プライマリ、セカンダリの使い方を教えてください
DNSにおける「プライマリサーバー(Primary Server)」および「セカンダリサーバー(Secondary Server)」の定義は、RFC 2182に記述がある。 プライマリサーバーは「マスターサーバー(Master Server)」とも呼ばれ、最初にゾーン情報が設定される権威DNSサーバーを指す。一方のセカンダリサーバーは「スレーブサーバー(Slave Server)」とも呼ばれ、ゾーン転送の仕組みを使用してプライマリサーバーからゾーン情報を得る権威DNSサーバーを指す。プライマリサーバーは最初に問い合わせる先、セカンダリサーバーはプライマリサーバーが応答しない場合に次に問い合わせる先、ということではない点に注意していただきたい。 権威DNSサーバーを構成する場合の典型的なパターンとしては、以下の2種類がある。 図1 プライマリサーバーとセカンダリサーバーの両方を外部に公開する
10年以上前からあるLinux Kernelの懸念点が脆弱性として発見された「Stack Clash」――意図的に公開が遅らされた理由
10年以上前からあるLinux Kernelの懸念点が脆弱性として発見された「Stack Clash」――意図的に公開が遅らされた理由:OSS脆弱性ウォッチ(2)(1/2 ページ) 連載「OSS脆弱性ウォッチ」では、さまざまなオープンソースソフトウェアの脆弱性に関する情報を取り上げ、解説していく。今回は、2017年9月14~15日に開催された「Linux Security Summit」でも話題になっていた「Stack Clash」の詳しい説明と情報をまとめる。 「OSSセキュリティ技術の会」の面和毅です。本連載「OSS脆弱性ウォッチ」では、さまざまなオープンソースソフトウェア(OSS)の脆弱(ぜいじゃく)性に関する情報を取り上げ、解説していきます。 2017年6月20日に、「Stack Clash」と呼ばれる一連の脆弱性が報告されました。少し時間がたってしまっていますが、2017年9月1
「sudoコマンドの脆弱性はSELinuxが有効になっていたため」が誤解であるワケ
連載「OSS脆弱性ウォッチ」では、さまざまなオープンソースソフトウェアの脆弱性に関する情報を定期的に取り上げ、解説していく。2017年5月30日、Linuxのsudoコマンドに全特権取得の脆弱性が報告された。連載初回は、こちらの詳しい説明と情報をまとめる。 「OSSセキュリティ技術の会」の面和毅です。本連載「OSS脆弱性ウォッチ」では、さまざまなオープンソースソフトウェア(OSS)の脆弱(ぜいじゃく)性に関する情報を定期的に取り上げ、解説していきます。 2017年5月30日、Linuxのsudoコマンドに全特権取得の脆弱性(CVE-2017-1000367/CVE-2017-1000368)が報告されました。連載初回は、こちらの詳しい説明と情報をまとめます。 脆弱性発見の経緯 2017年5月30日、Linuxのsudoコマンドに全特権取得の脆弱性(CVE-2017-1000367)が報告さ
「神エクセル」が役所ではびこる理由
連載目次 河野太郎衆議院議員が行革推進本部で文科省に対し「神エクセル」の全廃を指示したそうだ。河野議員本人がそれをツイートしたことで「神エクセル」問題が再燃した。「再燃」というのは、以前、2013年に三重大学の奥村晴彦氏が問題提起したことで、Twitterなどで盛り上がった過去があるからだ。 参考リンク:「『ネ申 Excel』問題」 「神エクセル」とは、紙へ印刷することを前提に、セルの結合や罫線(けいせん)機能などをフルに使い、見栄えを優先して作ったExcelファイルのこと。「紙」が転じて「神」と表記するようになったネットスラングである。「ネ申エクセル」などと表現される場合もある。 「神エクセル」は、国会議員が役所に全廃を指示するくらいの大問題なのだろうか。恐らくデジタル系の職業に就いている人の多い@ITの読者であれば、間髪入れずに「大問題だ!」と叫ぶことであろう。例えば、次のようなシチュ
PubSubHubbubでRSSもTwitter並にリアルタイムに - @IT
