タグ BIND
人気順 10 users 50 users 100 users 500 users 1000 usersローカル(仮想環境)にBINDをたててdigコマンドを投げてみた - iimon TECH BLOG
はじめに 環境構築編 インストール 設定 設定の反映 確認編 digコマンドの実行 終わりに はじめに 株式会社iimonの木暮です。 今回は実際に構築した権威サーバへクエリを送ってレスポンスを確認するところまで行います。 今回の記事は、調べれば類似の記事がたくさん見つかるような内容ですが、「百聞は一見に如かず」と... 続きを読む
アクセス数に連動してDNSの重み付けを自動制御する仕組みをAWSで作った話 - Pepabo Tech Portal
こんにちは。技術部プラットフォームグループのしばっちといいます。 わたしは以前、権威DNSをBIND->PowerDNS(on EC2)+Auroraへ再構成した話と題しましてAWSで権威DNSを構築するという、一風変わったことをした話をご紹介しました。一年以上ぶりのテックブログになりますが、今回もAWSを用いておもしろいことをやってみ... 続きを読む
権威DNSをBIND->PowerDNS(on EC2)+Auroraへ再構成した話 - ペパボテックブログ
技術部プラットフォームグループのエンジニア、shibatchです。 最近カラーミーショップのDNSのサーバ引っ越し作業をおこないました。引っ越し先はAWSを利用したのですが、Route53ではなくあえてEC2+Auroraという構成にチャレンジしたのでご紹介します。なお、途中経過は以前GMOペパボエンジニア Advent Calendar 2020内... 続きを読む
CVE-2020-8617のPoCについての解説 - knqyf263's blog
概要 BINDの脆弱性であるCVE-2020-8617が公開されました。そのPoCコードを自分で書いてみたので解説しておきます。少なくともGitHub上では見つからないので世界初か?!と思っていますがTwitter見てるとExploit成功したみたいな人も見かけるので、どこかには既に出回っているのかもしれません。一応この記事を公開するま... 続きを読む
(緊急)BIND 9.xの脆弱性(システムリソースの過度な消費)について(CVE-2019-6477)
--------------------------------------------------------------------- ■(緊急)BIND 9.xの脆弱性(システムリソースの過度な消費)について (CVE-2019-6477) - フルリゾルバー(キャッシュDNSサーバー)/ 権威DNSサーバーの双方が対象、バージョンアップを強く推奨 - 株式会社日本レジストリサービス(JPRS) 初... 続きを読む
(緊急)BIND 9.xの脆弱性(メモリリークの発生)について(CVE-2018-5744)
--------------------------------------------------------------------- ■(緊急)BIND 9.xの脆弱性(メモリリークの発生)について (CVE-2018-5744) - フルリゾルバー(キャッシュDNSサーバー)/ 権威DNSサーバーの双方が対象、バージョンアップを強く推奨 - 株式会社日本レジストリサービス(JPRS) 初版作成 201... 続きを読む
2018-11-20のJS: TypeScript 3.2 RC、Chrome Dev Summit、The State of JavaScriptアンケート - JSer.info
JSer.info #410 - TypeScript 3.2 RCがリリースされました。 Announcing TypeScript 3.2 RC | TypeScript TypeScript 3.2.0-RC 変更点 - Qiita strictBindCallApplyオプションが追加されbind、call、applyの型付け改善、Object spread/restとGenericsの組み合わせを改善、BigIntサポートなどが行わrています。 またCLIに... 続きを読む
新ITキーワード2017 - 「脱BIND」、脆弱性多数の代表的DNSソフトから移行を:ITpro
代表的なDNS(Domain Name System)サーバーソフト「BIND」には、以前から危険な脆弱性が相次いで見つかっている。DNSサーバーソフトを変更するのは容易ではないが、今年こそBINDへの依存を見直し、移行を検討しよう。それが「脱BIND」だ。2017年は、脱BINDの動きが加速すると予想される。 古くから多くの企業・組織に使われているBINDは、DNSサーバーソフトの代名詞的存在だ... 続きを読む
明日役に立たない Linux の capabilities の話 - Overjoy への道
