タグ

DNSに関するs_moriのブックマーク (16)

  • お名前.comによる忍者ツールズ停止措置に関して:Geekなぺーじ

    先週、忍者ツールズ全サービスが一時的に利用できなくなりました。 株式会社サムライファクトリー:忍者ツールズ全サービスが表示不可となる障害につきまして お名前.com:忍者ツールズ全サービスが表示不可となる障害につきまして の虫: DNSの終焉が垣間見える、ぶっ飛んでて危険すぎるお名前.comの検閲事件 その理由として、株式会社サムライファクトリー(忍者ツールズ)のプレスリリースには以下のようにあります。 忍者ツールズのサービスを利用したユーザーサイトの一部に、お名前.comの約款に抵触するサイトがあり、お名前.comへのお問い合わせが複数あったため、約款に基づきお名前.comでは一時的にドメインの停止措置をとる対応を行いました 個人的な感想としては、忍者ツールズのドメイン停止措置事件は今までにない新しいタイプのものであると思いました。 まず、お名前.comとninja.co.jpに関して

  • 連載記事 「ApacheによるWebサーバ構築」

    Apacheについて知ろう 連載:ApacheによるWebサーバ構築(1) 「Apache」でWebサーバを構築。今回は、「なぜApacheなのか?」を改めて確認するとともにApacheの概要を解説する

  • サーバの実験室 RedHat/Fedora

    サーバの実験室 RedHat/Fedora [HOME] [基礎] [Redhat/Fedora] [Slackware] [Windows] [Arduino] "サーバの実験室"の検索 基礎 / Fedora / カーネル / grub / ネットワーク / iptables / rsyslogd / bind / vsftpd / httpd / tomcat / webalizer / namazu / Movable Type / sendmail / clamav / spamassassin / dovecot / mailman / OpenVPN / openswan / certutil/ dhcpd / postgresql / Another HTML-lint 基礎 カーネルとモジュール パッケージ管理 ランレベル サービス ユーザの追加・削除 RedHat Re

  • 内部向け DNS サーバの構築 - Linux で自宅サーバ [ Home Server Technical. ]

    DNS サーバとして有名な BIND を使用して、LAN 内部向けの DNS サーバを構築します。 LAN 内部向けの設定ですので、外部(インターネット側)からのアクセスは一切関係ありません。 LAN 内に サーバ以外のパソコン(以下、クライアント)がある場合、クライアントから自分のドメインでアクセスした場合、 ルータの設定画面が表示されます。これは簡単に言うと、LAN 内の名前解決が出来ていないからです。 クライアント毎に hosts ファイルを設定しても良いのですが、クライアントが複数台ある場合、その設定を行うのも面倒ですよね。 そこで、LAN 内部の名前解決を一括管理する DNS サーバを構築します。 このページでの実現させる事を以下に示します。 LAN 内からのみこの DNS サーバを使用可能 LAN 内からドメイン名でアクセスする様にする hosts ファイルには極力記述しない

  • BIND9で内向きDNS構築 on Ubuntu - ペイパー・プログラマーズ・ブログ

    はじめに 現在の我が家のネットワーク構成はこんな感じです。 固定IPアドレスが記述してあるホストに対してドメイン名でアクセスできるようにしたいなと考えました。 で、UbuntuにDNSサーバを立ててやることにします。出来上がりイメージはこちら。 機器名 機器の主な用途 ホスト名 ローカルIPアドレス 別名 WZR-HP-G450H ルータ tartan.mnb 192.168.24.1 router.mnb CG-NSC2100GT NAS glen.mnb 192.168.24.3 nas01.mnb MSI-Wind 各種サーバ argyle.mnb 192.168.24.93 ns.mnb ホスト名はいろいろ考えたんですがチェック柄の種類にしました。最近アーガイル柄のカーディガンをさがしてたので。まぁ買ってないんですけどね。で、ルートドメイン名は苗字から母音を抜いた"mnb"という文

    BIND9で内向きDNS構築 on Ubuntu - ペイパー・プログラマーズ・ブログ
  • DNS浸透を温かく見守るコマンドラインツール - Qiita

    サーバ移転とかしたときに、どのへんまでDNS情報が更新されてるか知りたい時に使います。 2012-04-04 追記: コメントにてgeekpageさんがこのツールの問題を指摘しています。コメントを参照の上、各自の修正するなりして状況に対応してくださいm(_ _)m ご指摘くださったgeekpageさんありがとうございます! #!/usr/bin/env php <?php //$monitor = new DNSPenetrationMonitor(ドメイン, 新しいIP); $monitor = new DNSPenetrationMonitor('suin.asia', '59.106.173.151'); $monitor->monitor(); class DNSPenetrationMonitor { protected static $providers = array( '2

    DNS浸透を温かく見守るコマンドラインツール - Qiita
    s_mori
    s_mori 2012/04/07
    ギークなコメント付き
  • 「DNS浸透問題」は脆弱性だった!「幽霊ドメイン名脆弱性」:Geekなぺーじ

    「浸透いうな!」という掛け声が一部界隈で有名な「DNS浸透問題(もしくは、DNS浸透いうな問題)」ですが、今年2月にDNS浸透問題の原因の一つとなっている現象と同じものに起因する新たな脆弱性が発表されました。 その名は「幽霊ドメイン名脆弱性(ghost domain names)」です。 一見、DNS浸透問題とは全く別の問題のように思える「幽霊ドメイン名脆弱性」ですが、それが発生する原因と状況をよく見ると、「あ!これってDNS浸透問題で言ってた話と同じ原因だよね!?」とわかります。 実際、後述する通り、幽霊ドメイン名脆弱性の発想をDNS浸透問題と組み合わせることで、他人のDNS引っ越しを妨害するDoS攻撃も可能になります。 そう考えると、問題発生原因を調べずに「DNSの浸透をお待ち下さい」で済ませてしまうのは脆弱性の放置であるという考え方もできそうです(*1)。 ここでは、幽霊ドメイン名脆

