JPRSでは、2020年12月17日(木)より、JPドメイン名において以下の機能(以下「本機能」といいます)を導入します。 ドメイン名移転・指定事業者変更ロック(汎用・都道府県型JPドメイン名) 指定事業者変更ロック(属性型・地域型JPドメイン名)
BLM の関係でコンピュータ業界の Master / Slave という言葉遣いにもメスが入ろうとしているいま、 DNS ではどうなっているんだっけ、というのがふと気になった。 というのも mattn さんの blacklist/whitelist master/slave に関する情報集め を見たから。あとコメントもしたから。 で、調べて行ったところ、ひとことで言えば既に Primary / Secondary になってるんだけど、そもそもこの用語自体そんな使わないよな、と思ったのだけど、そのあたりを解説するのは元記事の関心ごとと全く違うってことで、改めて自分のブログの記事にしてみたというわけ。 DNS は趣味でしかないので、ツッコミ大歓迎です。 Primary/Secondary が正しい用語です 用語に困ったら RFC 8499 (Jan, 2019) が正しい参照先。こう書いてある
© 2016 Internet Initiative Japan Inc. 1 株式会社 インターネットイニシアティブ 島村 充 <simamura@iij.ad.jp> DNSにまつわるセキュリティのあれこれ © 2016 Internet Initiative Japan Inc. 2 自己紹介 •島村 充 (しまむら みつる) •2006年IIJ入社 •入社以来、普段はメールサービスの設計・ 開発・構築・運用業務に従事 •2010年頃から回線サービス向け参照用 DNSサーバの設計・開発・構築・運用業務 •2015年からDNSアウトソースサービス(権 威DNSサービス)の運用業務 © 2016 Internet Initiative Japan Inc. 3 過去の発表 • キャッシュDNSサーバとフィルタリングの実例 (Internet Week 2011) • 法人向けメールサービ
最終更新日付: 2021年1月14日 namedでDNSサーバーを立てて、クエリログをとった時に、 クエリログに以下のようなログが出力されました。この意味はいったい何なのでしょうか? 30-Jun-2017 13:56:35.558 queries: info :client 192.168.0.10#15146 (www.aaa.com); query: www.aaa.com IN A +EDC (192.168.0.100) 結論。+EDCの意味 The query log entry first reports a client object identifier in @0x<hexadecimal-number> format. Next, it reports the client's IP address and port number, and the query nam
はじめまして、朝日ネットでISPのインフラ保守を行っているa-fujisakiと申します。セキュリティ担当の一人としてお客様の所有されている機器がインターネット越しに悪用される事を防ぐ仕事をしています。 本記事では、インターネットが遅い、調べてみるとネットに接続した機器がアップロードを何百ギガと繰り返している、一旦電源を落として再接続すると復旧するがすぐ元に戻る、といった症状が発生している場合の理由と対策について解説します。 各種の症状について頻度を★マークで示しております。 時刻同期(NTP)サービスの公開による踏み台被害 DNSサービスの外部公開による踏み台被害 LDAPサービスの外部公開による踏み台被害 UPnPサービスの外部公開による踏み台被害 このような被害にあわないために 採用情報 時刻同期(NTP)サービスの公開による踏み台被害 NTP monlistの脆弱性を悪用したリフレ
Ⅲ.ゾーン ファイル ゾーンファイルには名前空間内の自ゾーンに関する情報を記載し、構成ファイル options ステートメントの directory で指定したディレクトリに保存する。 またゾーンファイル名は、構成ファイル zone ステートメントの file で指定した名称と同じである必要がある。 ゾーンファイルに登録するエントリーには、次の種類がある。 ディレクティブ ネーム サーバーの制御情報、およびゾーンごとのオプションを記述する。 資源 (リソース) レコード ホスト情報を記述する。
