3 Minutes Networking No.64wwwは192.168.0.1、ftpは192.168.0.2、mailは192.168.0.3。 そのまま、このホスト名はこのIPアドレスですよ、って書いてあるわけですね。
Sender ID:受信者側の設定作業
前回は送信側でのSender IDの設定を説明した。Sender IDのようなIPアドレスベースの認証方式においては、送信側はDNSへのSPFレコードの公開だけで運用が開始できるので作業は比較的簡単だといえる。 一方、受信側での作業は少し手間がかかる。実際にSPFレコードを読み出し、送信元サーバのIPアドレスを検査するプログラムを追加する必要があるのだ。今回は受信側での設定について説明する。 Sender IDの受信側での処理 Sender IDの受信側では、認証するときに受信する、あるいはしつつある「送信ドメイン」を特定する。送信ドメインとは、Classic SPFであればSMTP通信のMAIL FROM:コマンドの引数に与えられるアドレスのドメイン部分であり、Sender IDではFrom:やSender:、Resent-From:やResent-Senderなどのメールヘッダに指定さ
livedoor Techブログ : CNAMEの間違った使い方
情報環境技術研究室の永井です。 今日はDNSのCNAMEの間違った使い方のお話です。 その間違った使い方がうちのサービスで使用されているかもっ!? DNSって? Domain Name System(ドメイン ネーム システム、DNS)はインターネットを使った階層的な分散型データベースシステムである。 1983年に情報科学研究所 (ISI) のポール・モカペトリスとジョン・ポステルにより開発された。 Wikipediaより一部抜粋 http://ja.wikipedia.org/wiki/Domain_Name_System 例えば、ライブドアのポータルサイトといえば「http://www.livedoor.com/」ですが、実際には「http://125.6.172.15/」というIPアドレスがインターネット上の住所になります。でも、こんな数字の羅列を一々覚えていられないので、DNSとい
Dies irae 内部向けDNSサーバ
2011 - 12/06 [Tue] - 01:14今回は内部向けDNSサーバについてです。DNSサーバを構築することのメリットは、内部の端末に対してIPでなくホスト名でアクセスできる点です。これはhostsファイルを書き換えられるマシンならそこまで重要ではないですが、iPhoneなど書き換えが出来ないものにとっては有益です。ここではホスト名はexample.com、サーバのプライベートIPは192.168.11.5とします。ファイアウォールを使用している場合TCP と UDP の 53番ポート宛てを通しておいてください。 まずはインストール $ sudo aptitude install bind9 一応bind9とbind9utilsが必要ですが、後者は自動的にインストールされます。 順番は以下になります。 ・resolv.conf の設定 ・named.confの設定 ・ゾーンデータ
Unboundを入れてiPhoneやiPadでローカルで開発しているWebアプリとかにアクセスできるようにする | いわぶろ(ろてん)
はじめに iPhone や iPad で開発中のWebアプリなんかを http://192.168.xxx.xxx:5000/ とかではなくて http://app.example.local:5000/ のように確認してみたい,けれど端末の /etc/hosts とか編集できない,となるとDNS?なんかおっかない,などとこれまでやってきてました. しかし,なかなかそうも言っていられなくなってきたのかきていないのかはわかりませんが,試しに開発機のMacBookProにDNSサーバを立ててみることにしました.サーバには,ちょうど目的の似た次のエントリあたりに触発されて,Unbound を選んでみました. Unbound で一部の名前だけ置き換える DNS cache サーバを立てる – 酒日記 はてな支店 では以下,Unboundのお試しと,iPhoneとかでアクセスできるようになるまでの流
「史上最大のサイバー攻撃」の背景 〜アメリカの善人〜
http://internet.watch.impress.co.jp/docs/news/20130328_593523.html ネットを崩壊の瀬戸際に追い込んだ「史上最大のサイバー攻撃」が明るみに 世界を守る善人を、悪い輩が攻撃した。この件はそういう単純な件では無いという事を書いておく。 この事件の背景はアメリカの非営利企業や只の民間企業が持つ、インターネットに対するあまりにも大きすぎる影響力への不平不満が爆発したことにある。 アメリカの善人今回攻撃の対象に成ったspamhausはただの非営利団体であってインターネットを管理する公式機関では無い。しかしspamhausが一度ブラックリスト認定してしまえばその影響力は甚大である。そしてspamhausのブラックリスト認定は時にアメリカ以外の国の「事情」や「文化」を無視して強権的に発動されるため、これまでも何度かトラブルは起っている。 こ
EC2に開発環境を構築。インスタンス起動後に即アクセス可能にするッ! | hampom TODAY
