タグ

DNSに関するwakuworksのブックマーク (24)

  • Google Public DNS over HTTPS を試す | IIJ Engineers Blog

    【2018/11/16 追記】 記事は、2016 年 4 月に Google Public DNS サーバに実装された、実験的な DNS over HTTPS プロトコルについて紹介しています。DNS over HTTPS プロトコルはその後 IETF の doh ワーキンググループにて標準化が進められ、2年半後の 2018 年 10 月に RFC8484 として出版されました。記事で紹介したプロトコルは RFC8484 に規定されたプロトコルとはいくつもの点で異なっていることにご注意ください。 Google Inc. が公開 DNS サーバを運営していることはご存知でしょうか? Google Public DNS と呼ばれるこの公開 DNS サーバは、”8.8.8.8″ という特徴的な IP アドレスで全世界のインターネットユーザに対して無料の DNS サーバ(フルレゾルバ)を提供し

    Google Public DNS over HTTPS を試す | IIJ Engineers Blog
  • 第386回 Unboundでお手軽に家庭内DNSサーバーを作ろう | gihyo.jp

    社内や家庭内でローカルな名前解決をする際、(⁠local.などのサブドメインをつけず)インターネット上に公開しているドメインと同じドメインを使いたいと思うことはないでしょうか。筆者はあります。とはいえ、インターネット上にある権威サーバーに、ローカルIPアドレスを返すレコードを登録するわけにもいきませんよね。そんな時はどうしたらよいでしょう? ある一つのドメインの中で、ローカルな名前はローカル内だけで解決し、かつインターネット上に公開している名前は来の権威サーバーにクエリーを投げて解決する、ということができればよさそうです。これが実現できると、グローバルIPとローカルIPを両方持つようなサーバー[1]は、家庭内で名前解決をした時のみはローカルIPを返す、というようなこともできそうです。 キャッシュリゾルバであるUnboundにはlocal-data(およびlocal-zoneのtransp

    第386回 Unboundでお手軽に家庭内DNSサーバーを作ろう | gihyo.jp
  • Dnsmasqでお手軽ご家庭DNSサーバーを作ろう|技術ブログ|北海道札幌市・宮城県仙台市のVR・ゲーム・システム開発 インフィニットループ

    Dnsmasqでお手軽ご家庭DNSサーバーを作ろう こんにちは、mizuno_asです。 単にアクセスしやすいからであったり、テスト環境で名前ベースのVirtualHostを使いたいからであったりとその理由は様々ですが、ローカルIPアドレスを使っているLAN内においても、名前解決したいというケースはよくありますよね。avahiでは嫌だし、hostsをメンテするのは大変だし、BINDを立てるのはコスト的に重い……。今日はそんな時に役立つかもしれない、Dnsmasqを紹介します。 Dnsmasqとは? Dnsmasqとは、小規模ネットワーク向けのDNS/DHCP/TFTPサーバーです。UbuntuデスクトップではDNSリゾルバとしてNetworkManagerから起動されているため、知らず知らずのうちに利用している人も多いのではないでしょうか。Dnsmasqは自身の/etc/hostsファイル

    Dnsmasqでお手軽ご家庭DNSサーバーを作ろう|技術ブログ|北海道札幌市・宮城県仙台市のVR・ゲーム・システム開発 インフィニットループ
  • 【AWS】Route53をgitで管理する「Roadworker」を早速試してみました | DevelopersIO

    はじめに こんにちは植木和樹です。8月23日にcloudpackさん主催のcloudpack night #7に参加してきました。夜8時すぎから始まった懇親会では、AWSを利用している各社の気合の入ったライトニングトークを聞くことができました。その中で「Roadworker」というツールをクックパッド株式会社の菅原さんが紹介されていました。 「cloudpack Night #7で発表しました / Roadworkerというツールを作りました」 このツールは一言でいうとRoute53(DNS)のレコードをChefやPuppetのようにコードで管理できる(もちろん冪等性も!)というものです。素晴らしいですね。動作デモの様子が上記ページにあるYoutubeの動画で紹介されていますが、とても簡単にDNSレコードをコードで管理できる様子がわかります。 それでは早速試してみましょう! 準備するもの

