Parrots in captivity seem to enjoy video-chatting with their friends on Messenger
dockerマルチサイト構築(conoha+centos7+nginx-proxy, docker-compose)nginxCentOSDockernginx-proxyLet’sEncrypt はじめに dockerを使って趣味サーバで依存関係を気にしなくて良い環境を安く作りたく、既存サーバーのリプレイスとしてdocker環境を構成。docker初心者です。 やりたかったこと 複数のwebサーバ、webアプリをひとつのVPSで実行。 www.xxx.com"→ウェブサーバへ。app1.xxx.com→webアプリへ。 dockerで運用、可能な限りdocker-composeだけで運用。 趣味サーバなのでそこまでパフォーマンスは不要。将来的な拡張ができること。 https対応 構成イメージ VPS 1年前、仕事の関係の検証でAWSとGCPとAzureを一気に作成しましたが結果検証環境程
IIJ ネットワーク本部アプリケーションサービス部・(兼)社長室所属。 メールサービスの運用業務に従事し、日々世界の悪と戦う一児の父親。社内 Power Automate エバンジェリスト(自称)。M3AAWG member / openSUSE Users / WIDE Project メンバー。趣味は大喜利。はがき職人。 結論 https://www.rfc-editor.org/rfc/rfc5617.html (HISTORIC) (※1) 新しくドメイン名を登録された方へ DKIM ADSP レコードは、もはや書く必要はありません。 誰も見ていませんし、評価の対象になっていないと考えて差し支えありません。 すでにドメイン名を運用されている方へ DKIM ADSP レコードが書いてあるかは、次のように調べられます。 $ dig _adsp._domainkey.example.jp
社会人生活の半分をフリーランス、半分をIIJで過ごすエンジニア。元々はアプリケーション屋だったはずが、クラウドと出会ったばかりに半身をインフラ屋に売り渡す羽目に。現在はコンテナ技術に傾倒中だが語りだすと長いので割愛。タグをつけるならコンテナ、クラウド、ロードバイク、うどん。 もう3年も前のことになりますが、Let’s Encrypt用クライアントツールであるlegoにIIJのDNSアウトソースサービス用プラグインをコントリビュートし、ごく簡単なオペレーションでワイルドカード証明書を全自動に発行できるツールを提供していました。これが思いのほか好評で、ブログをご覧になったお客様にも利用していただいていたようです。 https://eng-blog.iij.ad.jp/archives/1896 https://eng-blog.iij.ad.jp/archives/2165 そんなツールもDN
インターネット上のクラウドで顧客管理などさまざまなサービスを提供するアメリカの「Salesforce」のシステムに障害が発生し、このシステムを使う日本の厚生労働省のワクチン接種の管理システムなどに影響が出ています。セールスフォース・ドットコムは影響範囲を特定し、復旧に当たっているとしています。 セールスフォース・ドットコムによりますと、日本時間の12日午前6時すぎ、社内の技術担当チームがインターネット上のクラウドで提供している複数のサービスで障害が発生していることを確認したということです。 このクラウドサービスは、世界中の企業や行政機関などで利用されていて、日本でも厚生労働省の新型コロナワクチンの管理システムや自治体の予約システムなどで、不具合が出るなどの影響が出ました。 会社では、原因はDNSと呼ばれるインターネットのドメインなどを管理するシステムに起きた障害によるものだとして、サービス
NTTドコモが2021年に終了した金融サービス「ドコモ口座」のドメインが、オークションで落札されたことが話題になっています。 もしドメインが第三者の手に渡った場合、セキュリティ面での懸念が指摘されています。どうしてこうなったのか、ドコモに聞いてみました。 「管理の不手際」で有効期限切れにドコモ口座は、2020年に不正利用の問題を起こした後、2021年10月に「d払い」に機能を統合する形でアプリやWebサイトの提供を終了しています。 ところが、そのドメイン名である「docomokouza.jp」が、GMOインターネットグループが運営するオークションにかけられているとして、SNS上で話題になっていました。 ドコモがこのドメインを登録したのは2012年7月のこと。しかし2023年7月31日の有効期限までに更新手続きをしなかったとみられ、一定の猶予期間を経て、9月1日には所有者が「お名前.com」
