DNSの負荷分散とキャッシュの有効性に関する予備的検討

Size: px
Start display at page:

Download "DNSの負荷分散とキャッシュの有効性に関する予備的検討"

Transcription

1 DNSの負荷分散とキャッシュの有効性に関する予備的検討 東京電機大学服部敦藤本衡

2 発表の流れ 研究背景 目的 DNS キャッシュとロードバランス DNS query データ計測 キャッシュミス率のシミュレーション まとめと今後の課題 2

3 研究背景 Web ページの表示時間 UX に大きな影響がある ネットワーク環境の向上 2000 年以前は8 秒 現在では2 秒以内 名前解決に要する時間が相対的に大きくなる インターネットにおける DNS トラフィック増加 3

4 DNS キャッシュ 名前解決で得た情報をキャッシュ リソースレコードの情報を TTL の期間保持 キャッシュによる高速化 反復 再帰問い合わせを行わずに名前解決 キャッシュヒット率が UX の向上に繋がる 4

5 キャッシュミスした名前解決 ルート DNS サーバ 結果をキャッシュ の IP アドレスは? jp の DNS サーバ キャッシュサーバ クライアント PC example.jp の DNS サーバ 5

6 キャッシュヒットした名前解決 ルート DNS サーバ キャッシュ有 の IP アドレスは? jp の DNS サーバ キャッシュサーバ クライアント PC example.jp の DNS サーバ 6

7 TTL とヒット率に関する研究 Jung, et.al. (2002) MIT, KAIST で DNS query データの計測 キャッシュヒット率と遅延の評価 TTL がヒット率に大きく影響するのは 1000[s] 未満 Jung, et.al. (2003) キャッシュヒットを再生過程を使ってモデル化 7

8 DNS における負荷分散 複数のサーバに要求を分散して転送 負荷による処理遅延を防ぐ 障害発生時のシステムダウンを回避 8

9 キャッシュサーバの負荷分散 結果をキャッシュ キャッシュサーバ の IP アドレスは? キャッシュサーバ ロードバランサ クライアント PC キャッシュサーバ 9

10 キャッシュサーバの負荷分散 キャッシュサーバ キャッシュ有 の IP アドレスは? キャッシュサーバ ロードバランサ クライアント PC キャッシュサーバ 10

11 キャッシュと負荷分散 ロードバランスによるキャッシュ効率 複数のキャッシュサーバに負荷分散するとキャッシュ効率が低下する キャッシュ効率を考えた負荷分散 キャッシュヒット率を向上できる 11

12 研究目的 DNS query データの計測 クエリの到着時間間隔の経験分布 名前解決に要する時間の経験分布 負荷分散のシミュレーション 負荷分散なし ラウンドロビン ランダム キャッシュミス率の比較 キャッシュ効率を考えた負荷分散へ 12

13 発表の流れ 研究背景 目的 DNS キャッシュとロードバランス DNS query データ計測 キャッシュミス率のシミュレーション まとめと今後の課題 13

14 経験分布算出に必要なデータ 名前解決対象のドメイン名 名前解決要求の到着時刻 名前解決に対する応答送信時刻 キャッシュヒットの有無 14

15 経験分布算出に必要なデータ クライアントキャッシュサーバ権威サーバ権威サーバ キャッシュヒットした名前解決 キャッシュで解決 クエリ到着時刻 応答送信時刻 クエリ到着時刻 反復問い合わせ キャッシュミスした名前解決 反復問い合わせ 応答送信時刻 15

16 logging 機能の設定 カテゴリ client クライアントの要求処理のログを出力 queries 問い合わせログの出力 resolver 名前解決 リゾルバからの再帰的な問い合わせ処理のログを出力 デバッグレベル 10 16

17 ログメッセージ キャッシュヒットした名前解決 クライアントキャッシュサーバ権威サーバ権威サーバ client UDP request キャッシュで解決 client endrequest クエリ到着時刻 queries IN A 応答送信時刻 反復問い合わせ キャッシュミスした名前解決 resolver query resolver response 17

18 計測対象 東京電機大学の DNS キャッシュサーバ BIND

19 計測対象の構成 プライベートネットワーク キャッシュサーバ 負荷分散 再帰問い合わせ キャッシュサーバ ロードバランサ rsync 反復問い合わせ キャッシュサーバ 19 syslog ログ収集ホスト