    【AWS】Route53をgitで管理する「Roadworker」を早速試してみました | DevelopersIO
  • ぢみへんプログラミング日誌 rubygem が反応しなくなったら

    仮想マシンを使っていくつもOSをインストールし、Ruby on Rails の環境を作っていると、ときたまrubygemが全く反応しなかったり、反応しても不安定になることがある。筆者が確認できた特徴は以下である。 ・gem list --remote が反応しない。(ごくたまに反応することはある) ・gem install が反応しない。 なお gem install については、V オプションを付けて実行すると、現在の通信状況が分かるので便利だ。 例) gem install -V gem名 (--no-ri --no-rdoc オプションを付けるとインストール時間の節約にもなる) gem install にVオプションを付けて実行して以下のようなエラーが出たら要注意。 Unable to resolve dependencies: sprockets-rails requires sp

  • Amazon EC2から負荷テストを行うときの落とし穴と対策 | DevelopersIO

    ども、大瀧です。 ここのところ新機能を追いかける記事ばかりだったので、今回は少し毛色の異なるノウハウ系を書いてみます。 負荷テストの前置き(読み飛ばし可) 「Webサイトがテレビ番組で紹介されることになった!大幅なアクセス増がやってくる!」という場合に、ロードバランササービスのElastic Load Balancing(ELB)やCDNのCloudFrontなどスケールするサービスを組み合わせ乗り切るというのは、クラウドらしい柔軟性の高さを活かせる典型な例かと思います。実際、弊社の事例でも多くのお客様に提供し、ご好評をいただいています。 これらのサービスを構成するにあたり、実際のアクセス増に耐えられるか試すため負荷テストを実施することも多いと思いますが、大規模なケースになってくると難しいのが負荷テストを実施するマシンの確保です。これについてもAmazon EC2であれば、Auto Sca

    Amazon EC2から負荷テストを行うときの落とし穴と対策 | DevelopersIO
  • IBM NS1 Connect

    IBM NS1 Connect Get DNS that does more. Turn the workhorse of your network into an engine of innovation Start a free developer account Request a live demo IBM® NS1 Connect is a managed service for authoritative DNS and traffic steering that improves application performance and network resilience. Revenue-generating applications require authoritative DNS resolution to keep critical applications and

    IBM NS1 Connect
  • Fast, free and uncensored. - DNS.WATCH

    Optimized for maximum speed - you will not feel any delays when browsing the web. Free We believe that everyone should have access to an uncensored resolver free of charge.

  • お名前.comでDNSラウンドロビンはできるか? | レンタルサーバー・自宅サーバー設定・構築のヒント

    お名前.comでDNSラウンドロビンはできるか?

  • 超高速 WordPress AMI Amimoto

    Managed WordPress Hosting 私たちは、サーバのサポート、コアのアップデート、バックアップ、および定期的なセキュリティ監査を備えたインフラストラクチャの構築・メンテナンスをしています。そのため、いかなるトラブルがあったとしても復旧が可能です。また、ファイアウォール、DDoS、 WAF といったビルトインのセキュリティ対策で WordPress サイトを保護します。さらに、オートスケーリングにより、高トラフィックに伴うサイトのダウンタイムの発生も抑えられます。 詳細はこちら Amazon Machine Images for WordPress Amazon Web Services 上で 最高のパフォーマンスを持つ、チューニング済み WordPress 専用 AMI です。 NGINXPHP7、HHVM、Apache、MySQL などをすぐに実行でき、そして高い信頼

    超高速 WordPress AMI Amimoto
  • The story of Basecamp’s disastrous policy

    The story of Basecamp’s disastrous policy Basecamp’s CEO published a blog post about policy changes — it may have broken the company On April 26th, Basecamp founder and CEO Jason Fried posted on his blog about some policy changes that would be happening at the company, which makes team collaboration software. One policy stuck out to many on the internet — the company would no longer be allowing it

