どうしてもドメインを永久保持できない企業向け 企業はどうドメインを捨てるべきか - web > SEO
コロナ禍中に取得された地方自治体のドメインがオークションで高値売買され、中古ドメインとして悪用されるなど、公的機関のドメイン放棄問題が注目されています。 11月25日のNHKニュース7でドメイン流用の件が報じられました。私も取材を受け少しご協力をしています。 www3.nhk.or.jp 公的機関のドメイン放棄問題の理想の解決は、今後は lg.jp、go.jp などの公的機関しか使えないドメインだけを使うようにすることです。 ただ今回の問題はコロナ禍初期の大混乱時、非常にスピーディにサイト立ち上げが求められていた時の話です。 信頼が求められる lg.jp などのドメインの利用には厳格なルールがあるのも当然です。あの混乱時期にルール改定も難しかったと思います。新規ドメインが選ばれた事は仕方がない事と思っています。 ただ、コロナ禍が落ち着いた今、無責任に放棄されるのは明らかな問題です。 今回の
知っているようで意外と知らない、DDoSの基礎知識 - Qiita
どうも先日(2016年9月現在)からさくらインターネット様や技術評論社様でDDoS被害が相次いでいますね。 「DDoS対策しとけ」なんてよく言われていますが、セキュリティにステータス振ってない場合は「DDoSってF5連打じゃないの?」みたいな人も結構いるんじゃないでしょうか。あとはiptablesをとりあえず入れておけば大丈夫なんじゃないの?とか。 Web系の開発者にとってのセキュリティ対策は「フレームワークをちゃんとアップデートする」に尽きるので、フレームワークの脆弱性に依存しないDDoSって意外と知らない事が多いと思います。 知っているようで意外と知らないDDoSの世界、ちょっとまとめてみました。 TL;DR スケールできる設計でDDoSに備えよう nginxは置いとけ、キャッシュは甘く見るな SYN cookiesは入れとこう 最後はカネの力でセキュリティを手に入れろ Akamaiセ
Public Suffix List の用途と今起こっている問題について | blog.jxck.io
Intro Public Suffix List (PSL) は、現在の Web プラットフォームの一端を支えている非常に重要な要素だ。 実はこれが、少数のボランティアにより GitHub でメンテナンスされた、単なるテキストリストであることは、あまり知られていないかもしれない。 最近、このリストへの追加リクエストがあとを絶たず、問題になっている。 そもそも PSL とは何であり、今どのような問題が起こっているのかについて解説する。 Public Suffix List とは何か PSL を解説するには、まず関連する用語について整理する。 Top Level Domain (TLD) 例えば、このブログのドメインは blog.jxck.io であり、これは筆者が取得したドメイン jxck.io のサブドメインだ。 jxck.io は、 .io という TLD のサブドメインを販売しているレ
ドメインレジストラ8社使ってみたので比較レビュー | なうびるどいんぐ
こんにちは、生きてます。世の中には色々なドメインレジストラがあります。 日本だけでも片手で数え足りないくらいあるのですが、何を思ったのか数種類を並行して利用中なのでレビュー的なのを。 先に言っておきますけど、私は誰でもない誰かです。つまり特定の一社と利害関係になっている訳ではないので、この記事では自分の思った通りに褒めたり貶したりします。 (この記事は2019/04/11での情報です。未来の状況次第では記事に書いてある事より良くなっている/劣化してる可能性があるので最新の情報は自分でググりやがれください) 槍玉にあげられるドメイン屋さん 槍玉にあげられるのはこの記事を書いた時点で自分が使っているドメインレジストラ8社です。 お名前.com(GMO) スタードメイン(ネットオウル) ゴンベエドメイン(インターリンク) JPDirect(JPRS) Google Domains(Google)
どうして俺の回線が何百ギガもアップロードしてるの?と思った時に読む話 - 朝日ネット 技術者ブログ
