Cloudflare、DNSサービス「1.1.1.1」のiOSとAndroidのアプリを11月11日に公開
Cloudflareによると、4月1日の立ち上げ以来、予想以上のユーザーが1.1.1.1を利用しているが、モバイルでの設定が複雑だというフィードバックが多かったので、設定を簡単にするためのアプリ提供を決めたという。 ユーザーにプライベートで安全な無料ネット接続を提供するのは「正しいこと」であるだけでなく、Cloudflareを利用する数百万ものWebサイトにとって、1.1.1.1による接続は高速化を意味し、Cloudflareにとってもメリットがあると同社は説明した。 関連記事 Cloudflare、セキュアで最速な一般向けDNSサービス「1.1.1.1」提供開始 CDN大手のCloudflareが、「より良いインターネット構築」というミッションの下、安全で高速なコンシューマー向け無料DNSサービス[1.1.1.1」と立ち上げた。ユーザーの訪問履歴は24時間以内に削除される。 Cloudf
違法コンテンツブロックのためにOP53Bを導入することへの懸念点 - Blog::koyhoge::Tech
8月24日に開催された「知的財産権本部 インターネット上の海賊版対策に関する検討会議」(第5回) の議論に対してまとめられた以下の togetter togetter.com について、思うところをツイートをしたところ、 ドワンゴCTOの肩書で川上量生氏が政府会議に提出した資料がホントひどいんだけど、ドワンゴ内の良識あるエンジニア諸氏はこれを良しとするの? ドワンゴはインターネットを破壊して金盾を作る気? / “【速報: 角川の代表取締役、個人が…” https://t.co/sPD3BtT6aE— KOYAMA Tetsuji (@koyhoge) 2018年8月30日 川上量生氏本人から詳細を明らかにせよとのリプライが来たので、自分の考える問題点をまとめます。 OP53B について 一様に OP53B を実施すると、組織内のキャッシュDNSサーバからも名前解決できないという本末転倒な話
1.1.1.1 — the Internet’s Fastest, Privacy-First DNS Resolver
DNS:インターネットのディレクトリインターネット上のほとんどすべてがDNSリクエストから始まります。 DNSはインターネットのディレクトリです。 リンクをクリックしたり、アプリを開いたり、電子メールを送信するとき、デバイスは、まずディレクトリに次のことを尋ねます。どこで見つけることができますか? 残念ながら通常、DNSは遅い上に安全とは言えません。 お客様のインターネットサービスプロバイダー、そしてインターネットを盗聴している誰もが、たとえ内容が暗号化されていても、あなたが訪問するすべてのサイトとすべてのアプリを見ることができます。気味が悪いことに、一部のDNSプロバイダーは、お客様のインターネット閲覧状況に関するデータを販売したり、そのデータを基に広告を送りつけてきたりします。 当社はこれらを厄介なことだと考えます。そこで、同様に思われるお客様に新たな方法をご紹介します:1.1.1.1
www.twitch.tvの名前が引けない、もしくはチェックサムが0x0000のUDPパケットの件のまとめ - (ひ)メモ
先に原因を書いておくと、 チェックサムが 0x0000 のUDPパケットが戻ってくると、自分の環境では「どこか」で再計算された誤ったチェックサムが付与され、チェックサムが合わないのでユーザーランドに届く前に破棄されていました。 以下、詳しく。 ことの始まりは、自宅でtwitchでSplatoon(先日ようやくSになりました!)の動画配信を見ようとしたのですがアクセスできないのに気づいたことでした。 ブラウザに表示されるエラーメッセージからして名前が引けないようなので、digで試してみたら引けませんでした。(10.6.25.2は宅内のキャッシュサーバー(djbdns)) $ dig www.twitch.tv @10.6.25.2 (しばらくだんまり) ; <<>> DiG 9.9.5-3ubuntu0.7-Ubuntu <<>> www.twitch.tv @10.6.25.2 ;; gl
一部お客様のドメインに関しましてご報告とご協力のお願い
2014年4月13日正午頃より、お客様のドメインの一部が接続できない、 もしくは古いサーバー情報を参照している問題が発生しています。 この問題は米国N.T.Technology社(以後NTTEC)が2014年4月13日正午頃より ドメインはお客様の所有物であるにもかかわらず 自身のまたは無関係のネームサーバーに突然許可なく参照先を向けたことで発生致しました。 ドメインをロックしたまま解除を受け付けず、 ご利用いただいておりますサーバーへ参照先を戻すことを拒むことに対して 弊社としても理解しがたい状態で非常に困惑しています。 弊社では、NTTEC社にドメインの更新・維持費を支払い、 NTTEC社に更新手続き等を依頼してまいりました。 13日にネームサーバーの変更を確認後すぐにNTTEC社に対して 継続して参照先情報の修正を要請していますが 16日19時現在も修正が行われていません。 現在お客
[PDF]中国でGreatだよ