こんにちは。X(クロス)イノベーション本部 ソフトウェアデザインセンター セキュリティグループの耿です。 Route 53 Resolver DNS Firewall を使ってみた話です。VPCのセキュリティグループや AWS WAF と比較すると話題になることが少ないサービスですが、簡単に導入でき、多層防御の手段の一つとして有効であると感じたため、使ってみた際に考えた現実的な設定方法を書き残したいと思います。 Route 53 Resolver とは Route 53 Resolver DNS Firewall とは フェールクローズとフェールオープン Route 53 Resolver DNS Firewall で防げるもの、防げないもの 準備:Resolver Query Log の出力 準備:サブスクリプションフィルターで Alert / Block ログを通知する 基本編:拒否リ
2024年2月21日ごろから、"Github Jobs"を名乗るGitHubの開発者ポジションをオファーするスパム攻撃が発生しています。 仕組みとしては、GitHubのIssueやPRでmentionをするとメールの通知が届くのを利用して、コメントでスパムメッセージを送りつけるものです。 以前からこのスパムは存在していましたが、今回おきた問題はGitHub OAuth Appを用意して、スパムコメントで24時間以内にここから申請してくださいという感じの誘導して、OAuthアプリの認証を行わせる攻撃が含まれていました。 このスパムOAuthアプリは、GitHubのprivateリポジトリの読み取りやコメントの読み書きなどの権限も持っていたため、このスパムアプリを認可してしまうと、その人のアカウントでさらにスパムコメントが増えるという問題が起きていました。 詳細は、次のGitHub Discu
第一報に関してはこちらよりご確認ください コインチェック株式会社(本社:東京都渋谷区、代表取締役:蓮尾 聡、以下当社)は、2020年6月1日に発表したドメイン管理サービス「お名前.com(GMOインターネット株式会社)」の当社アカウントで発生した事象について、事実が判明した時点より、原因の究明および対策を進め、ドメインの登録サービス事業者の移管を実施いたしました。 お客様にはご迷惑をおかけいたしましたことをお詫び申し上げると共に、今後もさらなるセキュリティの強化やサービスの向上により、お客様により安全に・安心してご利用いただけるサービスを提供できるよう努めてまいります。 本件に関する詳細は、以下の通りです。 「お名前.com」で発生した事象 「お名前.com」のドメインやサーバーを管理する「お名前.com Navi」における通信を改ざんできる不具合を利用し、悪意のある第三者が不正にメールア
ランサーズ Advent Calendar 2019 19日目担当の@manamin0521mです! サーバーサイド力を上げていくぞ💪という機運なのと、ネットワークがわからなくて詰んだことが立て続けにあったので、最近はマスタリングTCP/IP 入門編 第5版を読んでいます。そこで今回はこちらの本を読んで学んだネットワークについて紹介します。 ネットワークの勉強をする上で躓くのは以下の3点ではないでしょうか? ①知識がどう役立つのかよくわからない ②何に使われているのかわからない ③用語が難しくて覚えるのが大変 そこで今回の記事ではそれらのギャップを埋められればと思います。初学者の方対象です。 ネットワークの知識がなくて困ったとき ・AWSの構成図がいまいち読めない ・ポートとIPアドレスの違いがいまいち説明できない ・IPアドレスを固有のものだと思いこんでいて認識がズレる ・雰囲気でdo
9月7日にGoogleのドメイン登録サービス「Google Domains」のSquarespaceへの売却が完了し、以降の数か月にわたってドメインの移行が行われる予定です。何らかの事情でSquarespaceを使用したくない人向けに、エンジニア向けのニュースレターを発行しているゲルゲリー・オロシュさんがX(旧Twitter)を利用して「おすすめのレジストラ(ドメイン登録業者)は?」というアンケートを行いました。 Domain Registrars which Developers Recommend - The Pragmatic Engineer https://blog.pragmaticengineer.com/domain-registrars-which-developers-recommend/ Google Domainsの買収契約は2023年6月15日に締結・発表されてい
