違法コンテンツブロックのためにOP53Bを導入することへの懸念点 - Blog::koyhoge::Tech
8月24日に開催された「知的財産権本部 インターネット上の海賊版対策に関する検討会議」(第5回) の議論に対してまとめられた以下の togetter togetter.com について、思うところをツイートをしたところ、 ドワンゴCTOの肩書で川上量生氏が政府会議に提出した資料がホントひどいんだけど、ドワンゴ内の良識あるエンジニア諸氏はこれを良しとするの? ドワンゴはインターネットを破壊して金盾を作る気? / “【速報: 角川の代表取締役、個人が…” https://t.co/sPD3BtT6aE— KOYAMA Tetsuji (@koyhoge) 2018年8月30日 川上量生氏本人から詳細を明らかにせよとのリプライが来たので、自分の考える問題点をまとめます。 OP53B について 一様に OP53B を実施すると、組織内のキャッシュDNSサーバからも名前解決できないという本末転倒な話
DNSで浸透って言っちゃだめなの? - tmtms のメモ
別に言ってもいいよ。 以下想定問答。 「浸透が何を意味しているのかわからない」 ホント? 「浸透いうな」って言われてるってことは、逆に言うとそれなりに広く使われてるってことでしょ。 個人的には「DNSの設定を変更した後、徐々に新しい情報を見ることができるクライアントが増えていく」ことだと思ってるんだけど、これとは異なる意味で使われてたりするの? 「"浸透に数週間かかる" なんて言うのはへぼい業者の言い訳」 それは同感だけど、「浸透」という単語の問題じゃないよね。 「浸透」という単語を使わなくてもその業者はへぼいままで、数週間かかるのは変わらない。 数週間じゃなくて、「浸透には5分くらいかかります」だったらOK? 「設定ミスってるくせに浸透に時間がかかるなんて言い訳するな」ならわかるけど、「浸透という単語を使うな」はおかしいと思う。「浸透」を使わないことで何か解決するの? 「浸透なんて用語は
DNS CAA レコードを設定したい | さくらのサポート情報
SSLサーバー証明書を第三者が勝手に発行することを防止する仕組みです。 認証局(CA)はSSLサーバー証明書を発行する際にDNSを確認し、ドメイン所有者がその認証局にSSLサーバー証明書の発行を許可しているかどうかをチェックします。 2017年9月現在、この設定はユーザの任意とされているため、設定しなくてもSSLサーバー証明書の発行に支障はありません。 CAAレコード設定の仕様 ドメイン所有者はDNSの設定画面からCAAレコードに値を設定します。設定する値は以下の例をご確認ください。 認証局はSSLサーバー証明書を発行する際にDNSのCAAレコードを参照し、自分の認証局のコモンネームが設定されているか、空の場合に証明書を発行することができます。 他社の認証局のコモンネームが設定されている場合は証明書を発行できません。 CAAレコードはサブドメイン、ルートドメイン(ネイキッドドメイン or
DMM inside
昨年より2倍の受賞数!『EXNOA AWARD 2023』レポート ~エンタメ企業で働く人の情熱ってスゴイ~
設定ガイド:ゾーン転送要求への応答を制限するには【BIND編】
--------------------------------------------------------------------- ■設定ガイド:ゾーン転送要求への応答を制限するには【BIND編】 株式会社日本レジストリサービス(JPRS) 初版作成 2016/01/12(Tue) --------------------------------------------------------------------- ▼はじめに 本資料は、意図しないゾーン転送を許可する状態になっているBINDの設定を、 簡単なステップで修正する事を目的としています。 ゾーン転送についての技術的な解説は本資料では行いません。手順に沿った 操作で設定を変更し、読者が運用するDNSサーバーが意図しないゾーン転送 を許可する状態ではなくなることを目指しています。 ゾーン転送の設定不備及びそれを利用した情
DNS SOAレコードのSerialを減少させる - tech-memo@さかにゃ日記
[カテゴリ:others] SOAレコードのSerialの値は32bit正数として扱われるので、その値は 0〜4,294,967,295. 通常変更日付に準じて YYYYMMDDnn のかたちでSerialを入力するため、4294年まではまぁ問題は起きないのだけど、一度数字がオーバーしてしまうと戻すのがめんどくさいとゆーお話。 一番簡単な方法はセカンダリの持っている情報を削除してしまうこと。 プライマリのnamedを完全停止させる プライマリnamedを新しいzone情報で起動させる セカンダリnamedを完全停止させる セカンダリnamedが持っているzone fileを削除する セカンダリnamedを起動させる で更新可能。 セカンダリがISPのネームサーバだったりして柔軟な運用が困難な場合には、Serialをぐるりと回転させてやることで回避可能。 例えば今Serialとして 3005
3 Minutes Networking No.68
そう、Webでも、メールでも、現在の多くのインターネットでのサービスは、すべてドメイン名での提供が一般的だ。 言うならば、インターネットサービスでのインフラだ、ということだ。
[PDF]中国でGreatだよ
中国でGreatだよ Matsuzaki ‘maz’ Yoshinobu <maz@iij.ad.jp> 2013/08 @ APNIC36 network maz@iij.ad.jp 1 何だかアクセスできないよ Twitter Facebook YouTube ERR_TIMED_OUT ERR_TIMED_OUT ERR_NAME_RESOLUTIN_FAILED maz@iij.ad.jp 2 APNICが用意したネットワークだよ • AS# – 24555 • IPアドレス – 220.247.144.0/20 - transited by AS7497 – 2001:df9::/32 - transited by AS4837 • キャッシュDNS – BIND9 – 同じネットワーク内でIPv4/IPv6 dual stack だよ maz@iij.ad.jp 3 Twitt
なぜ「DNSの浸透」は問題視されるのか:Geekなぺーじ
「DNSの浸透」という表現が結構よく使われています。 DNSに設定された情報を更新したけれど、その結果がなかなか反映されずに誰かに相談すると「DNSの浸透には時間がかかります」と説明されて納得してしまうという事例が多いようです。 しかし、うまく準備を行えば、実際の切り替え処理は、いつ完了するのかが不明な「DNSの浸透」を待つのではなく、事前に計画した時間通りに完了させることが可能です。 さらに、本来であればDNS情報の設定者(ゾーン情報の設定者)は、いつまでに世界中のキャッシュが更新されるかを知ることができる環境にあり、それ以降も更新がされていなければ「何かがおかしい」とわかるはずです。 DNSにおける設定内容(DNSのリソースレコード)には、その情報をキャッシュとして保持し続けても良い期間であるTTL(Time To Live)という要素がありますが、TTLはDNS情報設定者が自分で設定
はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知
はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28
浸透いうな!
