Consulを使ってDockerの名前解決を簡単に実現する - Qiita
Dockerでサービス群をまとめて立ち上げる時はIPは毎回変わっちゃうので、名前解決が重要になるわけですが、これが結構面倒。 元々、figを使ってたので、linksに書いてればその名前でhost名を書き換えてくれてたので重宝してたんですが、これ起動順も制御してるっぽいので、双方向通信にすると循環参照でエラーに成って起動しません>< なので、手軽にやる方法を色々調べてみたのですが、Consulを使うのが簡単そうなので、そちらを試してみました。 追記: CentOS7で動かす環境も作ってみたので、読むのメンドいから、取りあえず動かしたいって人はこっちをどうぞ。 Consulって何? まず、そもそもConsulって何? ってとこなのですが、 Service Discovery Health Check Key/Value Store を提供してくれるオーケストラレーションの一種です。私もまだしっ
DNSセキュリティの基礎を知る(1) 第1回~深刻化するDNSへの攻撃~
「『DDoS攻撃を受けた』という理由で自分が利用しているサービスが止まった」といった経験はありますでしょうか? DDoS攻撃とは、標的のサーバーに対して多数のコンピュータを踏み台にして行われる攻撃です。最近はDNSサーバーを踏み台とした事例が増えており、7月には警視庁がDNSサーバーを踏み台としたDDoS攻撃に対する注意勧告を行いました。 警視庁が警告したDDoS攻撃は、「オープンリゾルバ」と呼ばれる適切なセキュリティ対策が取られていないDNSサーバーの仕組みを突いて行われました。 DNSは、30年近くに渡ってネットを支えている重要なインフラである一方、悪意ある攻撃者からターゲットになっています。そのため、大きな話題となるようなセキュリティ事件の多くもDNSが関係しています。 このような背景から、DNSの基礎や主要な攻撃についてはネットワーク・セキュリティ担当者だけでなく、IT領域に従事す
(緊急)複数のDNSソフトウェアにおける脆弱性(システム資源の過度な消費)について(2014年12月25日更新)
--------------------------------------------------------------------- ■(緊急)複数のDNSソフトウェアにおける脆弱性(システム資源の過度な消費) について(2014年12月9日公開) - BIND 9では権威DNSサーバーにも限定的に影響、バージョンアップを強く推奨 - 株式会社日本レジストリサービス(JPRS) 初版作成 2014/12/09(Tue) 最終更新 2014/12/25(Thu) (米国The CERT Divisionの注意喚起・Vendor Informationへのリンクを追加) --------------------------------------------------------------------- ▼概要 BIND 9・Unbound・PowerDNS Recursorを含む複
はてなブックマークボタンを設置した一部サイトに対するセキュリティ警告に関する調査の経過を報告します - はてなブックマーク開発ブログ
はてなブックマークボタンを設置したサイトの一部に対するセキュリティ上の警告について、10月18日に本ブログでお知らせしました。その後の経過について報告いたします。 はてなブックマークボタンを設置したサイトの一部に対し、はてなブックマークボタンが原因とされるセキュリティ上の警告が報告された件に関して、はてなでは10月15日より調査を開始し、これまでに以下の4点を確認しています。 はてなのサーバーに対する攻撃者の侵入はない はてなとレジストラの間の認証情報(アカウント)は悪用されていない 権威DNSサーバーに対する攻撃ではない はてなが契約するCDNサービスに対する攻撃ではない また、上記の問題について、10月20日に一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)よりドメイン登録情報の変更に関する情報が寄せられ、はてなでもJPCERT/CCなど関係機関に協力して調査を
ダイナミックDNSがマルウェアの温床になっているとしてMicrosoftがNo-IPのドメイン差し止め
By Veni 固定IPアドレスでない環境下で特定のホスト名・ドメイン名を割り当てるための仕組みである「ダイナミックDNS」が、マルウェアの温床になっているとしてマイクロソフトが22のNO-IPドメイン差し止めを連邦裁判所に申し立て、受理されています。 Microsoft takes on global cybercrime epidemic in tenth malware disruption - The Official Microsoft Blog - Site Home - TechNet Blogs http://blogs.technet.com/b/microsoft_blog/archive/2014/06/30/microsoft-takes-on-global-cybercrime-epidemic-in-tenth-malware-disruption.aspx N