中国でGreatだよ Matsuzaki ‘maz’ Yoshinobu <maz@iij.ad.jp> 2013/08 @ APNIC36 network maz@iij.ad.jp 1 何だかアクセスできないよ Twitter Facebook YouTube ERR_TIMED_OUT ERR_TIMED_OUT ERR_NAME_RESOLUTIN_FAILED maz@iij.ad.jp 2 APNICが用意したネットワークだよ • AS# – 24555 • IPアドレス – 220.247.144.0/20 - transited by AS7497 – 2001:df9::/32 - transited by AS4837 • キャッシュDNS – BIND9 – 同じネットワーク内でIPv4/IPv6 dual stack だよ maz@iij.ad.jp 3 Twitt
DNS でラウンドロビンは当てにならない。 - JULY’s diary
モバイルでもDNSラウンドロビンはちゃんと動作しますか? PCであれば、だいたいのブラウザが対応していると聞きますが、モバイルはどうなんでしょうか? A、B、Cというサーバをラウンドロビンで動かした時に、Bが死んだとします。 その場合、PCはBに行かなくなると思いますが、携帯の場合はどうなんでしょうか? 携帯はキャリアのプロキシ?か何かを通っていそうなので、ちゃんと動くのかが気になります。 また、ラウンドロビンの弱点は何ですか? 今のところ気づいているのは、単に振り分けるだけだから1台に負荷が集中するかもしれないことくらいしかないです。 上の質問を見て、「あれっ、ラウンドロビンって、ブラウザのようなアプリケーションサイドで対応するものだっけ? gethostbyname 辺りで勝手にやっていて、アプリ側は渡された IP で繋ぐだけでは?」と思っていたら、それは、もう古い話らしい。 0000
Google Public DNSはやっぱり速いか? | ライフハッカー・ジャパン
Google Public DNSのおかげで、アクセスしたページが表示されるまでの速度が上昇したと感じている方も多いと思います。かく言う私(傍島)もその一人です。 IPアドレスも「8.8.8.8」と、縁起の良さそうな数字で、担当者はアジア人かなぁと想像してみたり、世界的にQueryの多いサイトを優先的にキャッシュする仕組みも、自分が国際的な人間になったようで素敵です。 しかし、この世界中の部分、毎日観ているページは、国内サーバーの日本語コンテンツって事はないでしょうか。ってことは、世界的にQueryが多いサイトを優先的にキャッシュする仕組みも、日本人は不利で、Google Public DNSサーバーのキャッシュの恩恵に預かれないのか?と考えてしまいます。 Google Public DNSは、速度だけではなく、セキュリティ面のメリットもありますが、速度は麻薬、DNSの応答速度に限り、どの
Google Public DNS
What is Google Public DNS? Google Public DNS is a free, global Domain Name System (DNS) resolution service, that you can use as an alternative to your current DNS provider. To try it out: Configure your network settings to use the IP addresses 8.8.8.8 and 8.8.4.4 as your DNS servers or Read our configuration instructions. If you decide to try Google Public DNS, your client programs will perform al
Mozilla Re-Mix: 安全・高速なWebサーフィンを実現する「OpenDNS」
皆さんご存じのように、ブラウザにURLを入力するとそれに該当するIPアドレスを引っ張ってサイトを表示するようになっています。 このような名前解決は、一般的にプロバイダなどから提供されるDNSサーバーが担うものですが、これらは安全性に欠けているとされているものもあれば、一部のサーバーでは名前解決ができないような場合もあります。 また、解決に要する時間はDNSサーバーに左右されることから、処理の速いDNSサーバーを使えばWebサーフィンの高速化に繋がるとも言えます。 「OpenDNS」は、こうした脆弱性を排除し、かつ、高速なブラウジングを実現するために提供されているフリーのDNSサーバーです。 管理者も、遅まきながらこの「OpenDNS」を導入し、Firefoxやその他のブラウザでどのように変化があったのか確認してみました。 「OpenDNS」の導入は、Firefoxになんらかの設定を行うとい
DNSの設定について質問です。 hoge@example.com というメールアドレスで既に運用をしています。…
DNSの設定について質問です。 hoge@example.com というメールアドレスで既に運用をしています。 DNSの設定は以下になります。 A @ 111.222.333.444 MX @ 10 今回、hoge@www.example.com というメールサーバを上とは別で追加で立てることになりました。 hoge@example.comもhoge@www.example.comも使えるようにしたいので、 下記のDNSの設定を追記しました。 A www 555.666.777.888 しかし、これではhoge@www.example.comにメールが届きません。 このような場合は、どう設定すればいいのでしょうか? 実運用中のドメインなので万が一止まると大変な事になるので、質問させて頂きました。
