Let’s Encryptでワイルドカード証明書を取得する話 | IIJ Engineers Blog
はじめに SoftwareDesign 8月号のDNS特集にて記事を書かせていただきました。みんな買ってね。 で、実は最初に書いてた原稿はもっと長かったんですけど、紙幅の都合で一部の内容については掲載を見送りました。せっかく書いたのに捨てるのはもったいないので、先日おこなわれたDNS Summer Day 2022で発表しようかと準備してたんですが、途中で気が変わって違う内容になりました。そんなわけで、最終的にエンジニアブログにて供養します。加筆修正しまくっているので元の原稿の気配はもはや残り香程度に漂うだけですが。 ACMEでdns-01チャレンジ サーバ証明書を無料かつ自動で取得できるサービスとして有名なものにLet’s Encryptがありますが、Let’s Encryptの仕組みはLet’s Encrypt独自のものではありません。ACME (RFC8555)として標準化されていて
Introducing 1.1.1.1 for Families
This post is also available in 简体中文, 日本語, Deutsch and Français. Two years ago today we announced 1.1.1.1, a secure, fast, privacy-first DNS resolver free for anyone to use. In those two years, 1.1.1.1 has grown beyond our wildest imagination. Today, we process more than 200 billion DNS requests per day making us the second largest public DNS resolver in the world behind only Google. Yesterday, we
DNS通信を暗号化するGoogleの動きを大手ISPがロビー活動で妨害している
by Kaboompics .com ブラウザでウェブサイトにアクセスする際、ドメイン名をIPアドレスに変換するドメイン・ネーム・システム(DNS)が利用されています。一般的にDNS通信は平文で行われていますが、GoogleなどはこのDNS通信を暗号化してセキュリティを向上させようという取り組みを進めています。ところが、大手インターネットサービスプロバイダ(ISP)のコムキャストが、ロビー活動によってDNS通信の暗号化を妨害していることが明らかとなりました。 Comcast Is Lobbying Against Encryption That Could Prevent it From Learning Your Browsing History - VICE https://www.vice.com/en_us/article/9kembz/comcast-lobbying-again
IIJ、「DNS over TLS」、「DNS over HTTPS」を利用したDNSの試験サービス「IIJ Public DNSサービス(ベータ版)」を提供開始 | IIJ
ホーム IIJについて 情報発信 プレスリリース 2019年 IIJ、「DNS over TLS」、「DNS over HTTPS」を利用したDNSの試験サービス「IIJ Public DNSサービス(ベータ版)」を提供開始 IIJ、「DNS over TLS」、「DNS over HTTPS」を利用したDNSの試験サービス「IIJ Public DNSサービス(ベータ版)」を提供開始 このニュースのPDF版 [176KB] 株式会社インターネットイニシアティブ(IIJ、本社:東京都千代田区、代表取締役社長:勝 栄二郎、コード番号:3774 東証第一部)は、DNSサーバとの通信を暗号化する「DNS over TLS(DoT)」および「DNS over HTTPS (DoH)」を利用した「IIJ Public DNSサービス(ベータ版)」を、本日より無償公開いたします。本サービスはDNSキャ
CloudflareのDNSサービス1.1.1.1にiOS版とAndroid版のアプリが登場 | Lifehacking.jp
エイプリルフールに告知されて「嘘では?」と話題になったCloudflare社のパブリックDNSサービス 1.1.1.1 が、ベータ期間を経てこのほど iOS 版と Android 版のアプリをリリースしたという話題がありました。 Cloudflare’s speedy 1.1.1.1 DNS service now available on iOS and Android - The Verge DNS はホスト名を接続する IP アドレスに変換する仕組みですが、インターネットサービスプロバイダやキャリアから提供されているDNSは遅いので、Google のパブリックDNSや、こうした Cloudflare 社の提供するものがスピード面で有利という説明されています。 しかし当然のことながら、誰がどこからDNSを使用しており、どこに接続しているのかという情報も非常に貴重なものですから、履歴を取
Cloudflare、DNSサービス「1.1.1.1」のiOSとAndroidのアプリを11月11日に公開