Google、ドメイン登録サービス(β)を開始 whois対策付きで年間12ドル
米Googleは6月23日(現地時間)、ドメイン登録サービス「Google Domains」を開始したと発表した。まずは招待制βで、サービスのページから招待をリクエストできる。 同社は、「今や人々が企業の情報を得ようとしてまず探すのはWebサイトだが、驚いたことにスモールビジネスの55%はまだWebサイトを持っていない」とし、そうしたスモールビジネス(ショップやレストランなど、ローカルビジネスとも呼ばれるものを含む)をサポートする目的でGoogle Domainsを立ち上げたとしている。同社は最近、ローカルビジネス向けサービス「Google マイビジネス」を開始している。 Google Domainsではドメインの検索、売買が可能。 .com、.biz、.orgなどの他、gTLDの規制緩和後に承認された新gTLDも購入できる。ドメインの価格は年間12ドル(約1200円)で、プライベートレジ
インターネット10分講座:DNSキャッシュポイズニング - JPNIC
今回の10分講座は、最近になって新たな攻撃方法が発見され、対応の緊急性が高まったDNSキャッシュポイズニングについて解説します。 DNSの問い合わせの流れ まずはじめに、DNSではクライアントがどのようにドメイン名の情報を得るのか、その流れについて説明します(図1)。 エンドユーザーのPCなどのDNSを利用するクライアントから、問い合わせを行うネームサーバに対し、問い合わせを依頼します。 依頼を受けたネームサーバは、問い合わせ内容を元に、ルートサーバから委任をたどりながら順に問い合わせを行い、目的のドメイン名情報を持つ権威サーバから結果を取得します。 依頼を受けたネームサーバは、問い合わせの結果をクライアントへ返答します。 図1:DNS 問い合わせ DNSのキャッシュ 問い合わせを処理するネームサーバは、処理の途中で得たドメイン名の情報を一時的にローカルに保存することができます。この処理を
インターネットの根幹「DNS」に根本的欠陥が見つかる(dragoner) - 個人 - Yahoo!ニュース
このJPRSの発表に対し、この欠陥を発見した中京大学の鈴木常彦教授、前野年紀氏は「危険性をよく理解して対策をとるにあたって十分な情報が含まれているとはいえません」を懸念し、下記のブログ記事等でこの問題の危険性を訴えています。 この問題はインターネットの根幹に関わるものですが、どんな問題を孕んでいるのでしょうか。それを理解するために、まずはDNSの仕組みから見て行きましょう。 DNSの仕組みとDNSキャッシュサーバDNSとはインターネットの根幹に関わる仕組みで、目的のサーバにアクセスする為の重要な役割を持ちます。簡単に説明すると、"http://www.example.jp"というURLのサイトを見たい場合、それを管理するサーバのインターネット上の住所(IPアドレス)が必要になります。そこで、DNSサーバに上記URLのラベル(ドメイン)に相当する"www.example.jp"を管理するサー
2ちゃんねるまとめサイトの連続炎上騒動 10サイト以上が閉鎖する事態に
2月7日頃から、2ちゃんねるの「なんでも実況J」板を中心に、複数の2ちゃんねるまとめサイトを対象とした“祭り”が行われている。主に、ドメイン名の登録情報を検索するという手法で、管理人の個人情報を特定。これを悪用した迷惑行為などが横行し、一連の騒動により10サイト以上が閉鎖する事態になっている。 炎上のきっかけとなったブログ。画像掲載を謝罪して閉鎖した 発端は、同板のユーザーが作成した画像トラップ(偽装gif)。これを掲載したポケモン系まとめサイトが炎上し、管理人がwhois情報に本名で登録していたことから、在籍中と思われる大学名まで特定されてしまう。すると、同大学には「アフィリエイトサークル」が存在するとの情報(チラシ画像)も投稿され、“祭り”の勢いは加速した(それから、同サークルに関する憶測がいろいろと飛び交ったが、現時点では事実関係を確認できていない)。 ドメイン名登録情報検索サービス
DNS問い合わせの可視化 | ある研究者の手記
DNS問い合わせの可視化 最近、データをまとめたり可視化したりしてその性質を調べる探索的データ分析(例)にはまっています。と、同時にネットワーク分析にもちょっと手を出しており、その2つの派生物としてドメイン名問い合わせの結果を可視化してみました。 これを読んでいる人にはもはや説明の必要はないと思いますが、一応書いておくと、世の中のwww.google.comやwww.amazon.co.jpのようなドメイン名はサーバの場所を直接示しているわけではなく、「この名前を持っているサーバのIPアドレスはなんですか?」というのをDNSサーバという別のサーバに問い合わせることで目的のサーバのIPアドレスを教えてもらい、その後目的のサーバへ接続します。以前は正引き(ドメイン名からIPアドレスを問い合わせる)と逆引き(IPアドレスからドメイン名を問い合わせる)が対称構造になるように設定するのが主流でしたが
優先DNSサーバと代替DNSサーバの動作について
