Google Public DNS の登場辺りから、DNS サーバを ISP や回線業者のお仕着せの DNS サーバではなく、別の DNS サーバを使うとレスポンスがよくなる、といった具合の話を、ちょくちょく見かけるようになっていますが、その極めつけとして、「お使いの回線で、最もレスポンスの良い DNS サーバをお調べします」というソフトが、こともあろうか「窓の杜」で紹介されました。 【レビュー】応答の速いDNSサーバーを探すのに便利な「Domain Name Server Benchmark」 - 窓の杜 まぁ、そういうソフト自体が存在すること自体は否定しないし、実際に DNS サーバを立てる側に回れば、自分の立てた DNS サーバがどんなパフォーマンスかを計測できるわけだから、有用性はあるとは思うけど、それを、昨今の「DNS サーバを変えれば、あなたも快適なネット環境!」といったノリで
Here you can find the Doxygen documentation generated from the latest version of the Unbound source code. The main Unbound user documentation can be found on unbound.docs.nlnetlabs.nl. If you feel something is missing or you have a suggestion, please do not hesitate to contact us. You can find information for further support here.
DNSサーバをBINDで構築されている人は世の中ほとんどであろう! 最近、BINDモジュールのセキュリティホールを突いて攻撃をかけてくるクラッキングも増えている。そのため、BIND8・9用のパッチモジュール等が公開され、パッチを施している人が多いと思う。また、BINDの設定方法を細かく説明する親切なサイトは多数有るため、ここでは説明しないがBINDの設定ミスが原因でセキュリティホールになる事実もある。さらにBINDのゾーンデータベースの内容が参照され、それがセキュリティホールになる場合もある。 このような背景の中、BIND8・9には、セキュリティに効果がある拡張パラメータがあるので、その機能と設定方法をここでは説明する。 1. ゾーンデータベース変更の通知 プライマリサーバとセカンダリサーバが存在するゾーンの場合、ゾーンデータベースが更新されたか否かの確認は、SOAリソースレコードで
Health Update ... things go from bad to worse ... slipped and fell in my kitchen and broke my leg (ankle) plates and screws to fix. Several weeks later ... with a walking boot on, I again slipped and fell. While I tried to break my fall ... instead I broke both arms. Imagine that!! A cast on my leg and a cast on both arms ... so as much as I hate to I think it's time to retire from maintaining my
2012年4月5日(木) ■ 無題 _ 少し前のコネクトフリーとセブンスポットの件。どっちも通信の秘密の侵害ということで 総務省から指導を受けたそうな。 _ コネクトフリーの方。 同社から受けた説明によれば、同社は無線LANサービス提供に伴い、犯罪等に利用された場合における当該利用者の特定に資する等の目的のために、利用者に無断でその端末のMACアドレスや、特定のSNSサービスのサイトに接続する通信に係る情報を記録・保存する等していた事実が判明しました。 うーん。SNS へのアクセスまで記録するのは明らかにやり過ぎだけど、MAC アドレスの取得ぐらいは正当業務の範囲だと思うんだけどなぁ。そのへんのログを出さないように DHCP サーバにパッチ当てて運用しろってことなのかしら。なんかトラブルあっても調査のしようがないじゃん。必要な情報であっても無断で取得するべきでないみたいな前例を作ってしまっ
いきなりだが、2001年はDNS(Domain Name System)にとっては、当たり年ともいえる年だった。ニュースなどでも取り上げられているが、「日本語」や「多言語」ドメインという大きな構造変化がシステム全体に押し寄せ、ブロードバンド環境の広がりは、個人がドメインを取得して運用するための足掛かりともなった。 本連載では、ドメインの運用など、これからDNSと付き合おうとしている方々を対象に「DNSの概念や運用の考え方」を明らかにしていこう。ただし「BIND」など、DNSに関する具体的な製品の設定方法については触れない。詳しくは以下の記事もぜひ参考にしてほしい。 DNSはなぜ必要か? 最初に、「DNSとは何か」を説明するために、「なぜDNSが必要になるのか」を考えてみよう。それには、歴史的経緯から考えるのが分かりやすい。 DNSはご承知のとおり、IPアドレスとホスト名をマッピングして相互
2012年2月22日(水) ■ Apache 2.4 正式リリース _ 2.4.1 出た。…2.4.0 は? _ しばらく前からリリースされそうな気配が見えてたので、うちのサーバも 2.3 の最終版で設定のテストをしておこうかと思ったんだけど、間に合わずリリースが先になってしまった。ずいぶん前から評価目的ではいろいろいじってたので、とくにとまどうことなく移行できる目算はついてはいるんだが。このところなんか時間が取れないな。仕事は(いつもどおり)あまりしてないのになんでだろ。まあ、本気でやろうと思えばこの程度の作業に使う時間ぐらいは確保できるので、その程度のやる気しかないってことだが。 ■ ルートサーバをでっちあげよう _ global blackout の件、なんか Anonymous は おれ知らねーとか言ってるし、落とすの無理っしょ、とかいう 記事に対して いい指摘だとか言ってる。わし
