Google Public DNS over HTTPS を試す | IIJ Engineers Blog
【2018/11/16 追記】 本記事は、2016 年 4 月に Google Public DNS サーバに実装された、実験的な DNS over HTTPS プロトコルについて紹介しています。DNS over HTTPS プロトコルはその後 IETF の doh ワーキンググループにて標準化が進められ、2年半後の 2018 年 10 月に RFC8484 として出版されました。本記事で紹介したプロトコルは RFC8484 に規定されたプロトコルとはいくつもの点で異なっていることにご注意ください。 Google Inc. が公開 DNS サーバを運営していることはご存知でしょうか? Google Public DNS と呼ばれるこの公開 DNS サーバは、”8.8.8.8″ という特徴的な IP アドレスで全世界のインターネットユーザに対して無料の DNS サーバ(フルレゾルバ)を提供し
第386回 Unboundでお手軽に家庭内DNSサーバーを作ろう | gihyo.jp
社内や家庭内でローカルな名前解決をする際、(local.などのサブドメインをつけず)インターネット上に公開しているドメインと同じドメインを使いたいと思うことはないでしょうか。筆者はあります。とはいえ、インターネット上にある権威サーバーに、ローカルIPアドレスを返すレコードを登録するわけにもいきませんよね。そんな時はどうしたらよいでしょう? ある一つのドメインの中で、ローカルな名前はローカル内だけで解決し、かつインターネット上に公開している名前は本来の権威サーバーにクエリーを投げて解決する、ということができればよさそうです。これが実現できると、グローバルIPとローカルIPを両方持つようなサーバー[1]は、家庭内で名前解決をした時のみはローカルIPを返す、というようなこともできそうです。 キャッシュリゾルバであるUnboundにはlocal-data(およびlocal-zoneのtransp
Dnsmasqでお手軽ご家庭DNSサーバーを作ろう|技術ブログ|北海道札幌市・宮城県仙台市のVR・ゲーム・システム開発 インフィニットループ
Dnsmasqでお手軽ご家庭DNSサーバーを作ろう こんにちは、mizuno_asです。 単にアクセスしやすいからであったり、テスト環境で名前ベースのVirtualHostを使いたいからであったりとその理由は様々ですが、ローカルIPアドレスを使っているLAN内においても、名前解決したいというケースはよくありますよね。avahiでは嫌だし、hostsをメンテするのは大変だし、BINDを立てるのはコスト的に重い……。今日はそんな時に役立つかもしれない、Dnsmasqを紹介します。 Dnsmasqとは? Dnsmasqとは、小規模ネットワーク向けのDNS/DHCP/TFTPサーバーです。UbuntuデスクトップではDNSリゾルバとしてNetworkManagerから起動されているため、知らず知らずのうちに利用している人も多いのではないでしょうか。Dnsmasqは自身の/etc/hostsファイル
【AWS】Route53をgitで管理する「Roadworker」を早速試してみました | DevelopersIO
はじめに こんにちは植木和樹です。8月23日にcloudpackさん主催のcloudpack night #7に参加してきました。夜8時すぎから始まった懇親会では、AWSを利用している各社の気合の入ったライトニングトークを聞くことができました。その中で「Roadworker」というツールをクックパッド株式会社の菅原さんが紹介されていました。 「cloudpack Night #7で発表しました / Roadworkerというツールを作りました」 このツールは一言でいうとRoute53(DNS)のレコードをChefやPuppetのようにコードで管理できる(もちろん冪等性も!)というものです。素晴らしいですね。動作デモの様子が上記ページにあるYoutubeの動画で紹介されていますが、とても簡単にDNSレコードをコードで管理できる様子がわかります。 それでは早速試してみましょう! 準備するもの
ぢみへんプログラミング日誌 rubygem が反応しなくなったら
仮想マシンを使っていくつもOSをインストールし、Ruby on Rails の環境を作っていると、ときたまrubygemが全く反応しなかったり、反応しても不安定になることがある。筆者が確認できた特徴は以下である。 ・gem list --remote が反応しない。(ごくたまに反応することはある) ・gem install が反応しない。 なお gem install については、V オプションを付けて実行すると、現在の通信状況が分かるので便利だ。 例) gem install -V gem名 (--no-ri --no-rdoc オプションを付けるとインストール時間の節約にもなる) gem install にVオプションを付けて実行して以下のようなエラーが出たら要注意。 Unable to resolve dependencies: sprockets-rails requires sp
Amazon EC2から負荷テストを行うときの落とし穴と対策 | DevelopersIO
ども、大瀧です。 ここのところ新機能を追いかける記事ばかりだったので、今回は少し毛色の異なるノウハウ系を書いてみます。 負荷テストの前置き(読み飛ばし可) 「Webサイトがテレビ番組で紹介されることになった!大幅なアクセス増がやってくる!」という場合に、ロードバランササービスのElastic Load Balancing(ELB)やCDNのCloudFrontなどスケールするサービスを組み合わせ乗り切るというのは、クラウドらしい柔軟性の高さを活かせる典型な例かと思います。実際、弊社の事例でも多くのお客様に提供し、ご好評をいただいています。 これらのサービスを構成するにあたり、実際のアクセス増に耐えられるか試すため負荷テストを実施することも多いと思いますが、大規模なケースになってくると難しいのが負荷テストを実施するマシンの確保です。これについてもAmazon EC2であれば、Auto Sca
IBM NS1 Connect
IBM NS1 Connect Get DNS that does more. Turn the workhorse of your network into an engine of innovation Start a free developer account Request a live demo IBM® NS1 Connect is a managed service for authoritative DNS and traffic steering that improves application performance and network resilience. Revenue-generating applications require authoritative DNS resolution to keep critical applications and
Fast, free and uncensored. - DNS.WATCH
Optimized for maximum speed - you will not feel any delays when browsing the web. Free We believe that everyone should have access to an uncensored resolver free of charge.