DNSの引越しをしたけどうまく切り替わらない。なかなか浸透しない。業者に問い合わせると「DNSの浸透には数日かかることもあります。お待ちください」と言われた。 、、、という話をよく聞きますが、「浸透」(伝播、伝搬、浸潤、反映などとも呼ばれる)ってなんでしょう? DNSの設定を変更するのは「浸透」という謎の現象に託す神頼みのような作業なのでしょうか。 2011.10.16 追記:「浸透」と言っている例 DNSの仕組み まず、DNSの仕組みと、特にキャッシュの動作について解説します。...と思いましたが、とっても大変なので省略します。ただ、権威サーバに登録された情報が世界中のキャッシュサーバに配信されるなどという仕組みは DNS には存在しません。浸透という人はそう思っているようですが。(こんなふうに) 「浸透」という言葉で騙されていませんか? 事前に変更したいDNSのレコードのTTLを短くし
BINDのviewを用いた内部向けDNS構築メモ - Blog::koyhoge::Tech
社内ネットワーク向け DNS サーバを立てたくて、BIND の view を用いて設定を行ってちょっとはまったのでメモを残しておく。 環境 BIND 9.3.6 (CentOS 5.5 標準) viewについて BIND 8 から使用できる、接続条件によって見える情報を変える仕組み。以下のように記述する view view_name { match-clients { list; }; match-destinations { list; } // and other options } match-clients はリクエスト元のソースIPでマッチを行う。 match-destinations はリクエストを受け付けるインターフェースのIPアドレスでマッチを行う。 複数の view にリクエストがマッチする場合は、named.conf の先頭に近い条件が適用される。 実際の記述 内部ネッ
どさにっき
2010年12月1日(水) ■ CNAME の間違った使い方 _ なんかわかりにくい書き方してるけど、よーするに CNAME を使うなら同じレコードに A とか MX とか SOA とかを共存させちゃダメ、ということ。まったくもって正しい。 _ 正しいんだが、ライブドアよ、おまえがゆーな。 _ ライブドアの独自ドメインブログが公然とRFC違反してる?この質問に対して「問題ないよ」という回答が出てるけど、これは回答者の誤りで、alfalfalfa.com というレコードにはとーぜん SOA や NS が存在してるので、さらに加えて CNAME を設定するのは明らかに違反。答える人が質問者よりレベルの低い Q&A サイトって…。 _ 2chのスーパーハカー様方は正しく即レスしてるようだ。 _ 初心者ではよくある間違いだけど、でもサービスとして他人に売ってるところでこれをやっちゃいかんだろ。上で
Dozens(ダズンズ)| DNSサーバーのレンタル
Dozensサービス終了のお知らせ 長年ご愛顧いただきました、当サービス「Dozens(ダズンズ)」は、2019年11月30日(土)を持ちまして、全てのサービス終了させていただきました。 ご利用いただきましたお客様には日頃より当サービスをお引き立ていただき、誠にありがとうございました。 なお、運用中のDNSサーバー※1に関しましては、2019年11月30日(土)以降弊社任意のタイミングで完全停止とさせていただきます。 現在も当サービスのDNSサーバーをご利用されているお客様に置かれましては、サービスの完全終了までにご利用のドメインレジストラ様にて必要なお手続きを行っていただきますよう重ねてお願い申し上げます。 ※1 ns1.dzndns.com, ns2.dzndns.com, ns3.dzndns.com, ns4.dzndns.com 運営会社 : ウルカ株式会社
Amazon EC2 でメールを送ってはいけない - どさにっき
2009年9月11日(金) ■ ボットの DNS 検索 _ v6 の逆引き設定したくねーよなー、みんなどんだけマジメに逆引き書いてんだろ、ということで、実際に v6 足を持ってるホストにアクセスしてきたクライアントを逆引きしてみた。結果。逆引きは半分弱しか設定されてませんでした。国内のサーバなのでとーぜん日本のものが多いんだけど、それ以外だと .de や .fr、.edu が多い印象。ちうか、.jp よりも .de の方が多い。.com や .net な国内 ISP を jp に繰り入れると日本の方が多くなるという程度。ただ、ドイツやフランスが逆引きを書くのがあたりまえな風潮があるかというとそうではなくて、単に v6 の普及度が高いだけという可能性もあるのでなんともいえない。逆引きができなかったアドレスがどこの国で使われてるのかを調べないと実際どうなのかはわからんが、調べてない。 _ そん
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【速報: 角川の代表取締役、個人がDNSを立てられないようにしようと公言】OP53Bは内容規制で情報アクセスそのものを遮断する。フィルタリングのポートが違うだけ、ではない。
Manage Your Domain - Login