はてブログ

はてなブックマーク新着エントリーの過去ログサイトです。



タグ BIND

新着順 人気順 5 users 10 users 50 users 100 users 500 users 1000 users
 
(1 - 25 / 48件)

アクセス数に連動してDNSの重み付けを自動制御する仕組みをAWSで作った話 - Pepabo Tech Portal

2022/08/04 このエントリーをはてなブックマークに追加 16 users Instapaper Pocket Tweet Facebook Share Evernote Clip DNS AWS Aurora 重み付け PowerDNS

こんにちは。技術部プラットフォームグループのしばっちといいます。 わたしは以前、権威DNSをBIND->PowerDNS(on EC2)+Auroraへ再構成した話と題しましてAWSで権威DNSを構築するという、一風変わったことをした話をご紹介しました。一年以上ぶりのテックブログになりますが、今回もAWSを用いておもしろいことをやってみ... 続きを読む

権威DNSをBIND->PowerDNS(on EC2)+Auroraへ再構成した話 - ペパボテックブログ

2021/04/05 このエントリーをはてなブックマークに追加 6 users Instapaper Pocket Tweet Facebook Share Evernote Clip Aurora PowerDNS ペパボテックブログ

技術部プラットフォームグループのエンジニア、shibatchです。 最近カラーミーショップのDNSのサーバ引っ越し作業をおこないました。引っ越し先はAWSを利用したのですが、Route53ではなくあえてEC2+Auroraという構成にチャレンジしたのでご紹介します。なお、途中経過は以前GMOペパボエンジニア Advent Calendar 2020内... 続きを読む

CVE-2020-8617のPoCについての解説 - knqyf263's blog

2020/05/20 このエントリーをはてなブックマークに追加 14 users Instapaper Pocket Tweet Facebook Share Evernote Clip PoC Twitter knqyf263 github上 解説

概要 BINDの脆弱性であるCVE-2020-8617が公開されました。そのPoCコードを自分で書いてみたので解説しておきます。少なくともGitHub上では見つからないので世界初か?!と思っていますがTwitter見てるとExploit成功したみたいな人も見かけるので、どこかには既に出回っているのかもしれません。一応この記事を公開するま... 続きを読む

(緊急)BIND 9.xの脆弱性(システムリソースの過度な消費)について(CVE-2019-6477)

2019/11/21 このエントリーをはてなブックマークに追加 16 users Instapaper Pocket Tweet Facebook Share Evernote Clip システムリソース JPRS フルリゾルバー 双方 緊急

--------------------------------------------------------------------- ■(緊急)BIND 9.xの脆弱性(システムリソースの過度な消費)について (CVE-2019-6477) - フルリゾルバー(キャッシュDNSサーバー)/ 権威DNSサーバーの双方が対象、バージョンアップを強く推奨 - 株式会社日本レジストリサービス(JPRS) 初... 続きを読む

(緊急)BIND 9.xの脆弱性(メモリリークの発生)について(CVE-2018-5744)

2019/02/22 このエントリーをはてなブックマークに追加 21 users Instapaper Pocket Tweet Facebook Share Evernote Clip メモリリーク JPRS フルリゾルバー 権威DNSサーバー

--------------------------------------------------------------------- ■(緊急)BIND 9.xの脆弱性(メモリリークの発生)について (CVE-2018-5744) - フルリゾルバー(キャッシュDNSサーバー)/ 権威DNSサーバーの双方が対象、バージョンアップを強く推奨 - 株式会社日本レジストリサービス(JPRS) 初版作成 201... 続きを読む

2018-11-20のJS: TypeScript 3.2 RC、Chrome Dev Summit、The State of JavaScriptアンケート - JSer.info

2018/11/20 このエントリーをはてなブックマークに追加 12 users Instapaper Pocket Tweet Facebook Share Evernote Clip JSer.info apply generics REST

JSer.info #410 - TypeScript 3.2 RCがリリースされました。 Announcing TypeScript 3.2 RC | TypeScript TypeScript 3.2.0-RC 変更点 - Qiita strictBindCallApplyオプションが追加されbind、call、applyの型付け改善、Object spread/restとGenericsの組み合わせを改善、BigIntサポートなどが行わrています。 またCLIに... 続きを読む

