[PDF]初心者のためのDNSの設定とよくあるトラブル事例
Copyright © 2013 株式会社日本レジストリサービス 1 Copyright © 2013 株式会社日本レジストリサービス 1 Copyright © 2013 株式会社日本レジストリサービス 1 初心者のためのDNS運用入門 - トラブルとその解決のポイント - 2013年7月19日 DNS Summer Days 2013 株式会社日本レジストリサービス(JPRS) 水野 貴史 Copyright © 2013 株式会社日本レジストリサービス 2 Copyright © 2013 株式会社日本レジストリサービス 2 Copyright © 2013 株式会社日本レジストリサービス 2 講師自己紹介 • 氏名:水野 貴史(みずの たかふみ) • 生年月日:1988年3月3日(25歳) • 所属:株式会社日本レジストリサービス(JPRS) システム部 • Unix歴:8年目(F
はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知
はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28
Kozupon.com - BINDのセキュリティ!
DNSサーバをBINDで構築されている人は世の中ほとんどであろう! 最近、BINDモジュールのセキュリティホールを突いて攻撃をかけてくるクラッキングも増えている。そのため、BIND8・9用のパッチモジュール等が公開され、パッチを施している人が多いと思う。また、BINDの設定方法を細かく説明する親切なサイトは多数有るため、ここでは説明しないがBINDの設定ミスが原因でセキュリティホールになる事実もある。さらにBINDのゾーンデータベースの内容が参照され、それがセキュリティホールになる場合もある。 このような背景の中、BIND8・9には、セキュリティに効果がある拡張パラメータがあるので、その機能と設定方法をここでは説明する。 1. ゾーンデータベース変更の通知 プライマリサーバとセカンダリサーバが存在するゾーンの場合、ゾーンデータベースが更新されたか否かの確認は、SOAリソースレコードで
[KNOnline.NET](2008-06-11)
_ [日記][コンピュータ] Firefoxでsocksを設定してもローカルで名前解決される件 Firefoxにプロキシとしてsocksサーバを設定しても、名前解決だけは何故かローカルネットワークに問い合わせをしてしまいます。 まぁ、それでもいいんですが、ローカルではDNSが正しくひけない場合や変なログをローカルに残したくない場合もあります。 Firefoxの場合は以下の設定を変更すると名前解決もsocksサーバ上に投げるようになります。 (socksのリクエストをIPv4アドレスでなくホスト名で行うようになります) 1.アドレスバーに「about:config」と入力して開く 2.network.proxy.socks_remote_dnsの項をtrueに変更する 学校や会社のネットワークで変な所にアクセスしているのが管理者に見つかるんじゃないかと不安な方へ。 (SOCKSが支配下にある
@IT:次世代のセキュリティ拡張DNSSECをBIND 9で実現(3/3)
内部(192.168.10.0/24)に対してはプライベートアドレスで正引き/逆引きができ、キャッシュサーバ機能を有効にします。外部(内部以外のネットワーク)に対してはグローバルアドレスで正引き/逆引きができ、キャッシュサーバ機能を無効にします。このような場合、通常は次のように2つのDNSサーバを設定する必要があります。 options { directory "/var/named"; pid-file "/var/run/named/named.pid"; recursion yes; }; zone "." { type hint; file "named.ca"; }; zone "localhost" { type master; file "local.zone"; }; zone "0.0.127.in-addr.arpa" { type master; file "loca
第3回 Unboundの導入(乗り換え編) | gihyo.jp
前回はUnboundを新規導入する方法について紹介しました。今回は他のDNSサーバからUnboundに乗り換える方法を紹介します。 なお、本記事ではLinuxディストリビューションの1つであるCentOS 5.2での導入手順を紹介します。他の場合には適宜読み替えてください。 Unboundのインストール インストール Unboundのインストール方法については前回の記事をご覧ください。 動作確認 すでにBINDなどの他のDNSサーバーが動いている場合にはポート番号が衝突するため、そのままでは動作確認を行うことが出来ません。そのため、Unboundの設定ファイルunbound.confに次のように通常のポート番号と異なる番号を設定します。 port: 10053 unboundを起動させてみましょう。 # /etc/init.d/unbound start 次のようにdrillに-pオプショ
逆引きができないサーバー拒絶についての補足
以下のお問い合わせが来ましたので解説します。 SPAM対策について拝見しました。 http://www.hart.co.jp/spam/rejiponly.html 上記のページに「逆引きできないホストからのメールを遮断」とあり、タイトルの内容について言及されています。 この件について、 ・DNSの逆引きは必ずしも設定する必要がないこと ・DNSの逆引きの有無が必ずしも信用性と結びつかないこと ・DNSのトラフィックが増加するであろうこと ・DNSが停止している場合のあるべき動作 について、どうお考えかお聞かせ願えませんでしょうか? 浅学のため、上記のデメリットに対する有効な対策が思いつきません。 ●DNSの逆引きは必ずしも設定する必要がないこと その通りです。インターネットのとりきめが書いてある文書(RFC、Request For Comme
DNSベストプラクティスとは「隠す」そして「重ねる」 ― @IT
第2回 DNSベストプラクティスとは「隠す」そして「重ねる」 澁谷 寿夫 Infoblox株式会社 Systems Engineer 2007/12/14 軽視されがちのDNSにもう一度明かりをともす新連載。第2回ではDNSの最新情報と、前回の最後で図だけ提示した「DNSのベストプラクティス」構成の意味を解説します(編集部) いまだに設定ミスの多いDNS 今回も引き続きDNSについて説明していきたいと思います。まずは、おさらいをかねて、2007年11月に発表されたDNS関係のリリースを紹介したいと思います。 11月19日に開催されましたDNS DAYでも話題に上がっていたのですが、いまだに多くのDNSサーバに設定ミスが多いという問題があります。設定ミスの内容としては、いくつかありますが、その中でも深刻な問題としてはオープンリゾルバのサーバになってしまっているというものです。 前回説明した「
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
DNS逆引きチェックによるスパム対策は百害あって一利無し
@IT Linux Square「実用 BIND 9で作るDNSサーバ」