DNSのリゾルバ/キャッシュ/フォワーダ機能
本入門連載では、システム管理者やシステムエンジニアの方々を主な対象として、IT業界でよく使われる技術や概念、サービスなどの解説をコンパクトにまとめておく。 前回はDNSサーバで提供されているサービスのうち、ゾーン情報を提供する側の機能を見てきた。今回は、DNSサービスを利用する側、つまりDNSのクライアント側の機能について見ていく。 単にDNSサーバと言っても、実は1台のDNSサーバの中に、DNSのゾーン情報を提供する機能(DNSコンテンツサーバ)だけではなく、ゾーン情報を利用する側の機能も含まれていて、その違いは少し分かりづらくなっている。DNSサーバに関しては、次のような用語がよく使われている。 一番上のDNSコンテンツサーバやプライマリ/セカンダリDNSサーバは前回解説した。ドメインのゾーン情報やそこで定義されているレコード情報を外部へ提供するためのサーバ(もしくは機能)のことである
遠隔操作ウイルスの制御にDNSプロトコルを使用する事案への注意喚起 | セキュリティ対策のラック
経緯と概要 当社が運営する緊急対応サービス「サイバー119」は、昨年の後半より複数の大手企業様より遠隔操作ウイルスに関連する対応要請を受け、調査を行ってまいりました。 これらの事案で発見された遠隔操作ウイルスを調査したところ、攻撃者がインターネット側から企業内ネットワークで動作する遠隔操作ウイルスを操る際に、DNSプロトコルを使用するDNSトンネリングとも言われる手口を利用していることが確認されました。 これまでの代表的な遠隔操作ウイルスにおいては、Web閲覧で用いられるHTTP(S)プロトコルを使用し、Webサーバを模した指令サーバを使用しています。しかしながら今回はDNSサーバを模した指令サーバを構築していることが確認されました。 図1:Web閲覧におけるDNSの動き DNSプロトコルはインターネットにおいて、ドメイン名(FQDN)からIPアドレスなどの情報を得るためにDNSサーバとの
サブドメインの運用と委任
こうすることで、jpゾーンを管理するDNSサーバは、example.jpドメインのホスト情報までは知らなくても、どのDNSサーバに問い合わせれば答えが得られるかを指し示すことができます。問い合わせを行うリゾルバは、問い合わせ先DNSを変更して再度ホスト情報の問い合わせを行います。 ゾーン情報(例ではexample.jp)を持つDNSサーバのアドレスやホスト名を、その上位ドメイン(例ではjp)のゾーン情報を管理するDNSサーバに登録する手順こそが「委任」(delegation)です。 上位ドメインを管理する側(以降「親」)は、その下位ドメイン(以下「子」)のゾーン情報をすべて持たず、子のゾーン情報が得られるDNSサーバのみを把握しています。つまり、「子ゾーンに関する情報は××DNSサーバに聞いてくれ」と、権限を委譲するわけです。これにより、親サーバが子ゾーンの情報であふれることなく、また子サ
DNSキャッシュポイズニングの基本と重要な対策:Geekなぺーじ
2014年4月15日に公開されたJPRSの緊急注意喚起に続き、中京大学の鈴木常彦教授によるDNSキャッシュポイズニングに関する技術情報が公開されました。 今回公開された技術情報に書かれている内容には、DNSの本質につながるさまざまな要素が関係しており一回で書ききれるものではなく、また、書いている側(私)も、それぞれの要素技術について勉強しながら理解しつつ進めていかないと混乱してしまうということが良くわかったため、これから数回に分けて徐々に書いて行くことにしました。 ということで、今回はまず、そもそもDNSキャッシュポイズニングとは何かということと、JPRSの注意喚起に書かれているUDPソースポート番号のランダム化(ソースポートランダマイゼーション)の概要、そしてなぜそれが重要なのかという点について解説します。 DNSキャッシュポイズニングとは インターネットで通信を行うとき、各機器同士は通
(緊急)キャッシュポイズニング攻撃の危険性増加に伴うDNSサーバーの設定再確認について(2014年5月30日更新)
--------------------------------------------------------------------- ■(緊急)キャッシュポイズニング攻撃の危険性増加に伴う DNSサーバーの設定再確認について(2014年4月15日公開) ~問い合わせUDPポートのランダム化の速やかな確認・対応を強く推奨~ 株式会社日本レジストリサービス(JPRS) 初版作成 2014/04/15(Tue) 最終更新 2014/05/30(Fri) (対策に関するDNS運用者向け文書へのリンクを追加) --------------------------------------------------------------------- ▼最近の状況 最近、日本の大手ISPにおいてカミンスキー型攻撃手法によるものと考えら れるキャッシュDNSサーバーへのアクセスが増加している旨、JP
分散サービス拒否(DDoS)攻撃を仕掛けるDNS ampとは?