新ITキーワード2017 - 「脱BIND」、脆弱性多数の代表的DNSソフトから移行を:ITpro

2017/01/05 このエントリーをはてなブックマークに追加 56 users Instapaper Pocket Tweet Facebook Share Evernote Clip ITpro サーバーソフト DNSソフト 移行 DNS

代表的なDNS(Domain Name System)サーバーソフト「BIND」には、以前から危険な脆弱性が相次いで見つかっている。DNSサーバーソフトを変更するのは容易ではないが、今年こそBINDへの依存を見直し、移行を検討しよう。それが「脱BIND」だ。2017年は、脱BINDの動きが加速すると予想される。 古くから多くの企業・組織に使われているBINDは、DNSサーバーソフトの代名詞的存在だ... 続きを読む

明日役に立たない Linux の capabilities の話 - Overjoy への道

2016/12/02 このエントリーをはてなブックマークに追加 100 users Instapaper Pocket Tweet Facebook Share Evernote Clip capabilities Listen デーモン Linux

2016 - 12 - 03 明日役に立たない Linux の capabilities の話 (この記事は KMC アドベントカレンダー 2016 の3日目の記事です) はじめに みなさん以下のようなことで困ったことはないでしょうか? ポート80を listen したいけど特権ポートなので、一般ユーザの権限で動くデーモンでは bind できない。 1024未満のポートは特権ポートと呼ばれ、一般ユ... 続きを読む

BINDの脆弱性対応についての動きまとめ - infragirl’s blog

2016/01/23 このエントリーをはてなブックマークに追加 23 users Instapaper Pocket Tweet Facebook Share Evernote Clip こんばんにち 焦点 infragirl’s blog 脆弱性

2016 - 01 - 23 BINDの脆弱性対応についての動きまとめ おはこんばんにちは。ナツヨです。 いつか、 脆弱性 対応についての記事を書こうと思っていたら、BINDさんがまた 脆弱性 を発表してくれました。(CVE-2015-8704,CVE-2015-8705) 前回の発表から1ヶ月も立っていないのに、流石BINDさんだなぁと思いました。(遠い目) 今日は、BINDに焦点をあてて、 脆... 続きを読む

(緊急)BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2015-8704)

2016/01/20 このエントリーをはてなブックマークに追加 22 users Instapaper Pocket Tweet Facebook Share Evernote Clip JPRS フルリゾルバー 初版 権威DNSサーバー 緊急

--------------------------------------------------------------------- ■(緊急)BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2015-8704) - フルリゾルバー(キャッシュDNSサーバー)/権威DNSサーバーの双方が対象、 バージョンアップを強く推奨 - 株式会社日本レジストリサービス(JPRS) 初版... 続きを読む

(緊急)BIND 9.xの脆弱性(DNSサービスの停止)について(2015年12月16日公開)

2015/12/16 このエントリーをはてなブックマークに追加 54 users Instapaper Pocket Tweet Facebook Share Evernote Clip JPRS Wed DNSサービス 緊急 脆弱性

--------------------------------------------------------------------- ■(緊急)BIND 9.xの脆弱性(DNSサービスの停止)について(2015年12月16日公開) - バージョンアップを強く推奨 - 株式会社日本レジストリサービス(JPRS) 初版作成 2015/12/16(Wed) --------------------... 続きを読む

SSL認証対応の高セキュリティフォームをWebサイトに簡単設置 デジタルステージ「Smooth Contact」β版 - ITmedia ニュース

2015/10/23 このエントリーをはてなブックマークに追加 19 users Instapaper Pocket Tweet Facebook Share Evernote Clip デジタルステージ 設置 ITmedia ニュース コンタクト

デジタルステージが、SSL認証対応の入力フォームやアンケートをWebサイトに挿入できるサービス「Smooth Contact」のβ版を提供開始した。 デジタルステージは10月22日、SSL認証対応の問い合わせや資料請求などの入力フォームを作成し、Webサイトに設置できるサービス「Smooth Contact」(スムース・コンタクト)のβ版の提供をスタートした。同社のWebサイト制作ソフト「BiND... 続きを読む

roadworkerを使ってRoute53を管理する | feedforce Engineers' blog

2015/09/10 このエントリーをはてなブックマークに追加 31 users Instapaper Pocket Tweet Facebook Share Evernote Clip ネームサーバ feedforce Engineers 背景