対象OS:Windows 2000 Professional/Windows XP Professional/Windows XP Home Edition/Windows 2000 Server/Windows 2000 Advanced Server 解説 Windows 2000/XPのTCP/IPを設定する場合、IPアドレスやサブネット・マスク、デフォルト・ゲートウェイなどを設定しなければならないが、そのほかにも「DNSサーバ」を正しく設定しておかないと、ほかのマシンへの接続(ローカルのサーバや、インターネット上のホストなどへの接続)がうまく行えなくなったりする。ここでいう「DNSサーバ」とは、例えばwww.atmarkit.co.jpというFQDNからIPアドレスへの変換を行う、「名前解決」というサービスを担当するサーバのことである。 ●「優先DNSサーバー」と「代替DNSサーバ
Re: [Unbound-users] Wildcards like *.foo.com
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hi Hauke,No, unbound is not an authoritative server, and doesn't have all the authoritative DNS capabilities (you could run a real auth server and point a stub-zone at it). What you want can be done with local-zone: "ls.local" redirect local-data: "ls.local 86400 IN A 192.168.2.30" It replies with 192..30 for ls.local and everything below. Including a.
第1回 5分でわかるUnbound | gihyo.jp
本特集では、次世代DNSサーバソフトウェア「Unbound」にフォーカスし、機能や特徴を解説しながら、実際の運用ノウハウについてお届けします。第1回目はUnboundの基礎知識について解説します。 Unboundの概要 UnboundはBINDの代替を目指したDNSキャッシュサーバです。2008年5月20日に正式版1.0がリリースされました。オープンソースのソフトウェアとして公開されており、ライセンスはBSDライセンスです。 UnboundはNLnet Labsにより開発と保守が行われています。UnboundはVerisign labs、Nominet、Kirei、ep.netによりJavaで開発したプロトタイプを、NLnet LabsがCで実装し直したものです。ちなみに、NLnet Labsはルートサーバとしても利用されているDNSコンテンツサーバのNSDも開発しています。リリースされた
さくら VPS 旧プランから 2G 新プランへの移行手順
●施策内容 お乗り換え先の「さくらのVPS」新プランのご利用料金を1ヶ月分無料とさせていただきます。 なお、年間一括払いのご契約に関しましては、2012年6月以降の利用期間が残っているご利用料金を算出(※1)し、返金いたします。 ・・・中略・・・ ●お手続きの受付期間 2012年3月29日(木)12:00 [正午] 〜 2012年4月20日(金)23:59まで ※ ※上記期間内にすべてのお手続きの完了を確認できない場合、優遇施策が適用されませんのでご注意ください。 受付期間が 4/20 までとのことで 2G プラン初期日無料キャンペーンが開始されるやいなや、申し込みが殺到し、あっという間に在庫切れで一時申し込み停止状態になりましたが、めでたく 4/6 のお昼頃から受け付け再開。申し込みが集中してサイトがもの凄く重かったけど、無事に申し込みができたので、昨晩から夜な夜な移行作業を行いました。
JPドメイン名のサービス案内 / JPRS
2024年03月15日 JPRSの掲載記事を追加しました。 2024年03月12日 Unboundの脆弱性情報が公開されました(CVE-2024-1931) 2024年03月11日 メールマガジン(FROM JPRS)バックナンバーを更新しました。 2024年02月28日 JPRSの高松百合がAPTLDの理事に再任(プレスリリース) 2024年02月27日 第75回JPドメイン名諮問委員会 開催のご案内 2024年02月19日 「インターネット白書ARCHIVES」に2023年版が追加掲載 2024年02月19日 JPRSが「第26回全国中学高校Webコンテスト」に協賛し、JPドメイン名の利用体験を提供(プレスリリース) 2024年02月16日 Knot Resolverの脆弱性情報が公開されました(CVE-2023-50387、CVE-2023-50868) 2024年02月16日 Po
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
JPドメイン名を標的とした“DNS水責め攻撃”を確認、JPCERT/CC定点観測レポート 
オープンリゾルバー~正規キャッシュDNSサーバー経由の2段階DDoS攻撃か? 警察庁が怪しいパケットの増加を観測
オレオレTLDには気を付けよう
知らないうちに加害者に?DNSを悪用するDDoS攻撃が増加
x.com