2016 - 12 - 03 明日役に立たない Linux の capabilities の話 (この記事は KMC アドベントカレンダー 2016 の3日目の記事です) はじめに みなさん以下のようなことで困ったことはないでしょうか? ポート80を listen したいけど特権ポートなので、一般ユーザの権限で動くデーモンでは bind できない。 1024未満のポートは特権ポートと呼ばれ、一般ユ... 続きを読む
BINDの脆弱性対応についての動きまとめ - infragirl’s blog
2016 - 01 - 23 BINDの脆弱性対応についての動きまとめ おはこんばんにちは。ナツヨです。 いつか、 脆弱性 対応についての記事を書こうと思っていたら、BINDさんがまた 脆弱性 を発表してくれました。(CVE-2015-8704,CVE-2015-8705) 前回の発表から1ヶ月も立っていないのに、流石BINDさんだなぁと思いました。(遠い目) 今日は、BINDに焦点をあてて、 脆... 続きを読む
(緊急)BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2015-8704)
--------------------------------------------------------------------- ■(緊急)BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2015-8704) - フルリゾルバー(キャッシュDNSサーバー)/権威DNSサーバーの双方が対象、 バージョンアップを強く推奨 - 株式会社日本レジストリサービス(JPRS) 初版... 続きを読む
(緊急)BIND 9.xの脆弱性(DNSサービスの停止)について(2015年12月16日公開)
--------------------------------------------------------------------- ■(緊急)BIND 9.xの脆弱性(DNSサービスの停止)について(2015年12月16日公開) - バージョンアップを強く推奨 - 株式会社日本レジストリサービス(JPRS) 初版作成 2015/12/16(Wed) --------------------... 続きを読む
SSL認証対応の高セキュリティフォームをWebサイトに簡単設置 デジタルステージ「Smooth Contact」β版 - ITmedia ニュース
デジタルステージが、SSL認証対応の入力フォームやアンケートをWebサイトに挿入できるサービス「Smooth Contact」のβ版を提供開始した。 デジタルステージは10月22日、SSL認証対応の問い合わせや資料請求などの入力フォームを作成し、Webサイトに設置できるサービス「Smooth Contact」(スムース・コンタクト)のβ版の提供をスタートした。同社のWebサイト制作ソフト「BiND... 続きを読む
roadworkerを使ってRoute53を管理する | feedforce Engineers' blog
こんにちは。tjinjinです。ついにMGSが発売されましたね!弊社内の一部で話題になっています! さて、本日は弊社内で利用を始めたroadworkerというツールについてご紹介させていただきます。 背景 弊社では社内にBINDでDNSサーバを立てており、各ドメインのネームサーバをそこに向けるようにしていました。ただ、BINDのセキュリティアップデートの作業コストの増加があり、自前運用をやめるため... 続きを読む
【セキュリティ ニュース】BIND 9に深刻な複数脆弱性 - DoS攻撃を受ける可能性(1ページ目 / 全1ページ):Security NEXT
BIND 9に異常終了に陥る2件の深刻な脆弱性が含まれていることがわかった。Internet Systems Consortium(ISC)やセキュリティ機関では、アップデートを呼びかけている。 「OPENPGPKEYリソースレコード」の取り扱いに脆弱性「CVE-2015-5986」が見つかったもので、不正なレコードを応答すると異常終了するおそれがある。深刻度は「クリティカル」。 対象は「同9.1... 続きを読む
(緊急)BIND 9.10.2/9.9.7の脆弱性(DNSサービスの停止)について(2015年9月3日公開)
--------------------------------------------------------------------- ■(緊急)BIND 9.10.2/9.9.7の脆弱性(DNSサービスの停止)について(2015年9月3日公開) - フルリゾルバー(キャッシュDNSサーバー)/権威DNSサーバーの双方が対象、 バージョンアップを強く推奨 - 株式会社日本レジストリサービス(J... 続きを読む
(緊急)BIND 9.xの脆弱性(DNSサービスの停止)について(2015年7月29日公開)
--------------------------------------------------------------------- ■(緊急)BIND 9.xの脆弱性(DNSサービスの停止)について(2015年7月29日公開) - フルリゾルバー(キャッシュDNSサーバー)/権威DNSサーバーの双方が対象、 バージョンアップを強く推奨 - 株式会社日本レジストリサービス(JPRS) 初版作... 続きを読む