お名前.comでDNSラウンドロビンはできるか? | レンタルサーバー・自宅サーバー設定・構築のヒント
お名前.comでDNSラウンドロビンはできるか?
超高速 WordPress AMI Amimoto
Managed WordPress Hosting 私たちは、サーバのサポート、コアのアップデート、バックアップ、および定期的なセキュリティ監査を備えたインフラストラクチャの構築・メンテナンスをしています。そのため、いかなるトラブルがあったとしても復旧が可能です。また、ファイアウォール、DDoS、 WAF といったビルトインのセキュリティ対策で WordPress サイトを保護します。さらに、オートスケーリングにより、高トラフィックに伴うサイトのダウンタイムの発生も抑えられます。 詳細はこちら Amazon Machine Images for WordPress Amazon Web Services 上で 最高のパフォーマンスを持つ、チューニング済み WordPress 専用 AMI です。 NGINX、PHP7、HHVM、Apache、MySQL などをすぐに実行でき、そして高い信頼
The story of Basecamp’s disastrous policy
The story of Basecamp’s disastrous policy Basecamp’s CEO published a blog post about policy changes — it may have broken the company On April 26th, Basecamp founder and CEO Jason Fried posted on his blog about some policy changes that would be happening at the company, which makes team collaboration software. One policy stuck out to many on the internet — the company would no longer be allowing it
LinkedInでDNSハイジャックの可能性
昨日LinkedInでアクセス障害があり、DNSハイジャックの可能性を指摘されています。 app.netの共同創設者、Bryan Berg氏はその原因を「DNSハイジャック」によるものではないかと指摘している。Berg氏は、「その間LinkedInにアクセスしたユーザーのトラフィックは、Confluence-Networksがホスティングしていたネットワークに送信されていた」と述べ、しかもサイトではSSLを利用していなかったことから、長い有効期限が設定されていたCookieが平文のまま送信された可能性があるとしている。 LinkedInでアクセス障害、原因はDNSハイジャックとの指摘 - @IT より引用 DNSハイジャックとは DNSハイジャックとは、ドメイン名を管理するネームサーバーを乗っ取られることですが、具体的には以下のような状況が考えられます。以下の例では、モデルとしてドメイン名
DNS プリフェッチの制御 |HTMLに書くだけでサイト読込が速くなる(かも) - それマグで!