2. この文書について • キャッシュサーバ(フルリゾルバ)として動作させた Unbound・BIND9両方について、大規模環境に適した チューニングとしてボトルネックになりやすい部分を紹介 • 対象verは Unbound 1.4.22/BIND 9.9.5 を基準として いるが、それ以前でも同様の設定が可能な場合がある • DNS権威サーバは対象外 • OSやネットワーク環境のチューニング項目、性能チュー ニング以外のおすすめ設定も合わせて紹介 2 3. チューニングの必要性 • Unbound/BIND9やOSのデフォルト設定は、ハードウェアの性能を最大に発 揮する設定になっていない • 適切なチューニングをしないと、CPU使用率が少ないのに性能が頭打ち/CPU ばかり食って性能が上がらない、という状況に陥る • 「設定」とはハードウェア資源の配分方法 設定は、ほとんどの場合リミッタ
技術部 takaraです。こんにちは。 メールサーバを構築し、いざ稼働テストを始めた際に、問題としてよく挙がるのは、各種メールサービス側での迷惑メール判定。 その回避方法について相談頂き、SPFレコードの設定、IPの逆引き設定、DKIM設定を段階的に実装し、配送テストを行いました。 SPFレコードの設定 [email protected]のメールは、どのサーバから出るのが正しい、といった体で、メール送信元の情報をDNSゾーンに設定します。 今回は255個のIPアドレスを含むネットワークアドレスをソフトフェイルで指定しました。 TXT "v=spf1 +ip4:xxx.xxx.xxx.0/24 ~all" このネットワークアドレスに含まれるIPアドレスからのメール送信については、Gmail側に配送される場合は、下記のSPFチェックをパスしたヘッダ情報が含まれます。 Received-SPF:
この記事は とあるサービスを運営しています そのサービスでは、(よくある動きですが)一度ユーザ仮登録メールを送ってリンクをクリックして本登録画面に遷移するような動きをします AmazonSESからこのメールを送信しているのですが、携帯キャリアのメールアドレス(特にdocomoとau)の大半が本登録リンクをクリックしていない事象が発生しました どうやらそもそもメールが到着していないようです この記事はこの問題へ対処するにあたり色々調べたのでそのメモです よくあるワークアラウンド エンジニアの守備範囲としては「mydomain.netからのメールが到着するように許可してください」という注意書きを入れてお茶を濁してもいいのですが、はっきり言ってそんな設定してくれる人は一握りなので、もっと効果的な対処をしたかったです 結論からいうと あまりに当たり前みたいな結論ですが、DNSに自サイトのドメインの
忙しい人のためのまとめ Zone apex(ドメイン名そのもの)をCNAMEにマッピングすることはできない(できたとしても動作の保証がない)。 原理は次の通り。 CNAMEと他のレコードは同居できない 一方、Zone apexには少なくともNSレコードを設定する必要がある したがってZone apexにCNAMEをマップした場合、上記が矛盾することとなる 詳細は下記のブログに記載されている。(素晴らしい記事です) http://tech.blog.aerie.jp/entry/2014/09/09/162135 定義はRFC 1912を見る。 http://tools.ietf.org/html/rfc1912#section-2.4 2.4 CNAME records A CNAME record is not allowed to coexist with any other data
20181019追記 「Address-specific DNS aliases (ANAME)」として、新しい draft-02が出されました 20180912追記 この提案仕様はexpireしてしまいました。 完璧に代替するものではありませんが、いくつかの方法について議論がされているようです。 IETFでのDNS関連の標準化は普段追ってないので恐縮だが、DNSOP(DNS OPerations)WGで気になったドラフトがあったので読んで見る。 「Address-specific DNS Name Redirection (ANAME)」という提案仕様であり、先日WGドラフトになったようだ。著者は、ISC, PowerDNS, DNSimple の方々でありDNS実装に関わっている人が書いているようだ。 PowerDNSでは、すでにALIASと言う似たような機能が実装中のようですし、Cl