20 シミュレーションに使用するデータ 期間 :2013 年 9 月 18 日 ~2013 年 10 月 18 日 総クエリ数 :16,520,247 クエリタイプ別 クエリタイプ クエリ数 A 10,775,220 AAAA 3,613,683 PTR 1,274,047 MX 340,420 ANY 183,185 SRV 138,889 TXT 106, クエリタイプ クエリ数 SOA 65,416 DLV 11,853 NS 8,918 DS 1,217 CNAME 489 DNSKEY 423 RRSIG 104

21 経験分布を算出したドメイン名 A レコードの問い合わせトップ 10 ドメイン名 クエリ数 TTL 754, time.apple.com 277, e3191.dscc.akamaiedge.net 234, us-courier.push-apple.com.akadns.net 168, to4.ipv6.microsoft.com 128, , ipv6.msftncsi.com 109, , twitter.com 89, api.twitter.com 82,

22 到着間隔分布 ( 累積分布 ) 22

23 到着間隔分布 ( 累積分布 ) e3191.dscc.akamaiedge.net 23

24 到着間隔分布 ( 累積分布 ) us-courier.push-apple.com.akadns.net 24

25 到着間隔分布 ( 累積分布 ) 25

26 到着間隔分布 ( 累積分布 ) 26

27 到着間隔分布 ( 累積分布 ) twitter.com 27

28 到着間隔分布 ( 累積分布 ) api.twitter.com 28

29 応答時間分布の算出 キャッシュヒット時の応答時間 名前解決に要する時間がほぼ0であった 最大で0.001 秒程度 キャッシュミス時の応答時間を集計 29

30 キャッシュミス時の応答時間分布 ( 累積分布 ) 30

31 キャッシュミス時の応答時間分布 e3191.dscc.akamaiedge.net ( 累積分布 ) 31

32 キャッシュミス時の応答時間分布 us-courier.push-apple.com.akadns.net ( 累積分布 ) 32

33 キャッシュミス時の応答時間分布 ( 累積分布 ) 33

34 キャッシュミス時の応答時間分布 ( 累積分布 ) 34

35 キャッシュミス時の応答時間分布 twitter.com ( 累積分布 ) 35

36 キャッシュミス時の応答時間分布 api.twitter.com ( 累積分布 ) 36

37 発表の流れ 研究背景 目的 DNS キャッシュとロードバランス DNS query データ計測 キャッシュミス率のシミュレーション まとめと今後の課題 37

38 シミュレーションの概要 パラメータ 到着時間間隔分布 応答時間分布 TTL キャッシュサーバ数 タイムスケール キャッシュミス率をシミュレーション 38

39 シミュレーションの設定 名前解決要求の到着間隔 到着間隔分布に従うランダムな間隔で到着 ロードバランサの振る舞い ラウンドロビン ランダムポリシーで割り振り キャッシュミスした場合 応答時間分布に基づく乱数を発生させ 要求処理状態へ 処理中の同一ドメインへの要求はミスとする 39

40 シミュレーションの設定 要求処理が完了後にキャッシュ保持状態 TTLのカウントダウンを開始 TTLが0になったらキャッシュを消去 キャッシュヒットした場合の処理時間は0 単一のドメイン名からの要求 シミュレーションの試行回数 1 試行で名前解決要求を10000 個発生 試行の結果から平均 信頼区間を算出 40

41 シミュレーション 1 各ポリシーのキャッシュミス率を比較 TTL:30~30000 キャッシュサーバ数 :5 タイムスケール :1 41

42 TTL を変化させたキャッシュミス率 42

43 シミュレーション 2 サーバ数を変化させキャッシュミス率を比較 TTL:1~100,000 キャッシュサーバ数 :2~10 タイムスケール :1 43

44 サーバ数を変化させたミス率 ランダム 44

45 サーバ数を変化させたミス率 ラウンドロビン ランダムより著しく悪化している 45

46 時間帯別の到着間隔 時間帯別で到着間隔は変化するはず 人のいる時間帯 ( 日中 ) は要求が多い 人のいない時間 ( 深夜 ) は要求が少ない キャッシュミス率も異なるのでは? 46

47 時間帯毎のクエリ数 47

48 時間帯毎のクエリ数 e3191.dscc.akamaiedge.net 48

49 時間帯毎のクエリ数 us-courier.push-apple.com.akadns.net 49

50 時間帯毎のクエリ数 50

51 時間帯毎のクエリ数 51

52 時間帯毎のクエリ数 twitter.com 52

53 時間帯毎のクエリ数 api.twitter.com 53

54 時間帯毎のクエリ 深夜から早朝にかけてクエリのピーク 予想とは違った時間帯にピークが来ている 機械的なクエリ 日中にクエリのピーク 機械的でないクエリ 54