小西秀和です。 前回は「歴史・年表でみるAWSサービス(AWS Systems Manager編) -機能一覧・概要・アップデートのまとめ・SSM入門-」の記事でAWS Systems Manager(SSM)の機能一覧や機能統合の変遷などを紹介しました。 今回はクラウド上でドメインネームシステム(DNS)をはじめ、様々な関連機能を提供するAmazon Route 53について歴史年表を作成してみました。 今回もAmazon Route 53の誕生から機能追加やアップデートを追いながら主要機能を現在のAmazon Route 53の機能一覧と概要としてまとめています。 これらが、各AWSサービスの機能概要に加えてコンセプトや変わらないもの、変わってきたものを知る手がかりとなればと考えています。 今回の記事の内容は次のような構成になっています。 Amazon Route 53歴史年表の作成経
Now that our platforms are up and running as usual after yesterday’s outage, I thought it would be worth sharing a little more detail on what happened and why — and most importantly, how we’re learning from it. This outage was triggered by the system that manages our global backbone network capacity. The backbone is the network Facebook has built to connect all our computing facilities together, w
前回は、ゼロトラストネットワーク(ZTNA)の学習用環境としてCloudflare Zero TrustのPOC環境を構築し、自宅の環境でも手軽にゼロトラストネットワークを体験出来た。 疎通確認としてYouTubeへのアクセスをBlockするポリシーを設定し、想定どおりアクセスをブロックさせる事が出来たが、今回はもう少し踏み込んだ内容でポリシーを設定してみた。 当記事は、ポリシーの設定および疎通確認のメモ。 前回の記事の内容、Cloudflareのアカウント作成からCloudflare Zero Trustの設定、そしてクライアント側の設定までの流れに関しては、以下のリンク先を参照。 https://debslink.hatenadiary.jp/entry/20221103/1667482863 Cloudflare Zero Trustを導入してみた - POC環境構築編 追加記事の内
ロシアがウクライナに軍事侵攻したことに対する国際社会の非難が強まる中、Apple・Microsoft・Netflix・マクドナルド・スターバックスなど、数多くの企業がロシアでの事業停止を発表しています。ところが、多様なインターネット関連サービスを提供するCloudflareのマシュー・プリンスCEOは、3月7日に更新した公式ブログの中で「ロシアでサービスを停止してもロシア政府に祝われるだけだろう」と述べ、ロシアから撤退せずにサービスを提供し続けると主張しました。 Steps we've taken around Cloudflare's services in Ukraine, Belarus, and Russia https://blog.cloudflare.com/steps-taken-around-cloudflares-services-in-ukraine-belarus-
プライバシーへの懸念からウェブサイトや広告配信においてCookieの利用が制限されていく中で、Cookieを使わずにユーザーを追跡する手法を利用したケースが増加しています。このような手法の1つであり、検出・ブロックが難しいとされる「CNAMEクローキング」を行う企業・サービスのリストを、広告ブロッカーを開発するAdGuardが発表しました。 AdGuard names 6,000+ web trackers that use CNAME chicanery: Feel free to feed them into your browser's filter • The Register https://www.theregister.com/2021/03/04/adguard_cname_tracker/ Ad-Blocker Company Releases List of 6K Tr
全国初摘発「ドメイン名ハイジャック」 サイト乗っ取り金要求 京都府警、容疑で男2人逮捕 2021年3月9日 15:47 インターネット上の住所に当たる「ドメイン名」を乗っ取り、サイト運営者に元に戻すための身代金を要求したとして、京都府警サイバー犯罪対策課と南署は9日、恐喝未遂の疑いで、滋賀県草津市の自称ITコンサルタントの男(42)と東京都港区の会社員の男(26)を逮捕した。 「ドメイン名ハイジャック」と呼ばれるサイバー犯罪で、国内では2014年ごろから被害が相次いでいる。IT専門機関によると事件として摘発されるのは初とみられる。 ドメイン名は、サイトに接続するためのURLのうち、冒頭の「http://www.」に続く部分。専門機関JPCERTコーディネーションセンターによると、ドメイン名が乗っ取られるとサイトの内容が改ざんされたり、偽サイトに誘導されたりする。19年には人気アニメ「ラブラ
