面倒な準備なしで簡単にDNSの実験が行える「mess with dns」
プログラマーのジュリア・エバンスさんが、DNSを使った実験が行えるサイト「mess with dns」を公開しています。 mess with dns https://messwithdns.net/ New tool: Mess with DNS! https://jvns.ca/blog/2021/12/15/mess-with-dns/ DNSを用いた実験には「DNSレコードを作成することに抵抗がある、あるいはドメインを持っていない」「DNSクエリが見えないため何が起こっているのかを理解するのが難しい」「どういった実験を行うべきかわからない」といった問題があります。こういった問題を解消し、実際にどのような実験を行えばいいかを例示しながらDNSの動作を学ぶことができるというのが、「mess with dns」です。mess with dnsでは用意するのが面倒なドメインがあらかじめ用意さ
5分でわかる Route53
こんにちは、たいしゅうです。 今回はAWSの中でも唯一無二のSLA100%のDNS「Route53」について紹介します。 【そもそもDNSって?】 DNSとは、ドメインネームサーバの略で、ドメイン名をIPアドレスに変換するインターネット上の「電話帳」 【Route53って?】 DNSが何かがわかったところで、今度はRoute 53そのものの説明をします。 名前の由来についてですがまずこちらを見て下さい! Route53のマークがこちらです どこかで見たことある形ですよね・・・ そう!これです! もうわかりますね そうです!名前の由来は、国道53号線が関係・・・ してません DNSサーバがポート(ルーティング)53番を使うことから由来しているそうです。 【Route 53の主な特徴】 Route 53の主な特徴は以下になります。 ■信頼性 ・ 冗長化されたロケーション ・ SLA100% ■
【bind/Linux】ゾーン転送の2つの方式 AXFR と IXFR の違いと設定 | SEの道標
AXFR と IXFR は共にゾーン転送の方式で、AXFRは全てのゾーン情報を同期する方式、IXFRは前回のゾーン転送情報をジャーナルファイルに記録しておき、ゾーン転送時にはジャーナルファイルを参照して差分情報のみを転送する方式です。 dig コマンドでゾーン転送のテストを行う際は、AXFR / IXFR の指定が可能です。 # dig +norec @dns1.example.com example.com axfr # dig +norec @dns1.example.com example.com ixfr=2018092220bind のデフォルト設定前述の通り、ゾーン転送には AXFR(フルゾーン転送)と IXFR(差分ゾーン転送)がありますが、bind のデフォルト設定では provide-ixfr および request-ixfr が yes となっているため、基本的にIXF
キャッシュとネガティブキャッシュって何ですか?
コンピューターシステムなどにおいては、無駄を防ぐために、頻繁に利用されるデータやアクセスコストの高いデータを、例えばメモリーのような高速な記憶領域に一時的に格納しておく機能が利用される。これを「キャッシュ」と呼ぶ。 キャッシュDNSサーバーでは名前解決の効率を上げるために、名前解決の際に得られた情報を一時的にキャッシュとして保持する。また、検索対象が存在しなかった結果も同様にキャッシュとして保持するが、これは「ネガティブキャッシュ」と呼ぶ。 DNSの名前解決は、クライアントからの名前解決要求を受けたキャッシュDNSサーバーが、権威DNSサーバー群との間でドメイン名の反復検索を行い、その結果をクライアントに返すことによってなされる。一方で、人気のあるWebサイトのドメイン名などではその名前解決は繰り返し行われることになるため、その度にキャッシュDNSサーバーが反復検索を行うのは、キャッシュD
@IT:DNS Tips:NAPTRリソースレコードって何ですか?