55 時間帯別で到着間隔の算出 各ドメイン名の到着間隔を時間帯別に集計 00:00:00~05:59:59 06:00:00~11:59:59 12:00:00~17:59:59 18:00:00~23:59:59 55

56 時間帯別の到着間隔分布 56

57 時間帯別の到着間隔分布 e3191.dscc.akamaiedge.net 57

58 時間帯別の到着間隔分布 us-courier.push-apple.com.akadns.net 58

59 時間帯別の到着間隔分布 59

60 時間帯別の到着間隔分布 60

61 時間帯別の到着間隔分布 twitter.com 61

62 時間帯別の到着間隔分布 api.twitter.com 62

63 シミュレーション 3( 時間帯別 ) 時間帯毎のキャッシュミス率を比較 TTL:Aレコードに設定されている値 キャッシュサーバ数 :5 タイムスケール :1~

64 時間帯別のキャッシュミス率 負荷分散なし 64

65 時間帯別のキャッシュミス率 ランダム 65

66 時間帯別のキャッシュミス率 ラウンドロビン 66

67 時間帯別のキャッシュミス率 twitter.com 負荷分散なし 67

68 時間帯別のキャッシュミス率 twitter.com ランダム 68

69 時間帯別のキャッシュミス率 twitter.com ラウンドロビン 69

70 シミュレーション 4( 時間帯別 ) TTL を変化させキャッシュミス率を比較 TTL: A レコードに設定されている 0.1, 1, 10, 100, 1000 キャッシュサーバ数 :5 タイムスケール :1 70

