アクセス数に連動してDNSの重み付けを自動制御する仕組みをAWSで作った話 - Pepabo Tech Portal

2022/08/04 16 users ＤＮＳ AWS Aurora 重み付け PowerDNS

こんにちは。技術部プラットフォームグループのしばっちといいます。 わたしは以前、権威DNSをBIND->PowerDNS(on EC2)+Auroraへ再構成した話と題しましてAWSで権威DNSを構築するという、一風変わったことをした話をご紹介しました。一年以上ぶりのテックブログになりますが、今回もAWSを用いておもしろいことをやってみ... 続きを読む

権威DNSをBIND->PowerDNS(on EC2)+Auroraへ再構成した話 - ペパボテックブログ

2021/04/05 6 users Aurora PowerDNS ペパボテックブログ

技術部プラットフォームグループのエンジニア、shibatchです。 最近カラーミーショップのDNSのサーバ引っ越し作業をおこないました。引っ越し先はAWSを利用したのですが、Route53ではなくあえてEC2+Auroraという構成にチャレンジしたのでご紹介します。なお、途中経過は以前GMOペパボエンジニア Advent Calendar 2020内... 続きを読む

CVE-2020-8617のPoCについての解説 - knqyf263's blog

2020/05/20 14 users PoC Twitter knqyf263 github上 解説

概要 BINDの脆弱性であるCVE-2020-8617が公開されました。そのPoCコードを自分で書いてみたので解説しておきます。少なくともGitHub上では見つからないので世界初か？！と思っていますがTwitter見てるとExploit成功したみたいな人も見かけるので、どこかには既に出回っているのかもしれません。一応この記事を公開するま... 続きを読む

（緊急）BIND 9.xの脆弱性（システムリソースの過度な消費）について（CVE-2019-6477）

2019/11/21 16 users システムリソース JPRS フルリゾルバー 双方 緊急

--------------------------------------------------------------------- ■（緊急）BIND 9.xの脆弱性（システムリソースの過度な消費）について （CVE-2019-6477） - フルリゾルバー（キャッシュDNSサーバー）／ 権威DNSサーバーの双方が対象、バージョンアップを強く推奨 - 株式会社日本レジストリサービス（JPRS） 初... 続きを読む

（緊急）BIND 9.xの脆弱性（メモリリークの発生）について（CVE-2018-5744）

2019/02/22 21 users メモリリーク JPRS フルリゾルバー 権威DNSサーバー

--------------------------------------------------------------------- ■（緊急）BIND 9.xの脆弱性（メモリリークの発生）について （CVE-2018-5744） - フルリゾルバー（キャッシュDNSサーバー）／ 権威DNSサーバーの双方が対象、バージョンアップを強く推奨 - 株式会社日本レジストリサービス（JPRS） 初版作成 201... 続きを読む

2018-11-20のJS: TypeScript 3.2 RC、Chrome Dev Summit、The State of JavaScriptアンケート - JSer.info

2018/11/20 12 users JSer.info apply generics REST

JSer.info #410 - TypeScript 3.2 RCがリリースされました。 Announcing TypeScript 3.2 RC | TypeScript TypeScript 3.2.0-RC 変更点 - Qiita strictBindCallApplyオプションが追加されbind、call、applyの型付け改善、Object spread/restとGenericsの組み合わせを改善、BigIntサポートなどが行わrています。 またCLIに... 続きを読む

新ITキーワード2017 - 「脱BIND」、脆弱性多数の代表的DNSソフトから移行を：ITpro

2017/01/05 56 users ITpro サーバーソフト DNSソフト 移行 ＤＮＳ

代表的なDNS（Domain Name System）サーバーソフト「BIND」には、以前から危険な脆弱性が相次いで見つかっている。DNSサーバーソフトを変更するのは容易ではないが、今年こそBINDへの依存を見直し、移行を検討しよう。それが「脱BIND」だ。2017年は、脱BINDの動きが加速すると予想される。 古くから多くの企業・組織に使われているBINDは、DNSサーバーソフトの代名詞的存在だ... 続きを読む

明日役に立たない Linux の capabilities の話 - Overjoy への道

2016/12/02 100 users capabilities Listen デーモン Linux

2016 - 12 - 03 明日役に立たない Linux の capabilities の話 (この記事は KMC アドベントカレンダー 2016 の3日目の記事です) はじめに みなさん以下のようなことで困ったことはないでしょうか？ ポート80を listen したいけど特権ポートなので、一般ユーザの権限で動くデーモンでは bind できない。 1024未満のポートは特権ポートと呼ばれ、一般ユ... 続きを読む

