DNSについて。
はじめに ここでは動作原理や概要を説明し、例えばBINDでの設定方法などは書きません。 個別の記事としてそのうち書くこともあるかもしれません。 いわゆる「インターネット」におけるDNSについての個人的な理解をまとめていってみます。 表現が厳密性にかける傾向があります(例えば1つのIPアドレスが示す機器は1つとは限りませんが、そういう表現をすることがあります)。 ※さらに、面倒なので IPv4 前提の表現をします。 DNSの前に、DNSに至る経緯概略(大雑把)(リンク) 長くなるので DNSに至る経緯概略(大雑把)。 に分けました。 DNSの動作 DNSはDNSクライアント(=リゾルバ)がDNSサーバに問い合わせることで、DNSサーバが返答をする仕組みです。 DNSはルートサーバを根としたツリー構造の分散方法をとっています。 [note] 例)www.example.com の探し方。 .c
DNSが抱えるリスクと最新対応策~DNSの安定運用に向けて
「Interop Tokyo 2008」において10日、DNS関係者に向けたコンファレンス「DNSの安定運用に向けて:基礎知識から最新対応策まで」が開催された。 今回の主要なテーマは、「健全な運用」。DNS(Domain Name System)はインターネットを支える重要な基盤技術のひとつだが、近年では悪用や妨害といった事件も目立つようになった。そのため、安定し、リスクの少ないDNS運用を行なうことがより強く求められるようになってきている。 ● キャッシュポイズニングのリスクは健在 DNSが抱えるリスクとして代表的なものがキャッシュポイズニングである。キャッシュポイズニングとは「毒入れ」とも呼ばれ、DNSを悪用するための代表的な手法として知られている。その動作原理は、キャッシュサーバーが出した問い合わせへの応答を偽造し、キャッシュサーバーに偽の情報を読み込ませて(利用者にとって有害な情報
意外と知られていない? DNSが抱えるセキュリティ問題
12月6日、Internet Week 2006のセッションの1つとして行われた「DNS Day」では、インターネットの基盤を支えるDNSサーバの「セキュリティ」がトピックの1つとなった。 12月5日から8日にかけて「Internet Week 2006」が横浜で開催された。このうち12月6日に日本ネットワークインフォメーションセンター(JPNIC)が主催した「DNS Day」では、インターネットの基盤を支えるDNSサーバの「セキュリティ」がトピックの1つとなった。 なりすましと反射を悪用したDoS攻撃 取り上げられた課題の1つは、偽装した発信元IPアドレスから不特定多数のDNSサーバにクエリを投げかけ、被害者に多数のパケットを反射させてDoS状態に陥れる「DNS amplification attack」だ。2006年3月には実際にその被害が発生し、警察庁からも関連するレポートが公表され
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
