タグ DNS
新着順 10 users 50 users 100 users 500 users 1000 users横行するドメイン乗っ取り、100万件超が標的に 「いいカモ」にならないための対策は?
DNS(ドメインネームシステム)管理の不備を突いて有名企業などのドメインを乗っ取り、詐欺や迷惑メールなどに悪用する攻撃が横行している。攻撃はほとんど気付かれることなく簡単に実行可能で、100万を超すドメインが悪用可能な状態にあると推定されている。 「Sitting Ducks」(いいカモ、格好の標的の意味)と名付け... 続きを読む
DNSを変更するとネットワークは速くなるか | IIJ Engineers Blog
はじめに あえてどことは言いませんが、先日某サイトで「ネット速度を高速化する方法」としてDNSサーバの設定をpublic DNSサービスに変更する記事が出てました。その記事の結論としては「変更しても大差ない」というものでしたが、DNSでネットワークを高速化するというこのような記事は何年も前からときどき見かけます。... 続きを読む
「DNS」「DHCP」「IPAM」をまとめた「DDI」とは何か? なぜ必要なのか
関連キーワード IT部門 | ネットワーク | ネットワーク管理 | ネットワーク監視 ネットワーク内のデバイスを管理するには、単にIPアドレスを割り当てるだけでは不十分だ。クラウドサービスやIoT(モノのインターネット)の利用が増加傾向にある中で、企業のネットワークは複雑化している。そのネットワークと、ネットワ... 続きを読む
DNSでHTTPS ※ただしDNS over HTTPSではない
執筆者:IIJ ネットワーク本部 アプリケーションサービス部 DNS技術課 山口 崇徳 2023年11月、HTTPSレコードがRFC9460として標準化されました。 HTTP/3を支える技術のひとつで、WebサーバのDNSへの登録方法も変わります。 CNAME + MX + α の機能も備えています。 DNS / Web / ファイアウォール運用者はぜひご覧ください。 続きを読む
「DNSに対する最悪の攻撃」 DNSSEC設計の根幹に関わる脆弱性「KeyTrap」が見つかる
「DNSに対する最悪の攻撃」 迅速なパッチ適用を推奨 ATHENEによると、KeyTrapを悪用した場合、単一のDNSパケットが結果的にCPUの使い果たしを誘導し、「Google Public DNS」やCloudflareのDNSなど広く使われているDNS実装やパブリックDNSプロバイダーを全て停止させることが可能だ。発表によると「BIND 9」を16時間ダウ... 続きを読む
実務で使える メール技術の教科書 基本のしくみからプロトコル・サーバー構築・送信ドメイン認証・添付ファイル・暗号化・セキュリティ対策まで | 翔泳社
システム管理者・開発者が知っておきたいメール技術 【本書の特徴】 ・豊富な図解で、わかりづらい仕組みもよくわかる ・メール技術を軸に学ぶことで、「サーバー構築」「DNS」「セキュリティ」の仕組みが腑に落ちる ・システム開発・運用の実務で「使える」知識を網羅。1冊あれば安心! 【本書の内容】 SNSやメッセージ... 続きを読む
実務で使える メール技術の教科書 基本のしくみからプロトコル・サーバー構築・送信ドメイン認証・添付ファイル・暗号化・セキュリティ対策まで | 翔泳社
システム管理者・開発者が知っておきたいメール技術 【本書の特徴】 ・豊富な図解で、わかりづらい仕組みもよくわかる ・メール技術を軸に学ぶことで、「サーバー構築」「DNS」「セキュリティ」の仕組みが腑に落ちる ・システム開発・運用の実務で「使える」知識を網羅。1冊あれば安心! 【本書の内容】 SNSやメッセージ... 続きを読む
Cloudflareで隠しているIPアドレスが見えてしまっていないかを一発でチェックしてくれるツール「CloakQuest3r」を使ってみた
Cloudflareを使用してサーバーのIPアドレスを秘匿している場合でも、DNSの履歴やサブドメインからIPアドレスが見えてしまう場合があります。「CloakQuest3r」はそうした漏えいが起きていないかを一発でチェックしてくれるツールとのことなので、実際に使ってみました。 spyboy-productions/CloakQuest3r: Uncover the tr... 続きを読む
一時間以上家を離れるとメールサーバがダウンする問題 - show log @yuyarin
自宅で運用されるメールサーバ 「WebとDNSとメールは自分で運用しなさい」「仕事で運用しているものを自宅で運用してはいけない」という教義に基づいて、我が家ではmacOSをサーバとしてWeb/DNS/メールを運用している。 このサーバにはMac Miniを使用しHeadless (ディスプレイを繋がない状態)で運用しているが、筐体が古... 続きを読む
Gmailと米国Yahoo!のあれ(2024年2月) - /var/lib/azumakuniyuki
メールシステム担当の人はもちろん、インフラ担当の人もDNSの設定とかで既に知ってはると思いますが、 10月にGoogleが発表した2024年2月から始まるGmailとYahoo!(米国)におけるスパム対策強化のあれです。 海外では数年前から"No Auth, No Entry"って「代表なくして課税なし」みたいな感じで言われているアレです。 識者... 続きを読む
DNS浸透いうな - それは言葉狩りじゃなくて
DNS リソースレコードを管理していると、「DNS には浸透期間があるため、DNS の設定変更後は24時間〜72時間お待ちいただく必要があります」などと書かれた DNS 事業者の注意書きを見かけることがあります。 ホスティング業者によって「浸透」等が不適切に使われている例 - www.e-ontap.com DNS浸透言ってるところと言っ... 続きを読む