BINDの脆弱性対応についての動きまとめ - infragirl’s blog

2016/01/23 23 users こんばんにち 焦点 infragirl’s blog 脆弱性

2016 - 01 - 23 BINDの脆弱性対応についての動きまとめ おはこんばんにちは。ナツヨです。 いつか、 脆弱性 対応についての記事を書こうと思っていたら、BINDさんがまた 脆弱性 を発表してくれました。（CVE-2015-8704,CVE-2015-8705) 前回の発表から１ヶ月も立っていないのに、流石BINDさんだなぁと思いました。（遠い目） 今日は、BINDに焦点をあてて、 脆... 続きを読む

（緊急）BIND 9.xの脆弱性（DNSサービスの停止）について（CVE-2015-8704）

2016/01/20 22 users JPRS フルリゾルバー 初版 権威DNSサーバー 緊急

--------------------------------------------------------------------- ■（緊急）BIND 9.xの脆弱性（DNSサービスの停止）について（CVE-2015-8704） - フルリゾルバー（キャッシュDNSサーバー）／権威DNSサーバーの双方が対象、 バージョンアップを強く推奨 - 株式会社日本レジストリサービス（JPRS） 初版... 続きを読む

（緊急）BIND 9.xの脆弱性（DNSサービスの停止）について（2015年12月16日公開）

2015/12/16 54 users JPRS Wed DNSサービス 緊急 脆弱性

--------------------------------------------------------------------- ■（緊急）BIND 9.xの脆弱性（DNSサービスの停止）について（2015年12月16日公開） - バージョンアップを強く推奨 - 株式会社日本レジストリサービス（JPRS） 初版作成 2015/12/16（Wed） --------------------... 続きを読む

SSL認証対応の高セキュリティフォームをWebサイトに簡単設置　デジタルステージ「Smooth Contact」β版 - ITmedia ニュース

2015/10/23 19 users デジタルステージ 設置 ITmedia ニュース コンタクト

デジタルステージが、SSL認証対応の入力フォームやアンケートをWebサイトに挿入できるサービス「Smooth Contact」のβ版を提供開始した。 デジタルステージは10月22日、SSL認証対応の問い合わせや資料請求などの入力フォームを作成し、Webサイトに設置できるサービス「Smooth Contact」（スムース・コンタクト）のβ版の提供をスタートした。同社のWebサイト制作ソフト「BiND... 続きを読む

roadworkerを使ってRoute53を管理する | feedforce Engineers' blog

2015/09/10 31 users ネームサーバ feedforce Engineers 背景

こんにちは。tjinjinです。ついにMGSが発売されましたね！弊社内の一部で話題になっています！ さて、本日は弊社内で利用を始めたroadworkerというツールについてご紹介させていただきます。 背景 弊社では社内にBINDでDNSサーバを立てており、各ドメインのネームサーバをそこに向けるようにしていました。ただ、BINDのセキュリティアップデートの作業コストの増加があり、自前運用をやめるため... 続きを読む

【セキュリティ ニュース】BIND 9に深刻な複数脆弱性 - DoS攻撃を受ける可能性（1ページ目 / 全1ページ）：Security NEXT

2015/09/03 13 users ISC DoS攻撃 クリティカル Security NEXT

BIND 9に異常終了に陥る2件の深刻な脆弱性が含まれていることがわかった。Internet Systems Consortium（ISC）やセキュリティ機関では、アップデートを呼びかけている。 「OPENPGPKEYリソースレコード」の取り扱いに脆弱性「CVE-2015-5986」が見つかったもので、不正なレコードを応答すると異常終了するおそれがある。深刻度は「クリティカル」。 対象は「同9.1... 続きを読む

（緊急）BIND 9.10.2/9.9.7の脆弱性（DNSサービスの停止）について（2015年9月3日公開）

2015/09/03 46 users フルリゾルバー 権威DNSサーバー 双方 DNSサービス 緊急

--------------------------------------------------------------------- ■（緊急）BIND 9.10.2/9.9.7の脆弱性（DNSサービスの停止）について（2015年9月3日公開） - フルリゾルバー（キャッシュDNSサーバー）／権威DNSサーバーの双方が対象、 バージョンアップを強く推奨 - 株式会社日本レジストリサービス（J... 続きを読む

（緊急）BIND 9.xの脆弱性（DNSサービスの停止）について（2015年7月29日公開）

2015/07/29 167 users JPRS フルリゾルバー 権威DNSサーバー DNSサービス

--------------------------------------------------------------------- ■（緊急）BIND 9.xの脆弱性（DNSサービスの停止）について（2015年7月29日公開） - フルリゾルバー（キャッシュDNSサーバー）／権威DNSサーバーの双方が対象、 バージョンアップを強く推奨 - 株式会社日本レジストリサービス（JPRS） 初版作... 続きを読む

