DNS浸透いうな - それは言葉狩りじゃなくて
DNS リソースレコードを管理していると、「DNS には浸透期間があるため、DNS の設定変更後は24時間〜72時間お待ちいただく必要があります」などと書かれた DNS 事業者の注意書きを見かけることがあります。 ホスティング業者によって「浸透」等が不適切に使われている例 - www.e-ontap.com DNS浸透言ってるところと言っていないところ【レンタルサーバ編】 - ohesotori.hateblo.jp このような記述が蔓延っているために、DNS 利用者の間で「DNS では設定が浸透するまで待たなければならない」という誤解が広まっています。 また、DNS リソースレコードの地理的な伝播状況を可視化するための DNS Propagation Checker なるツールがいくつか存在しています。 https://www.whatsmydns.net/ https://www.ns
グルーレコードについて改めて考える ~ランチのおともにDNS~
グルーレコードについて改めて考える ~ランチのおともにDNS~ 2023年11月21日 Internet Week 2023 ランチタイムセミナー 株式会社日本レジストリサービス(JPRS) 森下 泰宏・礒浪 直生 Copyright © 2023 株式会社日本レジストリサービス 1 今年も現地で、ランチのおともにDNS! • 今年のInternet Weekは、オンラインWeekとカンファレンス Weekの2本立てで開催されています • 今年のランチタイムセミナーはカンファレンスWeekのプログラ ムの一つとして、現地開催となりました! • ご参加のみなさまに、ランチをご提供しております! Copyright © 2023 株式会社日本レジストリサービス 2 講師自己紹介 • 森下 泰宏(もりした やすひろ) – 所属:JPRS 技術広報担当・技術研修センター – 主な業務内容:技術広報
mDNSの動作検証 | 猫とセキュリティ
今日は先日実施した以下の勉強会でkmrrさんが発表したmDNSの動作について調べてみました。 ・第9回 初心者のためのセキュリティ勉強会(オンライン開催) なお、記事にする上で、kmrrさんの了解は頂いていますので、ご安心下さい。 また、内容については個人的な見解であり、悪用を促したりする内容ではありません。 mDNSについて まずはmDNS(マルチキャストDNS)についてです。 コンピュータネットワークにおいて、マルチキャストDNS(mDNS) はローカルネームサーバーの存在しない小さなネットワーク内でホスト名からIPアドレスを解決するプロトコルである。Zeroconfサービスであり、基本的にユニキャストのDomain Name System (DNS) と同じプログラミングインターフェース、パケットフォーマット、意味論をもつ。Stuart Cheshire(英語版)はmDNSをスタンド
教科書には載っていないDNS ~キャッシュDNSサーバーの憂鬱~
Copyright © 2013 1 DNS 2013 7 19 DNS Summer Days 2013 JPRS @OrangeMorishita DNS Copyright © 2013 2 • : – 1965 9 21 47 – – : • 7 – Copyright © 2013 3 • – Copyright © 2013 4 1 • DNS • RFC 2181 DNS Summer Days 2012 DNS Copyright © 2013 5 2 • RFC 1034/1035 • DNS Summer Days 2012 DNS Copyright © 2013 6 • DNS 1. 2. referral 3. DNS 4. Copyright © 2013 7 • DNS • DNS – • – dig • DNS Copyright © 2013 8 • di
IPアドレスの返却について - JPNIC
IPアドレスの返却とは IPアドレスの返却には、以下の2種類があります。 割り当て済みIPアドレスのIP指定事業者プールへの返却 割り振りブロックの、IP指定事業者からJPNICへの返却 割り当て済みIPアドレスのIP指定事業者プールへの返却が完了した後、 再度割り当てを行うことができます。 割り振りの返却と割り当ての返却 割り振りアドレスの返却は指定事業者管理下のアドレス空間をJPNICに返却することを指します。 従って、このアドレス空間は当該指定事業者の管理下空間ではなくなります。 一方、割り当てアドレスの返却はネットワークへ割り当てたアドレスを指定事業者の管理下アドレスプールに返却することを指します。 その空間は引き続き指定事業者管理下の空間であり、 また別のネットワークにそのアドレスを割り当てることも可能です。 申請前にご確認ください 申請を行うにあたって注意が必要な点をご紹介して
JPRS用語辞典|NS Takeover(エヌエステイクオーバー)
あるゾーンの親ゾーンの委任情報(NSリソースレコード)が適切に設定されておらず、lame delegationになっていることを利用し、管理権限を持たない第三者がそのゾーン(ドメイン名)の乗っ取りを図る攻撃手法です。 外部のDNSサービスやホスティングサービスなどを利用する場合、そのサービスを利用するための委任情報を、親ゾーンに登録・設定します。例えば、example.jpの管理者がns-99.example.netで運営されるDNSサービスを利用する場合、jpゾーンに以下の委任情報を登録・設定します。 その後、example.jpの運用終了により当該サービスを解約すると、ns-99.example.netに設定されたexample.jpゾーンは削除されますが、親ゾーンに登録・設定された委任情報は削除されず、そのまま残ります。この委任情報を削除しなかった場合、example.jpゾーンはl