こんにちは。tjinjinです。ついにMGSが発売されましたね!弊社内の一部で話題になっています! さて、本日は弊社内で利用を始めたroadworkerというツールについてご紹介させていただきます。 背景 弊社では社内にBINDでDNSサーバを立てており、各ドメインのネームサーバをそこに向けるようにしていました。ただ、BINDのセキュリティアップデートの作業コストの増加があり、自前運用をやめるため... 続きを読む

【セキュリティ ニュース】BIND 9に深刻な複数脆弱性 - DoS攻撃を受ける可能性(1ページ目 / 全1ページ):Security NEXT

2015/09/03 このエントリーをはてなブックマークに追加 13 users Instapaper Pocket Tweet Facebook Share Evernote Clip ISC DoS攻撃 クリティカル Security NEXT

BIND 9に異常終了に陥る2件の深刻な脆弱性が含まれていることがわかった。Internet Systems Consortium(ISC)やセキュリティ機関では、アップデートを呼びかけている。 「OPENPGPKEYリソースレコード」の取り扱いに脆弱性「CVE-2015-5986」が見つかったもので、不正なレコードを応答すると異常終了するおそれがある。深刻度は「クリティカル」。 対象は「同9.1... 続きを読む

(緊急)BIND 9.10.2/9.9.7の脆弱性(DNSサービスの停止)について(2015年9月3日公開)

2015/09/03 このエントリーをはてなブックマークに追加 46 users Instapaper Pocket Tweet Facebook Share Evernote Clip フルリゾルバー 権威DNSサーバー 双方 DNSサービス 緊急

--------------------------------------------------------------------- ■(緊急)BIND 9.10.2/9.9.7の脆弱性(DNSサービスの停止)について(2015年9月3日公開) - フルリゾルバー(キャッシュDNSサーバー)/権威DNSサーバーの双方が対象、 バージョンアップを強く推奨 - 株式会社日本レジストリサービス(J... 続きを読む

(緊急)BIND 9.xの脆弱性(DNSサービスの停止)について(2015年7月29日公開)

2015/07/29 このエントリーをはてなブックマークに追加 167 users Instapaper Pocket Tweet Facebook Share Evernote Clip JPRS フルリゾルバー 権威DNSサーバー DNSサービス

--------------------------------------------------------------------- ■(緊急)BIND 9.xの脆弱性(DNSサービスの停止)について(2015年7月29日公開) - フルリゾルバー(キャッシュDNSサーバー)/権威DNSサーバーの双方が対象、 バージョンアップを強く推奨 - 株式会社日本レジストリサービス(JPRS) 初版作... 続きを読む

BIND | CVE-2015-5477: An error in handling TKEY queries can cause named to exit with a REQUIRE assertion failure | Internet Systems Consortium Knowledge Base

2015/07/28 このエントリーをはてなブックマークに追加 13 users Instapaper Pocket Tweet Facebook Share Evernote Clip Description an error in the

Description:An error in the handling of TKEY queries can be exploited by an attacker for use as a denial-of-service vector, as a constructed packet can use the defect to trigger a REQUIRE assertion fa... 続きを読む

(緊急)BIND 9.xの脆弱性(DNSサービスの停止)について(2015年7月8日公開)

2015/07/08 このエントリーをはてなブックマークに追加 63 users Instapaper Pocket Tweet Facebook Share Evernote Clip JPRS DNSサービス 緊急 脆弱性 停止

--------------------------------------------------------------------- ■(緊急)BIND 9.xの脆弱性(DNSサービスの停止)について(2015年7月8日公開) - DNSSEC検証が有効に設定されている場合のみ対象、バージョンアップを強く推奨 - 株式会社日本レジストリサービス(JPRS) 初版作成 2015/07/08(W... 続きを読む

almonk/Bind · GitHub

2015/04/20 このエントリーをはてなブックマークに追加 23 users Instapaper Pocket Tweet Facebook Share Evernote Clip GitHub

Bind is an open source, experimental tool for designing interfaces. It's a native OSX app that allows you to design using GSS, an auto-layout like language for describing an interface via constraints.... 続きを読む

