512バイトを超える DNSパケット | harasou.github.io
glibc の脆弱性 CVE-2015-7547 でも話題になった 512バイトを超える DNS パケットについてのメモ。 DNS では、TCP が使われたり、512 バイト超えるデータが扱われることは知っていたが、詳しい仕組みなど知らなかったので、備忘録のためにまとめておく。 そもそもなぜ 512 バイト? 調べてみると、 インターネットで使われている IP(IPv4)の仕様では 一度に受信可能なデータグラム(ヘッダーを含むパケッ ト)として、 576 バイトを保証しなければならないと定められています。この値は、64バイトのヘッダーと 512バイトの データブロックを格納可能な大きさとして選択されたものです refs: https://jprs.jp/related-info/guide/008.pdf とのこと。 インターネットで使われている IP の仕様では、かならず「1パケットで
はじめてさわる人のためのDNS(ドメインネームシステム)入門 - Suikolog
ご注意(2019年10月17日追記) この記事に紹介されているDNS「DOZENS」ですが、2019年10月末日をもってサービスを終了します。「ムームードメイン」や「お名前.com」「Google Domains」といったサービスの中で使えるDNSや、AWSの「Amazon Route 53」といったサービスのご利用をご検討ください。 基本的にレコードの設定方法はここで紹介されているものとほぼ共通していますので、設定の参考になさってください。 あなたはDNS(ドメインネームシステム)の設定をさわったことはありますか? 私のようなウェブデザイナーであっても、制作するサイトをホスティングするサーバやサイトの独自ドメインを用意・手配するとなると、その設定は避けては通れないところです。今回は「黒い画面なんてムリムリ」「サーバ周りのことはできるだけ触りたくない」そんなあなたに、DNS設定の入り口に立
DMM inside
なぜDMMがweb3に参入したのか。Seamoon Protocolが目指す新たなエンタメ体験の未来とは
DNSのネガティブキャッシュの残存時間(TTL)はどのようにして決まるか - (ひ)メモ
結論からいうと、 問い合わせた名前が見つからなかった場合のnxdomain応答は当該ドメインのSOAレコードが返ってきて、ネガティブキャッシュのTTLはその応答(SOA)のTTLになる です。 以下、詳細。 nxdomain応答の際のSOAのTTLは、SOAの(TTLではなく)minimumで指定できることになっています。 「SOAのminimumは通常のキャッシュのTTLでは?」と思ったあなた、私もそう覚えてたのですが、1998年に出たRFC 2308 Negative Caching of DNS Queries (DNS NCACHE)で用途が変更されたそうです。 ▼SOAのminimum値の役割 SOAのminimum値は、当初はDNSキャッシュサーバが一度検索したレコードをキャッシュに保持(通常のキャッシュ)しておく期間(単位は秒)として使用されていましたが、RFC 2308で役
OS X で DNS キャッシュをリセットする - Apple サポート (日本)
OS X で DNS キャッシュをリセットする DNS キャッシュをリセット (フラッシュ) する方法を説明します。 DNS キャッシュについて OS X では、DNS サーバで定義されている期間内は、解決済みの DNS クエリのローカルキャッシュが保管されますが、ときには、このキャッシュをすぐにリセットして、DNS サーバに対する再クエリを行わなければならなくなることもあります。たとえば、DNS サーバ上のエントリが最近変更された場合は、ネットワーク管理者またはサーバ管理者として、そうした対応が必要になることがあります。 サーバ上の最新の DNS エントリを Mac が使っていない場合は、Mac を再起動すれば、キャッシュされた情報を更新できます。OS X を搭載したサーバ上の DNS エントリを更新する必要がある場合で、サーバを再起動できないときは、お使いの OS X のバージョンに該
MacOSX のローカルの DNS キャッシュ - Hatak::Techlog
DNS の設定を触るとき、ローカルのキャッシュが変わっていないためにハマることが多々あります。Mac の場合、ターミナルで dig して変更を確認してもブラウザで開けなかったりするわけで。 これは、MacOSX 内部で DNS 解決の結果をキャッシュする機能が働いているためです。 キャッシュをコントロールするためには dscacheutil コマンドを使います。 dscacheutil Usage: dscacheutil -h dscacheutil -q category [-a key value] dscacheutil -cachedump [-buckets] [-entries [category]] dscacheutil -configuration dscacheutil -flushcache dscacheutil -statistics
dig コマンドを理解する - 基本へ帰ろう
dig コマンドをたたくのはいいが内容が読めない・・・。ということで dig コマンドの内容を理解してみる。 digコマンドとは? digコマンドとは、domain information groperの略で、直訳すると「ドメイン情報の手探りツール」といった意味になります。ネームサーバに対して問い合わせを行い、その応答結果を表示するコマンドで、BINDとともに提供されています。 引用元 => @IT:DNS Tips:digコマンドとは ところで、BINDはなんでしょうか。 BINDとは? BIND(バインド、Berkeley Internet Name Domain、以前の呼名はBerkeley Internet Name Daemon)はインターネットでもっとも利用されているDNSサーバである。 引用元=>BIND - Wikipedia DNSサーバとのこと。 digコマンドの使い方
さくらDNSにサブドメインハイジャックを許す脆弱性
さくらインターネット株式会社のDNSサービスにセキュリティ上の問題がありましたが、改修されましたので報告します。 DNSサービスへのドメイン登録時における不具合について 障害内容 : 当社の提供するネームサーバサービスにおいて、既に登録されているドメインのサブドメインが、他の会員IDの方に登録できる状態となっておりました。この障害により、悪意のある第三者がドメインの一部を乗っとれる脆弱性につながる危険性がありました。 本問題につきましては現在は解消されており、全ての登録について不正がないかの調査を行っております。 この問題の発見者は前野年紀氏で、私はさくらインターネット株式会社に問題を通告し、改修を促すための連絡などでお手伝いをしました。 (12:00追記)なお、この脆弱性が混入したのは6月8日頃で、さくらインターネットは6月11日から修正を開始し、昨日(6月13日)には改修されましたので