An Illustrated Guide to the Kaminsky DNS Vulnerability
The big security news of Summer 2008 has been Dan Kaminsky's discovery of a serious vulnerability in DNS. This vulnerability could allow an attacker to redirect network clients to alternate servers of his own choosing, presumably for ill ends. This all led to a mad dash to patch DNS servers worldwide, and though there have been many writeups of just how the vulnerability manifests itself, we felt
IP アドレスから国コードを検索
ご無沙汰しています。 自宅サーバの HDD が異音と共にぶっ壊れてしまい、10 分で作る Sledge アプリの動画とかのサルベージが出来ず、すっかり意気消沈の今日この頃、皆様いかがお過ごしですか。 なんか先日、「誰が攻撃しているか突き止めたい」というネタがホッテントリになってて、それに合わせてIPひろばというサイトもホッテントリになってました。 空前の逆探知ブームなのでしょうか。 変なカップヌードルの食べかたをする半袖さんが、それを追うように、DNSBLスタイルのクエリーを利用してIPアドレスから国コードを検索というネタを書いていますが、IP アドレスを元に国コードを調べるコマンドラインには、こんな方法もあります。 Geography::Countries と、IP::Country という CPAN モジュールを入れると、ip2cc というコマンドラインツールもインストールされます。
DNSサーバー「BIND」に2種類のセキュリティ・ホール,DoS攻撃を受ける恐れ
セキュリティ組織の英NISCCや米US-CERTなどは現地時間9月5日,DNSサーバー・ソフト「BIND」に2種類のセキュリティ・ホールが見つかったことを明らかにした。特定のクエリー(問い合わせ)を送信されると,BINDのサービス(デーモン)が不正終了する場合がある。つまり,DoS(サービス妨害)攻撃を受ける恐れがある。影響を受けるのはBIND 9.3.x/9.4.x。対策はパッチの適用やアップグレード。 今回明らかにされたセキュリティ・ホールは2種類。(1)DNSSEC(DNSセキュリティ拡張)のRRsets(リソース・レコード・セット)の署名の取り扱いに関する問題と,(2)再帰問合せの取扱いに関する問題---である。いずれについても,悪用されると,リモートの攻撃者にBINDのサービスを不正終了させられる可能性がある。 セキュリティ・ホールが確認されているバージョンは,BIND 9.3.
チープなDNSラウンドロビンは高価なロードバランサの座を奪い返せるか:Web屋のネタ帳 on CNET - CNET Japan
チープなDNSラウンドロビンは高価なロードバランサの座を奪い返せるか 公開日時: 2006/08/10 20:23 著者: watanabe 結論。DNSラウンドロビンという古くからある技術を取り巻く状況の変化を見過ごしている結果、負荷分散と可用性確保のために高価なロードバランサー機器を導入しているWebサイトは、実は大幅に金を無駄にしているのかもしれない。 一部の人には「今頃気がついたか」と笑われる可能性が高い話だ。 筆者が気づいたきっかけはとあるブログに書かれたこんな一節である。 あまり知られていないことかもしれませんが、DNS があるホスト名に対して複数の IP アドレスを返した場合、多くのウェブブラウザは、その全てのアドレスに対して接続を試みます (接続に成功するまで)。 Kazuho@Cybozu Labs: DNS ラウンドロビンと高可用性 (High Avail
diary.pahoo.org - naoyaのはてなダイアリー
http://b.hatena.ne.jp/entry/http://diary.pahoo.org/ otsuneさんも書いてるけど。これって単に diary.pahoo.org の正引きにはてなダイアリーのアドレスを指定してるだけでしょ。 $ dig diary.pahoo.org ; <<>> DiG 9.2.1 <<>> diary.pahoo.org ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 1725 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 5, ADDITIONAL: 0 ;; QUESTION SECTION: ;diary.pahoo.org. IN A ;; AN
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
はじめに
DeNA Engineering - DeNAエンジニアのポータルサイト
「DNSの浸透待ち」は回避できる――ウェブ担当者のためのDNS基礎知識 
TechCrunch Japanese アーカイブ » OpenDNS があなたに代わってウェブを監視する
