第1回 5分でわかるUnbound | gihyo.jp
本特集では、次世代DNSサーバソフトウェア「Unbound」にフォーカスし、機能や特徴を解説しながら、実際の運用ノウハウについてお届けします。第1回目はUnboundの基礎知識について解説します。 Unboundの概要 UnboundはBINDの代替を目指したDNSキャッシュサーバです。2008年5月20日に正式版1.0がリリースされました。オープンソースのソフトウェアとして公開されており、ライセンスはBSDライセンスです。 UnboundはNLnet Labsにより開発と保守が行われています。UnboundはVerisign labs、Nominet、Kirei、ep.netによりJavaで開発したプロトタイプを、NLnet LabsがCで実装し直したものです。ちなみに、NLnet Labsはルートサーバとしても利用されているDNSコンテンツサーバのNSDも開発しています。リリースされた
インターリンクの簡単便利DNSサービス 固定ipアドレス | おまかせDNS | インターリンク【公式】
おまかせDNSとは 独自ドメインを使って、ホームページ公開やメールを使用する際に必要となるDNSサーバーのレンタルサービスです。 プライマリ・セカンダリDNSを受け持つ「マスターモード」とセカンダリDNSのみを受け持つ「スレーブモード」があります。 ネットワーク構成に合わせて、モードの切り替えが自由にできる モードの切り替えは、コントロールパネルで簡単にできますので、最初はマスターモードで利用してサーバー構築に慣れてきたら、スレーブモードに変更するといったことも可能です。 特徴 ネットワーク構成にあわせてモードの切り替えが可能 セカンダリDNSのみの利用でもOK プライマリ・セカンダリDNSを全てインターリンクで受け持つ「マスターモード」とセカンダリDNSのみで稼動させる「スレーブモード」のどちからを切り替えて利用できます。 1000種類のドメインに対応 1000種類(一部制限あり)のドメ
ALIASレコードが使えるDNSサーバー4選 | EGATECH
DNSサーバーに設定可能なレコードとしてCNAMEレコードがあります。 CNAMEレコードは別ドメインのレコードを参照できるので、利便性が高いですよね。 でも、DNSの仕様により、CNAMEレコードをDNSサーバーに設定できないことがあります。 今回は、CNAMEレコードが使えないケースと、CNAMEの弱点を解決するALIASレコードに対応したDNSサーバーを紹介します。 CNAMEレコードをDNSサーバーに設定できないケース CNAMEレコードは、Aレコードと同じように特に制限なく使えるイメージがありますが、DNSサーバーに設定できないケースが2つあります。 ネイキッドドメインにCNAMEレコードを設定できない 1つ目の制限は、ネイキッドドメインにはCNAMEレコードが設定できない点です。 ネイキッドドメインとは、egatech.netやgoogle.comのようにサブドメインを含まない
Ubuntu 18.04でDNSサーバーを変更する方法 - 動かざることバグの如し
めっちゃハマった 環境 Ubuntu 17.04以降 ネームサーバーを変更できない問題 DNSの変更は/etc/resolv.conf、という時代は古い。Ubuntu 17.04以降ではsystemd-resolvedがデフォルトで動作しているため、/etc/resolv.confを書き換えても変更されない そもそも/etc/resolv.confは/run/resolvconf/resolv.confのシンボリックリンクになっている() $ ls -l /etc/resolv.conf lrwxrwxrwx 1 root root 29 1月 15 11:13 /etc/resolv.conf -> ../run/resolvconf/resolv.conf UbuntuでDNSサーバーを変更する方法 systemd-resolve --statusを実行すると現在の設定されているDNS
ELBとRoute 53のヘルスチェック仕様の違い | DevelopersIO
こんばんは、三井田です。 今回は、Elastic Load Balancing (ELB)とRoute 53のヘルスチェックの仕様の違いについて簡単にまとめてみたいと思います。 ELBのヘルスチェックはご存知のとおり、ロードバランサがどのバックエンドインスタンスにトラフィックをルーティングするかを判断するために用いられます。 一方、Route 53のヘルスチェックは、重み付けラウンドロビンやDNSフェールオーバーで、どのIPアドレスを回答に含めるかを判断するために用いられます。 ヘルスチェック仕様早見表 まずは、以下の表にご覧下さい。 サービス ELB Route 53 ヘルスチェック元 (Health Checker)
@IT:DNS Tips:SOAレコードには何が記述されている?