Cloudflareによると、4月1日の立ち上げ以来、予想以上のユーザーが1.1.1.1を利用しているが、モバイルでの設定が複雑だというフィードバックが多かったので、設定を簡単にするためのアプリ提供を決めたという。 ユーザーにプライベートで安全な無料ネット接続を提供するのは「正しいこと」であるだけでなく、Cloudflareを利用する数百万ものWebサイトにとって、1.1.1.1による接続は高速化を意味し、Cloudflareにとってもメリットがあると同社は説明した。 関連記事 Cloudflare、セキュアで最速な一般向けDNSサービス「1.1.1.1」提供開始 CDN大手のCloudflareが、「より良いインターネット構築」というミッションの下、安全で高速なコンシューマー向け無料DNSサービス[1.1.1.1」と立ち上げた。ユーザーの訪問履歴は24時間以内に削除される。 Cloudf
違法コンテンツブロックのためにOP53Bを導入することへの懸念点 - Blog::koyhoge::Tech
8月24日に開催された「知的財産権本部 インターネット上の海賊版対策に関する検討会議」(第5回) の議論に対してまとめられた以下の togetter togetter.com について、思うところをツイートをしたところ、 ドワンゴCTOの肩書で川上量生氏が政府会議に提出した資料がホントひどいんだけど、ドワンゴ内の良識あるエンジニア諸氏はこれを良しとするの? ドワンゴはインターネットを破壊して金盾を作る気? / “【速報: 角川の代表取締役、個人が…” https://t.co/sPD3BtT6aE— KOYAMA Tetsuji (@koyhoge) 2018年8月30日 川上量生氏本人から詳細を明らかにせよとのリプライが来たので、自分の考える問題点をまとめます。 OP53B について 一様に OP53B を実施すると、組織内のキャッシュDNSサーバからも名前解決できないという本末転倒な話
海賊版対策タスクフォースの第3回会合、3サイトへの緊急措置で議論が紛糾
政府の知的財産戦略本部は2018年7月18日、「インターネット上の海賊版対策に関する検討会議(タスクフォース)」の第3回会合を開催した。アニメ業界の海賊版対策に加え、オーストラリアなど諸外国のサイトブロッキング法制について報告があった。自由討議ではブロッキング賛成派と反対派が激しく意見を応酬した。
RDAP ~次世代WHOISプロトコル~ の紹介 – JPNIC Blog
tech_team 2016年5月24日 インターネットの技術 IPアドレスやドメイン名の参照のために使われているWHOISプロトコルについて、置き換えの議論がされていることをご存じでしょうか。今回は、WHOISの後継プロトコルと言われているRDAPについてご紹介します。 RDAPとは RDAP(Registration Data Access Protocol)は、策定から長時間経過しさまざまな課題が指摘されているWHOISプロトコルの後継を意図して、標準化されたプロトコルです。IETFのweirdsワーキンググループにて関連のRFC(RFC7480~7485)が2015年に発行され、weirdsワーキンググループは同年に活動終了しました。RDAPの議論は、IETFでは現在では regext ワーキンググループで取り扱われています。 RDAPの主な特徴としては、応答の際にJSON形式のデ
cloudflareのDNS 1.1.1.1を使うとインターネットが遅くなるかもしれない - @znz blog
DNS の名前解決は速くなるかもしれませんが、その後の接続先が遠くなって遅くなるかもしれません。 プライバシー重視なら切り替えて行っていいかもしれませんが、速度のために切り替えるのはちょっと待ってください。 Google Public DNS も初期の頃は同じ問題があったので、時間が経てば解決するような気がしますが、CDN を使っているサイトが遅くなる可能性があります。 以下、あるホストからの実測。 ここには結果を載せませんが、traceroute もしてみると、遠くなっているのがわかります。 DNS の正引き DNS の応答は速いです。 これはうたい文句通りです。 Query time のところがかかった時間です。 % dig www.google.com @1.1.1.1 ; <<>> DiG 9.10.3-P4-Ubuntu <<>> www.google.com @1.1.1.1
GCP にカスタムドメインを登録する - rakumoコンサルティング部 Tech Blog
rakumoコンサルティング部の小山(@koyhoge)です。 以前に掲載した「構築済のWordPressをGoogle App Engineに移行する(4)」で、GAE 上で動作する WordPress にカスタムドメインを設定する方法を解説しましたが、ドメインを登録する手順は記事中では省略していました。 今回は、その「カスタムドメインの登録」にフォーカスして解説したいと思います。 なぜドメイン確認が必要か GCP や G Suite でカスタムドメインを使用するには、そのドメインが本当にそのアカウントが管理しているものかどうかを確認する必要があります。他人が自分のドメインを勝手に登録できてしまっては大変ですから、何らかの確認の仕組みは必須といえます。 GCP にも Cloud DNS というDNSマネージドサービスがありますので、これに使いたいドメインの管理を移管してしまえば、Goog
DNS over HTTPSの標準化開始:Geekなぺーじ
