地方自治体CDNサーベイ2019(暫定、速報版) | J-Stream CDN情報サイト
地方自治体サーベイ2017 調査概要 対象 都道府県および市町村のホームページサイト数:約1700集計日2019年10月15日 CDN利用(全サイト配信):119サイト(7%)2017年に比べ17サイト増加 CDNシェアFQDN(サイト)単位ではIncapsulaがトップシェア、次にIIJ、J-Stream、その他 補足 CDN利用率は都道府県により大きく異なる。CDNを積極的に活用している県(岩手県、神奈川県、新潟県)では、都道府県のサイト(例:神奈川県)においてCDNが利用されており、市町村単位でのCDN利用率も高い。 現状として、 地方自治体のCDN利用については、市町村レベルでの取り組みではなく、都道府県レベルでの取り組みが必要 となっている。 CDNを使用している自治体ページ一覧 北海道札幌市青森岩手岩手県八幡平市、一関市、釜石市、久慈市、二戸市、大船渡市、奥州市、陸前高田市、滝
Zone apexとCNAME - Qiita
忙しい人のためのまとめ Zone apex(ドメイン名そのもの)をCNAMEにマッピングすることはできない(できたとしても動作の保証がない)。 原理は次の通り。 CNAMEと他のレコードは同居できない 一方、Zone apexには少なくともNSレコードを設定する必要がある したがってZone apexにCNAMEをマップした場合、上記が矛盾することとなる 詳細は下記のブログに記載されている。(素晴らしい記事です) http://tech.blog.aerie.jp/entry/2014/09/09/162135 定義はRFC 1912を見る。 http://tools.ietf.org/html/rfc1912#section-2.4 2.4 CNAME records A CNAME record is not allowed to coexist with any other data
DNS ANAMEレコードの提案仕様 - ASnoKaze blog
20181019追記 「Address-specific DNS aliases (ANAME)」として、新しい draft-02が出されました 20180912追記 この提案仕様はexpireしてしまいました。 完璧に代替するものではありませんが、いくつかの方法について議論がされているようです。 IETFでのDNS関連の標準化は普段追ってないので恐縮だが、DNSOP(DNS OPerations)WGで気になったドラフトがあったので読んで見る。 「Address-specific DNS Name Redirection (ANAME)」という提案仕様であり、先日WGドラフトになったようだ。著者は、ISC, PowerDNS, DNSimple の方々でありDNS実装に関わっている人が書いているようだ。 PowerDNSでは、すでにALIASと言う似たような機能が実装中のようですし、Cl
CDN とCNAME Apexドメインの制限 | REDBOX Labo
CDNを利用する上で避けては通れないのがDNSとの関係です。CNAMEレコードには制約事項がありCDNを利用する上で課題となる場合があります。今回はApexドメインという特殊なドメインとCNAMEレコードの制限についての紹介です。 CNAMEレコードとはCDNはDNSの仕組みをうまく利用しアクセス元から一番近いエッジサーバーのIPアドレスを応答後、最終的にネットワーク的に近い場所にあるエッジサーバーへ誘導します。これらのロジックを利用している関係上、CDN事業者への切り替えはCDNベンダーが提供するサブドメインにCNAMEレコードを定義する方式が必須と言っても過言ではありません。 まず、CNAMEレコードについておさらいです。CNAMEとは既に定義されてるドメイン名の別名を定義することです。おなじみのAレコードは以下のようなフォーマットでドメイン名とIPアドレスを1対1で紐付けます。※DN
CNAMEレコードにZone Apexをマッピングできない件について - サーバーワークスエンジニアブログ
こんにちは、技術2課の下山です。 ELBは自動で冗長化され、変動する複数のIPアドレスを持つので、ELBを作成するとアクセスのためのエンドポイントがAWSから払い出されます。 例えばelb-xxxx.ap-northeast-1.elb.amazonaws.comなどです。 ※xxxxには適当な数字の列が入ります。 このDNS名をAmazon Route 53のAliasレコード(後ほど説明します)にマッピングしてドメインでアクセスするというのはよくある話ですが、何故CNAMEではなくAliasなのでしょうか。 CNAMEレコードのルール等についてまとめてみました。 DNSの基本的な考え方はこちらをご覧ください。続編もあると聞いてますので、乞うご期待。 【インフラ初心者】サーバーもネットワークも全然知らない新人が語ってみた!ーDNS編①ー 1.用語のおさらい 以下では、example.co
