DNSを基礎の基礎から学びたいあなたに最適の1冊!「DNSをはじめよう」 | DevelopersIO
ご機嫌いかがでしょうか、豊崎です。 ちょっと時間が経ってしまいましたが、先日の技術書典4で購入した「DNSをはじめよう」を読む時間がようやく作れました。とてもわかりやすく、知識ゼロからでも読める良書だったためおすすめしたくポストします。 「スラスラ読めて、手を動かして身につけられる良い本でした。」by 豊崎 Chapter1:ドメインとWhois ユー、とりあえずドメイン買っちゃいなよ(意訳)みたいな感じで、本のド頭からドメインを購入を進められますw 確かに習うより慣れろかもしれません。ドメインによっては非常に安価で購入ができ手を動かして理解できるので良いアプローチだと思いました。 ドメインを販売している店の説明も丁寧で、その中でレジストリ、レジストラ、Whoisの説明をわかりやすくしてくれます。 Chapter2:DNSの仕組み ネームサーバとフルリゾルバからDNSと名前解決の流れを説明
OctoDNSとGitLab CI/CDを利用した複数DNSプロバイダー構成の運用 - 後編:GitLab CI/CDの利用
こんにちは、滝澤です。 昨年(2019年)11月に開催された日本DNSオペレーターズグループのDNSOPS.JP BoFで発表した話を改めて本ブログで紹介します。 3行で説明すると次のような内容になります。 DNSゾーン管理ツール OctoDNS と SCM(ソースコード管理)ツール GitLab のCI/CD機能を使って、 複数DNSプロバイダー構成を運用する事例を紹介します。 前後編に分けて紹介します。 前編: OctoDNSの紹介 後編: GitLab CI/CDの利用 本記事は後編の「GitLab CI/CDの利用」になります。 「前編: OctoDNSの紹介」において、OctoDNSの紹介を行いました。 弊社ハートビーツが実際に採用した構成は次の通りです。 ソースプロバイダー ZoneFileSource(ゾーンファイル) ターゲットプロバイダー Route53Provider(
OctoDNSとGitLab CI/CDを利用した複数DNSプロバイダー構成の運用 - 前編:OctoDNSの紹介
こんにちは、滝澤です。 昨年(2019年)11月に開催された日本DNSオペレーターズグループのDNSOPS.JP BoFで発表した話を改めて本ブログで紹介します。 3行で説明すると次のような内容になります。 DNSゾーン管理ツール OctoDNS と SCM(ソースコード管理)ツール GitLab のCI/CD機能を使って、 複数DNSプロバイダー構成を運用する事例を紹介します。 前後編に分けて紹介します。 前編: OctoDNSの紹介 後編: GitLab CI/CDの利用 本記事はは前編の「OctoDNSの紹介」になります。 OctoDNSでは以下のことができます。 複数のDNSプロバイダー間でゾーン情報を同期できる。 DNSプロバイダーの移行作業にも利用できる。 同期元としてゾーンファイルやゾーン転送を利用できるため、オンプレミスからDNSプロバイダーへの移行作業にも利用できる。 D
Enabling DNS split authority with OctoDNS | GitHub Engineering
EngineeringEnabling DNS split authority with OctoDNSBuilding robust systems involves designing for failure. As Site Reliability Engineers at GitHub, we're always on the lookout for places where redundancy can help to mitigate problems, and today we'll… Building robust systems involves designing for failure. As Site Reliability Engineers at GitHub, we’re always on the lookout for places where redun
2022年11月30日のAdGuard DNS部分的ダウンについて
2022年11月30日03:24(東京)に、AdGuard DNSに深刻な障害が発生し、マイアミ、ニューヨーク、ロンドンの3ヶ所のサーバーが影響を受けました。 障害発生中、これら3つの拠点に接続されているすべてのお客様のインターネットが事実上遮断されました。 これは、AdGuard DNSの全顧客の約20%、すなわち1000万人以上の方がインターネットに問題を抱えたことになります。 影響を受けた方に、このような事態になったことを心からお詫び申し上げます。 今後このような問題が発生しないよう対策を講じる所存です。 何が起きたのか 小さなミスがいくつも重なり、問題発生に至りました。 これらのミスは、それぞれ単独なら致命的ではなく、障害を引き起こすものではありませんでした。 しかし、残念なことに、これらのミスが重なったことこそが、より大きなトラブルの原因となりました。 最初のミスは、11月28日
知ってますか? DNSの浸透問題や親子同居問題、検閲の影響 - @IT