71 TTL を変化させたキャッシュミス率 0 時 ~6 時 71

72 TTL を変化させたキャッシュミス率 6 時 ~12 時 72

73 TTL を変化させたキャッシュミス率 12 時 ~18 時 73

74 TTL を変化させたキャッシュミス率 18 時 ~24 時 74

75 TTL を変化させたキャッシュミス率 e3191.dscc.akamaiedge.net 0 時 ~6 時 75

76 TTL を変化させたキャッシュミス率 e3191.dscc.akamaiedge.net 6 時 ~12 時 76

77 TTL を変化させたキャッシュミス率 e3191.dscc.akamaiedge.net 12 時 ~18 時 77

78 TTL を変化させたキャッシュミス率 e3191.dscc.akamaiedge.net 18 時 ~24 時 78

79 TTL を変化させたキャッシュミス率 us-courier.push-apple.com.akadns.net 0 時 ~6 時 79

80 TTL を変化させたキャッシュミス率 us-courier.push-apple.com.akadns.net 6 時 ~12 時 80

81 TTL を変化させたキャッシュミス率 us-courier.push-apple.com.akadns.net 12 時 ~18 時 81

82 TTL を変化させたキャッシュミス率 us-courier.push-apple.com.akadns.net 18 時 ~24 時 82

83 TTL を変化させたキャッシュミス率 0 時 ~6 時 83

84 TTL を変化させたキャッシュミス率 6 時 ~12 時 84

85 TTL を変化させたキャッシュミス率 12 時 ~18 時 85

86 TTL を変化させたキャッシュミス率 18 時 ~24 時 86

87 TTL を変化させたキャッシュミス率 0 時 ~6 時 87

88 TTL を変化させたキャッシュミス率 6 時 ~12 時 88

89 TTL を変化させたキャッシュミス率 12 時 ~18 時 89

90 TTL を変化させたキャッシュミス率 18 時 ~24 時 90

91 TTL を変化させたキャッシュミス率 twitter.com 0 時 ~6 時 91

92 TTL を変化させたキャッシュミス率 twitter.com 6 時 ~12 時 92

93 TTL を変化させたキャッシュミス率 twitter.com 12 時 ~18 時 93

94 TTL を変化させたキャッシュミス率 twitter.com 18 時 ~24 時 94

95 TTL を変化させたキャッシュミス率 api.twitter.com 0 時 ~6 時 95

96 TTL を変化させたキャッシュミス率 api.twitter.com 6 時 ~12 時 96

97 TTL を変化させたキャッシュミス率 api.twitter.com 12 時 ~18 時 97

98 TTL を変化させたキャッシュミス率 api.twitter.com 18 時 ~24 時 98

99 シミュレーション 5( 時間帯別 ) キャッシュサーバ数によるキャッシュミス率 TTL:1~ キャッシュサーバ数 :2~10 タイムスケール :1 99

100 サーバ数を変化させたミス率 0 時 ~6 時 ランダム 100

101 サーバ数を変化させたミス率 0 時 ~6 時 ラウンドロビン 101

102 サーバ数を変化させたミス率 6 時 ~12 時 ランダム 102

103 サーバ数を変化させたミス率 6 時 ~12 時 ラウンドロビン 103

104 サーバ数を変化させたミス率 12 時 ~18 時 ランダム 104

105 サーバ数を変化させたミス率 12 時 ~18 時 ラウンドロビン 105

106 サーバ数を変化させたミス率 18 時 ~24 時 ランダム 106

107 サーバ数を変化させたミス率 0 時 ~6 時 ラウンドロビン 107

108 実測のミス率と比較 時間帯 実測値 シミュレーション total

109 実測のミス率と比較 twitter.com 時間帯 実測値 シミュレーション total

110 実測のミス率と比較 計測したデータを見てみると キャッシュミス数が明らかに少ない TTL が 0 になっているのにキャッシュで応答 110

111 発表の流れ 研究背景 目的 DNS キャッシュとロードバランス DNS query データ計測 キャッシュミス率のシミュレーション まとめと今後の課題 111

112 まとめ キャッシュ効率を考えた負荷分散 キャッシュミス率の比較 負荷分散なし ランダム ラウンドロビン キャッシュミス率が悪化するケース TTLが短い場合 キャッシュサーバ数を増した場合 クエリ数が少ない時間帯 112

113 今後の課題 キャッシュサーバごとの負荷について 複数ドメインの問い合わせに対応 実測のキャッシュミス率が明らかに低い ログを見ると TTL が 0 でもキャッシュで応答 キャッシュ効率を考えた負荷分散 113

学生実験

学生実験 1 学生実験 5 日目 DNS IP ネットワークアーキテクチャ 江崎研究室 DNS Domain Name System 2 インターネット上の名前解決を実現 正引き www.ee.t.u-tokyo.ac.jp 157.82.13.244 逆引き 3 名前空間 インターネットで唯一ドメイン = 名前空間内の範囲 www.ee.t.u-tokyo.ac.jp の場合. (root) com jp

More information

学生実験 3 日目 DNS IP ネットワークアーキテクチャ 江崎研究室

学生実験 3 日目 DNS IP ネットワークアーキテクチャ 江崎研究室 学生実験 3 日目 DNS IP ネットワークアーキテクチャ 江崎研究室 DNS Domain Name System インターネット上の名前解決を実現 正引き www.ee.t.u-tokyo.ac.jp 157.82.13.244 逆引き 名前空間 インターネットで唯一ドメイン = 名前空間内の範囲 www.ee.t.u-tokyo.ac.jp の場合. (root) com jp ac keio

More information

DNSとメール

DNSとメール Internet Week 2013 DNS DAY DNS とメール - 送信ドメイン認証の普及に伴う DNS の負荷影響 - Genki Yasutaka E-mail: genki.yasutaka@mail.rakuten.com 自己紹介 氏名 : 安髙元気 ( やすたかげんき ) 所属 : 楽天株式会社 最初は メールシステムの開発 運用に従事 DKIM 等の送信ドメイン認証技術を導入

More information

BIND9.9から9.11へ移行のポイント(権威DNSサーバー編)

BIND9.9から9.11へ移行のポイント(権威DNSサーバー編) BIND 9.9から9.11へ移行のポイント ( 権威 DNSサーバー編 ) 2018 年 6 月 27 日 DNS Summer Day 2018 ( 株 ) 日本レジストリサービス 本資料の内容 BIND 9.9.x をお使いの方に向けた 変更点の紹介 権威 DNSサーバー機能関連 ログ関連 その他 DNS Cookie (RFC 7873) の概要と運用へのインパクト Copyright 2018

More information

DNSSEC の仕組みと現状 平成 22 年 11 月 DNSSEC ジャパン

DNSSEC の仕組みと現状 平成 22 年 11 月 DNSSEC ジャパン DNSSEC の仕組みと現状 平成 22 年 11 月 DNSSEC ジャパン アジェンダ 1. DNSとは 2. DNSの動作 3. DNSSECとは 4. DNSSECの動作 5. DNSSECの現状 6. 参考 URL 7. DNSSEC 関連 RFC 2 DNS とは DNS(Domain Name System) とは ホスト ( ドメイン ) 名を IP アドレスに IP アドレスをホスト