はじめまして、朝日ネットでISPのインフラ保守を行っているa-fujisakiと申します。セキュリティ担当の一人としてお客様の所有されている機器がインターネット越しに悪用される事を防ぐ仕事をしています。 本記事では、インターネットが遅い、調べてみるとネットに接続した機器がアップロードを何百ギガと繰り返している、一旦電源を落として再接続すると復旧するがすぐ元に戻る、といった症状が発生している場合の理由と対策について解説します。 各種の症状について頻度を★マークで示しております。 時刻同期(NTP)サービスの公開による踏み台被害 DNSサービスの外部公開による踏み台被害 LDAPサービスの外部公開による踏み台被害 UPnPサービスの外部公開による踏み台被害 このような被害にあわないために 採用情報 時刻同期(NTP)サービスの公開による踏み台被害 NTP monlistの脆弱性を悪用したリフレ
DHCPとDynamic DNSの連携システム
DHCPなどの動的IP割り当て環境でこそ、Dynamic DNSの本領が発揮される。Dynamic DNSを前提としたDHCPサーバの設定方法や、DHCPサーバの設定を変更せずに動的IP割り当てと連携させるためのスクリプトを紹介する。(編集局) 前回はDNSの更新手順を理解するために、nsupdateで各更新ステップを確認しました。しかし、こうした手続きは人の手で行うより、自動化するべきです。それが動的IP割り当てサービスであればなおさらです。Dynamic DNSは、こうした環境でこそ本領が発揮されるのです。 今回は、ISC DHCPを利用して割り当てられたIPアドレスをDNSに登録する方法と、前回予告した「プロバイダのDHCPを利用しているため、DHCPサーバそのものに手を入れることができない」といった場合の対処法を紹介します。 DHCPサーバの構築 ISC DHCPはBIND 9と同
DNSの仕組み | Yakst
DNSの仕組みと一般的な使い方について、DNSに関する作業をする時によく使うコマンドや、具体的な例を交えてまとめた入門的記事。 私はよくドメイン名に関する問題に遭遇します。どうしてウェブサイトが動かないんだ? どうしてこんなくだらないのが上手くいかないんだ、何やってもダメだ。ただ動かしたいだけなのに! 質問をしてくる人はたいてい、DNSが何かを知らず、基本的な部分がどのように動くのかの理解にも乏しいです。より一般的には、みんなDNSが強くて複雑なものだと思っているのです。この記事では、その恐怖を和らげようと努力してみようと思います。一度基本的なコンセプトを理解してしまえば、DNSは簡単です。 DNSとは まず大事なことから始めましょう。DNSは、Domain Name Systemの略です。基本的には、これはグローバルに分散されたキーバリューストアだと言えます。世界中のサーバーは、あなたが
DNSサーバの変更の際の手順。
いわゆるインターネットで、あるドメイン名のDNSサーバを別のサーバに変更(移行)する際の注意事項やら手順やら。 ※DNSについては、様々理解すべきことがあります。 ぜひこちらもご覧ください→ DNSについて。 前提など [note] 例として下記を前提として書きます。 対象のドメイン名 example.com 現在のDNSサーバ ホスト名(IPアドレス) ns01.example.com(aaa.aaa.aaa.aaa) ns02.example.com(bbb.bbb.bbb.bbb) 変更後のDNSサーバ ホスト名(IPアドレス) ns11.example.com(xxx.xxx.xxx.xxx) ns12.example.com(yyy.yyy.yyy.yyy) [/note] [note] この記事で言う「DNSサーバ」はいわゆる「権威サーバ」です。 「ネームサーバ」と同義として下
DNS運用者は10月11日に備えよう
企業ネットワークや学術ネットワークなどでキャッシュDNSサーバーを運用しており、DNSSECを有効にしているのなら、KSK(Key Signing Key)という暗号鍵の更新が必要になる。その暗号鍵の更新処理が確実に実行されるように準備しておくことが極めて重要だ。 DNSSECを有効にしていないキャッシュDNSサーバーでは、暗号鍵の更新前後で何も変わらず、DNSのルックアップは問題なくできる。ただ当然ながらDNSSECを有効にしていないので、DNSSECによる保護は受けられない。 どの組織がDNSSECを有効にしているかを外部から判断するのは難しい。日本レジストリサービス(JPRS)によると、日本におけるDNSSECの普及率は12%くらい(「JP DNSサーバー」への名前解決の問い合わせに対する割合)だという。 影響を受けないようにするため注意が必要なのは、どのような企業か。 私が最も懸念