BIND | CVE-2015-5477: An error in handling TKEY queries can cause named to exit with a REQUIRE assertion failure | Internet Systems Consortium Knowledge Base

2015/07/28 13 users Description an error in the

Description:An error in the handling of TKEY queries can be exploited by an attacker for use as a denial-of-service vector, as a constructed packet can use the defect to trigger a REQUIRE assertion fa... 続きを読む

（緊急）BIND 9.xの脆弱性（DNSサービスの停止）について（2015年7月8日公開）

2015/07/08 63 users JPRS DNSサービス 緊急 脆弱性 停止

--------------------------------------------------------------------- ■（緊急）BIND 9.xの脆弱性（DNSサービスの停止）について（2015年7月8日公開） - DNSSEC検証が有効に設定されている場合のみ対象、バージョンアップを強く推奨 - 株式会社日本レジストリサービス（JPRS） 初版作成 2015/07/08（W... 続きを読む

almonk/Bind · GitHub

2015/04/20 23 users GitHub

Bind is an open source, experimental tool for designing interfaces. It's a native OSX app that allows you to design using GSS, an auto-layout like language for describing an interface via constraints.... 続きを読む

Docker と SO_REUSEPORT を組み合わせてみる。おそらくその1 - blog.nomadscafe.jp

2015/01/07 165 users Docker Listener Prefork accept

SO_REUSEPORTはLinux Kernel 3.9からサポートされている機能で、複数のプロセス/Listenerから同じTCPポートをbind可能にして、Kernelが それぞれのプロセスに接続を分散してくれるという機能です。preforkなサーバはlistenしてからworkerをforkし、それぞれでacceptを行うという手順を踏みますが、SO_REUSEPORTを使えばそれとは関係... 続きを読む

DNS「BIND」開発元のサイトが改ざん被害、閲覧者にウイルススキャン呼び掛け -INTERNET Watch

2014/12/25 28 users ISC ＤＮＳ DNSサーバー ウィルススキャン マルウェア

ニュース DNS「BIND」開発元のサイトが改ざん被害、閲覧者にウイルススキャン呼び掛け （2014/12/25 19:47） DNSサーバー「BIND」などの開発元であるInternet Systems Consortium（ISC）は、ISCのウェブサイト（www.isc.org）がマルウェアに感染した可能性があるとして、サイトにアクセスしたユーザーにウイルススキャンを行うよう呼び掛けている。... 続きを読む

NSDとDNSラウンドロビン - インフラエンジニアway - Powered by HEARTBEATS

2014/09/30 29 users Unbound DNSラウンドロビン DNSサーバ 説明

権威ネームサーバのNSDがDNSラウンドロビンに対応したので、NSDとDNSラウンドロビンについて紹介します。 なお、この記事は『UnboundとDNSラウンドロビン』の姉妹編的な位置づけです。ほぼ同じようなDNSラウンドロビンについての説明があります。 NSDとは DNSサーバのソフトウェアとしてはBINDがデファクトスタンダードのような位置づけになっていますが、BIND以外にも様々なDNSサー... 続きを読む

Consulの名前解決にDNS Forwardingを使う方法 - Qiita

2014/06/18 25 users Qiita consul dnsmasq 名前解決 手法

BIND の DNS Forward で名前解決 概要 BIND の設定を変更し、特定ゾーン (.consul) に対しての問い合わせを Consul に対しておこなえるように変更します。通常の名前解決と Consul の名前解決を同時に行う事ができるため、アプリケーションやインフラ環境に加える必要はありません。また、dnsmasq を併用する手法が使えない環境でも、容易に名前解決が可能です。 C... 続きを読む

（緊急）BIND 9.10.xの脆弱性（DNSサービスの停止）について（2014年6月12日公開）

2014/06/12 74 users JPRS 権威DNSサーバー DNSサービス 緊急 双方

--------------------------------------------------------------------- ■（緊急）BIND 9.10.xの脆弱性（DNSサービスの停止）について（2014年6月12日公開） - キャッシュ／権威DNSサーバーの双方が対象、バージョンアップを強く推奨 - 株式会社日本レジストリサービス（JPRS） 初版作成 2014/06/12（T... 続きを読む

（緊急）BIND 9.10.0の脆弱性（DNSサービスの停止）について（2014年5月9日公開）

2014/05/09 57 users JPRS DNSサービス キャッシュDNSサーバー 緊急 停止

--------------------------------------------------------------------- ■（緊急）BIND 9.10.0の脆弱性（DNSサービスの停止）について（2014年5月9日公開） - BIND 9.10.0のキャッシュDNSサーバーが対象、バージョンアップを強く推奨 - 株式会社日本レジストリサービス（JPRS） 初版作成 2014/05... 続きを読む