Zone Apex (Naked Domain) CDN | J-Stream CDN情報サイト
Zone APEXとは? (DNS)ゾーンAPEX(エイペックス)とは、以下のようにサブドメインを含まないドメイン名を指します: example.jp (not www.example.jp) example.com (not www.example.com) “APEX”とは”頂点”を意味し、”ゾーンAPEX”=”ゾーンの頂点”=”サブドメインを含まない、ドメインのもっとも短い表記”を意味します。また、別名としては以下のようなものがあります: Apex Domain(アペックス・ドメイン) “APEXドメイン”=”ドメインの頂点”という意味で同様に使われます Naked Domain (ネイキッド・ドメイン), Bare Domain(ベア・ドメイン) 余計なものがないという意味で裸を意味する”ネイキッド”もしくは”ベア”が使われます Root Domain(ルート・ドメイン) 大本と
CDNとCNAMEあれこれ - DNS Summer Day 2017
© J-StreamInc. All Rights Reserved. DNS Summer Day 2017 CDNとCNAMEあれこれ 株式会社Jストリーム CDNext推進室 佐藤 太一 2017.6.23版 2 © J-StreamInc. All Rights Reserved. 自己紹介 • 経歴 • 1980/09 山口県光市 生 • 2003/03 鹿児島大学 卒 • 2003/04 Jストリーム(AS24253)に入社 ~新卒で入社してそのまま、現在も在籍 • 業務内容 • セールス兼インフラエンジニア • CDNのインフラ全般の構築・運用・管理 • CDN情報サイト: https://tech.jstream.jp/ • その他 • インターネットコミュニティ活動も積極的に実施中 JANOG38 Meeting 実行委員長(2016/7/6-7/8@沖縄) • 趣味:楽
CDNがパブリックDNSを使っても最寄りサーバーを判断できる理由
CDN(Content Delivery Network)サービスでは、ユーザーからのアクセスをどうやって最寄りのサーバーに振り分けているのだろうか。実は、DNS▼サーバーの名前解決を利用している。DNSサーバーは、問い合わせがあったドメイン名に対して、WebサーバーのIPアドレスを返す。この仕組みを使っているのだ。 例えば、ユーザーがWebブラウザーでドメイン名を含むURLを指定して、CDNを利用したWebサーバーにアクセスしようとしたとする。パソコンのTCP/IP処理プログラム(スタック)によって、名前解決を要求するパケットが送信され、契約するインターネット接続事業者(ISP▼)のDNSサーバーに要求パケットが届く。 ISPのDNSサーバーは通常、反復的問い合わせ▼を行い、指定したURLのIPアドレスを回答できる権威DNSサーバーに名前解決の要求パケットを送る。権威DNSサーバーでは、
高速通信を実現するCDNが効率よくデータを配信する工夫
CDN(Content Delivery Network)サービスでは、ユーザーのアクセスを最寄りの配信サーバーに振り分け、大元のWebサーバー(オリジナルまたはオリジンと呼ぶ)の代わりに配信サーバーからファイルをダウンロードできるようにする。このCDNを実現するために必要な、いつどのタイミングで配信サーバーにファイルを置くのか、どうやってユーザーのアクセスを最寄りのサーバーに振り分けるのか、という仕組みが気になるだろう。以下ではこれらの仕組みを解説していく。
ウェブセキュリティの最近の話題早分かり
PHPカンファレンス2020での講演資料です。 アジェンダ 誤解1: Cookieは誤解がいっぱい 誤解2: 脆弱性があるページにのみ影響がある 誤解3: 脆弱なECサイトはセキュリティコードを保存している 誤解4: クレジットカードをサイトに保存すると漏洩リスクが高まる 誤解5: ハッシュ値で保存されたパスワードは復元されない 誤解6: 高価なSSL証明書ほど暗号強度が高い 誤解7: TRACEメソッドの有効化は危険な脆弱性である 誤解8: 怪しいサイトを閲覧すると情報が盗まれたりウイルスに感染する 誤解9: イントラのウェブサイトは外部からは攻撃できない 誤解10: セキュリティ情報はウェブで収集する