2009/08/19 「PubSubHubbub」(パブサブハブバブ)という奇妙な名前のプロトコルが注目だ。2009年8月5日にグーグルはRSSリーダーサービスのGoogle ReaderでPubSubHubbub対応を明らかにしたほか、国内ではライブドアが、同じくRSSリーダー「livedoor Reader」とブログサービスの「livedoor Blog」でPubSubHubbubに初対応したことを8月18日に発表している。まだ対応サービスは少なく、その“効能”も「ブログの更新がRSSリーダーに反映されるのが、ほぼリアルタイムになりました」というだけで小さく見えるかもしれない。しかしPubSubHubbubは、ネット全体のリアルタイムコミュニケーションプラットフォーム化を促す重要なキーとなるかもしれない。 Twitterが見せつけた“リアルタイム”のテンポの良さ Twitter人気が高
Linux Storage Filesystem/MM Summit 2014からの便り
Linux Storage Filesystem/MM Summit 2014からの便り:Linux Kernel Watch(1/2 ページ) お久しぶりです、Linux Kernel Watchが帰ってきました。3月に行われた「Linux Storage Filesystem/MM Summit 2014」の主なトピックを紹介します。 皆さん、お久しぶりです。私は今ボストンで、米レッドハット常駐という立場でRed Hat Enterprise Linux(RHEL)開発に携わっています。 今回はサンフランシスコ近郊のナパバレーで2014年3月24~25日に行われた「Linux Storage Filesystem/MM Summit 2014」(以下LSF/MM)の中から面白かったトピックをピックアップしてお届けしたいと思います。 LSF/MMはLinux Foundation主催で行
あの日、Twitterのくじらが出なかったもう1つの理由
社会を率いているリーダーは、いつの時代にも存在する。しかし、そのリーダーたちの顔ぶれは、毎年異なる。ここ数年、世界で注目されているリーダーの顔ぶれはどのように変化してきたのか。 社会を率いているリーダーは、いつの時代にも存在する。しかし、そのリーダーたちの顔ぶれは、毎年異なる。ここ数年、世界で注目されているリーダーの顔ぶれはどのように変化してきたのか。その移り変わりについて、漠然と想像することは可能だが、具体的に説明することは難しい。しかし、多くの活躍するリーダーの姿を間近で見てきた元日本マイクロソフト会長、現慶應義塾大学大学院メディアデザイン研究科 古川享教授は、その変化を明確に示す。 今回は、2013年11月下旬から12月初旬にかけて古川氏が登壇した2つのイベントで語られた内容を合わせてレポートする。イベントは、慶應義塾大学大学院メディアデザイン研究科が主催した講演会「メディアイノベー
HTML5時代のWeb開発者が知らないとガチヤバな3つの未来予測と6つの脆弱性対策
8月21~23日にパシフィコ横浜で開催された「CEDEC 2013」では、Webの世界に関するセッションも数多く行われた。本記事ではその中から、サイボウズ・ラボの竹迫良範氏による「HTML5のこれまでとこれから、最新技術の未来予測」と、セキュリティコミュニティでは大変著名なネットエージェント、長谷川陽介氏による「HTML5時代におけるセキュリティを意識した開発」の2つのセッションの様子をお送りしよう。 竹迫氏が「HTML」の周りの最新技術と、3つの未来予測を語る 未来予測その1:通信は暗号化が標準に――「スタバでドヤリング」から考える最新技術 竹迫氏はまず、スターバックスでスタイリッシュなMacBook Airをこれ見よがしに使う、「ドヤリング」という技術(?)について写真を出すところから講演を始めた。 実は、この「ドヤリング」、公衆無線LANを利用すると盗聴のリスクがあることが指摘されて
OpenID 2.0の一部実装に脆弱性、その詳細と対策とは
OpenID 2.0の一部実装に脆弱性、その詳細と対策とは:デジタル・アイデンティティ技術最新動向 臨時便 米OpenID Foundationが8月15日に、OpenID 2.0の一部OpenID Provider(OP)実装において、Relying Party(RP)上でのアカウントハイジャックにつながる可能性のある重大な脆弱性が見つかったことをアナウンスしました。この記事では、その詳細と対策について述べます。 8月15日に公表されたアカウントハイジャックの脆弱性 OpenID Foundation Japan、Evangelistの@novです。 2013年8月15日に米OpenID Foundationからリリースがあったように、OpenID 2.0の一部OpenID Provider(OP)実装に、Relying Party(RP)上でのアカウントハイジャックにつながる可能性のあ
オープンリゾルバ問題、立ちふさがるはデフォルト設定?