Amazon.co.jpのソースを見ていたら、見慣れないタグを見つけた dns-prefetch タグ <meta http-equiv="x-dns-prefetch-control" content="on"> <link rel="dns-prefetch" href="http://g-ecx.images-amazon.com"> <link rel="dns-prefetch" href="http://z-ecx.images-amazon.com"> <link rel="dns-prefetch" href="http://ecx.images-amazon.com"> <link rel="dns-prefetch" href="http://completion.amazon.com"> <link rel="dns-prefetch" href="http://cl
さくらDNSにサブドメインハイジャックを許す脆弱性
さくらインターネット株式会社のDNSサービスにセキュリティ上の問題がありましたが、改修されましたので報告します。 DNSサービスへのドメイン登録時における不具合について 障害内容 : 当社の提供するネームサーバサービスにおいて、既に登録されているドメインのサブドメインが、他の会員IDの方に登録できる状態となっておりました。この障害により、悪意のある第三者がドメインの一部を乗っとれる脆弱性につながる危険性がありました。 本問題につきましては現在は解消されており、全ての登録について不正がないかの調査を行っております。 この問題の発見者は前野年紀氏で、私はさくらインターネット株式会社に問題を通告し、改修を促すための連絡などでお手伝いをしました。 (12:00追記)なお、この脆弱性が混入したのは6月8日頃で、さくらインターネットは6月11日から修正を開始し、昨日(6月13日)には改修されましたので
プログラマならば使うべき:GitHubでDNS管理ができる Luadns | Everyday Deadlock
さきほどTwitterで流れてきたのでたまたま見つけたのですが、LuadnsというDNSホスティングサービスがかなり凄いです。Luaスクリプトでゾーン設定を書いてGitHubにpushするだけで即座にDNS設定ができてしまいます。 DNSホスティングサービスというと、多くの場合ブラウザを開いてログインしてコントロールパネルからポチポチと入力して送信して、、、という手順を踏まないと設定が更新できないわけですが、Luadnsは違います。example.com.lua ファイルをEmacsやVim(やその他エディタ)で開いてLuaスクリプトを書き、git commit & git push で設定が完了してしまいます。push にフックして Luadns の設定が自動的に更新されます。 マウスまで手を動かすのが無限に遠く感じられるプログラマにとっては、これほど素早く簡単にDNSが設定できるのはか
なぜ「DNSの浸透」は問題視されるのか:Geekなぺーじ
「DNSの浸透」という表現が結構よく使われています。 DNSに設定された情報を更新したけれど、その結果がなかなか反映されずに誰かに相談すると「DNSの浸透には時間がかかります」と説明されて納得してしまうという事例が多いようです。 しかし、うまく準備を行えば、実際の切り替え処理は、いつ完了するのかが不明な「DNSの浸透」を待つのではなく、事前に計画した時間通りに完了させることが可能です。 さらに、本来であればDNS情報の設定者(ゾーン情報の設定者)は、いつまでに世界中のキャッシュが更新されるかを知ることができる環境にあり、それ以降も更新がされていなければ「何かがおかしい」とわかるはずです。 DNSにおける設定内容(DNSのリソースレコード)には、その情報をキャッシュとして保持し続けても良い期間であるTTL(Time To Live)という要素がありますが、TTLはDNS情報設定者が自分で設定
「8.8.8.8,8.8.4.4」より速い「129.250.35.250」
iPhoneのDNSの設定変更が話題になっているようなので、レスポンスの速いDNSサーバがないか調べてみました。便乗記事です。 ネタフル - iPhoneのWiFi接続を高速化する魔法の数字「8.8.8.8,8.8.4.4」 測定ツールはWindows用の「DNS Nameserver Performance Benchmark」です。ツールの詳細は割愛しますが、測定するには下のスクリーンショットの「Nameservers」タグの右側にある「Run Benchmark」をクリックするだけです。 Bフレッツ接続のPCで測定しています。 1.ベンチマーク結果 まずはベンチマーク結果をご覧ください(クリックすればちょっと拡大します)。 測定している値は次の3種類です。それぞのれの意味については「私家版 ITプロフェッショナルの仕事術 - GRCのDNS BenchmarkでDNSをスピードアップ
DNS サーバ PrimDNS オープンソース公開のお知らせ | GREE Engineering
こんにちは。インフラチームの ebisawa です。 独自に実装した DNS コンテンツサーバ PrimDNS をオープンソースとして公開させて頂きましたのでお知らせいたします。ご興味がありましたらぜひお試しいただければと思います。 グリー内では特に何もしなくてもなぜか各サーバの名前を DNS 解決できたり、その他いろいろなサービスが提供されています。今回公開させていただいた PrimDNS は、もともとグリーのインフラ内で利用されているものをベースに、一般の利用に向けてアレンジしたものです。 公開先はこちら → http://labs.gree.jp/Top/OpenSource/PrimDNS.html なぜ DNS DNS には、かつてより超定番の実装が存在しますが、何らかの理由でもっと他の選択肢もあるといいのに、と思われたことはないでしょうか。 特に DNS のようなインターネット
マニアックながら面白い。JSON/JSONPでDNS情報を取得できる·JSON DNS MOONGIFT
JSON DNSはDNS情報をWeb API化し、JSON/JSONPフォーマットで取得できるソフトウェア。 JSON DNSはRuby/Sinatra製のオープンソース・ソフトウェア。ITエンジニアやプロデューサなどをやっていると、ドメインに関する情報を調べる機会が多々ある。whoisで調べることもできるが、Webサービスとして提供している所も多い。 サンプル ドメイン有効期限などはもちろん、ネームサーバやAレコードに関する設定を調べたい時もあるだろう。そしてそれをWebサービスとして提供するならば使ってみたいのがJSON DNSだ。一風変わったDNSサービスだ。 JSON DNSはその名の通り、DNS情報をJSONフォーマットに変換して取得できるソフトウェアだ。Web APIとして使ってみると面白いだろう。A/MXレコードに対応し、ネームサーバの取得もできるようになっている。アクセスす
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
DNSについて