ドメイン名のツリー構造は委任によってゾーンに分割され、分散管理されています。SOAレコードはこれらの分割されたゾーンそれぞれのオーソリティ情報が記されているレコードです。SOAはStart Of Authorityの略で、「権威の開始」という意味になります。 BINDではゾーンファイルの先頭、デフォルトTTLの指定の後に書くことになっています。また、SOAは委任に関するオーソリティ情報を記すものであり、各ゾーンの委任されたドメイン名に関連付けられます。 SOAレコードはゾーンファイルの中では、リスト1のように記述されます。 @ IN SOA ns1.example.jp. postmaster.example.jp. ( 2003081901 ; Serial 3600 ; Refresh 900 ; Retry 604800 ; Expire 36
インターネット10分講座:DNSキャッシュ - JPNIC
今回の10分講座では、DNS(Domain Name System)の仕組みを理解するのに必要なDNSのキャッシュとそれに起因する脆弱性についてお話しします。 DNSのおさらい まずはじめに、DNSの仕組みについておさらいします。 DNSは、ルートゾーンを起点としたツリー構造を持つ、世界中に存在する多数のサーバが協調しあって動作する分散データベースです。これらのサーバ群にアクセスすることで、ホスト名からIPアドレスを検索したり、メールアドレスから送信先メールサーバを特定したりします。 DNSでは、ある特定のサーバ1台がドメイン名情報をすべて持っているわけではなく、「委任」と呼ばれる仕組みでデータを階層ごとに分散化し、併せてサーバの冗長化を実現しています。 DNSクライアントがデータを得るときは、この委任をルートゾーンから順次たどっていくことで、最終的に必要な情報を得ます。 DNS では、ド
脅かされるDNSの安全性
インターネットの重要な基盤技術の1つであるDNSに対して新たな攻撃手法が公開され、その安全性が脅かされている。DNSにセキュリティ機能を提供するための技術であり、普及が進んでいるDNSSECについて、仕組みと運用方法を紹介する。(編集部) インターネットを支えるDNSとは インターネット上では、通信するコンピュータを特定するためにIPアドレスを使用する。しかし、数字のみで構成されるIPアドレスは人間にとって扱いづらいため、覚えやすいように名前を付ける方法が考案された。 このとき、人間が使用する名前(ドメイン名)とコンピュータが使用するIPアドレスを対応付ける仕組みが必要になる。この役割を担うのが、ご存じDNS(Domain Name System)である。 DNSSEC導入の背景——カミンスキー型攻撃 DNSは、インターネットの爆発的な普及に伴うドメイン名利用の急速な拡大にも対応し、インタ
DNS クライアントを作ってみよう (2)
RFC を読んでみよう さて DNS クライアントを作る前に、RFC を読んでみましょう。しかし、 RFC を「DNS」で検索 すると、77個もあります (2005/08/15 時点)。 また、「domain name」で検索 すると 43個です。重複分を除いても 90〜100 個はありそうな雰囲気です。 そこから Obsolete になっているものや、現在ではほとんど考慮しなくてもよくなったものを除いて 読むべきなのでしょうが、あいにくまともなリゾルバを作るつもりはありませんので、 当ページ管理者は RFC 1034、RFC 1035、RFC 1886 だけ読みました。 RFC を読むと照会と応答、いずれも以下のような構成になっているようです (「詳解 TCP/IP Vol.1 プロトコル」にならって、 ここでは「Query」を「照会」、「Response」を「応答」と表記することにしま
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Amazon RDS Endpoint internal
DNS Summer Days 2012 DNSのRFCの歩き方 - 株式会社ハートビーツ 滝澤隆史 日本Unboundユーザー会
株式会社K-fix
pdnsd Documentation