    The story of Basecamp’s disastrous policy
  • LinkedInでDNSハイジャックの可能性

    昨日LinkedInでアクセス障害があり、DNSハイジャックの可能性を指摘されています。 app.netの共同創設者、Bryan Berg氏はその原因を「DNSハイジャック」によるものではないかと指摘している。Berg氏は、「その間LinkedInにアクセスしたユーザーのトラフィックは、Confluence-Networksがホスティングしていたネットワークに送信されていた」と述べ、しかもサイトではSSLを利用していなかったことから、長い有効期限が設定されていたCookieが平文のまま送信された可能性があるとしている。 LinkedInでアクセス障害、原因はDNSハイジャックとの指摘 - @IT より引用 DNSハイジャックとは DNSハイジャックとは、ドメイン名を管理するネームサーバーを乗っ取られることですが、具体的には以下のような状況が考えられます。以下の例では、モデルとしてドメイン名

    LinkedInでDNSハイジャックの可能性
  • DNS プリフェッチの制御 |HTMLに書くだけでサイト読込が速くなる(かも) - それマグで!

    Amazon.co.jpのソースを見ていたら、見慣れないタグを見つけた dns-prefetch タグ <meta http-equiv="x-dns-prefetch-control" content="on"> <link rel="dns-prefetch" href="http://g-ecx.images-amazon.com"> <link rel="dns-prefetch" href="http://z-ecx.images-amazon.com"> <link rel="dns-prefetch" href="http://ecx.images-amazon.com"> <link rel="dns-prefetch" href="http://completion.amazon.com"> <link rel="dns-prefetch" href="http://cl

    DNS プリフェッチの制御 |HTMLに書くだけでサイト読込が速くなる(かも) - それマグで!
  • さくらDNSにサブドメインハイジャックを許す脆弱性

    さくらインターネット株式会社のDNSサービスにセキュリティ上の問題がありましたが、改修されましたので報告します。 DNSサービスへのドメイン登録時における不具合について 障害内容 : 当社の提供するネームサーバサービスにおいて、既に登録されているドメインのサブドメインが、他の会員IDの方に登録できる状態となっておりました。この障害により、悪意のある第三者がドメインの一部を乗っとれる脆弱性につながる危険性がありました。 問題につきましては現在は解消されており、全ての登録について不正がないかの調査を行っております。 この問題の発見者は前野年紀氏で、私はさくらインターネット株式会社に問題を通告し、改修を促すための連絡などでお手伝いをしました。 (12:00追記)なお、この脆弱性が混入したのは6月8日頃で、さくらインターネットは6月11日から修正を開始し、昨日(6月13日)には改修されましたので

    さくらDNSにサブドメインハイジャックを許す脆弱性
  • プログラマならば使うべき:GitHubでDNS管理ができる Luadns | Everyday Deadlock

    さきほどTwitterで流れてきたのでたまたま見つけたのですが、LuadnsというDNSホスティングサービスがかなり凄いです。Luaスクリプトでゾーン設定を書いてGitHubにpushするだけで即座にDNS設定ができてしまいます。 DNSホスティングサービスというと、多くの場合ブラウザを開いてログインしてコントロールパネルからポチポチと入力して送信して、、、という手順を踏まないと設定が更新できないわけですが、Luadnsは違います。example.com.lua ファイルをEmacsやVim(やその他エディタ)で開いてLuaスクリプトを書き、git commit & git push で設定が完了してしまいます。push にフックして Luadns の設定が自動的に更新されます。 マウスまで手を動かすのが無限に遠く感じられるプログラマにとっては、これほど素早く簡単にDNSが設定できるのはか

  • DNSについて

    サービス終了のお知らせ いつもYahoo! JAPANのサービスをご利用いただき誠にありがとうございます。 お客様がアクセスされたサービスは日までにサービスを終了いたしました。 今後ともYahoo! JAPANのサービスをご愛顧くださいますよう、よろしくお願いいたします。