この記事は、 NTT Communications Advent Calendar 2023 2日目の記事です。 こんにちは、イノベーションセンターの坪井です。 1日目の記事を担当した平木と同じくNetwork Analytics for Securityというチーム(通称NA4Sec)に所属しています。 1日目の記事はこちらです。 engineers.ntt.com NA4Secプロジェクトについては、 サイバー脅威インテリジェンス(CTI)配信はじめました を読んでいただくと我々がどんな活動を行なっているかわかると思います。 先日の11/21(火)にInternet Week 2023のC10 DNS DAYというプログラムの中で「ランダムサブドメイン攻撃において事業者として行なった対策と解析について」というタイトルで講演をさせていただきました。 講演の中で、私はDNSハニーポットを運
こんにちは、モノタロウの SRE グループ・コンテナ化推進チームの田中です。 現在、私たちはシステムモダナイゼーションのプロジェクトの一環として、200以上のエンドポイントを持つモノリスのバックエンド API を EC2 上から Kubernetes マネージドサービスの EKS(Elastic Kubernetes Service)に移行しています。ノードは Fargate を使用し、監視には Datadog と Sentry を導入しています。 今回、EC2 に流れているリクエストを全て EKS に振り分けを行おうとしておりました。その際に外部(DB、 サービス)への疎通ができないといった内容の Sentry のエラーが大量に発生し、切り戻しをせざるを得ない状況に陥ったのです。エラー内容を詳しくみたところ名前解決に関するものであり、今回私たちは CoreDNS の設定を行うことで解決し
ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。LINEヤフー Tech Blog こんにちは。エンジニアの中村成陽と申します。Yahoo!メールを担当しております。 今回の記事ではなりすましメールについての説明と、その対策としてYahoo!メールに導入した送信ドメイン認証技術のひとつである「DMARC」についてご紹介します。そしてこれらを踏まえ、なりすましメール対策のために何ができるのかをご紹介しますので、参考になれば幸いです。 なりすましメールとは? なりすましメールとは、送信者自身のものではない、うそのメールアドレスを詐称、つまり別のメールアドレスからのものであると偽って送られたメールのことです。 送信元メールアドレスには、手紙でいえば封筒に記載する差出人となる EnvelopeFrom アドレスと、中身の
一般社団法人PyCon JP Association代表理事の鈴木たかのりです。 当法人が主催するPyCon APAC 2023におけるNOC(ネットワークオペレーションセンター) コンテンツの一部につきまして、不適切な内容が含まれているというご指摘をいただいております。ご指摘を受け、当該コンテンツについて公開停止措置を行いました。 本件につきまして、イベントを主催する一般社団法人としての見解を弁護士を交えてとりまとめております。お時間をいただけますよう、お願い申し上げます。 なお、本件につきましてイベントスタッフ個人へ直接連絡をいただいているケースを認知しております。本イベントの主催責任は一般社団法人にありますため、イベントスタッフ個人へのご連絡は控えていただきますよう、重ねてお願い申し上げます。 本件に関する問い合わせは以下フォームまでお願いします。 一般社団法人PyCon JP As
「WHATWG URL」の仕様で、ブラウザにおいて、ホスト名がIPv4でないが、数値で終わるURLは拒否されるように変更された。 github.com 例えば次のようなものです foo.0 bar.0.09 1.2.3.4.5 今まで、これらのホスト名は、その他のドメインと同じように、通常通り名前解決されます。Issueの起案者は、すでに具体的な攻撃があるわけではないとしつつも、紛らわしさや、eTLD+1 (same-site)の扱いの問題があるとのことです。 なお、次のようなものはIPv4アドレスにマッピングされアクセスできます。 http://127.1 http://1.65793 Deprecate support for URLs with non-IPv4 hostnames ending in numbers 実際に、Chromeでは、そのような変更を入れる検討が始まっていま