DNSのメッセージをHTTPSの上に乗せようという標準化活動がIETFで開始されました。 IETFのDOH(DNS Over HTTPS)ワーキンググループです。 DOHワーキンググループは、Applications and Real-timeのエリアです。 先月開催されたIETF 100(2017年11月)にて、DOHワーキンググループの第1回ミーティングが行われました。 そこでは、ワーキンググループが対象としている範囲や、現在あるインターネットドラフトに関しての議論が行われました。 draft-ietf-doh-dns-over-https : DNS Queries over HTTPS 現段階におけるインターネットドラフトは、以下のような内容が最初に書かれています。 DNS queries sometimes experience problems with end to end
2017-10-25-b.root-servers.net-ip-address-change.html
--------------------------------------------------------------------- ■b.root-servers.net(B-Root)のIPv4アドレス変更に伴う設定変更について 株式会社日本レジストリサービス(JPRS) 初版作成 2017/10/25(Wed) --------------------------------------------------------------------- ▼概要 2017年10月24日(協定世界時)、ルートサーバーの一つである b.root-servers.net(B-Root)のIPv4アドレスが変更されました。 旧IPv4アドレス:192.228.79.201 新IPv4アドレス:199.9.14.201 フルリゾルバー(キャッシュDNSサーバー)を運用されている各位におかれ ま
DNS over QUICの提案仕様が出た - ASnoKaze blog
2020/04/28 追記 仕様の名前が少々変わりましたが、WG Draftとなり作業は引き続き続けられています。 「Specification of DNS over Dedicated QUIC Connections」 QUICの標準化とアプリケーションレイヤ IETFでQUICの標準化が活発に行われており、トランスポート・TLS・HTTP各レイヤのドラフト仕様の改定が進められております。 標準化を行うにあたって当初より、DNSのトランスポートとしてQUICを使用したいという話題は出ていましたが、QUICワーキンググループのチャーターでは、まずはQUICのアプリケーションレイヤとしてHTTPの標準化を行ってから他のアプリケーションプロトコルについて進める旨書かれている。 とはいえDNS over QUICをやりたい人はいるようで、4/11にインターネットドラフトが出されている。共著者
(緊急)BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2016-9131)
--------------------------------------------------------------------- ■(緊急)BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2016-9131) - バージョンアップを強く推奨 - 株式会社日本レジストリサービス(JPRS) 初版作成 2017/01/12(Thu) --------------------------------------------------------------------- ▼概要 BIND 9.xにおける実装上の不具合により、namedに対する外部からのサービ ス不能(DoS)攻撃が可能となる脆弱性が、開発元のISCから発表されました。 本脆弱性により、提供者が意図しないサービスの停止が発生する可能性があ ります。 本脆弱性は、フルリゾルバー(キャッシュDNSサーバー
(緊急)BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2016-2776)
--------------------------------------------------------------------- ■(緊急)BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2016-2776) - フルリゾルバー(キャッシュDNSサーバー)/権威DNSサーバーの双方が対象、 バージョンアップを強く推奨 - 株式会社日本レジストリサービス(JPRS) 初版作成 2016/09/28(Wed) 最終更新 2016/10/03(Mon) (PoCが公開され、危険性が高まっている旨を追加) --------------------------------------------------------------------- ▼概要 BIND 9.xにおける実装上の不具合により、namedに対する外部からのサービ ス不能(DoS)攻撃が可能となる脆弱性
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
TechCrunch | Startup and Technology News
Engadget | Technology News & Reviews
TechCrunch
浸透いうな/移転のツイートは乗っ取りを呼ぶ on Twitter: "FUD https://t.co/qGEKcShT1t"