  • なぜ「DNSの浸透」は問題視されるのか:Geekなぺーじ

    DNSの浸透」という表現が結構よく使われています。 DNSに設定された情報を更新したけれど、その結果がなかなか反映されずに誰かに相談すると「DNSの浸透には時間がかかります」と説明されて納得してしまうという事例が多いようです。 しかし、うまく準備を行えば、実際の切り替え処理は、いつ完了するのかが不明な「DNSの浸透」を待つのではなく、事前に計画した時間通りに完了させることが可能です。 さらに、来であればDNS情報の設定者(ゾーン情報の設定者)は、いつまでに世界中のキャッシュが更新されるかを知ることができる環境にあり、それ以降も更新がされていなければ「何かがおかしい」とわかるはずです。 DNSにおける設定内容(DNSのリソースレコード)には、その情報をキャッシュとして保持し続けても良い期間であるTTL(Time To Live)という要素がありますが、TTLはDNS情報設定者が自分で設定

  • 「8.8.8.8,8.8.4.4」より速い「129.250.35.250」

    iPhoneDNSの設定変更が話題になっているようなので、レスポンスの速いDNSサーバがないか調べてみました。便乗記事です。 ネタフル - iPhoneのWiFi接続を高速化する魔法の数字「8.8.8.8,8.8.4.4」 測定ツールはWindows用の「DNS Nameserver Performance Benchmark」です。ツールの詳細は割愛しますが、測定するには下のスクリーンショットの「Nameservers」タグの右側にある「Run Benchmark」をクリックするだけです。 Bフレッツ接続のPCで測定しています。 1.ベンチマーク結果 まずはベンチマーク結果をご覧ください(クリックすればちょっと拡大します)。 測定している値は次の3種類です。それぞのれの意味については「私家版 ITプロフェッショナルの仕事術 - GRCのDNS BenchmarkでDNSをスピードアップ

    「8.8.8.8,8.8.4.4」より速い「129.250.35.250」
  • DNS サーバ PrimDNS オープンソース公開のお知らせ | GREE Engineering

    こんにちは。インフラチームの ebisawa です。 独自に実装した DNS コンテンツサーバ PrimDNS をオープンソースとして公開させて頂きましたのでお知らせいたします。ご興味がありましたらぜひお試しいただければと思います。 グリー内では特に何もしなくてもなぜか各サーバの名前を DNS 解決できたり、その他いろいろなサービスが提供されています。今回公開させていただいた PrimDNS は、もともとグリーのインフラ内で利用されているものをベースに、一般の利用に向けてアレンジしたものです。 公開先はこちら → http://labs.gree.jp/Top/OpenSource/PrimDNS.html なぜ DNS DNS には、かつてより超定番の実装が存在しますが、何らかの理由でもっと他の選択肢もあるといいのに、と思われたことはないでしょうか。 特に DNS のようなインターネット

    DNS サーバ PrimDNS オープンソース公開のお知らせ | GREE Engineering
  • マニアックながら面白い。JSON/JSONPでDNS情報を取得できる·JSON DNS MOONGIFT

    JSON DNSDNS情報をWeb API化し、JSON/JSONPフォーマットで取得できるソフトウェア。 JSON DNSRuby/Sinatra製のオープンソース・ソフトウェア。ITエンジニアやプロデューサなどをやっていると、ドメインに関する情報を調べる機会が多々ある。whoisで調べることもできるが、Webサービスとして提供している所も多い。 サンプル ドメイン有効期限などはもちろん、ネームサーバやAレコードに関する設定を調べたい時もあるだろう。そしてそれをWebサービスとして提供するならば使ってみたいのがJSON DNSだ。一風変わったDNSサービスだ。 JSON DNSはその名の通り、DNS情報をJSONフォーマットに変換して取得できるソフトウェアだ。Web APIとして使ってみると面白いだろう。A/MXレコードに対応し、ネームサーバの取得もできるようになっている。アクセスす