NAPTR(The Naming Authority Pointer)リソースレコードは、DDDS(Dynamic Delegation Discovery System)という体系の中で定義されたDNSのリソースレコードです。これらの詳細は、RFC 3401、3402、3403、3404で定義されており、概ね以下の2つの機能があります。 ドメイン名にURIを登録する機能と、SRVリソースレコードと組み合わせ、電子メールの配送に用いるMXリソースレコードの考え方を一般化し、多くのアプリケーションのロケーションをドメイン名を用いて指定できるようにする機能であると考えると分かりやすいでしょう。 DNSのリソースレコードのほとんどは、比較的単純な構文によりドメイン名やIPアドレスなどの関係を定義するものです。しかし、この方法だけではDNSで記述できる内容に拡張性を持たせることができません。 NA
「再帰問い合わせ」と「非再帰問い合わせ」の違いを教えてください
DNSの名前解決における「問い合わせ」のうち、「再帰問い合わせ」と「非再帰問い合わせ」の違いを解説する。 DNSの名前解決は、クライアントからの名前解決要求を受けたキャッシュDNSサーバーが権威DNSサーバー群との間で反復検索を行い、その結果をクライアントに返すことによって行われる。 このときに、クライアントからキャッシュDNSサーバーに送られる問い合わせを「再帰問い合わせ」と呼び、キャッシュDNSサーバーから権威DNSサーバー群に送られる問い合わせを「非再帰問い合わせ」と呼ぶ。 再帰問い合わせと非再帰問い合わせはパケットのRD(Recursion Desired)フラグの内容によって区別され、再帰問い合わせではRDフラグが1、非再帰問い合わせではRDフラグが0となっている。 再帰問い合わせを受け取ったDNSサーバーは、自身が再帰問い合わせを受け付ける設定になっている場合、名前解決が完結す
JPRS用語辞典|フルサービスリゾルバー(キャッシュDNSサーバー)
スタブリゾルバー(DNSクライアント)から送られる「名前解決要求」を受けて、他の権威サーバー(権威DNSサーバー)に対して「非再帰検索(反復検索)」という形で問い合わせを行い、その結果をスタブリゾルバーに応答として返すリゾルバーです。 ネームサーバーから情報を取り出し、クライアントに応答として返すもの を「リゾルバー」と呼びます。リゾルバーのうち、「リカーシブモード」と呼ばれる動作を行い、内部にキャッシュを持っているものを「フルサービスリゾルバー」と呼びます。リカーシブモードとは、DNSクエリを受信した際に、キャッシュの内容から答えるか、他の権威サーバー群に問い合わせを行うモードです。 フルサービスリゾルバーは、名前解決をする際、同じ問い合わせを何度も繰り返すという非効率を避けるために、名前解決の際に得られた情報を内部にキャッシュして再利用します。 なお、「キャッシュDNSサーバー」がフル
Google DNS(8.8.8.8)を使うと遅くなる場合|TechRacho by BPS株式会社
Google DNSはキャッシュヒット率が高く、ブラウジングが高速化されるという話ですが、遅くなるパターンもあるという話。 (知ってる人はゴメンなさいCDNとの相性が悪いという話です) お世話になったことの無い人は居ないと思うAkamai等のCDNサービスを利用する場合、遠いサーバを紹介される可能性があります。 (ニコ生やネットラジオ,iTunesが好きな方は利用していると思います。) DNSの仕組みは以下の通りで、フルサービスリゾルバがroot DNSサーバから再帰的に検索します。 目的のコンテンツサーバがCDNのDNSだった場合、フルサービスリゾルバから近いIPアドレスを紹介してくれる。 という訳です。 まずは自分で名前を引いて見ます $ dig @127.0.0.1 mfile.akamai.com. ; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> @1
「Perl.com」のドメイン乗っ取り事件の真相をPerl.comの編集者が語る
プログラミング言語Perlの老舗情報サイトである「Perl.com」が2021年1月27日、何者かにドメインを乗っ取られたことが判明しました。記事作成時点でPerl.comは既に復帰していますが、それまでには多くの労力と多くの人の助けがあったとして、Perl.comの編集者であるブライアン・ド・フォイ氏が事態の経緯をまとめています。 The Hijacking of Perl.com https://www.perl.com/article/the-hijacking-of-perl-com/ 2021年1月27日の早朝、フォイ氏がドメインに問題があることに気づいた後、すぐに読者から「Perl.comが消えた」という報告が届きだしたとのこと。この報告の数はDNSの更新が世界中で行われていくにつれ増加していきました。 そして同日、フォイ氏はTwitterでPerl.comの乗っ取りについて発
Google Hosted Library – Webを速くするためにGoogleがやっていること Make the Web Faster 03 –