ISUCON13のベンチマーカーのDNS水責め攻撃について - Hateburo: kazeburo hatenablog
この記事はさくらインターネット Advent Calendar 2023の12月3日の記事になります。 先日行われました ISUCON13 の作問を担当しました。参加者の皆様、スタッフの皆様ありがとうございました。 このエントリではISUCON13のDNSに関わる要素とベンチマーカーから行われたDNS水責めについて紹介します。 ISUCON13の問題の講... 続きを読む
大規模サービスのデータベースエンジンを MySQLからAurora MySQLへの移行 〜リードレプリカ, DNSを利用した最小ダウンタイム移行方法〜 - メドピア開発者ブログ
バックエンドエンジニアの徳富(@yannKazu1)です。先日、メドピアのメインサービスであるmedpeer.jpで使われているデータベースエンジンを、MySQLからAurora MySQLへと移行しました。今回はその移行のプロセスについて詳しくお話しします。 移行したデータベースの簡単なインフラ構成 移行方針 今回移行するデータベース... 続きを読む
変わるDNSの常識、今後は「HTTPS」での問い合わせも主流に
IPネットワークであるインターネットでは、通信相手は基本的にはIPアドレスで指定する。コンピューター同士の通信であれば、お互いのIPアドレスさえ分かれば通信が可能だ。ところが、人間にとってIPアドレスはただの数字の羅列でしかなく(IPv4では10進数、IPv6では16進数)、分かりにくい。 そこで、IPアドレスを「ドメ... 続きを読む
WindowsのChromeやEdgeでネットにつながりにくくなる現象、一部の家庭用ルーターが原因かも? DNSの“TCPクエリ”うまく扱えない機種も存在。ChromeのTCPクエリ送信が引き金に
DNSの不正使用手法をまとめた技術ドキュメントの公開 - JPCERT/CC Eyes
はじめに Domain Name System(DNS)はインターネットサービスを使用する上で欠かせない基幹サービスであり、DNSが関連するセキュリティインシデントへの対処は、健全なインターネットを維持するために重要です。本ブログでは、JPCERT/CCもメンバーとして参加しているFIRSTのDNS Abuse SIGが、2023年2月に公開したDNS Ab... 続きを読む
マンガで学べるドメインとDNSの解説冊子「ポン太のネットの大冒険」を全国の学校に無料配布、JPRSが実施 ウェブサイトも公開するほか、無料LINEスタンプの提供も開始
Wi-Fiルータ乗っ取るマルウェア「Wroba」に注意、日本も標的
Kaspersky Labは1月19日(米国時間)、「Roaming Mantis implements new DNS changer in its malicious mobile app in 2022|Securelist」において、Wi-FiルータのDNS設定を不正に書き換えるマルウェアの脅威について伝えた。同社は、ルータに侵入してドメインネームシステム(DNS: Domain Name System)をハイジャックする... 続きを読む
近年のDNSはプロトコル拡張が活発すぎる!? 現時点で意識しておくべきリソースレコードとは【DNS Summer Day 2022】
DNS前史:HOSTS.TXTとドメイン名ができるまで
こんにちは、技術開発室の滝澤です。 先月(2022年7月)、『Software Design 2022年8月号』の特集記事『WebエンジニアのためのDNS速習講座』に『第2章:DNSの構成要素と名前解決のしくみ』という記事を寄稿しました。第1章でも滝澤が趣味で作成した資料『ドメイン名の歴史』が参考文献として掲載されていました。よい機... 続きを読む
アクセス数に連動してDNSの重み付けを自動制御する仕組みをAWSで作った話 - Pepabo Tech Portal
こんにちは。技術部プラットフォームグループのしばっちといいます。 わたしは以前、権威DNSをBIND->PowerDNS(on EC2)+Auroraへ再構成した話と題しましてAWSで権威DNSを構築するという、一風変わったことをした話をご紹介しました。一年以上ぶりのテックブログになりますが、今回もAWSを用いておもしろいことをやってみ... 続きを読む
DNSなどを学ぶマンガ小冊子、教育機関向けに無償配布。ウェブサイト「ポン太のインターネット教室」も公開~JPRS
IPv6検定、2023年3月に実施へ ネットワークエンジニア向けに基礎知識問う
日本ネットワーク技術者協会は3月23日、IPv6に関する基礎知識を問う「IPv6基礎検定」を2023年3月に実施すると発表した。作問にはIPv6の専門家である小川晃通さんが参加する。 ネットワークエンジニアとネットワーク管理者を対象にIPv6の基礎知識、DNSやIPv4との関連性などを問う。小川さんの著書「プロフェッショナルIPv... 続きを読む
「DNSを使わなくなる未来」もあり得る? HOSTS.TXTから続く「DNS」本来の役割と進化の歴史、明日のカタチ【Internet Week 2021】
取得したドメインで送信するメールの信頼性を上げる方法 – codehex note
ドメインを取得後にそれを使ったメールアドレスで送信できるようになったが、受信先でそのメールが迷惑フォルダへ分類されることがある。 会社では Google Domain でドメインを取得後、Google Workspace を利用してメールを送信できるようになった。DNS の管理は Cloud DNS を利用していて、その設定は Terraform を用い... 続きを読む