捨てメアドを無限に作る方法 | Citizen of undefined
この記事は前身のブログのアーカイブを引き継いだものです. 画像が正しく表示できないなど,コンテンツの表示に問題がある恐れがあります. いろんなサービスに登録してると必ずスパムがやってくる。その対策に捨てメールアドレスを作るわけなのですがとても面倒くさい。 あとたまにもう使わないだろうと思ったのに突然必要になった、というのもあると思います。 ここで紹介する方法はかなり面倒ですが、メールアドレスを追加するという作業が必要ないので一度やってしまえば後が楽ちんというものです。 用意するもの 1. 今回使用するサービスはGoogle Appsです。いっとき無料だったのですが、いつからか有料になりました。無料お試しもすることができ、有料は最安で500円/月です。 http://www.google.co.jp/intx/ja/enterprise/apps/business/ 2. 次にドメインを用意
NAT64/DNS64~作ってみた/使ってみた~ – JPNIC Blog
tech_team 2016年8月17日 インターネットの技術 先日、NAT64およびDNS64技術について当ブログにて紹介させていただきました。その後行った環境の整備や、あるイベント向けにNAT64環境の構築を行った際に、幾つかの構築上の留意点がありました。皆様がNAT64の利用環境を構築される際にご参考としていただければと考え、今回ご紹介させていただきます。 ■端末の動作関係 1.Android端末向けのIPv6アドレス自動設定には、RAでのDNSアドレスの配布が必要でした。 当記事執筆時点のAndroid端末はDHCPv6に対応しておらず、IPv6のDNSアドレスを配布するには、RAでDNSアドレスを配布する RDNSSオプションの設定が必要でした。(OS 5.02などの複数の端末で確認。) しかしながら、手元で利用可能な機器ではRDNSSオプションが発行できるものがなく、安価なブロ
「DNS通信」記録していますか?――万一に備えたDNSクエリログの保存方法
「DNS通信」記録していますか?――万一に備えたDNSクエリログの保存方法:川口洋のセキュリティ・プライベート・アイズ(58)(1/2 ページ) 2016年2月1日にラックがDNSプロトコルを悪用した攻撃に関する注意喚起を行いました。本稿ではこれを受け、万一の事態に備えたDNSのクエリログの取得方法について解説します。 連載目次 DNS通信を悪用したマルウェアの存在 2016年2月1日~3月18日は「サイバーセキュリティ月間」ということで、「コラムの1本でも」と思っていたのですが、何とか間に合わせることができました。もう終了してしまいましたが、2月から3月にかけて、「@IT セキュリティセミナー」が開催されました。筆者も、毎年恒例となっている辻伸弘氏、根岸征史氏とのトークセッションに登壇しました。読者の皆さんは、ご参加いただけたでしょうか? 参加できなかったという方はレポート記事を楽しみに
クラウド系DNSサービス「Google Cloud DNS」の損得勘定
連載目次 インターネットに公開しているWebサーバーやメールサーバーに割り当てられているホスト名(FQDN)は、インターネット向けの「コンテンツDNSサーバー(権威DNSサーバー)」によって名前解決が行われる。つまりインターネット上に何らかのサービスを提供しているなら、コンテンツDNSサーバーの管理も付いて回ってくる。その管理・運用担当者を対象に、クラウドベースのDNSサービスの一つ「Google Cloud DNS」*1を例に挙げて、従来と比べたメリット/デメリットを明らかにしたい。 従来のDNSサーバー/サービスの問題点 コンテンツDNSサーバーでは通常、複数のDNSサーバーを別々の拠点に配置する。その理由の一つは耐障害性を確保するためで、ある拠点のDNSサーバーが止まっても、別の拠点のDNSサーバーが引き続き名前解決サービスを提供できるからだ。またDNSサーバーの台数を増やすのは、D