オープンリゾルバ問題、立ちふさがるはデフォルト設定?:JANOG 31.5 Interim Meetingレポート 4月19日に開催されたJANOG 31.5 Interim Meetingの「DNS Open Resolverについて考える」では、ネットワーク管理者はもちろん、ネットワークサービス提供者や機器ベンダなど、インターネットにさまざまな立場から携わるメンバーが、それぞれの立場で取ることができるオープンリゾルバ対策について議論が交わされた。 「自分が管理しているネットワークには、オープンリゾルバ状態のDNSサーバは存在しない」、そう断言できるネットワーク管理者やユーザーはどれだけいるだろう。3月に発生した史上最大規模のDDoS攻撃をはじめ、他者への攻撃に荷担していないと言い切れるだろうか? 実は、CloudFlare(3月18日ごろから発生した「Spamhaus」に対する大規模な
「Vagrant」って何ぞ?(・o・)
「Vagrant」って何ぞ?(・o・):Vagrant開発者 Mitchell Hashimoto氏に聞いた 仮想の開発環境作成ツールとして人気が高まっている「Vagrant(ベイグラント)」。その開発者であるMitchell Hashimoto(ミッチェル ハシモト)氏が来日するとの情報を聞き、2013年7月12日、VOYAGE GROUPで行われたミートアップに駆け付けた。 「Vagrant」とは Vagrantとは、違う環境に移行可能な開発環境を簡単に構築・管理し、配布することができる開発環境作成ツール。「ほんの数行書くだけで開発用の仮想マシンを構築できる」という優れものだ。 Vagrantのビジョンは、「開発者とシステム管理者にとって最高の『開発フロー』を提供すること」。Vagrantをダウンロードして「vagrant up」と入力し、実行するだけでそれが可能となる。 システム管理
華やかなスタートアップの裏に隠された真実
「スタートアップはかっこいい」、そんな風潮がなんとなく身の周りで高まっている。最近では、スタートアップ企業が集まるイベントやワークスペースにも、多くの人が集まるようになった。そんな中、起業家であり投資家でもあるニルス・ジョンソン(Nils Johnson)氏は、強いメッセージを発信する――「スタートアップが『かっこいい』というのは、リクルーターによるブランディングメッセージにすぎない」。 7月2日、Open Network Spaceで行われたミートアップで、筆者はBeautylish共同創業者であり投資家のニルス氏に話を聞いた。 ニルス氏は、美容に関する商品やメイクアップ技術などを紹介する電子商取引サイト「Beautylish」を運営する一方で、投資家として立ち上げから間もない10社以上のスタートアップ企業へ出資も行っている。これまでに投資した企業は、Dropboxが買収したMailbo
おさまらぬWeb改ざん被害、Apacheモジュールの確認を
おさまらぬWeb改ざん被害、Apacheモジュールの確認を:「ゆかしメディア」や「琴浦さん」などでも被害 3月中旬以降、複数のWebサイトで、Webサーバ「Apache」に不正なモジュール「Darkleech Apache Module」が仕込まれ、アクセスしてきたユーザーのPCをマルウェアに感染させる被害が相次いで報告されている。 2013年3月中旬以降、複数のWebサイトで、Webサーバ「Apache」に不正なモジュール「Darkleech Apache Module」が仕込まれ、アクセスしてきたユーザーのPCをマルウェアに感染させる被害が相次いで報告されている。 環境省のWebサイト「CO2みえ~るツール」での改ざんが端緒となり、セキュリティベンダなどが国内向けに警告を発してから1週間ほど経つが、被害は引き続き発生している。3月22日にはアブラハム・グループ・ホールディングスが運営す
インフラストラクチャ自動化フレームワーク「Chef」の基本
DevOpsというキーワードに関連して、「Chef」というツールの名前を聞いたことのある人も多いのではないでしょうか。この記事では、インフラにおける構成管理、展開作業を自動化するChefの構造および基本的な使い方について解説します。 インフラストラクチャ自動化フレームワーク「Chef」 Chefは、物理、仮想、クラウドといったさまざまな大きさのインフラに対して、サーバやアプリケーションの展開を容易にするための自動化フレームワークです。 Chefの重要な要素の1つに「Infrastructure as Code」という概念があります。インフラをどのように構築し、維持するべきかという定義はRubyの文法で記述され、ソースコードのように扱うことができます。つまり、あたかもRubyでプログラミングをするように、インフラの構成管理をコードによって行えることがChefの利点の1つです。 自然言語による
(文書構造編:後編)HTML5 Outlinerで文書の“アウトライン”を確認する