最近、プライベートで開発を再開しました!(どうでもいい) 自宅で開発するのは誘惑が多すぎて辛いので、ノートパソコンを持ってコワーキングスペースに行ったりします。 しかし、どうもパソコンが重い…。 そこで、どうにかして手持ちのスマホ(Galaxy S2)で開発できないかなあ、と調べてみました。 Amazon EC2 に開発環境を作るッ Galaxy S2 は、別売りのケーブルを購入するとHDMI接続できたり Bluetoothキーボードが使えたりするので、開発にはピッタリ。 デバイスのrootを取って、Debian をインストールするなんて方法もあるけれど、動作が重いだろうし、自宅からならノートパソコンで開発したい場合もあるし… と、色々考えて思いついたのが AWS の EC2 に開発環境を作る事でした。 micro インスタンスをチョイスし、LAMP環境を構築するだけなので、これらの
CVE-2013-2266 [JP]: 不正に細工された正規表現によってnamedがメモリ不足になる
BIND 9の深刻な欠陥により、攻撃者が、named、およびlibdnsをリンクする他のプラグラムのメモリを過大に消費させることが可能となります。 CVE: CVE-2013-2266 文書バージョン: 2.0 公開日付: 2013年3月26日 影響を受けるプログラム: BIND 影響を受けるバージョン: BIND 9.7.x, 9.8.0 から 9.8.5b1, 9.9.0 から 9.9.3b1(いずれも"Unix"版のみ。Windows版は影響を受けない。9.7.0より前のバージョン(9.6-ESVを含む)も影響を受けない。BIND 10も影響を受けない) 深刻度: 重大(Critical) 攻撃方法: 遠隔から可能 詳細: Unix系のオペレーティングシステムでコンパイルされたBIND 9.7, 9.8, および9.9で利用されているライブラリの欠陥により、攻撃者が意図的にnamed
![CVE-2013-2266 [JP]: 不正に細工された正規表現によってnamedがメモリ不足になる](https://cdn-ak-scissors.b.st-hatena.com/image/square/33006d49b56e36a164d4d70961c8f6735cbd4d3b/height=288;version=1;width=512/https%3A%2F%2Fcdn.document360.io%2F956e37e2-5ec0-4942-8b27-35533899f099%2FImages%2FDocumentation%2FISC-logo-rgb-2048x1149.png){kind=logo}
NSサーバ移転に伴うNSレコードおよびそのTTL変更に関して - inuzのブログ
TwitterID:@inuwarumonoというのは僕のことです。 Twitterにて@ockeghemさんというか、徳丸浩さんとNSサーバ移転について 教えて頂いたり意見させて頂いたり、やりとりをさせて頂きましたが 僕の言いたかった事が正しく伝えられなかったことと、僕が正しく理解できて いなかったことなどを、ブログの形にまとめます。 まずは経緯、背景から触れて、次に争点を整理し、検討を加えて最後にまとめます。 経緯 きっかけは徳丸さんのこのツイートでした。 ONAMAE.COMのレンタルDNSサーバーではNSレコードは変更できない(01.DNSV.JPなど固定)ので、NSレコードのTTLが5分というのは本当に意味ない、と思います— 徳丸 浩さん (@ockeghem) 3月 8, 2012 これに対して、NSレコードのTTLが5分というのに意味がない点には完全同意ですが、 僕は徳丸さん
RHEL6/CentOS6では、single-request-reopen を必須にしたい…
2012-11-02 結論から言えば、とりあえず RHLE6/CentOS6 な人は /etc/resolv.conf に options single-request-reopen を書いておこうという話です(全部小文字ですよ、念のため) なぜか? RHEL5/CentOS5/Ubuntu 10.04なLinuxとかでは、FQDN の解決をするときに DNSキャッシュサーバに AAAA RR の Queryを投げる AAAA RR の Reply を受ける DNSキャッシュサーバに A RR の Queryを投げる A RR の Reply を受ける という挙動でしたが、RHEL6/CentOS6 では DNSキャッシュサーバに A RR の Queryを投げる DNSキャッシュサーバに AAAA RR の Queryを投げる A RR の Reply を受ける AAAA RR の Re
DNS のサブドメイン設定でワイルドカードを使う。 – JE no hitori chat
DNS の設定のお話。 どんなサブドメインでも、同じサーバーに繋がるように DNS を設定したい時があります。 たとえば、je-pu-pu.jp っていうドメインを持ってるとして、 www.je-pu-pu.jp でも、 blog.je-pu-pu.jp でも、 abc.je-pu-pu.jp でも、 zyz.je-pu-pu.jp でも、 サブドメイン ( www とか blog とか ) の部分がどんな文字でも、同じサーバーに繋がるようにしたい。という場合です。 そんな時の、BIND のゾーンファイルの設定です。 @ IN SOA ns.je-pu-pu.jp. root.je-pu-pu.jp. ( 2008082901 28800 14400 3600000 86400 ) IN NS ns.je-pu-pu.jp. IN A 192.168.1.4 * IN A 192.168.