Windows nslookupで名前解決できるのにpingで名前解決できない問題の真相 | Linuxジャパン技術者ブログ
WEBブラウジングをしていると、名前解決に失敗してページが表示されない時間帯がある環境があります。 正確には名前解決に失敗するのではなく、要求を送ったドメイン名に紐づくIPアドレスは存在しないという結果が返ってくることがあります。 この問題の真相については、知らない人が多いと思うので真相への道筋のみ解説します。 表題の現象が起きうる環境は、下の画像のように「優先DNSサーバー」と「代替DNSサーバー」に設定しているDNSサーバーの名前解決できる範囲が異なる場合です。 192.168.1.5はイントラDNSサーバーを、8.8.8.8はISPのDNSサーバーなど外部キャッシュDNSサーバーを想定しています。 nslookupはUnix系と同じ仕様のnslookupが起動するので、苦もなくいつでも名前解決できます。 つまり優先DNSサーバー、代替DNSサーバーその1、代替DNSサーバーその2と優
企業LANへのIPv6導入のポイント
最近、IPv6に関する動きが盛んです。「IPv6なんてまだ必要ない」という意見も聞かれたりしますが、IPv4に限界が見えている以上、遅かれ早かれIPv6への流れは必然だといえます。長期的視点で見れば、いまはまだ導入の段階に至っていなくても、将来的な導入に備えて知っておくべきことはいろいろあるはず。導入の際に役立つノウハウ、最新情報など、まとめて連載形式でお届けします(編集局) ここ数年で、アジアやヨーロッパでIPv6を盛り上げる動きが盛んになっている。その中でも、日本の動きが世界で一番早い。ところが、実際にIPv6ネットワークを運用する経験を持っているネットワーク管理者は、それほど多くないのが現状であると推測される。 本連載では、企業LANをIPv6対応させるときに気を付けるべきことを説明しながら、IPv6ネットワーク構築のノウハウを具体的に説明していく。今回はまず「自社ネットワークをIP
第5回 IPアドレスが変わっても名前解決できる技術
IPアドレスが変わる影響は? ルートサーバーのIPアドレスが変更になると、キャッシュDNSサーバーは名前解決時に最初に問い合わせる先がわからなくなってしまわないだろうか。実は現在のキャッシュDNSサーバーの主な実装には、最新のルートサーバーの一覧を入手する仕組み「プライミング」が備わっている。 キャッシュDNSサーバーのプログラム内には、ルートサーバーの一覧が記述された「ルートヒント」が格納されている。プライミング機能が備わるキャッシュDNSサーバーでは、ルートヒントは文字通り最新のルートサーバーのリストを取得するための「ヒント情報」として利用される。 プライミングに対応したキャッシュDNSサーバーは最初の名前解決をする前に、ルートヒントに記述されているルートサーバー一覧から1つを選び、ルートサーバーのホスト名(“.”(ルート)のNSレコード)を問い合わせる(図1)。得られた情報はメモリー
第2回 Samba 4で何ができるようになったのか
前回は、Sambaの概要とSambaの根底にあるMicrosoftネットワークについて見てきた。Samba 4になっても、Windows Serverのように振る舞うことは変わらない。ただし、実現の仕組みが変わったほか、できることも広がった。ここではSamba 4の新機能やこれまでのSambaとは異なる点について見ていく。 (1)ADにおいてDCになれる これまでのSambaにおいても、Microsoftネットワークでドメインコントローラー(DC)として振る舞うことはできた。しかし、従来のSambaで構築できるのはWindows NTドメインだった。Samba 4ではActive Directory(AD)のDCとして、ADドメインを構築できるようになった。 NTドメインとADドメインを比べた場合、ADドメインのメリットとして一番注目すべきは可用性の向上である(図1)。ADドメインではすべ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
hatebu.me
【Internet Week 2012】ドメイン名は親の心子知らず? DNSの委任構造と生まれながらの“業” 
小売り業の業務用サーバーとしてWHSはどこまで使えるのか