More information

Microsoft PowerPoint - BIND9新機能.ppt

Microsoft PowerPoint - BIND9新機能.ppt BIND9 の最新動向 株式会社日本レジストリサービス坂口智哉 1 目次 1. BIND9.9 の主な新機能と変更点 2. バージョンアップ時の応答内容の比較 3. ゾーン転送中のクエリ処理性能 Copyright 2012 株式会社日本レジストリサービス 2 注意事項 本資料の機能は 執筆時点の最新リリース (BIND9.9.1-P2) を前提としたものです 本資料に登場する性能評価は あくまで

More information

HDE Controller X 1-5. DNS サーバー

HDE Controller X 1-5. DNS サーバー HDE Controller X 1-5. DNS サーバー 1. 基本設定 DNS サーバーは コンピューターの名前と IP アドレスの対応を管理しています 例えば 私たちがインターネットの URL( 住所 ) を打ち込んだ場合にその URL を管理しているサーバーのホスト名 (FQDN) に対応する IP アドレスを私たちのコンピューターに教えてくれる役割をしています DNS サーバーを正しく設定しないと

More information

2014 年電子情報通信学会総合大会ネットワークシステム B DNS ラウンドロビンと OpenFlow スイッチを用いた省電力法 Electric Power Reduc8on by DNS round- robin with OpenFlow switches 池田賢斗, 後藤滋樹

2014 年電子情報通信学会総合大会ネットワークシステム B DNS ラウンドロビンと OpenFlow スイッチを用いた省電力法 Electric Power Reduc8on by DNS round- robin with OpenFlow switches 池田賢斗, 後藤滋樹 ネットワークシステム B- 6-164 DNS ラウンドロビンと OpenFlow スイッチを用いた省電力法 Electric Power Reduc8on by DNS round- robin with OpenFlow switches 池田賢斗, 後藤滋樹 早稲田大学基幹理工学研究科情報理工学専攻 1 研究の背景 n インターネットトラフィックが増大 世界の IP トラフィックは 2012

More information

Microsoft PowerPoint 版_Root_JPの状況.ppt

Microsoft PowerPoint 版_Root_JPの状況.ppt DNSSEC 2013 スプリングフォーラム Root / の状況 2013 年 5 月 29 日 ( 水 ) 株式会社日本レジストリサービス坂口智哉 1 本日の流れ I. Root の状況 1. DSレコードの登録状況 2. Rootにおける主なトピックス II. の状況 1. DSレコードの登録状況 2. DSレコードの問い合わせ数 3. DNSSECとDNS Reflector Attacks

More information

PowerPoint Presentation

PowerPoint Presentation コンピュータ科学 III 担当 : 武田敦志 http://takeda.cs.tohoku-gakuin.ac.jp/ IP ネットワーク (1) コンピュータ間の通信 to : x Data to : x y Data to : y z Data 宛先 B のパケットは z に渡す A 宛先 B のパケットは y に渡す ルーティング情報

More information

Microsoft PowerPoint attacktool.pptx

Microsoft PowerPoint attacktool.pptx Wikipedia DNS_spoofingに書かれている攻撃手法の実装と注入にかかる時間の期待値 及び攻撃ツールの最適化について Kazunori Fujiwara, JPRS fujiwara@jprs.co.jp 2014/6/27 本日の目的と範囲 攻撃の原理をわかりやすく伝えることで理解を深め 対策を考えるうえでの参考とする 攻撃にかかる時間の期待値を示すことで 正しく運用していれば問題がないことを示す

More information

DNS DNS 2002/12/19 Internet Week 2002/DNS DAY 2

DNS DNS 2002/12/19 Internet Week 2002/DNS DAY 2 DNS 2002 12 19 2003 1 16 Internet Week 2002/DNS DAY ( ) (JPRS) DNS DNS 2002/12/19 Internet Week 2002/DNS DAY 2 DNS SOA SOA TTL $TTL NS MX CNAME 2002/12/19 Internet Week 2002/DNS DAY

More information

DNS と blocking anti-blocking 要素技術 ( みえてしまう要素技術 ) 藤原和典 株式会社日本レジストリサービス (JPRS) Internet Week 2018, DNS Day 2018 年 11 月 29 日 Copyrigh

DNS と blocking anti-blocking 要素技術 ( みえてしまう要素技術 ) 藤原和典 株式会社日本レジストリサービス (JPRS) Internet Week 2018, DNS Day 2018 年 11 月 29 日 Copyrigh DNS と blocking anti-blocking 要素技術 ( みえてしまう要素技術 ) 藤原和典 fujiwara@jprs.co.jp 株式会社日本レジストリサービス (JPRS) Internet Week 2018, DNS Day 2018 年 11 月 29 日 Copyright 2018 Japan Registry Services Co., Ltd. 1 自己紹介 氏名

