第1回 5分でわかるUnbound | gihyo.jp
本特集では、次世代DNSサーバソフトウェア「Unbound」にフォーカスし、機能や特徴を解説しながら、実際の運用ノウハウについてお届けします。第1回目はUnboundの基礎知識について解説します。 Unboundの概要 UnboundはBINDの代替を目指したDNSキャッシュサーバです。2008年5月20日に正式版1.0がリリースされました。オープンソースのソフトウェアとして公開されており、ライセンスはBSDライセンスです。 UnboundはNLnet Labsにより開発と保守が行われています。UnboundはVerisign labs、Nominet、Kirei、ep.netによりJavaで開発したプロトタイプを、NLnet LabsがCで実装し直したものです。ちなみに、NLnet Labsはルートサーバとしても利用されているDNSコンテンツサーバのNSDも開発しています。リリースされた
Debian etch で自宅サーバ | BIND9によるLAN向けDNSサーバの構築
BIND9によるLAN向けDNSサーバの構築 ウェブサーバは無事に稼動しましたが,LANの中からドメイン名(例えばhttp://ozonet.dip.jpなど)で自宅サーバにアクセスしてもサイトが表示されず,今ひとつ満足感が得られません・・・.症状はこんな感じです. 自宅LANの外からアクセスするとウェブは見える(外部プロキシも含む) ドメイン名でアクセスしても,ルータのログイン画面が表示され,ウェブが見えない ローカルIP(http://192.168.1.22)でアクセスするとウェブが表示される 自宅サーバのローカルIPを直接打てば自宅サイトは見られるわけですが,それでは家族からは超不評なこと間違いなしです (^^;;.まじめな点では,バーチャルホスト機能を使って複数のサイトを稼動させた時に,「同じローカルIPの複数サイトをLANの中からどう見分けるか?」というところで,やはり致命的な
BINDのviewを用いた内部向けDNS構築メモ - Blog::koyhoge::Tech
社内ネットワーク向け DNS サーバを立てたくて、BIND の view を用いて設定を行ってちょっとはまったのでメモを残しておく。 環境 BIND 9.3.6 (CentOS 5.5 標準) viewについて BIND 8 から使用できる、接続条件によって見える情報を変える仕組み。以下のように記述する view view_name { match-clients { list; }; match-destinations { list; } // and other options } match-clients はリクエスト元のソースIPでマッチを行う。 match-destinations はリクエストを受け付けるインターフェースのIPアドレスでマッチを行う。 複数の view にリクエストがマッチする場合は、named.conf の先頭に近い条件が適用される。 実際の記述 内部ネッ
最小限の設定でDNSを使う - adsaria mood
最小限の設定で“おうち用(もしくはSOHO用)”DNSサーバを立ててみた。 DNSサーバはPCが数台のネットワークでは余り使う機会はないと思う。それ程必要性が無いのに加えて設定がややこしい。しかし、仮想マシン環境を使い始めたため、実マシン、仮想マシンを合わせると、おうちの中にPCが10台近く存在することになった。(例えば、“Private Access Serverを作る”の様に幾つかの仮想マシンをサーバとして使ったりもしている。) また台数の問題だけでなく、仮想マシン環境だと手軽に暫定的なマシンを作ることができ、他の仮想マシンや実マシンと通信するために、その度にhostsファイル等の設定が必要になってくる。 PCが数台であれば /etc/hsots や C:\WINDOWS\system32\drivers\etc\hosts を書き換えたりコピーしても大した手間ではなかったが、上のよう
内向けDNSと外向けDNSの構築
ここでは、BIND9で導入されたVIEW機能を使用して、内向けのDNSと外向けのDNSをお手軽に構築できる方法ついて解説していきます。VIEW機能はゲートウェイ上で威力を発揮し、インターネット側からの問い合わせに対しても、LAN内からの問い合わせに対しても、きちんと名前解決を行ってくれます。また、WAN側とLAN側とで異なるドメイン名を返すといったこともでき、LAN内のみで通用するドメイン名を用いることで、プライベートアドレスを外部に対して完全に隠蔽することができるようになります。特に、自宅サーバーを構築している方にとっては、LAN内でのDNSサーバーの構築は必須ともいえるほど便利なものなので是非、VIEW機能を有効に活用し、内向けと外向けのDNSを構築してみましょう。 今から説明することは「BINDによるDNSサーバーの構築」項を読んで、予備知識を身に付けた上での解説となりますので、DN
(緊急)BIND 9.xの脆弱性を利用したサービス不能(DoS)攻撃について
--------------------------------------------------------------------- ■(緊急)BIND 9.xの脆弱性を利用したサービス不能(DoS)攻撃について - キャッシュ/権威DNSサーバーの双方が対象、バージョンアップを強く推奨 - 株式会社日本レジストリサービス(JPRS) 初版作成 2011/07/05(Tue) 更新 2011/07/08(Fri) (ISCの日本語情報/JPCERT/CC/JPNICの注意喚起へのリンク追加) --------------------------------------------------------------------- ▼概要 BIND 9.xには実装上の不具合があり、namedに対するリモートからのサービ ス不能(DoS)攻撃が可能であることが、開発元のISCより発表され
Ryos info – ryos.info
often find unexpected finds among the things they leave behind. Used to warn against rushing ahead
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
