DNSの動的更新を無効にする【Windows OS】
DNSの「動的更新」とは? Windows OSでは、クライアントOSが起動した場合、自分自身のホスト名とIPアドレスの情報をDNSサーバに登録するという機能がある。これを「動的更新」という。 DHCPサーバを使って動的にIPアドレスをクライアントPCへ配布しているような場合、クライアントPCのIPアドレス(とホスト名の関係)が常に同じであるという保証がなくなるので(DHCP要求の結果によっては、別のIPアドレスが割り当てられるため)、それを補うためにこの機能が用意されている。 クライアントPC自身が、自分自身に割り当てられたIPアドレスとホスト名(FQDN名)をDNSサーバに対して通知することにより、DNSサーバの側では、あるクライアント名(ホスト名)に対するIPアドレスの最新の情報を取得し、維持することができる。 現在のTCP/IPネットワークやWindowsネットワークでは、DNSサ
Recovery Managerを使ったバックアップ方法
主な内容 --Page 1-- ▼Oracle Recovery Managerによるバックアップ --Page 2-- ▼Oracleの機能を利用した2次的なバックアップ方法 --Page 3-- ▼Oracle Data Guardを使った2次的なバックアップ方法 ▼各バックアップ手法のメリット・デメリット 今回は前回に引き続き、Oracleで一般的に利用されるバックアップ方法の概要について説明します(詳細については、第5回以降にて説明します)。前回はエクスポート・ユーティリティとOSコマンドによるバックアップについて説明しました。今回はOracle Recovery Managerを使用したバックアップ方法を説明します。また、2次的なバックアップとしても利用できる災害対策機能、オブジェクト複製機能についても紹介します。 Oracle Recovery Managerによるバックアップ
bcdeditでVista/Windows Server 2008のブートOSメニューを変更する- @IT
Windows Server 2003以前のOSでは、システムがブートする場合にはシステム・ドライブのルートに置かれた\boot.iniというテキスト・ファイルを参照していた。これに対してWindows VistaやWindows Server 2008では、Windows OSのブート・メカニズムが抜本的に変更され、ブート時に使用する情報はBCD(ブート構成データ)ストアに格納されている。 ブート構成データ エディタについてよく寄せられる質問(TechNetサイト) これに伴い、ブート情報を変更する方法も以前とはまったく異なっている。通常はこれらの情報を変更する必要はないだろうが、例えば1台のコンピュータに複数のOSをインストールした場合には、変更したくなるだろう。例えば、実験などの目的で32bit版のWindows Vistaと64bit版のWindows Vistaを1台のコンピュー
RSATツールでWindows Server 2008をリモート管理する
解説 ●Windows Server 2008/R2向けの新しいサーバー管理ツールRSAT TIPS「サーバ用管理ツールをクライアントPCにインストールする」では、Windows 2000 ServerやWindows Server 2003をリモートから管理するためのツールを紹介した。Windows 2000 ProfessionalやWindows XPといったクライアントコンピューターに、サーバーOSに含まれているadminpak.msiをインストールすると、サーバーOSと同じ管理ツールがクライアントコンピューターからも利用できるようになるというものだ。サーバーを手元からリモート管理できるので、すでに活用している管理者も多いだろう。 Windows VistaやWindows 7の場合は、互換性の問題のため、adminpak.msiファイルは利用できないが(インストールしようとしても
Webを見るだけで――ここまできたiPhoneの脅威
幕張の夏は暑くて熱かった! 皆さんこんにちは、川口です。今年は猛暑が続いていますが、皆さんは体調を崩したりしていませんか? 気温は“暑い”ですが、幕張には“熱い”夏がやってきました。そう、あの「セキュリティ&プログラミングキャンプ2010」が今年も開催されました。いままではセキュリティコースの企業見学の受け入れ担当としてセキュリティ&プログラミングキャンプに関わってきましたが、今年は講師として最初から最後まで参加してきました。 講師としては初の参加となったセキュリティ&プログラミングキャンプですが、熱くキラキラした眼差しを持った参加者の成長ぶりに日々刺激を受けていました。未来ある若者同士が、このコミュニティを生かして活躍してくれることを願うばかりです。キャンプの模様は取材の記事がありますので、そちらを参照してください。 【参考】 セキュリティ&プログラミングキャンプ2010 http://
@IT:Windows TIPS -- Tips:sysprepで環境複製用のマスタ・イメージを作成する
*Sysinternalsから提供されていたnewsid.exeツールのような、ディスクイメージをコピーしてからSIDを強制的に変更するツールを使って環境を複製する方法は推奨されていません(現在ではnewsid.exeツールの配布は停止されています)。SIDの重複に関する問題やその背景については、TIPS「環境の複製にはnewsidではなくsysprepを利用する」を参照してください。 多数のクライアントコンピュータを導入展開したり、仮想マシン(Virtual PC 2004やVirtual Server 2005)上でOSを展開・実行するには、マスターとなるOSのディスクイメージを作成しておき、それを元にインストール作業を行うとよい。 (市販の)ディスクコピーツールを使ってインストール済みのディスクイメージを複製すれば(仮想マシンの場合は単なるファイルコピーでよい)、コンピュータ名の変更
Sender ID:送信者側の設定作業 ― @IT
