Windows 11で可能になったパブリックDNS利用時のDoHによる暗号化を試す【イニシャルB】
Facebookが10月5日の全面ダウンの詳細を報告。バックボーンの停止がBGP停止となりインターネットから離脱、外部からのアクセスを失いデータセンターに乗り込んで対応
Facebookが10月5日の全面ダウンの詳細を報告。バックボーンの停止がBGP停止となりインターネットから離脱、外部からのアクセスを失いデータセンターに乗り込んで対応 FacebookおよびInstagramなどが日本時間の10月5日午前0時40分頃から午前8時頃まで全面的にダウンした件について、Facebookはその経過や原因についての詳細を「More details about the October 4 outage」として同社のブログで公開しました。 下記は同社CTO Mike Schroepfer氏のツイート。 Yesterday’s outage across our products was a bad one, so we’re sharing some more detail here on exactly what happened, how it happened,
Encrypted SNI / TLSハンドシェイクの暗号化 - Qiita
SNI とは 一つのIPアドレスと一つのTCPポートで、複数のWebサイトをホスティングする技術の一つに、virtualhostがあります。 これは、HTTPリクエスト内で指定するドメイン名から、同じIPに対するアクセスをドメインごとに振り分ける機能です。 たとえば、以下のコマンドを実行すると、こんな出力がされます。 (ちなみに、vがリクエストヘッダの表示、 Iがボディの非表示のオプションです。) $ curl -v -I example.com * Trying xxxxx... * TCP_NODELAY set * Connected to example.com (xxxxx) port 80 (#0) > HEAD / HTTP/1.1 > Host: example.com > User-Agent: curl/7.62.0 > Accept: */* > …(省略) 真ん中の
Cloudflareが1.1.1.1で超高性能DNS始めたし、いっちょ俺のパソコンもDNS over HTTPSしてみる - Qiita
はいど〜も!バーチャルYoutuberのおのかちおです! 先日、Cloudflareが 1.1.1.1:53 でパブリックDNSを始めたことが話題になってますよね。Googleが8.8.8.8でやってるあれと同じです。 しかもこれ、超速いんですよね。自分の手元からだと、8.8.8.8の10倍速い。 1.1.1.1の主な特徴 ログを保管しない。破棄する。 IPv6 対応 DNSSEC の対応 DNS over HTTPS の対応 DNS over SSL の対応 … IPアドレス 1.1.1.1 1.0.0.1 2606:4700:4700::1111 2606:4700:4700::1001 覚えやすくていいですね。
自宅Wi-Fiで知らぬ間に「DNS情報」書き換えられ、不正アプリDLの恐れ:セキュリティ通信:So-netブログ
無線LAN(Wi-Fi)ルーターのDNS情報が書き換えられ、Android用の不正なアプリをダウンロードさせようとする問題が発生しているとして、国立研究開発法人情報通信研究機構(NICT)は26日、公式ブログで注意を呼びかけた。 同ブログによると、Twitterやブログなどで今月15日ごろから、自宅のWi-FiルーターのDNS情報が書き換えられ、インターネットに接続できなかったり、不審なAndroid用アプリがダウンロードされたりするという情報が公開されている。 DNS(Domain Name System)は、インターネットで使用するドメイン名を管理するシステムのこと。Webサイトにアクセスする際には、URLのホスト名(例:www.so-net.ne.jp)をDNSサーバーに問い合わせ、接続相手のサーバーのIPアドレス(例:210.132.253.161)を取得する。実際の通信は、このI
三分でわかるKSKロールオーバー(KSKの更新) - JPNIC
この文書は2016年7月22日に公開された https://www.icann.org/en/system/files/files/ksk-rollover-at-a-glance-22jul16-en.pdf をJPRSおよびICANNの支援によりJPNICが翻訳したものです。 JPNIC、JPRSおよびICANNは、 ICANN文書の日本語翻訳に関して協力する旨の覚書を2015年6月22日に締結しています。 2017年5月31日 KSKの更新について ICANNは、 Domain Name System Security Extensions (DNSSEC)プロトコルにおける信頼の起点*1となる暗号鍵のペアとして一般的に知られている、 ルートゾーンKSKの更新(変更)を計画しています。 今回はKSKが2010年に初めて生成されて以来、最初の鍵の変更となります。 インターネットユーザに
ついに出たWHOISの“後継者”、ドメイン情報の検索性向上