2011年9月11日(日) ■ 9.11 _ 今日で震災から半年というのもそうなんだけど、9.11 テロから10年でもあるんだよな。10年前、生まれて初めての海外行きでその前日に US 入りしてヒドい目にあった。行き先はテロの攻撃があったところからかなり離れてて直接なにかあったわけじゃないけど、それでも予定していたことがまったく何もできなくなって、空港が再開するまでの間ホテルで CNN を見る以外なにもすることがなかった。おかげで evacuate という単語を覚えた。CNN で The Whitehouse is evacuated. The FBI is evacuated. てなテロップがずっと流れ続けてたのが強烈に記憶に残ってる。 _ あ、10年てことは、パスポートの有効期限切れてんじゃん。2回しか使ってない。 2011年9月12日(月) ■ 無題 _ 震災から半年経ち、9月も半ば
Topics 2021-07-19 JP DNS configuration change. (IP renumber h.dns.jp) 2021-07-14 JP DNS launched local nodes with HOTnet, QTnet and JPRS. (japanese artcle only) 2017-01-31 JP DNS configuration change. (addition of h.dns.jp) 2014-06-09 Name servers for dns.jp will be changed. 2011-10-17 JP DNS configuration change. (IP renumber f.dns.jp) 2010-09-08 JP DNS configuration change. (IP renumber c.dns.jp
("Breaking DNSSEC" 日本語訳) D. J. Bernstein University of Illinois at Chicago 1993年11月 Galvin: 「ある朝、DNSワーキンググループにおけるDNSセキュリティチームの メンバーがヒューストンのIETFで会った」 1994年2月 Eastlake-Kaufman、 dns-security メーリングリストでの数ヶ月の議論のあと 「DNSSEC」プロトコル仕様が作られる。 DNSSECの調査研究に、百万ドル単位の政府予算が使われる: たとえば DISA から BIND company へ、 NSF から UCLA へ、 DHS から Secure64 Software Corporation へ。 現在のインターネットには、 およそ 80000000個の *.com ドメインがある。 2008年8月20日:
前回はUnboundの特徴を紹介しました。今回はUnboundの新規導入方法について紹介します。 インストール UnboundではldnsというDNSライブラリを利用しています。Unboundの配布パッケージにも含まれています。しかし、ldnsを共有ライブラリとしてリンクし、さらにldnsを利用するdrillというツールの導入も行うために、別途インストールすることにします。 なお、本記事ではLinuxディストリビューションの1つであるCentOS 5.2での導入手順を紹介します。パッケージシステム用のRPMのSPECファイルも用意されていますが、今回は手動でビルドしてインストールを行ってみます。そのため、/usr/localディレクトリ以下にインストールすることにします。 ldnsのインストール ldnsはNLnet Labsが開発しているDNSライブラリです。次のような機能もサポートして
--------------------------------------------------------------------- ■DNSブロッキングとDNSSECを共存させるための手法について 株式会社日本レジストリサービス(JPRS) 2010/07/28(Wed) --------------------------------------------------------------------- ▼本文書の概要・目的 本文書は、児童ポルノ流通防止の一手法として実施が検討されているいわゆる 「DNSブロッキング」と、DNSをより安全に利用するための技術として導入が進 められている「DNSSEC」を、互いの影響を最小限にする形で共存させるための 手法について考察・記述することにより、インターネットの安定運用に資する ことを目的としている。 なお、本文書では、DNSブロッキ
まだ実装はこれかららしいが、楕円暗号を使って DNSに暗号化する新プロジェクトを始めると。 qmailやdjbdnsの作者でも有名なDJBこと、Dan Bernstein氏 (Kaminsky氏もDanだ) がDNSのセキュリティ向上を、現状のDNSプロトコルやメッセージ形式の範囲で改善する方法「DNSCurve」を提案している(djbdnsのメーリングリスト)。この方式は、楕円曲線暗号(Curve25519)を使った公開鍵方式を使ったもので、 * 機密性: クエリと応答の全パケットが暗号化される * 完全性: 偽の応答を排除するため、全ての応答を暗号化認証する * 可用性: 偽造パケットの高速に見分けて排除する という特徴がある。 DNSCurve uses high-speed high-security elliptic-curve cryptography to drastical
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く