2012/09/07 2012年8月31日と9月1日の2日間にわたり、インターネットイニシアティブ(IIJ)本社会議室にて「DNS Summer Days 2012」が開催された。主催は、日本DNSオペレーターズグループ(DNSOPS.JP)。IIJおよび日本レジストリサービス(JPRS)が協力した。 DNSOPS.JPはこれまでも、BoFやDNSSECジャパンのフォーラムなどDNS関係者が集う場を開催してきているが、今回のようにDNSの初学者を対象としたチュートリアルを自ら主催したのは、実は初めて。手探りの中、1日目をDNSの初学者を対象とした構成とし、2日目は、DNSに関する議論を目的として質疑応答を重視した構成となった。 約150名を収容できる会場は初日の午前中から早くも満席。IIJの山本功司氏によるオープニングのあと、講演が開始された。 中・上級者にも役立つチュートリアル DNS
CloudflareのDNSからArchive.isが解決できない問題について
Tell HN: Archive.is inaccessible via Cloudflare DNS (1.1.1.1) | Hacker News あの有名な1.1.1.1であるCloudflareのDNSから、Archive.isが解決できない。なぜかCloudflareはローカルホストを返す。というHacker News上での質問について、Cloudflareの創業者の一人であるMatthew Princeが回答している。 We don’t block archive.is or *any other domain* via 1.1.1.1. Doing so, we believ... | Hacker News 1.1.1.1ではarchive.isも含むすべてのドメインを検閲していない。検閲は我々がサービスを立ち上げたときにユーザーに約束したDNSの正当性とプライバシーとセキ
hatena.ne.jp ドメインのゾーンを AWS Route 53 に引っ越した話 - Hatena Developer Blog
こんにちわ、株式会社はてなのシステムプラットフォーム部で SRE をやっている id:nabeop です。この記事ははてなエンジニア Advent Calendar 2018 の14日目の記事です。昨日は id:Pasta-K でした。 今日は hatena.ne.jp ドメインのゾーンを AWS Route 53 に移設するにあたって、AWS 初心者がどんなことを考えながら移設したかという話です。DNS ゾーンの移設の手順などについては既に様々な情報があるので、そちらを参照してください。 そもそもの始まり 僕は2018年3月に はてな に中途入社しました。入社して1ヶ月くらいたった4月のある日、「ねぇ、hatena.ne.jp というゾーンを AWS Route 53 に移設してみない?」とタスクが降ってきました。時期としては中途入社後、業務のキャッチアップをしつつ、今まで触ったことがな
route53 ドメイン移管とDNS移管(変更)は意味違うよって話(お名前comから、route53にDNSを変更する) - Database JUNKY
たまにしかやらない DNS変更作業、いざやろうとすると、あれ?どうするんだっけ?ってなりませんか?少なくとも私はそうなりました。 今回、お名前comでドメインを登録したのですが、DNSは、aws route53のほうが管理しやすいので、切り替えようと考えました。 そして、調べて実施したのが、 お名前comからroute53のドメイン移管(ドメインレジストラ移管) でした。完全に舵を取り違えた感じです(汗) そしてそもそもの認識違いの発端。。。 ご指摘通り、DNS移管という、謎キーワードを、脳内で作成しまったからであります。 DNS移管ではなく、DNS変更です(汗) この間違えを踏まえ、メモがわりに記事を掲載しようと思った次第でありまして。。 内容は、お名前comのDNSをroute53に切り替えた話です ドメイン移管とDNS更新の違いについて ドメイン移管 ドメイン移管とは、ドメイン管理業
Infrataster の DNS プラグインメモ - ようへいの日々精進XP
tl;dr 加齢と共に目視チェックが辛くなってきた年寄りインフラエンジニアには Infrataster がうってつけだと思って、Infrataster の DNS プラグインを使ってみたのでメモ。 Infrataster と Infrataster の DNS プラグイン https://github.com/ryotarai/infrataster https://github.com/otahi/infrataster-plugin-dns https://github.com/spotify/rspec-dns http://qiita.com/k1LoW/items/b212e903c01fd8c94dac memo 試した環境 % sw_vers ProductName: Mac OS X ProductVersion: 10.11.6 BuildVersion: 15G19a
違法コンテンツブロックのためにOP53Bを導入することへの懸念点 - Blog::koyhoge::Tech
8月24日に開催された「知的財産権本部 インターネット上の海賊版対策に関する検討会議」(第5回) の議論に対してまとめられた以下の togetter togetter.com について、思うところをツイートをしたところ、 ドワンゴCTOの肩書で川上量生氏が政府会議に提出した資料がホントひどいんだけど、ドワンゴ内の良識あるエンジニア諸氏はこれを良しとするの? ドワンゴはインターネットを破壊して金盾を作る気? / “【速報: 角川の代表取締役、個人が…” https://t.co/sPD3BtT6aE— KOYAMA Tetsuji (@koyhoge) 2018年8月30日 川上量生氏本人から詳細を明らかにせよとのリプライが来たので、自分の考える問題点をまとめます。 OP53B について 一様に OP53B を実施すると、組織内のキャッシュDNSサーバからも名前解決できないという本末転倒な話