バーチャルドメインの迷惑メール対策について|トピックを表示
時間: 土 10月 17, 2009 12:02 pm 題名: バーチャルドメインの迷惑メール対策について こちらでトピを立てるのは久しぶりです。 現在、VPSで複数ドメインを運用しています。 問題となっているのは、VPS経由で送信されるメールが、迷惑メール扱いとなってしまう点です。 主に問題となっているのは、GmailとSoftbank宛てのものです。 Gmail側は、SMTPのIPを逆引きして、Fromドメインとの一致を見ているようです。 Softbank側は、いつものように詳細がわからない(エラーが返らない)のですが、受信出来ません。 SMTPを任意のもの(GmailのSMTP)に変更したところ、受信出来ました。 そこで、質問なのですが、 ・SPF対応している相手の場合、バーチャルホスト全ての対応は不可能なのでしょうか。 IP逆引きは、原則1IPに対し1ホストになります。 この
Kozupon.com - 間違いやすいBINDの逆引き設定!
DNSの設定は、かなり奥が深い。正引きの設定は意外に問題なく設定できる。さらに、ほとんどの場合、正引き設定がうまく設定できていれば、BINDはエラーがでても、何もなかったように動いている(logを見れば解るが・・・・)。但し、BIND9では設定間違いの場合は起動しない。しかし、世の中のDNSサーバの設定を見ると逆引き設定が間違っている場合が多い。 1.ローカルアドレスでの逆引き設定 BINDの設定を公開している個人サイトは多いが、そのほとんどがローカルアドレス(192.168.0.0)のようなネットワークを想定して、設定方法を公開している。さらに、BINDに関する書籍に関しても、ほとんどがローカルアドレスのネットワークでBINDの設定の紹介をしている。これが、案外逆引き設定の混乱を招いている。逆引きとは、ご存じの通り、IPアドレスからホスト名を引く仕組みである。 さて、以下はローカルア
PTRレコードは1つのIPアドレスに複数設定できる件 - osanayの日記
DNS仕事で DNS を扱ってるのもあって、先月出版された「実践DNS――DNSSEC時代のDNSの設定と運用」を読んでます。まだ読み途中なのですが、DNS のことについて非常に丁寧に説明されていて大変良書だと思います。実践DNS DNSSEC時代のDNSの設定と運用作者: 民田雅人,森下泰宏,坂口智哉,株式会社日本レジストリサービス(JPRS)出版社/メーカー: アスキー・メディアワークス発売日: 2011/05/26メディア: 大型本購入: 2人 クリック: 288回この商品を含むブログ (10件) を見る「8.1 代表的なリソースレコード」のPTRレコードの項で逆引きに関した説明があるのですが、そこで気になる記述がありました。逆引きは、1つのIPアドレスに対して1つのPTRレコードしか設定することができないという記述をよく見かけるが、これは誤りである。実際に Web でも「逆引きは1
ドメイン名のしくみ - JPNIC
郵便で手紙を送る時に住所が必要であるのと同様に、 インターネットでは、電子メールを送ったりウェブサイトを見たりするために、 相手がインターネット上のどこにいるのかを特定する必要があります。 ドメイン名は、言ってみれば「インターネット上の住所」にあたるものです。 ドメイン名の構成 ドメイン名は、以下のように表示されます。(下線の部分がドメイン名) 電子メールアドレスの場合 taro@example.co.jp ウェブアドレスの場合 www.example.co.jp ピリオド(.)で区切られた部分は「ラベル」と呼ばれます。 一つのラベルの長さは63文字以下、ドメイン名全体の長さは、 ピリオドを含めて253文字以下でなければなりません。※1 ラベルには、英字(A~Z)、数字(0~9)、 ハイフン( - )が使用できます(ラベルの先頭と末尾の文字をハイフンとするのは不可)。 ラベル中では大文字・
サーバ移転の伴う、DNS設定変更・メール転送について教えてください。 - サーバを移転することに伴い、DNSの設定変更を... - Yahoo!知恵袋
一番簡単な方法は, 旧SMTPサーバを停止させてから, DNSの変更と新サーバの稼働開始を行うことです。 他のドメインのSMTPサーバから,受け取る側の ドメインのSMTPサーバにメールを送信しようとしたとき, 受け取るはずのSMTPサーバがダウンしていると 設定された時間をおいて,自動的に再送信 するようになっています。だから,一時的に SMTPサーバを停止させても,メールの到着が 送れるだけで,メールが迷子になったりしません。 旧SMTPサーバを停止させずにやる方法は, 質問文の最後にあるように, 旧サーバに届いたメールを新サーバに転送するような設定 を行えばいいわけです。 たいていのSMTPサーバは中継専用にすることができますが, 設定方法は,SMTPサーバの種類によって違います。 SMTPサーバの設定を変更しなくても, ゲートウェイサーバあるいは,旧メールサーバ自体に, ポート25
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
DNS移転失敗体験談
Unboundの紹介
ネットを崩壊の瀬戸際に追い込んだ「史上最大のサイバー攻撃」が明るみに ~早急な対策が望まれるオープンリゾルバーDNS問題
kkaneko.com