BIND | CVE-2015-5477: An error in handling TKEY queries can cause named to exit with a REQUIRE assertion failure | Internet Systems Consortium Knowledge Base
Description:An error in the handling of TKEY queries can be exploited by an attacker for use as a denial-of-service vector, as a constructed packet can use the defect to trigger a REQUIRE assertion fa... 続きを読む
(緊急)BIND 9.xの脆弱性(DNSサービスの停止)について(2015年7月8日公開)
--------------------------------------------------------------------- ■(緊急)BIND 9.xの脆弱性(DNSサービスの停止)について(2015年7月8日公開) - DNSSEC検証が有効に設定されている場合のみ対象、バージョンアップを強く推奨 - 株式会社日本レジストリサービス(JPRS) 初版作成 2015/07/08(W... 続きを読む
almonk/Bind · GitHub
Bind is an open source, experimental tool for designing interfaces. It's a native OSX app that allows you to design using GSS, an auto-layout like language for describing an interface via constraints.... 続きを読む
Docker と SO_REUSEPORT を組み合わせてみる。おそらくその1 - blog.nomadscafe.jp
SO_REUSEPORTはLinux Kernel 3.9からサポートされている機能で、複数のプロセス/Listenerから同じTCPポートをbind可能にして、Kernelが それぞれのプロセスに接続を分散してくれるという機能です。preforkなサーバはlistenしてからworkerをforkし、それぞれでacceptを行うという手順を踏みますが、SO_REUSEPORTを使えばそれとは関係... 続きを読む
DNS「BIND」開発元のサイトが改ざん被害、閲覧者にウイルススキャン呼び掛け -INTERNET Watch
ニュース DNS「BIND」開発元のサイトが改ざん被害、閲覧者にウイルススキャン呼び掛け (2014/12/25 19:47) DNSサーバー「BIND」などの開発元であるInternet Systems Consortium(ISC)は、ISCのウェブサイト(www.isc.org)がマルウェアに感染した可能性があるとして、サイトにアクセスしたユーザーにウイルススキャンを行うよう呼び掛けている。... 続きを読む
NSDとDNSラウンドロビン - インフラエンジニアway - Powered by HEARTBEATS
権威ネームサーバのNSDがDNSラウンドロビンに対応したので、NSDとDNSラウンドロビンについて紹介します。 なお、この記事は『UnboundとDNSラウンドロビン』の姉妹編的な位置づけです。ほぼ同じようなDNSラウンドロビンについての説明があります。 NSDとは DNSサーバのソフトウェアとしてはBINDがデファクトスタンダードのような位置づけになっていますが、BIND以外にも様々なDNSサー... 続きを読む
Consulの名前解決にDNS Forwardingを使う方法 - Qiita
BIND の DNS Forward で名前解決 概要 BIND の設定を変更し、特定ゾーン (.consul) に対しての問い合わせを Consul に対しておこなえるように変更します。通常の名前解決と Consul の名前解決を同時に行う事ができるため、アプリケーションやインフラ環境に加える必要はありません。また、dnsmasq を併用する手法が使えない環境でも、容易に名前解決が可能です。 C... 続きを読む
(緊急)BIND 9.10.xの脆弱性(DNSサービスの停止)について(2014年6月12日公開)
--------------------------------------------------------------------- ■(緊急)BIND 9.10.xの脆弱性(DNSサービスの停止)について(2014年6月12日公開) - キャッシュ/権威DNSサーバーの双方が対象、バージョンアップを強く推奨 - 株式会社日本レジストリサービス(JPRS) 初版作成 2014/06/12(T... 続きを読む