@IT Linux Square「BINDで作るDNSサーバ」
【 pidof 】コマンド――コマンド名からプロセスIDを探す (2017/7/27) 本連載は、Linuxのコマンドについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は、コマンド名からプロセスIDを探す「pidof」コマンドです。 Linuxの「ジョブコントロール」をマスターしよう (2017/7/21) 今回は、コマンドライン環境でのジョブコントロールを試してみましょう。X環境を持たないサーバ管理やリモート接続時に役立つ操作です 【 pidstat 】コマンド――プロセスのリソース使用量を表示する (2017/7/21) 本連載は、Linuxのコマンドについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は、プロセスごとのCPUの使用率やI/Oデバイスの使用状況を表示する「pidstat」コマンドです。 【 iostat 】コマンド――I
Home
PowerDNS is a leading provider of secure open-source and commercial DNS software. PowerDNS solutions are focused on large-scale DNS service providers, including mobile and fixed-line broadband operators, and hosting and cloud service providers. PowerDNS also underpins scalable security solutions from market-leading vendors. Providers trust PowerDNS to deliver an excellent user experience and prote
Amazon Route 53(スケーラブルなドメインネームシステム (DNS))| AWS
Amazon Route 53 信頼性が高く、費用対効果に優れた方法でエンドユーザーをインターネットアプリケーションにルーティングする
Terraform by HashiCorp
Deliver infrastructure as codeTerraform codifies cloud APIs into declarative configuration files. AdoptCompose infrastructure as code in a Terraform file using HCL to provision resources from any infrastructure provider. BuildInfrastructure automation workflows to compose, collaborate, reuse, and provision infrastructure as code across IT operations and teams of developers. StandardizeEstablish gu
[PDF]初心者のためのDNSの設定とよくあるトラブル事例
Copyright © 2013 株式会社日本レジストリサービス 1 Copyright © 2013 株式会社日本レジストリサービス 1 Copyright © 2013 株式会社日本レジストリサービス 1 初心者のためのDNS運用入門 - トラブルとその解決のポイント - 2013年7月19日 DNS Summer Days 2013 株式会社日本レジストリサービス(JPRS) 水野 貴史 Copyright © 2013 株式会社日本レジストリサービス 2 Copyright © 2013 株式会社日本レジストリサービス 2 Copyright © 2013 株式会社日本レジストリサービス 2 講師自己紹介 • 氏名:水野 貴史(みずの たかふみ) • 生年月日:1988年3月3日(25歳) • 所属:株式会社日本レジストリサービス(JPRS) システム部 • Unix歴:8年目(F
DNSの仕組みの基本を理解しよう
いきなりだが、2001年はDNS(Domain Name System)にとっては、当たり年ともいえる年だった。ニュースなどでも取り上げられているが、「日本語」や「多言語」ドメインという大きな構造変化がシステム全体に押し寄せ、ブロードバンド環境の広がりは、個人がドメインを取得して運用するための足掛かりともなった。 本連載では、ドメインの運用など、これからDNSと付き合おうとしている方々を対象に「DNSの概念や運用の考え方」を明らかにしていこう。ただし「BIND」など、DNSに関する具体的な製品の設定方法については触れない。詳しくは以下の記事もぜひ参考にしてほしい。 DNSはなぜ必要か? 最初に、「DNSとは何か」を説明するために、「なぜDNSが必要になるのか」を考えてみよう。それには、歴史的経緯から考えるのが分かりやすい。 DNSはご承知のとおり、IPアドレスとホスト名をマッピングして相互
@IT:DNS Tips:SOAレコードには何が記述されている?
ドメイン名のツリー構造は委任によってゾーンに分割され、分散管理されています。SOAレコードはこれらの分割されたゾーンそれぞれのオーソリティ情報が記されているレコードです。SOAはStart Of Authorityの略で、「権威の開始」という意味になります。 BINDではゾーンファイルの先頭、デフォルトTTLの指定の後に書くことになっています。また、SOAは委任に関するオーソリティ情報を記すものであり、各ゾーンの委任されたドメイン名に関連付けられます。 SOAレコードはゾーンファイルの中では、リスト1のように記述されます。 @ IN SOA ns1.example.jp. postmaster.example.jp. ( 2003081901 ; Serial 3600 ; Refresh 900 ; Retry 604800 ; Expire 36
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
How DNS works
DNSについて
[PDF]第4回 PPTPを使用したリモートアクセスVPNの仕組み![[PDF]第4回 PPTPを使用したリモートアクセスVPNの仕組み](https://cdn-ak-scissors.b.st-hatena.com/image/square/745dbedd5d4da3a92973ece57a841d4ca8af1646/height=288;version=1;width=512/https%3A%2F%2Fperfectdomain.com%2Fstatic%2Fimg%2Fupload%2Fseo-acquisition.png)
Linux初心者の基礎知識 - /etc/resolv.conf -
「DNSの浸透待ち」は回避できる――ウェブ担当者のためのDNS基礎知識