同社によれば、Windows Server 2003から最新版のWindows Server 2019までが影響を受けるとしている。つまり全てのWindows Serverが対象になる。 マイクロソフトはこの脆弱性を修正するセキュリティー更新プログラムを2020年7月14日(米国時間、以下同)に公開した。現在サポート期間中のWindows Serverに加え、2020年1月に延長サポートが終了しているWindows Server 2008および2008 R2に対しても更新プログラムを提供している。一方、それ以前の古いWindows Serverはサポート期間が終了しているため提供していない。 今回の脆弱性はDNSのSIGレコードが関係する。このためチェック・ポイントは脆弱性を「SIGRed」と名付けた。細工が施されたデータを送信されるとバッファーオーバーフローが発生し、任意のプログラムを実
はじめに おはようございます、もきゅりんです。 メールを送信するときには、高信頼性にしましょう、ということを先日のブログ、Amazon SES でメール送信するときのベストプラクティスまとめ(2020年10月) でまとめました。 では、 Amazon SES(以下SES) ではない方法で対応するとどうなるのか。 ということで、皆大好き SendGrid と Amazon Route53(以下Route53) で SPF, DKIM 設定する方法をまとめてみました。 (SendGrid では DMARC は対応していません。) 本稿では改めて SPF, DKIM, DMARC の詳しい説明はしません。(SPF, DKIM, DMARC は被害が後を絶たない、なりすましメールの対策に有効な手法となる「送信ドメイン認証」の方法です。それぞれ異なった技術の認証方式であり、どれかではなく、組み合わせ
DNS Name Enter a domain (like example.com) or IP address (like 8.8.8.8 or 2001:4860:4860::8844) here. Resolve
Pulling xxxxxxxxxxxx.dkr.ecr.ap-northeast-1.amazonaws.com/xxxxx:latest (attempt 3 of 3)... Error response from daemon: Get https://xxxxxxxxxxxx.dkr.ecr.ap-northeast-1.amazonaws.com/v2/: dial tcp: lookup xxxxxxxxxxxx.dkr.ecr.ap-northeast-1.amazonaws.com on 172.18.0.3:53: read udp 10.254.0.122:48372->172.18.0.3:53: i/o timeout デプロイまでのフローは ボタンクリックすると、 git clone -> docker build -> docker push -> k8
AWS re:Invent 2020 年内期間最終日の今日、すばらしいニュースが飛び込んできました。 ついに、Amazon Route 53がDNSSECに対応しました! You can now enable DNSSEC signing for all existing and new public hosted zones, and enable DNSSEC validation for Amazon Route 53 Resolver. ということで、Route 53にホストしているゾーンに対してDNSSEC署名することも、Route 53リゾルバでDNSSEC署名を検証することも、両方向で対応したとのこと! ドメイン情報を払い出す Route 53 レジストラは既にDNSSEC対応していましたから、これで実質死角ナシになりましたね! DNSSECとは すごくざっくりいうと、DNS
はじめに ここ 5 年ほど AWS の勉強も兼ねて、プライベートのドメインを Route 53 で管理していました。大したトラヒックをさばくわけでもないので機能や品質的には特に不満もなく、ドメインの更新料もそこまで割高と言うわけではないのですが、ゾーン毎にホスティング料金がかかるため複数のドメインで地味に毎月数百円かかっており、なんだかなぁと思っていました。 最近は、個人的に 1.1.1.1 を使わせていただくことも多く、ドメイン管理の料金もリーズナブルな様に見えましたので、まずはひとつ Route 53 から Cloudflare にドメインを移管してみることにします。 実は、先日ドメインパーキング用のページを作成したりしておりましたが、これを Cloudflare Pages に載せるようにしたのも、ドメイン移管をにらんでの事だったのでした。 DNS サーバーを Cloudflare
