というのもそうなんだけど、9.11 テロから10年でもあるんだよな。10年前、生まれて初めての海外行きでその前日に US 入りしてヒドい目にあった。行き先はテロの攻撃があったところからかなり離れてて直接なにかあったわけじゃないけど、それでも予定していたことがまったく何もできなくなって、空港が再開するまでの間ホテルで CNN を見る以外なにもすることがなかった。おかげで evacuate という単語を覚えた。CNN で The Whitehouse is evacuated. The FBI is evacuated. てなテロップがずっと流れ続けてたのが強烈に記憶に残ってる。 _ あ、10年てことは、パスポートの有効期限切れてんじゃん。2回しか使ってない。 2011年9月12日(月) ■ 無題 _ 震災から半年経ち、9月も半ば
2011年5月23日(月) ■ O157 と O111 の関係 _ 食中毒事件が起きたのはだいぶ前だが今さら。 _ O157 やら O111 やらが8進数に見えた。ので、ためしに 8進の 0157 を10進数に変換してみた。 _ !! % echo "ibase=8; 157" | bc 111 ということで、O157 と 111 は同じもののようです。 ■ 亀の踊らせかた _ v6 での接続性に問題がないかみんなで検証しようぜ、という主旨のイベント World IPv6 Dayまであと半月。たいていは v6 化(正確にはデュアルスタック化)しても問題は起きないはずだけど、「たいてい」に含まれないユーザが少なからず出てくるかもしれない(まったくいないことが確実ならそんなイベントをやる必要はない)。 _ で、そんな影響が出たユーザがいたとして、その人が v4/v6 のどっちでつながってたのか
--------------------------------------------------------------------- ■(緊急)BIND 9.xのネガティブキャッシュ機能の実装上のバグによる namedのサービス停止について - バージョンアップを強く推奨 - 株式会社日本レジストリサービス(JPRS) 初版作成 2011/05/27(Fri) 更新 2011/06/01(Wed) (ISC発表文書の更新を反映) --------------------------------------------------------------------- ▼概要 BIND 9.xのネガティブキャッシュの取り扱いには実装上のバグがあり、 namedのリモートからのクラッシュ(サービス停止)が可能であることが、 開発元のISCより発表されました。本脆弱性により、提供者が意図し
いきなりだが、2001年はDNS(Domain Name System)にとっては、当たり年ともいえる年だった。ニュースなどでも取り上げられているが、「日本語」や「多言語」ドメインという大きな構造変化がシステム全体に押し寄せ、ブロードバンド環境の広がりは、個人がドメインを取得して運用するための足掛かりともなった。 本連載では、ドメインの運用など、これからDNSと付き合おうとしている方々を対象に「DNSの概念や運用の考え方」を明らかにしていこう。ただし「BIND」など、DNSに関する具体的な製品の設定方法については触れない。詳しくは以下の記事もぜひ参考にしてほしい。 DNSはなぜ必要か? 最初に、「DNSとは何か」を説明するために、「なぜDNSが必要になるのか」を考えてみよう。それには、歴史的経緯から考えるのが分かりやすい。 DNSはご承知のとおり、IPアドレスとホスト名をマッピングして相互
NSレコードはDNSのツリー構造の中で、ドメインの委任を行うときに必要となるリソースレコードです。委任するドメインの情報を持つコンテンツサーバの名前を指定します。 NSレコードは、委任先のネームサーバをホスト名で指定しており、直接IPアドレスで指定するものではないことに注意してください。また、指定するホスト名はAやAAAAレコードを持つものである必要があります。CNAMEによる別名を指定してはいけません。DNSではこのNSレコードによって、ツリー構造の分散管理を実現しており、非常に重要な意味を持ちます。 あるドメイン名に対して、NSレコードはコンテンツサーバの数だけ指定します。プライマリ、セカンダリを含めてコンテンツサーバが6台ある場合は6個のNSレコードを指定します。 NSレコードは、委任元のゾーンファイルと委任先のゾーンファイルという2つのゾーンファイルの両方に記載される、珍しいレコー
2010年12月1日(水) ■ CNAME の間違った使い方 _ なんかわかりにくい書き方してるけど、よーするに CNAME を使うなら同じレコードに A とか MX とか SOA とかを共存させちゃダメ、ということ。まったくもって正しい。 _ 正しいんだが、ライブドアよ、おまえがゆーな。 _ ライブドアの独自ドメインブログが公然とRFC違反してる?この質問に対して「問題ないよ」という回答が出てるけど、これは回答者の誤りで、alfalfalfa.com というレコードにはとーぜん SOA や NS が存在してるので、さらに加えて CNAME を設定するのは明らかに違反。答える人が質問者よりレベルの低い Q&A サイトって…。 _ 2chのスーパーハカー様方は正しく即レスしてるようだ。 _ 初心者ではよくある間違いだけど、でもサービスとして他人に売ってるところでこれをやっちゃいかんだろ。上で
ライブドアの独自ドメインブログが公然とRFC違反してる? ここ最近になっていくつかのホームページが見れないことに気がつきました。 見れないサイトが1つじゃなかったので詳しく調べましたら、ライブドア上で独自ドメインを使ったブログサイトが見れないことを特定しました。 この見れないサイトの一つに alfalfalfa.com があるのですが、みなさまのパソコンからでも調べて頂くと分かると思うのですが、ホスト名を引くと cname blog-01.livedoor.jp という風にやってます。 名前解決に cname を使う・・・ってのは、国内携帯キャリアのやった違反メールと同じくRFC違反じゃないでしょうか。 私のRFCに関する知識は囓った程度なので、国内有数のポータルサイトが、しかも有料オプションでやってるサービスで、そんなミスを犯すはずない・・・とは思うのですが、実のところどうなんでしょうか
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く