Google Hosted Library – Webを速くするためにGoogleがやっていること Make the Web Faster 03 – Jxck Googleは、よく使われるJavaScriptのライブラリなどをGoogleのインフラを使って配布しています。 これを Google Hosted Library と呼びます。 この、Hosted Libraryの導入を単純に「自分で配布しない分が楽になるだけ」、くらいな感覚で使っている方も多いと思います。しかし、実はこれはみんなが使えば使うほど、得をする仕組みになっていることを見落としてはいないでしょうか? 今回はそんな、Google Hosted Libraryについて、その仕組となるCDNやキャッシュの技術などについて解説します。 よくある Web ページ 例えば自分が配信するindex.html内でjquery.2.0.3
オープンリゾルバ根絶に向けての取り組み | IIJの技術 | インターネットイニシアティブ(IIJ)
このコラムはIIJのエンジニアが綴る「最新の技術動向」です。そのはずです。しかし、今回は最新技術の話は全くありません。過去のしがらみをずっと引きずってきた結果、今になってIIJがどんなツケを払わされているのか、そしてその過去をどうやって清算しようとしているのか。カッコイイ話ではありません。むしろ、「なぜ今までそんなことをやっていたんだ」と批判されることを覚悟の上でのカッコワルイ話です。 今回のコラムはIIJエンジニアによるブログ「てくろぐ」と連動しています。 ぜひこちらの記事もあわせてお読みください。 てくろぐ 「昔IIJを使っていた人」にお願いです - オープンリゾルバ対策 オープンリゾルバとは 今年に入ってから、各所よりオープンリゾルバの危険性について注意喚起するアナウンスが相次いでいます。 DNSサーバーの不適切な設定「オープンリゾルバー」について(JPRS) オープンリゾルバ(Op
MTA のアクセス制御
MTA の各種のアクセス制御手法について思いつくままにメモしたもの。ほとんどは spam 対策だが、こうすれば spam を撃退できる、というガイドではない。絶大な効果があるものから、ほとんど効果がないどころか多大な副作用をもたらすものまで、さまざまな手法をとにかく列挙する。筆者は spam 対策については「やりすぎるぐらいならば何もしない方がマシ」という立場を取っているので、メリットよりもデメリットを重視する。なお、分量はわずかだが DoS 対策や内部ユーザによる abuse を防止する手法についても触れる(この文書は spam 対策技術のメモではなく MTA のアクセス制御手法のメモである)。 ローカル配送された後にユーザごとで選別する方法についてはほとんど取り上げない。携帯電話向け spam についても触れない。特定の MTA や対策ツールにかたよった記述はほとんどしないし、特に必要
ドメインを失効させず保持するために留意すべき事 - World Wide Walker
ドメインを失効させず保持するために留意すべき事 Posted by yoosee on Web at 2006-05-04 23:42 JST1 更新作業を忘れないために 最も多いのはドメイン登録時に登録したメールアドレスが不達になっていて、ドメイン更新通知を読んでいないというパターン。ドメイン登録は 1年 2年毎という長い周期のため、ISP の変更やメールアドレスの変更時に追従させることを忘れることが意外と多い。 更新通知連絡先アドレスは常に到達可能な最新のものに保つ 日常利用するスケジューラに更新日付を予定やToDoとして登録しておく 更新通知の宛先には必ず複数の連絡先を登録しておく 可能ならばそこから携帯に飛ばすなりの気付きやすいフィルタを書いておく spam filter を使う場合には whitelist を必ず設定する 「登録したドメインのアドレスのみを連絡先アドレスにする事」
DNS勉強会@ゼロスタに行ってきた - As a Futurist...
恒例の行ってきたエントリです。そういえば qpstudy 書き忘れてたけど、あれは勉強会じゃないからいいよね(;・∀・) というわけで、今日は万難を排してゼロスタートコミュニケーションズで開催された「DNS 勉強会」に行ってきました。つぶやきまとめはこちらをご覧ください。途中の@sugyan さんがよくわかりません。 Togetter – 「インフラエンジニア( zaki )による、エンジニアのための「初心者向け DNS 勉強会」 #zsstudy」 DNS ってなんじゃい! BIND があまりにもよく使われるせいで、「DNS=BIND」的な感じで BIND の設定のはなしとかばっかりが世の中にはびこってるけど、そもそも DNS ってどういう仕組みでどういう登場人物がいるのかという話を、@zaki 社長自ら解説するという豪華な勉強会。最初かなりグダグダな感じ(始まってから「ハッシュタグ今決
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【図解】DNSゾーン転送の仕組みと設定~フォワーダとの違い,notify,スタブゾーンのメリット/デメリット~ | SEの道標