OS X で DNS キャッシュをリセットする - Apple サポート (日本)
OS X で DNS キャッシュをリセットする DNS キャッシュをリセット (フラッシュ) する方法を説明します。 DNS キャッシュについて OS X では、DNS サーバで定義されている期間内は、解決済みの DNS クエリのローカルキャッシュが保管されますが、ときには、このキャッシュをすぐにリセットして、DNS サーバに対する再クエリを行わなければならなくなることもあります。たとえば、DNS サーバ上のエントリが最近変更された場合は、ネットワーク管理者またはサーバ管理者として、そうした対応が必要になることがあります。 サーバ上の最新の DNS エントリを Mac が使っていない場合は、Mac を再起動すれば、キャッシュされた情報を更新できます。OS X を搭載したサーバ上の DNS エントリを更新する必要がある場合で、サーバを再起動できないときは、お使いの OS X のバージョンに該
kerberos — Todo Lab
Linux/CentOS 5 における Kerberos/LDAP サーバの設定, および Linux/CentOS 5, Mac OS X におけるクライアント設定の記録. 参考となったのは Kerberos - Cross-Platform Authentication & Single-Sign-On by J. Garman (O'Reilly, 2003) Kerberos/LDAP/NFS4 HOWTO Replacing NIS with Kerberos and LDAP HOWTO ネットワークの設計 以下のようなネットワーク環境を想定 DNS ドメイン名は todo-lab.t.u-tokyo.ac.jp. DNSサーバはすでに設定されている. ネットワーク内の全てのマシンは NTP で時刻を同期している プライマリKDCのホスト名: primary.todo-lab.
DNSサーバー構築(BIND) - CentOSで自宅サーバー構築
[root@centos ~]# yum -y install bind bind-chroot ← bind,bind-chrootインストール [root@centos ~]# vi /etc/named.conf ← BIND設定ファイル編集 options { #listen-on port 53 { 127.0.0.1; }; ← 行頭に#を追加してコメントアウト #listen-on-v6 port 53 { ::1; }; ← 行頭に#を追加してコメントアウト version "unknown"; ← bindのバージョン情報の非表示化 directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; mem
Kozupon.com - BIND記述方法の詳細(改BIND9対応)!
いがいとBINDは奥が深い。小生も未だに設定にとまどうことがある。技術の部屋でも何回かBINDの設定は取り上げてきた。しかし、今回は、もう少し詳細に説明を行ってみようと思う。あくまでも、小生なりの説明であるが(笑)。 [設定条件:] 名前DNSサーバで固定IP1個、逆引きセカンダリDNSサービス有。 1.初めは/etc/named.confの記述法 1) 書式 <ステートメント><パラメータ>{ <サブコマンド><パラメータ>; ・・・・・ <サブコマンド>{ <パラメータ>; ・・・・・ }; ・・・・・ }; 「;」は、文末記号、コメントは「#」を行に付ける。 コメントには、C言語、C++のように、「/*・・・・・*/」とか「//」も使える。 �@ optionsステートメント namedの動作全体に適用されるオプションを指定するブロックである。 ゾーンファイル
DNS - moin.qmail.jp
1. DNS DNS辞典を目指すwikiです。 右上の検索ボタン(タイトル、テキスト)を活用してください。 twitter: beyondDNS https://djbdns.qmail.jp/ Domain Name System (DNS) DNS/NEWS /項目一覧 /難しい DNS入門 1.1. 特長 「ドメイン名」空間(集まり)を「共有」統合するための仕組みです。 /基礎 /分散管理 /統合 /委任・委譲 ドメイン名は階層構造をしています。 ドメイン名の階層にしたがって、分割・管理されています。ドメイン名には属性を持たせられます。 /ドメイン名, /ゾーン, /ドメイン名登録 などに分けて、説明します。 「分散」、「統合」の仕組みが「委任・委譲」です。 それぞれの「ゾーン」を管理しているのが権威サーバーです。/ゾーン /権威サーバー ドメイン名空間内の検索を受け持つのがリゾルバ
DNS キャッシュを DNS サーバから分離することの重要性
D. J. Bernstein [Translated into Japanese by MAENO Toshinori] Internet publication djbdns DNS キャッシュを DNS サーバから分離することの重要性 DNS キャッシュ には常に DNS サーバとは別の IP アドレスを もたせるべきです。 言いかえると、 /etc/resolv.conf に書かれている IP アドレスは NS レコードに表われる IP アドレスとはけして一致してはいけないのです。 このように分離することは DNS を運用する上での正しい方法だと 広く知られています。 ``DNS and BIND'' 本の第三版でも以下のように書かれています。 ``Securing Your Name Server,'' page 255: Some of your name servers an
DNSサーバ設定上級編:オリジン・キャッシュの区別とforwarder設定の使い分け - sanonosa システム管理コラム集
DNSサーバは、メールサーバに並ぶくらい仕組みをよく理解されない状態で設定されて公開されてしまう場合が多いです。「とりあえず動いているからいいか」という妥協が良くないのは言うまでもありません。ということで今回はDNSサーバの正しい設定と構成について話しをしたいと思います。 【オリジンとキャッシュの違い】 DNSサーバにプライマリとセカンダリがあることはよく知られています。しかしオリジンとキャッシュという考え方を初めて聞く人も多いと思います。オリジンは管理しているサイトの情報を提供するサーバです。キャッシュはいわゆるキャッシュのサーバになります。 オリジンとキャッシュを分けるメリットは2点あります。一つ目は例えばDNSサーバにDoSアタックがあったとしてもオリジンサーバにまでそのアタックが及びません。二つ目はオリジンサーバに不正侵入されて情報が盗まれるというリスクが減ります。(ただしオリジン
Web-based DNS Randomness Test
2023-06-01: This service has been deprecated in favor of Check My DNS. US-CERT's Vulnerability Note VU#800113 describes deficiencies in the DNS protocol and implementations that can facilitate cache poisoning attacks. The answers from a poisoned nameserver cannot be trusted. You may be redirected to malicious web sites that will try to steal your identity or infect your computers with malware. Wor
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