  • スウェーデンのインターネットが90分弱壊れました:Geekなぺーじ

    時間10月13日昼頃(現地時間21:19-22:43)にスウェーデンのインターネットが壊れました。 今年の2月に「今朝、インターネットが壊れました」と書いた時はBGPの障害でしたが、今回はDNSです。 「.se」のccTLD(country code Top Level Domain,国別コードトップレベルドメイン)での設定ミスが原因のようです。 スウェーデン国内のWebやメールなど様々なものが停止してしまったそうです。 DNSが国単位で引けなくなるのは、悪夢ですよね。。。 詳しくは以下の英文記事にて説明されているので、是非原文をご覧下さい。 「Royal Pingdom : Sweden’s Internet broken by DNS mistake」 この英文記事によると、「.se」を管理しているレジストリが間違ったDNSレコードを24時間のTTL(Time To Live)で大

  • hatena は今すぐSPF宣言しましょう。 - pen2 の日記

    どうやら hatena は SPF宣言してないみたい・・・!! 「え?SPF?なにそれ?何のこと?」ってな方が多いとおもいます。 紫外線から守ってくれる奴ではありません。 SPFとは電子メールの送信ドメイン認証のひとつで、「このドメインからはこのIPアドレスでメール送るよ!」とDNSに書いておく方法です。yahooメールやgmailなどのSPF認証に対応した受信サーバではメールを受信すると、"Envelope From"のドメインでDNS TXTレコードを引きます。ここに送信サーバのIPが列挙してあるので、そことセッションIPを比較すれば、なりすましたメールかどうかを簡単に見分けられると言う技術です。 http://ja.wikipedia.org/wiki/Sender_Policy_Framework これを宣言していないと「なりすましメール」かどうかの判定ができません。今はまだそれほ

    hatena は今すぐSPF宣言しましょう。 - pen2 の日記
  • Ubuntuのある日々 » Blog Archive » Googleをレンタルサーバー代わりに

    今回もUbuntuとは関係のない話。 商売上の事情から営業サイトのリニューアルを行った。ドメインも新たにとったことで、旧サイトはそっくりそのまま不要になった。とはいえ、いろいろ都合もあって旧ドメインはそのまま置いておきたい。同じことなら旧サイトへの外部リンクを活かしてSEOの足しにするためにも、サイトはどこかに置いておきたい。旧ドメインのメールアドレスは今後もずっと使いたい。 ただ、これまで4年に渡って使ってきたレンタルサーバーには大いに不満がある。これを期にどこかに乗り換えたい。できるだけ信頼性の高いところがいいし、安い方がいい。欲を言えば無料の方がありがたい。 ということで移転先のサーバーを探していたのだが、下手なレンタルサーバーを契約するよりもGoogleを使った方が信頼性が高いのではないかと思いはじめた。もちろん無料サービスということで無保証現状渡しというリスクはあるわけだけれど、

  • DNSキャッシュポイズニング対策:IPA 独立行政法人 情報処理推進機構

    資料は、「DNSキャッシュポイズニングの脆弱性」の対策を更に促進することを目的としており、DNSキャッシュポイズニング対策の検査ツールの使用方法や、DNSの適切な設定方法に関する情報等をまとめています。 第1章では、DNSの役割とその仕組み、DNSキャッシュポイズニングの実現手法とその脅威を解説しています。 第2章では、DNSの問合せ動作を概説し、その動作の理解を深めて頂くための関連ツールとしてwhoisサービスやnslookupコマンドの使い方を説明しています。 第3章では、DNSキャッシュポイズニング対策の検査ツールとして活用できるCross-Pollination CheckツールとDNS-OARC Randomness Testツールの使い方と注意点をまとめてあります。 第4章では、BIND DNSサーバとWindows DNSサーバの適切な設定に関して具体的に記述してあります。

    DNSキャッシュポイズニング対策:IPA 独立行政法人 情報処理推進機構
  • 2008年「ドメイン名」になにが起こった?

    12月25日、日のJPドメイン名の管理運用を行なっている日レジストリサービス(JPRS)は、2008年度版の「ドメイン名重要ニュース」を発表した。この内容は、ドメイン名やDNSを中心に、今年起こったインターネットに関する出来事のうち、重要なものについて独自の視点で解説を試みるものとなっている。 JPRSが提示した話題のトップは、“TLDの「自由化」?” 2008年は、インターネットにとって大きな話題が続出した年となった。DNSプロトコルの脆弱性を突いたカミンスキーアタック、IPv4アドレス在庫枯渇問題や、それに端を発したIPv6への移行話など、そのインパクトと影響の大きさは簡単には語り尽くせない。 最初はTLDの自由化の話だ。TLD(トップレベルドメイン名)とは.JPとか.COMといったような最上位のドメイン名のことで、その管理はドメイン名やIPアドレスといったインターネットの重要な資

    2008年「ドメイン名」になにが起こった?
  • IT news, careers, business technology, reviews

    Heads on: Apple’s Vision Pro delivers a glimpse of the future

    IT news, careers, business technology, reviews
    s_mori
    s_mori 2008/11/30
  • IT news, careers, business technology, reviews

    Heads on: Apple’s Vision Pro delivers a glimpse of the future

    IT news, careers, business technology, reviews
  • IT news, careers, business technology, reviews

    Heads on: Apple’s Vision Pro delivers a glimpse of the future

    IT news, careers, business technology, reviews
  • 1