CDNとの付き合い方 – cat /dev/random > /dev/null &
最近何かと話題なCDNですが、そもそもCDNってなんだろう・・・どんなことに使えるんだろう?的なことを書いてみようと思います。 一応先に言っておくと、私はCDN業者に所属したことないのであくまでも利用者として見た時の話を書きます。 また、私の考えであり、様々なワークロードがあるなかでこれがすべてではありませんので、こんな考えもあるんだなぁぐらいに思ってもらえると助かります。 そもそもCDNってなんだろうか そもそもCDNはContent Delivery Networkの略であってCache Delivery Networkの略ではありません。 要はコンテンツをクライアントに対して高速・効率的に配信するためのネットワークです。 良くCDNといえばその成り立ちからキャッシュというイメージはありますが、重要な要素の一つではあるもののCDNの全てではありません。 さらに言えばAkamaiのInt
CDNに動的コンテンツを安全に通すにはどうするべきか - 方向
メルカリでCDNにキャッシュされるべきでないページがキャッシュされることにより個人情報の流出が発生してしまうインシデントがありました 自分は動的コンテンツをCDNで配信することにあまり積極的ではない立場だったのですが流出への反応を見るとCDNを利用しているサービスはかなり増えてきているようです 個人情報やユーザーのプライベートデータを決して流出しないようにしつつCDNを利用する方法を考えてみました CDN利用のメリット このふたつ 経路が最適化されレイテンシが小さくなる DDoS対策となる キャッシュされないようにする方法 Twitterで動的コンテンツもCDN通すの当たり前でしょーと言ってる人にリプしてきいてみました CDNとレスポンスヘッダで二重にキャッシュを無効化する キャッシュを細かくコントロールCDNを使う ホワイトリスト方式で特定のパスのみキャッシュを許可 ログインセッションを
CDN切り替え作業における、Web版メルカリの個人情報流出の原因につきまして - Mercari Engineering Blog
本日コーポレートサイトでお知らせした通り、Web版のメルカリにおいて一部のお客さまの個人情報が他者から閲覧できる状態になっていたことが判明しました。原因はすでに判明して修正が完了しております。また、個人情報を閲覧された可能性のあるお客さまには、メルカリ事務局より、メルカリ内の個別メッセージにてご連絡させていただきました。 お客さまの大切な個人情報をお預かりしているにも関わらず、このような事態に至り、深くお詫びを申し上げます。 本エントリでは技術的観点から詳細をお伝えさせていただきます。 2017年6月27日 CDNのキャッシュの動作について、CDNプロバイダと仕様について確認し検証を行いました。その結果一部記述に実際と異なる箇所があり、加筆修正いたしました。 概要 メルカリWeb版のコンテンツキャッシュをしているCDNのプロバイダ切り替えを行いました。 その際本来キャッシュされるべきでない
CDN企業Cloudflareのバグで、多数のサービスで機密データ流出の可能性 - ITmedia NEWS
多数のWebサービスにCDN(コンテンツ配信ネットワーク)を提供している米Cloudflareは2月23日(現地時間)、エッジサーバのセキュリティ問題で顧客のHTTPクッキー、認証トークン、HTTP POST本体などの機密データが流出し、さらにその一部はGoogleやBingなどの検索エンジンによってキャッシュされていたと発表した。 バグは既に修正された。キャッシュされたデータについては、Google、Yahoo、Bingなどの協力により、既にパージされた。Cloudflareは、流出したデータが悪用されたという報告は今のところないとしている。 Cloudflareのサービスは、例えばUberやFitBit、Feedlyなど、世界の550万以上の企業が利用している。この問題の影響を受けた可能性のある企業のリストを第三者がGitHubで公開しているが、それを確認するよりも、自分が使っているサ
さくらインターネットとピクシブが業務提携し、画像の変換・配信サービス「ImageFlux」を提供 | さくらインターネット