NTTがついにブロッキングを表明したので、自前でDNSフルリゾルバを立ててみる - rinsuki's blog
NTTがついにブロッキングを表明したので、自前でDNSフルリゾルバを立ててみる投稿: 2018/04/23 03:27:17タグ: dnsニュース 2018年4月23日:インターネット上の海賊版サイトに対するブロッキングの実施について | NTT Com 企業情報 | NTTコミュニケーションズ 企業情報 ついにNTTがブロッキングを表明してしまったので、ブロッキングに対抗するために自前でDNSフルリゾルバを立ててみます。 なぜDNSフルリゾルバを立てるのかと言うと、 IPアドレスのブロッキングは関係ないサイトまでブロックしてしまうことがある(特にCloudflareを使っているため。他の国にはそういう事例があった) ということはISPが提供しているDNSサーバーでブロックするのではないか (以前児童ポルノをブロックした際も同様にDNSでブロックしていた) つまりDNSフルリゾルバを自前で
リゾルバとは -- Key:雑学事典
リゾルバ 最終更新2006-01-18T21:56:00+09:00 この記事のURI参照https://www.7key.jp/nw/technology/protocol/resolver.html#what リゾルバは、ユーザプログラムがドメイン名からIPアドレスを調べたい場合に、ユーザプログラムに代わってネームサーバからIPアドレスを聞き出すためのソフトウェアを指します。つまり、リゾルバはネームサーバ用のクライアントソフトとして動作します(通常リゾルバというとスタブリゾルバのことを指します)。 まずリゾルバはローカルにキャッシュされたリソースレコードを確認します。 あればユーザプログラムにIPアドレスを返し、無ければプライマリネームサーバに問合せを行います。 プライマリネームサーバからの応答がない場合は1秒後に再度プライマリネームサーバに問合せを行います。 2秒後、更に応答がなけれ
広く知ってほしいDNSのこと ―とあるセキュリティ屋から見たDNS受難の10年間―
広く知ってほしいDNSのこと ―とあるセキュリティ屋から見たDNS受難の10年間―1. ssmjp20171031 広く知ってほしいDNSのこと ~とあるセキュリティ屋から見たDNS受難の10年間~ 2017年10月31日 NRIセキュアテクノロジーズ株式会社 日本DNSオペレーターズグループ Internet Week 2017 プログラム委員会 中島 智広 2. Copyright(C) NRI SecureTechnologies, Ltd. All rights reserved. 1 本日のゴール 参加者全員が以下のキーワードの区別が付くようになる ▪ スタブリゾルバ、フルリゾルバ、ネームサーバ ▪ レジストラ、レジストリ 「DNSの脅威」を正しく知り、正しく怖がる 「DNSの浸透問題」が都市伝説であることを知る 技術者としてDNSを正しく理解し、備えるモチベーションを得
ioドメイン障害を理解するため、DNSの仕組みについて勉強した - $shibayu36->blog;
先日、ioドメインの障害があったのだけど、自分がDNSの仕組みをよく分かっていないせいで、いまいちどういうことが起こっていたのか把握できなかった。そこで、DNSの仕組みについて軽く勉強したので、そのメモを残しておく。内容は間違っているかもしれないので、その場合は指摘してください。 DNSについて学んだこと Software Design 2015/4のDNSの教科書が非常に勉強になった。また、 インターネット10分講座:DNSキャッシュ - JPNICも参考になる。 権威サーバとフルリゾルバ まず、DNSサーバには権威サーバとフルリゾルバの二つの種類が存在する。 権威サーバ ドメインの情報を管理し、自分の管理しているゾーンの情報を提供するだけのサーバ 問い合わせたドメインが自分のゾーンの管理下ではない場合、別の権威サーバへ委任するという情報を返す コンテンツサーバとも言われる? 例) co
DNSの終焉が垣間見える、ぶっ飛んでて危険すぎるお名前.comの検閲事件
忍者ツールズ全サービスが表示不可となる障害につきまして | ドメイン取るなら お名前.com ドメイン取得 年間280円~ 忍者TOOLSは、お名前.comというドメイン名レジストラにninja.co.jpのドメイン情報を管理させていた。忍者TOOLSは、ninja.co.jpというドメインを、自社の様々なサービスに使っていた。そのサービスは、忍者TOOLSのユーザーが使うものである。 さて、お名前.comの主張では、忍者TOOLSのユーザーがお名前.comの規約違反を起こしたために、ユーザーの規約違反は、すなわちそのユーザーのサービス提供元の規約違反であるとし、事前の協議や警告すらなしに、一方的にninja.co.jpのドメイン情報を消したそうだ。 これは恐ろしく危険な事件である。問題は、DNSが階層的な中央管理をされたシステムである以上、この問題は仕組み上どうしようもないという事である
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
https://dnsops.jp/bof/20191128/octodns-takizawa.pdf
https://dnsops.jp/event/20120831/dns-troubleshoot-2.pdf