送信ドメイン認証は、Yahoo!やGmailで「DomainKeys」が、Hotmailで「Sender ID」が利用されているほか、多くのISPが対応を表明したことにより一段と普及が進んでいる。すでに米国などでは、送信ドメイン認証に対応しているドメインからのメールを優遇して通すなど、利用することのメリット、また利用しない場合のデメリットなどが現れてきている。 本稿では2回にわたって、IPアドレスベースの認証方式に分類される「SPF(Classic SPF)」およびSender IDについて解説する。前編では、SPFおよびSender IDを導入するに当たって、実際にどのように手を動かせばいいのかについて説明したい。 IPアドレスベースの送信ドメイン認証 まず、IPアドレスベースの送信ドメイン認証について説明する(図1)。送信側は、「Sender Policy Framework(SPF)
よく利用されるRAIDレベル-RAIDの基礎知識- (@IT)
RAID製品のカタログを見ていると、「RAID 1」や「RAID 5」といった単語を見かける。これらは「RAIDレベル」と呼ばれ、RAIDの技術をその機能によって分類したものだ。RAID技術は、1987年にUCB(University of California, Berkeley:カリフォルニア大学バークレイ校)のDavid A. Patterson氏らが発表した論文によって初めて紹介された。この論文では、RAIDレベルは1~5まで定義されていた(その後、RAID 0とRAID 6が追加されている)。現在、「基本的な」RAIDレベルといえばRAID 0~5を指すことが多いようだ。 「レベル」といっても、数字が大きいほど、あるいは小さいほど、性能や機能が高いわけではないことに注意したい。RAIDレベルは、ディスク・システムの性能や機能のグレードを表すわけではなく、単にRAIDシステムを実現
ネットワークのMTUサイズを変更する
ネットワークで送信可能なパケットの最大サイズをMTUという。IPパケットのサイズがMTUサイズを超えるとパケットの分割処理(IPフラグメンテーション)が行われる。フラグメントしたIPパケットはファイアウォールでブロックされ、トラブルの原因になることがある。このような場合は、ネットワーク・インターフェイスのMTUを変更してフラグメントを止める。 解説 TIPS「pingでMTUサイズを調査する」では、MTUのサイズとは何か、pingコマンドを使ってネットワークのMTUサイズを調査する方法について説明した。MTUサイズとは、ネットワーク上で送信可能なパケットの最大サイズのことであり、具体的には、IPフラグメントなしに送信できるパケットの最大サイズのことである。例えばイーサネットの最大フレーム(パケット)サイズ(MTU)は1500bytesなので、フラグメントを起こさずに送信できるIPパケットの
@IT:/procによるLinuxチューニング [前編](2/2)
cmdline、cwd、exe、rootなどを見ることで、そのプロセスのコマンドライン引数、その実行形式やカレントワーキングディレクトリ、ルートディレクトリなどが分かります。environからは、そのプロセスの環境変数を読み出すことができます。環境変数に影響されてプロセスの動作がおかしくなっているのではないか、といった場合にチェックします。 fd配下には、そのプロセスのオープンしているファイル記述子が見えるようになっています。fd配下のファイル記述子(番号)に対応するファイルを開くと、そのプロセスがオープンしている記述子と同じものがオープンされます。 cpuは、各cpuでのCPUタイム(ユーザー/システム)とその総計を表示します。シングルCPUではあまり意味がありませんが、マルチプロセッサシステムではプロセスがどのCPUでどれだけ実行したかを調べることが可能です。 mapsは、プロセスのア
WindowsでLMHOSTSファイルの更新を即座に反映させる方法
対象OS:Windows 95 / Windows 98 / Windows 98 SE / Windows Me / Windows NT / Windows 2000 Professional / Windows XP Professional / Windows XP Home Edition / Windows 2000 Server / Windows 2000 Advanced Server 解説 通常、TCP/IPを使用する通信で名前解決を行うには、DNS(Domain Name System)、あるいはWINS(Windows Internet Name Service)といったサーバを設置して、名前解決を担当させる。DNSはActive Directoryドメインやインターネットで用いられている名前解決のシステムであり、WINSはWindows 9x/Me/NTといった、
リモートアクセス型VPNの構築ポイント
前編の「組織間を接続する『サイト間接続型VPN』とは?」ではサイト間接続型VPNの構築ポイントについて記述したが、後編の今回は、リモートアクセス型VPNの構築ポイントについて考えていく。図1にリモートアクセス型VPNの典型的なネットワーク図を紹介する。リモートアクセス型VPNの環境を構築する場合も、サイト間接続型VPNと同じIPSec技術を利用することとなるが、両者では要求される技術要件に相違がある。 今回は、リモートアクセス型VPNで要求される技術要件の中から以下のものを説明する。 VPNの接続先相手の認証 VPNの接続環境(NAT環境) 相互接続性 IPSec標準における接続先相手認証 リモートアクセス型VPNにおける認証について説明する前に、IPSec標準で規定されている接続先相手の認証方法について記述する。IPSecでは、実際にデータの暗号化通信の開始に先立ち、IKE(Intern
Windowsの名前解決のトラブルシューティング(DNSリゾルバーキャッシュ編)
対象OS:Windows 2000 Professional/Windows XP Professional/Windows XP Home Edition/Windows 2000 Server/Windows 2000 Advanced Server 解説 DNSとは、IPアドレスと名前(FQDN名)を(相互に)変換するためのデータベース・サービスであるが、Windows 2000やXPのDNSクライアントには、DNSサーバに問い合わせた結果をシステムの内部にキャッシュしておいて、外部のDNSサーバへの問い合わせをなるべく抑制するという機能が含まれている。これを「DNSリゾルバ・キャッシュ」といい、実際には「DNS Client」サービスが担当している。「リゾルバ(resolver)」とは、名前解決(name resolution)を行うための機能やサービスのことを指す(一般的にはネー
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