さくらインターネットとピクシブが業務提携し、画像の変換・配信サービス「ImageFlux」を提供 〜ファーストユーザーとして、メルカリが利用開始〜 自社運営のデータセンターでインターネットインフラサービスを提供するさくらインターネット株式会社(本社:大阪市中央区、代表取締役社長:田中 邦裕)とイラスト投稿・交流サイト「pixiv」を運営するピクシブ株式会社(本社:東京都渋谷区、代表取締役社長:片桐 孝憲)は業務提携し、画像処理や画像配信において必要となる画像変換機能とコンテンツ配信をワンパッケージ化したサービス「ImageFlux(イメージフラックス)」を2016年12月13日より提供開始します。また、サービス契約前に全ての機能を試すことができる「無料トライアル」を併せて提供します。 「ImageFlux」は、レンタルサーバーやクラウドなどのインターネットインフラサービスやコンテンツ配信な
ヤフーの画像配信システム(CDN)の紹介
ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。LINEヤフー Tech Blog システム統括本部プラットフォーム開発本部の新部(@osa2be)です。 CDNの運用を担当しています。 先日、知り合いの技術者と話していてヤフーのバックエンドがどうなっているのか興味があると聞かれましたので、社内にいくつかあるCDNのうち2つとIDCフロンティアのサービスをご紹介します。 はじめに ヤフーには多くのサービスが存在していますが、様々な理由により突発的にリクエストが増加することがあります。 そのようなリクエストに対応するためにサービスごとに大きな配信システムを持つことは、インフラの準備や運用工数など高いコストが必要になります。 そのため、共通のCDNを準備して各サービスのサーバ負荷を平滑化しています。 以前は、社外のC
秒間100万リクエストを支えるオープンソースのコードを書くヤフーのインフラチームに、はてなエンジニアが迫る - はてなニュース
国内有数のWebサービスを手がけるYahoo! JAPANは、その毎秒100万リクエストという膨大なトラフィックを支える大規模なインフラチームを抱えています。そのうち画像などを配信するプライベートCDNでは、オープンソースのATS(Apache Traffic Server)をキャッシュサーバーに採用し、本家OSSプロジェクトでの開発にも積極的に参加しています。OSSのコミッタを業務とするYahoo! JAPANのプラットフォーム開発エンジニアのお二人と、はてなからインフラチームとMackerelのエンジニアが参加し、インフラエンジニアの働き方について座談会形式でお聞きしました。 座談会出席者は、(上写真、左より)ヤフー株式会社の小柴薫居さんと北條正和さん、はてなの坪内佑樹(id:y_uuki)と松木雅幸(id:Songmu)。構成はITジャーナリストの星暁雄。記事の最後にプレゼントのお知
さくらインターネット、国内向けCDNサービスを開始
さくらインターネットは1月28日、国内向けに「コンテンツ配信サービス」の提供を始めた。Webサイトに加え、オンラインゲーム、大容量アプリケーション、ファームウェア、音楽、動画、広告、画像――などを高速・安定的に配信できる。 サーバや回線の設計・構築の手間なく、同社のストレージにファイルをアップロードするだけで配信が可能。配信の元データを格納する「オリジンサーバー」を用意する必要もなく、利用者はコンテンツ管理と拡充に専念できるとうたう。 1Gバイトから数百Tバイトまでストレージを利用でき、対応プロトコルはHTTP、HTTPS、アップロード方法はFTP、SCP、rsyncなど。データ転送量/ストレージ使用料は、1Gバイト当たりの従量課金制だ。 総計600Gbps以上の大容量バックボーンに直結し、同社のデータセンター(東京・大手町)から配信。サーバーへの負荷を分散させ、突発的なアクセス集中による
CDNをAkamaiに切り替えた - Glide Note
2ヶ月くらい前にCDNをAkamaiに切り替えたので、知見を公開。 (追記 2015年8月18日 私個人の認識不足で用語の使い方に問題があったので一部修正しました s/SLA 100%/高可用性構成/g) TL;DR Kaizen Platform, Inc.で利用しているCDNをAkamaiに切り替えた Akamaiはスタートアップでも利用出来るコスト感 高可用性構成のAkamaiを利用することでCDNの可用性というインフラエンジニア的に頭の痛い問題が減った CDN第一世代 AWS CloudFront CDN (-2015年1月) CDNにCloudFrontを利用 サービスで利用しているインフラのほとんどがAWSで稼働しており、 その関係でCDNもCloudFrontを選択。 CDN第二世代 CloudFront + CDN77 (2015年1月-5月) AWS CloudFront
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