JPドメイン(.jp)の登録管理を担う日本レジストリサービス(JPRS)は、WHOISの次世代プロトコルである「RDAP(Registration Data Access Protocol)」の技術仕様(RFC 7480~7484)を日本語化、同社のWebサイトで2016年12月15日に公開した。 WHOISは、IPアドレスやドメイン情報などのインターネット資源を検索するためのサービス。やり取りを規定したWHOISプロトコルは1982年に作られた。現在は主にドメイン名を取得するときの事前調査や、ドメインの管理者を調べるときなどに使われている。 一方で、プロトコルに起因する問題も抱えている。最大の問題は、RFCで定められている内容が極めてシンプルなため、運用組織によって実装がバラバラになっている点だ。ドメイン名を管理するレジストリや、IPアドレスを管理する地域インターネットレジストリごとにも
「DNS通信」記録していますか?――万一に備えたDNSクエリログの保存方法
「DNS通信」記録していますか?――万一に備えたDNSクエリログの保存方法:川口洋のセキュリティ・プライベート・アイズ(58)(1/2 ページ) 2016年2月1日にラックがDNSプロトコルを悪用した攻撃に関する注意喚起を行いました。本稿ではこれを受け、万一の事態に備えたDNSのクエリログの取得方法について解説します。 連載目次 DNS通信を悪用したマルウェアの存在 2016年2月1日~3月18日は「サイバーセキュリティ月間」ということで、「コラムの1本でも」と思っていたのですが、何とか間に合わせることができました。もう終了してしまいましたが、2月から3月にかけて、「@IT セキュリティセミナー」が開催されました。筆者も、毎年恒例となっている辻伸弘氏、根岸征史氏とのトークセッションに登壇しました。読者の皆さんは、ご参加いただけたでしょうか? 参加できなかったという方はレポート記事を楽しみに
digコマンドやdrillコマンドの使い方を教えてください
digコマンドとdrillコマンドの出力は、それぞれ以下のようになる。バージョン情報の出力有無や、空行によるセクション区切りの有無の差があるが、基本的に同様のフォーマットとなっている。なお、下記の例では権威DNSサーバーの設定状況を直接確認しているため、非再帰検索を示す“+norec”(digコマンドの場合)や“-o rd”(drillコマンドの場合)オプションを付けていることに注意されたい。 % dig +norec @ns1.jprs.co.jpjprs.co.jp mx ; <<>> DiG 9.10.1 <<>> +norec @ns1.jprs.co.jpjprs.co.jp mx ; (2 servers found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NO
SPF(Sender Policy Framework) : 迷惑メール対策委員会
センドメール株式会社 (Sendmail, K.K.) 末政 延浩 2010年1月 1. SPFの背景 2. SPFの標準化 3. SPFの仕組み SPF送信側の設定 4. SPFレコードの記述法 5. SPF受信側の処理 6. SPF認証結果 7. SPFにおける課題 転送問題 第三者サーバ利用問題 8. Sender ID とSPF spf2.0とspf1 9. SPFの実装 10. SPFレコードの記述例 11. SPFレコードの間違い 有用な参照先 電子メールの送信者偽称を防ぐ送信ドメイン認証技術には、ここで説明する「Sender Policy Framework(SPF)」のほかに、「DomainKeys Identified Mail(DKIM)」、「Sender ID」など様々な方式が標準化されている。その中でもSPFは、他の方式に比べて既存システムに影響を与えず早期に導入で
Windowsネットワークの名前と番号 (1/5)
Windowsとコンピュータ名 Windowsをインストールするには、コンピュータ名が必要だ。Windows Server 2008では、インストール中に適当な値が自動設定され、あとから管理者が変更するのが標準的なスタイルだが、コンピュータ名が必要なことには変わりがない。 コンピュータ名は、ネットワーク通信の相手を指定するために使われる。自分のコンピュータ名はコントロールパネルの「システム」(または「コンピュータ」の「プロパティ」)で確認できる。さらに「システムの詳細設定」を選べば変更もできる(画面1)。ここで指定されたコンピュータ名は「ホスト名」とも呼ばれる。 Windowsには他に「NetBIOS名」と呼ばれる名前がある。これも「コンピュータ名」である。このNetBIOS名は、画面1から「変更」をクリックし、「コンピュータ名/ドメイン名の変更」ダイアログボックスで「詳細」をクリックすれ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「KSKロールオーバー」で問題を起こしそうな箇所はここだ! 9月19日だけでなく10月11日にも注意 
【Internet Week 2014】“未熟なDNS”をDDoSで拷問、「DNS水責め攻撃」が原因らしき実害が日本でも 
MTVやHuluなどのサービスの地域制限を外せる無料DNSサービス「Tunlr」 | ライフハッカー・ジャパン