CDNを利用する上で避けては通れないのがDNSとの関係です。CNAMEレコードには制約事項がありCDNを利用する上で課題となる場合があります。今回はApexドメインという特殊なドメインとCNAMEレコードの制限についての紹介です。 CNAMEレコードとはCDNはDNSの仕組みをうまく利用しアクセス元から一番近いエッジサーバーのIPアドレスを応答後、最終的にネットワーク的に近い場所にあるエッジサーバーへ誘導します。これらのロジックを利用している関係上、CDN事業者への切り替えはCDNベンダーが提供するサブドメインにCNAMEレコードを定義する方式が必須と言っても過言ではありません。 まず、CNAMEレコードについておさらいです。CNAMEとは既に定義されてるドメイン名の別名を定義することです。おなじみのAレコードは以下のようなフォーマットでドメイン名とIPアドレスを1対1で紐付けます。※DN
こんにちは、技術2課の下山です。 ELBは自動で冗長化され、変動する複数のIPアドレスを持つので、ELBを作成するとアクセスのためのエンドポイントがAWSから払い出されます。 例えばelb-xxxx.ap-northeast-1.elb.amazonaws.comなどです。 ※xxxxには適当な数字の列が入ります。 このDNS名をAmazon Route 53のAliasレコード(後ほど説明します)にマッピングしてドメインでアクセスするというのはよくある話ですが、何故CNAMEではなくAliasなのでしょうか。 CNAMEレコードのルール等についてまとめてみました。 DNSの基本的な考え方はこちらをご覧ください。続編もあると聞いてますので、乞うご期待。 【インフラ初心者】サーバーもネットワークも全然知らない新人が語ってみた!ーDNS編①ー 1.用語のおさらい 以下では、example.co
Zone APEXとは? (DNS)ゾーンAPEX(エイペックス)とは、以下のようにサブドメインを含まないドメイン名を指します: example.jp (not www.example.jp) example.com (not www.example.com) “APEX”とは”頂点”を意味し、”ゾーンAPEX”=”ゾーンの頂点”=”サブドメインを含まない、ドメインのもっとも短い表記”を意味します。また、別名としては以下のようなものがあります: Apex Domain(アペックス・ドメイン) “APEXドメイン”=”ドメインの頂点”という意味で同様に使われます Naked Domain (ネイキッド・ドメイン), Bare Domain(ベア・ドメイン) 余計なものがないという意味で裸を意味する”ネイキッド”もしくは”ベア”が使われます Root Domain(ルート・ドメイン) 大本と
はじめに 昨年から DNS over TLS (DoT)、DNS over HTTPS (DoH) にまつわる動きが急速に活発になっています。 DoT は2016年に RFC7858 が出てしばらくは大きな動きはありませんでしたが、2017年11月にサービス開始した public DNS である Quad9 (9.9.9.9)、昨年4月開始の Cloudflare (1.1.1.1)が相次いで DoT に正式対応し、遅れて今年1月には Google Public DNS (8.8.8.8) も対応しました。クライアント側としては昨年8月リリースの Android 9 “Pie” が DoT に対応しています。 DoH は仕様の標準化より実装の方が先行しています。Cloudflare は DoT だけでなく DoH も昨年4月のサービス開始当初からサポートしています。Mozilla Fire
権威サーバー(権威DNSサーバー)が、委任先のネームサーバーの名前を応答する際に追加する情報です。具体的には、ネームサーバーの名前に対応するIPアドレスです。 グルーレコードは、ネームサーバーの名前が委任先のドメイン名で管理されている場合にのみ必要になります。グルーレコードを追加することで、名前解決におけるループの発生を防ぎます(図1、図2)。 グルーレコードは委任情報の一部であり、権威を持たないという点に注意してください。 * 権威サーバー(権威DNSサーバー)(JPRS) * ネームサーバー(DNSサーバー)(JPRS) * フルサービスリゾルバー(キャッシュDNSサーバー)(JPRS) * 名前解決(Name Resolution)(JPRS) * 権威(オーソリティ)(JPRS) * ゾーン(JPRS) * 問い合わせ(JPRS) * 応答(JPRS) * DNS Tips:グルー
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