DNS における Master/Slave vs Primary/Secondary の現状(2020/06) - suu-g's diary
BLM の関係でコンピュータ業界の Master / Slave という言葉遣いにもメスが入ろうとしているいま、 DNS ではどうなっているんだっけ、というのがふと気になった。 というのも mattn さんの blacklist/whitelist master/slave に関する情報集め を見たから。あとコメントもしたから。 で、調べて行ったところ、ひとことで言えば既に Primary / Secondary になってるんだけど、そもそもこの用語自体そんな使わないよな、と思ったのだけど、そのあたりを解説するのは元記事の関心ごとと全く違うってことで、改めて自分のブログの記事にしてみたというわけ。 DNS は趣味でしかないので、ツッコミ大歓迎です。 Primary/Secondary が正しい用語です 用語に困ったら RFC 8499 (Jan, 2019) が正しい参照先。こう書いてある
Bind(named)のDNSクエリログ。+EDCといった意味は? | puti se blog
最終更新日付: 2021年1月14日 namedでDNSサーバーを立てて、クエリログをとった時に、 クエリログに以下のようなログが出力されました。この意味はいったい何なのでしょうか? 30-Jun-2017 13:56:35.558 queries: info :client 192.168.0.10#15146 (www.aaa.com); query: www.aaa.com IN A +EDC (192.168.0.100) 環境・前提条件 CentOS Linux release 7.3.1611 bind-9.9.4-37.el7 結論。+EDCの意味 The query log entry first reports a client object identifier in @0x<hexadecimal-number> format. Next, it reports th
どうして俺の回線が何百ギガもアップロードしてるの?と思った時に読む話 - 朝日ネット 技術者ブログ
はじめまして、朝日ネットでISPのインフラ保守を行っているa-fujisakiと申します。セキュリティ担当の一人としてお客様の所有されている機器がインターネット越しに悪用される事を防ぐ仕事をしています。 本記事では、インターネットが遅い、調べてみるとネットに接続した機器がアップロードを何百ギガと繰り返している、一旦電源を落として再接続すると復旧するがすぐ元に戻る、といった症状が発生している場合の理由と対策について解説します。 各種の症状について頻度を★マークで示しております。 時刻同期(NTP)サービスの公開による踏み台被害 DNSサービスの外部公開による踏み台被害 LDAPサービスの外部公開による踏み台被害 UPnPサービスの外部公開による踏み台被害 このような被害にあわないために 採用情報 時刻同期(NTP)サービスの公開による踏み台被害 NTP monlistの脆弱性を悪用したリフレ
迷惑メール判定の回避で試行錯誤したお話 | Netassist Blog
技術部 takaraです。こんにちは。 メールサーバを構築し、いざ稼働テストを始めた際に、問題としてよく挙がるのは、各種メールサービス側での迷惑メール判定。 その回避方法について相談頂き、SPFレコードの設定、IPの逆引き設定、DKIM設定を段階的に実装し、配送テストを行いました。 SPFレコードの設定 test@example.comのメールは、どのサーバから出るのが正しい、といった体で、メール送信元の情報をDNSゾーンに設定します。 今回は255個のIPアドレスを含むネットワークアドレスをソフトフェイルで指定しました。 TXT "v=spf1 +ip4:xxx.xxx.xxx.0/24 ~all" このネットワークアドレスに含まれるIPアドレスからのメール送信については、Gmail側に配送される場合は、下記のSPFチェックをパスしたヘッダ情報が含まれます。 Received-SPF:
AmazonSESから携帯キャリアメールに届く確率を上げる
この記事は とあるサービスを運営しています そのサービスでは、(よくある動きですが)一度ユーザ仮登録メールを送ってリンクをクリックして本登録画面に遷移するような動きをします AmazonSESからこのメールを送信しているのですが、携帯キャリアのメールアドレス(特にdocomoとau)の大半が本登録リンクをクリックしていない事象が発生しました どうやらそもそもメールが到着していないようです この記事はこの問題へ対処するにあたり色々調べたのでそのメモです よくあるワークアラウンド エンジニアの守備範囲としては「mydomain.netからのメールが到着するように許可してください」という注意書きを入れてお茶を濁してもいいのですが、はっきり言ってそんな設定してくれる人は一握りなので、もっと効果的な対処をしたかったです 結論からいうと あまりに当たり前みたいな結論ですが、DNSに自サイトのドメインの
Zone apexとCNAME - Qiita