(文書構造編:後編)HTML5 Outlinerで文書の“アウトライン”を確認する:HTML5“とか”アプリ開発入門(5)(1/2 ページ) 文書の「アウトライン」とは 前回の「HTML5のセクションで“文書構造”を理解する」で説明した「セクション要素」(<section><article><nav><aside>)は文書構造を表すために用いられます。セクション要素によって作成されたブロックは、文書の「セクション」と呼ばれます。そして、セクションの入れ子構造によってでき上がった論理構造を、文書の「アウトライン」と呼びます。 言い換えると、「セクション要素を用いてマークアップしていくことは、文書のアウトラインを構築していく作業である」ということになります。そのため、セクション要素を<div>要素と同じように乱用することは許されません。それはつまり、「文書の論理構造を無造作に取り扱っている」と
iPhone/Android含むブラウザ自動テストの最終兵器Selenium WebDriverとは
Webアプリケーションのテスト自動化をサポートするツール「Selenium WebDriver」は2011年にリリースされました。 Selenium WebDriverは広範なWebブラウザのサポートを行っていた「Selenium1(Selenium RC)」と高速軽量で汎用的なWebブラウザエミュレータの機能を持つ「WebDriver」を統合したものです。 本稿では、Selenium WebDriverを簡単に試してみたい方や自動テストの実施を検討している方のために、前後編に分けて紹介します。Selenium WebDriverの特徴を整理するとともに、Selenium WebDriverを利用したWebアプリケーションに対する簡単な自動テストの実装、実施手法について解説します。 本稿で使用する用語の説明 Selenium WebDriver Selenium WebDriverはSel
ShowNetの「汚れた無線LAN、クリーンアップ大作戦」
2013年6月12~14日の3日間にわたって開催されている展示会「Interop Tokyo 2013」に先立つことほぼ半年前の2013年1月、「きれいな無線をもとめて」という記事がInterop ShowNet NOCブログで公開されました。皆さん、ご覧になったでしょうか? これは、会場内に大量の電波発信源があり、電波が強烈に「汚い」状況になるInteropで、ストレスなく無線LANを使えるようにしたいという決意を表明する記事でした。 Interop Tokyo 2013初日の6月12日、その取り組みの詳細が公開されました。無線機器の持ち込み制限などを行うことなく、いろいろな電波が出ている環境において公式無線LANサービスの品質をできるだけ維持する、という方向性に基づくものでした。 ポイントは以下の5点です。 アクセスポイントのマイクロセル化 コントローラによるアクセスポイントの統合管理
生物学からMakerムーブメントまで、ニコニコ学会βの範囲がさらに広がる!
生物学からMakerムーブメントまで、ニコニコ学会βの範囲がさらに広がる!:D89クリップ(61)(1/3 ページ) インターフェイス系の研究が多かったニコニコ学会βが、生物学・データ分析などのセッションを加え、ますます広がった。10万人を集めた第4回シンポジウムをレポートする。 ニコニコ学会βは年に2度、ニコファーレでのシンポジウムと幕張メッセで行われるニコニコ超会議でのシンポジウムを行っている。今回で4回目となるシンポジウムが、ニコニコ超会議の併催イベントとして2日間にわたって行われ、オンラインで10万人近くの視聴者を集め、会場にも多くの聴衆が駆け付けた。 これまでのニコニコ学会βでは、情報系の研究、中でもヒューマンコンピュータインターフェイス(HCI)分野の研究発表が多かったが、今回の第4回ニコニコ学会βシンポジウムでは、さらに幅を広げたセッションが多く見られた。 第4回ニコニコ学会
公用語に英語、「再起動」したRubyKaigi 2013が東京で開催
公用語に英語、「再起動」したRubyKaigi 2013が東京で開催:3万5000円の参加費でも内外から580人の参加登録 2013年5月30日から3日間、東京・台場の東京国際交流館で「RubyKaigi 2013」が開催された。RubyKaigiは2006年に第1回が開催されたRubyコミュニティが主催する年次イベントだ。ここ数年の実績では700~1000人の参加者を集める比較的規模の大きなイベントとなっている。ただ、2011年を「最終回」として、いったん終了した経緯がある。ボランティアベースでイベントを回すには規模が大きくなりすぎたことなどが背景にあったという。 1年のブランクを置いて、正式名称を「日本Ruby会議」から「RubyKaigi」と改めた上で今年再開した形だ。イベント企画チームは今回のイベント再開を「RubyKaigi第2シーズン」と位置付ける。それまで6000円前後だった
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
あなたは業務上ゾンビですか、それとも人間ですか?