CDNやセキュリティサービスなどを提供しているCloudflareのマシュー・プリンスCEOが、2023年1月から7月までのCloudflareのDNS順位ランキングを公開し、Twitterのトラフィックが減少していることを示しました。 Twitter traffic tanking. https://t.co/KSIXqNsu40 pic.twitter.com/mLlbuXVR6r— Matthew Prince ???? (@eastdakota) プリンスCEOがTwitterとThreadsに投稿したDNSサービスランキングのグラフによると、2023年1月時点で32位だったTwitterは2023年4月までは36位との間を行ったり来たりしていますが、2023年4月初頭に32位を記録した後はだいたい35位と37位の間を往復するようになり、とうとう2023年7月には38位と40位の間
はじめに 新年度が始まり、PCを新調された方も多いかと思います。 Macを買ったらやっておきたいおれのための初期設定をおれのために記事にまとめました(備忘録)。 皆さんのお役に少しでも立てたらと思います! 記事が長いので初期設定の際に必要な部分だけチラ見して頂ければと思います おすすめの設定がございましたら、コメント欄などで教えていただけますと喜びます 更新履歴 2020/04/28 finderの設定の章で、.DS_Store ファイルの作成を抑制について追記しました。 2020/04/19 スクリーンショットのファイル名変更について記載しました 2020/04/15 Homebrewの章で、Homebrew Cask, mascli, Homebrew Bundleについて追記しました。OpenInTerminal-Liteについて記載しました 2020/04/09 キーのリピート、入
アカウントへの侵入を防ぐためにパスワードを使い分けているという人でも、IDとして用いるメールアドレスを使い分けているというケースはあまり多くないはず。こうした現状を踏まえた新たなセキュリティ対策サービスとして、Cloudflareが2021年9月28日に、複数のメールアドレスが受信したメールを1つのメールアドレスに統合する「Cloudflare Email Routing」と、なりすましやフィッシング対策を強化する「Email Security DNS Wizard」を発表しました。 Easily creating and routing email addresses with Cloudflare Email Routing https://blog.cloudflare.com/introducing-email-routing/ Tackling Email Spoofing an
https://www.example.com/ www.example.com. IN CNAME example.com. example.com. IN MX 10 mail1.example.com . IN MX 20 mail2.example.com. foo@example.com _foo._tcp.example.com. IN SRV ( 1 10 1234 foo.example.com. ) https://www.example.com/ www.example.com. IN HTTPS 1 svr.example.com. ; svr.example.com. IN A 192.0.2.1 ; IP IN AAAA 2001:db8::1 www.example.com. IN A 192.0.2.1 ; IP IN AAAA 2001:db8::1 nam
IPネットワークであるインターネットでは、通信相手は基本的にはIPアドレスで指定する。コンピューター同士の通信であれば、お互いのIPアドレスさえ分かれば通信が可能だ。ところが、人間にとってIPアドレスはただの数字の羅列でしかなく(IPv4では10進数、IPv6では16進数)、分かりにくい。 そこで、IPアドレスを「ドメイン名」という名前で扱えるようにする「DNS(ドメイン・ネーム・システム)」が1983年に誕生した。DNSは、問い合わせたドメイン名に対してIPアドレスを返す電話帳のような役割を持つ。この対応関係の情報は、階層構造になった多くのDNSサーバーで分散管理している。 DNSサーバーは実際には大きく2種類に分けられる。ユーザーから直接問い合わせを受け、ユーザーの代わりにIPアドレスなどを調べる「キャッシュDNSサーバー」と、ドメイン名に対応するIPアドレスなどを返答する「権威DNS
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く