Docker と SO_REUSEPORT を組み合わせてみる。おそらくその1 - blog.nomadscafe.jp

2015/01/07 このエントリーをはてなブックマークに追加 165 users Instapaper Pocket Tweet Facebook Share Evernote Clip Docker Listener Prefork accept

SO_REUSEPORTはLinux Kernel 3.9からサポートされている機能で、複数のプロセス/Listenerから同じTCPポートをbind可能にして、Kernelが それぞれのプロセスに接続を分散してくれるという機能です。preforkなサーバはlistenしてからworkerをforkし、それぞれでacceptを行うという手順を踏みますが、SO_REUSEPORTを使えばそれとは関係... 続きを読む

DNS「BIND」開発元のサイトが改ざん被害、閲覧者にウイルススキャン呼び掛け -INTERNET Watch

2014/12/25 このエントリーをはてなブックマークに追加 28 users Instapaper Pocket Tweet Facebook Share Evernote Clip ISC DNS DNSサーバー ウィルススキャン マルウェア

ニュース DNS「BIND」開発元のサイトが改ざん被害、閲覧者にウイルススキャン呼び掛け (2014/12/25 19:47) DNSサーバー「BIND」などの開発元であるInternet Systems Consortium(ISC)は、ISCのウェブサイト(www.isc.org)がマルウェアに感染した可能性があるとして、サイトにアクセスしたユーザーにウイルススキャンを行うよう呼び掛けている。... 続きを読む

NSDとDNSラウンドロビン - インフラエンジニアway - Powered by HEARTBEATS

2014/09/30 このエントリーをはてなブックマークに追加 29 users Instapaper Pocket Tweet Facebook Share Evernote Clip Unbound DNSラウンドロビン DNSサーバ 説明

権威ネームサーバのNSDがDNSラウンドロビンに対応したので、NSDとDNSラウンドロビンについて紹介します。 なお、この記事は『UnboundとDNSラウンドロビン』の姉妹編的な位置づけです。ほぼ同じようなDNSラウンドロビンについての説明があります。 NSDとは DNSサーバのソフトウェアとしてはBINDがデファクトスタンダードのような位置づけになっていますが、BIND以外にも様々なDNSサー... 続きを読む

Consulの名前解決にDNS Forwardingを使う方法 - Qiita

2014/06/18 このエントリーをはてなブックマークに追加 25 users Instapaper Pocket Tweet Facebook Share Evernote Clip Qiita consul dnsmasq 名前解決 手法

BIND の DNS Forward で名前解決 概要 BIND の設定を変更し、特定ゾーン (.consul) に対しての問い合わせを Consul に対しておこなえるように変更します。通常の名前解決と Consul の名前解決を同時に行う事ができるため、アプリケーションやインフラ環境に加える必要はありません。また、dnsmasq を併用する手法が使えない環境でも、容易に名前解決が可能です。 C... 続きを読む

(緊急)BIND 9.10.xの脆弱性(DNSサービスの停止)について(2014年6月12日公開)

2014/06/12 このエントリーをはてなブックマークに追加 74 users Instapaper Pocket Tweet Facebook Share Evernote Clip JPRS 権威DNSサーバー DNSサービス 緊急 双方

--------------------------------------------------------------------- ■(緊急)BIND 9.10.xの脆弱性(DNSサービスの停止)について(2014年6月12日公開) - キャッシュ/権威DNSサーバーの双方が対象、バージョンアップを強く推奨 - 株式会社日本レジストリサービス(JPRS) 初版作成 2014/06/12(T... 続きを読む

(緊急)BIND 9.10.0の脆弱性(DNSサービスの停止)について(2014年5月9日公開)

2014/05/09 このエントリーをはてなブックマークに追加 57 users Instapaper Pocket Tweet Facebook Share Evernote Clip JPRS DNSサービス キャッシュDNSサーバー 緊急 停止

--------------------------------------------------------------------- ■(緊急)BIND 9.10.0の脆弱性(DNSサービスの停止)について(2014年5月9日公開) - BIND 9.10.0のキャッシュDNSサーバーが対象、バージョンアップを強く推奨 - 株式会社日本レジストリサービス(JPRS) 初版作成 2014/05... 続きを読む

 
(1 - 25 / 48件)