DNS amp攻撃では、インターネットからアクセス可能なDNSキャッシュ・サーバを踏み台にしてDDoS攻撃を仕掛ける。踏み台として利用されないためには、インターネットからキャッシュ・サーバが利用できないようにする。それにはアクセス制御を行うか、コンテンツ・サーバと分離して運用する。 解説 ●DNSサービスを使った分散サービス拒否攻撃、「DNS amp」の発生が懸念 インターネット上での名前解決サービスを提供するDNSは、インターネットにおける非常に基本的なサービスであるが、これを利用した大規模な分散サービス拒否攻撃(DDoS攻撃)の発生が懸念されている。細工したDNS要求をBOT(攻撃を行うコンピュータ)に送ると、対策の施されていないDNSサーバを“踏み台(攻撃の足がかり)”にして、攻撃対象に大量のDNSパケットが送信される。これにより、処理能力やネットワーク回線が混雑、飽和し、正常な利用
第7回 リビアのインターネットとbit.ly | gihyo.jp
Twitterなどを使っているとbit.lyというURL短縮サービスをよく見ますが、「.ly」というccTLD(country code Top Level Domain)はリビアです。現在、リビアが不安定化していますが、もしリビアのccTLDが停止した場合、bit.lyが影響を受ける可能性もありそうです。 まず、最初にどの部分がどう影響があるのかを見てみます。 bit.lyそのものはアメリカにありそうです。DNSはDny Inc.によるDynectとNTT CommunicationsのAS2914のIPアドレスという組み合わせです。この組み合わせによる運用(負荷分散)はTwitterと同じです。 > dig bit.ly. ; <<>> DiG 9.4.3-P2 <<>> bit.ly ;; global options: printcmd ;; Got answer: ;; ->>
yebo blog: Google DNSを使うとiTunesやApple TVが遅くなる
2010/12/21 Google DNSを使うとiTunesやApple TVが遅くなる 以前話題になった事だが、ここ数日いくつかのニュースサイトやブログ[joe maller]で取り上げられている話に、Google DNSやOpenDNSなどのパブリックDNSを名前解決用のキャッシュサーバに指定すると、iTunesストアやApple TVのストリームが遅くなるという事実がある。iTunesストアはAkamai CDNを利用しているが、Akamai CDNはDNSキャッシュのIPアドレスを使って配信サーバを振り分けている。ユーザがISPのDNSキャッシュを利用あるいは自らキャッシュを立ち上げている場合は、適切なコンテンツ配信サーバが選択されるが、Google DNSやOpenDSNを指定してしまうと、Akamaiはどこからリクエストを出されたかを判別できないため、日本からのリクエストも米
Google Public DNS - どさにっき
2009年12月1日(火) ■ freebsd local exploit _ なんかメールきた。セキュリティまわりのいつものアナウンスとはまったく違う形式なんだけど、もう exploit code が出回ってるのでちゃんとした SA は後回しにしてとりいそぎ パッチ出すよ、ということらしい。 _ んーと、修正内容を見ると、unsetenv(3) の返り値をチェックしていないため、危険な環境変数を除去しようとして失敗してもそのまま突っ走ってしまって LD_PRELOAD からコードを注入できてしまう、ということかな。よりにもよって ld-elf.so.1 の中だし。 _ ……え、返り値ってなにそれ? unsetenv() って void を返すんじゃないの? _ 調べてみると、どうやらちょっと前(freebsd は 6、glibc だと 2.2.2)までは void だったけど、最近では成
Public DNS | Google for Developers
Stay organized with collections Save and categorize content based on your preferences. The Domain Name System (DNS) protocol is an important part of the web's infrastructure, serving as the Internet's phone book: every time you visit a website, your computer performs a DNS lookup. Complex pages often require multiple DNS lookups before they start loading, so your computer may be performing hundred
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
djbdns vs bind
List of DNS record types - Wikipedia
TechCrunch | Startup and Technology News
Wireshark • News