忙しい人のためのまとめ Zone apex(ドメイン名そのもの)をCNAMEにマッピングすることはできない(できたとしても動作の保証がない)。 原理は次の通り。 CNAMEと他のレコードは同居できない 一方、Zone apexには少なくともNSレコードを設定する必要がある したがってZone apexにCNAMEをマップした場合、上記が矛盾することとなる 詳細は下記のブログに記載されている。(素晴らしい記事です) http://tech.blog.aerie.jp/entry/2014/09/09/162135 定義はRFC 1912を見る。 http://tools.ietf.org/html/rfc1912#section-2.4 2.4 CNAME records A CNAME record is not allowed to coexist with any other data
DNS ANAMEレコードの提案仕様 - ASnoKaze blog
20181019追記 「Address-specific DNS aliases (ANAME)」として、新しい draft-02が出されました 20180912追記 この提案仕様はexpireしてしまいました。 完璧に代替するものではありませんが、いくつかの方法について議論がされているようです。 IETFでのDNS関連の標準化は普段追ってないので恐縮だが、DNSOP(DNS OPerations)WGで気になったドラフトがあったので読んで見る。 「Address-specific DNS Name Redirection (ANAME)」という提案仕様であり、先日WGドラフトになったようだ。著者は、ISC, PowerDNS, DNSimple の方々でありDNS実装に関わっている人が書いているようだ。 PowerDNSでは、すでにALIASと言う似たような機能が実装中のようですし、Cl
CDN とCNAME Apexドメインの制限 | REDBOX Labo
CDNを利用する上で避けては通れないのがDNSとの関係です。CNAMEレコードには制約事項がありCDNを利用する上で課題となる場合があります。今回はApexドメインという特殊なドメインとCNAMEレコードの制限についての紹介です。 CNAMEレコードとはCDNはDNSの仕組みをうまく利用しアクセス元から一番近いエッジサーバーのIPアドレスを応答後、最終的にネットワーク的に近い場所にあるエッジサーバーへ誘導します。これらのロジックを利用している関係上、CDN事業者への切り替えはCDNベンダーが提供するサブドメインにCNAMEレコードを定義する方式が必須と言っても過言ではありません。 まず、CNAMEレコードについておさらいです。CNAMEとは既に定義されてるドメイン名の別名を定義することです。おなじみのAレコードは以下のようなフォーマットでドメイン名とIPアドレスを1対1で紐付けます。※DN
CNAMEレコードにZone Apexをマッピングできない件について - サーバーワークスエンジニアブログ
こんにちは、技術2課の下山です。 ELBは自動で冗長化され、変動する複数のIPアドレスを持つので、ELBを作成するとアクセスのためのエンドポイントがAWSから払い出されます。 例えばelb-xxxx.ap-northeast-1.elb.amazonaws.comなどです。 ※xxxxには適当な数字の列が入ります。 このDNS名をAmazon Route 53のAliasレコード(後ほど説明します)にマッピングしてドメインでアクセスするというのはよくある話ですが、何故CNAMEではなくAliasなのでしょうか。 CNAMEレコードのルール等についてまとめてみました。 DNSの基本的な考え方はこちらをご覧ください。続編もあると聞いてますので、乞うご期待。 【インフラ初心者】サーバーもネットワークも全然知らない新人が語ってみた!ーDNS編①ー 1.用語のおさらい 以下では、example.co
Zone Apex (Naked Domain) CDN | J-Stream CDN情報サイト
Zone APEXとは? (DNS)ゾーンAPEX(エイペックス)とは、以下のようにサブドメインを含まないドメイン名を指します: example.jp (not www.example.jp) example.com (not www.example.com) “APEX”とは”頂点”を意味し、”ゾーンAPEX”=”ゾーンの頂点”=”サブドメインを含まない、ドメインのもっとも短い表記”を意味します。また、別名としては以下のようなものがあります: Apex Domain(アペックス・ドメイン) “APEXドメイン”=”ドメインの頂点”という意味で同様に使われます Naked Domain (ネイキッド・ドメイン), Bare Domain(ベア・ドメイン) 余計なものがないという意味で裸を意味する”ネイキッド”もしくは”ベア”が使われます Root Domain(ルート・ドメイン) 大本と
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
https://twitter.com/mj_IRIAM/status/1672321581278953475
Minerjirou
https://www.web-development-kb-ja.site/ja/linux/dns%E3%81%B8%E3%81%AE%E8%A6%81%E6%B1%82%E5%BF%9C%E7%AD%94%E3%81%AEtcpdump%E5%87%BA%E5%8A%9B%E3%81%AE%E6%84%8F%E5%91%B3/962557900/
what's glue? (明日の予習編) - otsuka752