More information

第 5 部 特集 5 YETI - A Live Root-DNSTestbed 第 5 部 特集 5 YETI - A Live Root-DNSTestbed One World, One Internet, One Namespace - Paul Vixie(2014) 加藤朗 第 1 章は

第 5 部 特集 5 YETI - A Live Root-DNSTestbed 第 5 部 特集 5 YETI - A Live Root-DNSTestbed One World, One Internet, One Namespace - Paul Vixie(2014) 加藤朗 第 1 章は 第 5 部 特集 5 YETI - A Live Root-DNSTestbed 第 5 部 特集 5 YETI - A Live Root-DNSTestbed One World, One Internet, One Namespace - Paul Vixie(2014) 加藤朗 第 1 章はじめに Root DNS Server( 以下 Rootサーバと記す ) は 木構造の名前空間であるドメイン名の根であるRootに対応したサーバであり

More information

DNS誕生日攻撃再び

DNS誕生日攻撃再び これでいいのか TTL 短い DNS TTL のリスクを考える 2007 年 1 月 26 日民田雅人株式会社日本レジストリサービス JANOG 19@ 沖縄県那覇市 DNS プロトコルのおさらい (1/2) 問合せと応答の単純な往復 この名前の IP アドレスは? IP アドレスは XXXX だよ トランスポートは主に UDP 条件によって TCP になることもある 問合せパケット 応答パケット

More information

~IPv6 と DNS の正しい付き合い方~ IPv6時代のDNS設定を考える

~IPv6 と DNS の正しい付き合い方~ IPv6時代のDNS設定を考える ~IPv6 と DNS の正しい付き合い方 ~ IPv6 時代の DNS 設定を考える 2009.3.5 IPv6 Operations Forum @ Shinagawa ( 株 ) クララオンライン 白畑 真 1 自己紹介など 白畑真 ホスティング事業者にてネットワークとサーバ周りの雑用など DNS との関わり お客様のドメイン名をホスティング オーソリテイティブサーバとして動作しているサーバが多い

More information

ISP技術者SWG報告書 およびその後の検討状況

ISP技術者SWG報告書 およびその後の検討状況 沖縄 ICT フォーラム 2011 児童ポルノブロッキングの 現状と課題 児童ポルノ対策作業部会副主査兼 ISP 技術者サブワーキンググループリーダー北村和広 1 ブロッキング導入検討の経緯 2009/2 安心協においては 2010/2 発足時より 児童ポルノ対策作業部会 ( 主査 : 森亮二弁護士 ) を設置し 検討を実施 2010/5/18 総務省 ICT 諸問題研究会 2010/7/27 犯罪対策閣僚会議児童ポルノ排除総合対策

More information

Microsoft PowerPoint - IW2011-D1_simamura [互換モード]

Microsoft PowerPoint - IW2011-D1_simamura [互換モード] キャッシュ DNS サーバと フィルタリングの実例 2011/11/30 インターネットイニシアティブ島村充 simamura@iij.ad.jp 1 アジェンダ AAAAフィルタリング ブロッキング zone 上書き 式 RPZ 式 AAAA フィルタリング AAAA フィルタリング概要 2011/06/08 World IPv6 day 世界中の有志が 24 時間限定で Web サイトに AAAA

More information

UNIVERGE SG3000 から SG3600 Ver.6.2(2012 年モデル ) への 移行手順 All Rights Reserved, Copyright(C) NEC Corporation 2017 年 11 月 4 版

UNIVERGE SG3000 から SG3600 Ver.6.2(2012 年モデル ) への 移行手順 All Rights Reserved, Copyright(C) NEC Corporation 2017 年 11 月 4 版 UNIVERGE SG3000 から SG3600 Ver.6.2(2012 年モデル ) への 移行手順 2017 年 11 月 4 版 目次 1. はじめに... 1 2. 事前準備... 2 2.1 バックアップデータの移行に必要なもの... 2 2.2 事前準備... 3 3. 移行手順... 5 3.1 初期設定の実行... 5 3.2 バックアップデータのリストア... 5 4. 注意制限事項...

More information

−uDNSƒzƒXƒeƒB?ƒOƒT?ƒrƒX−v??ƒU?ƒ}ƒj?ƒA?_

−uDNSƒzƒXƒeƒB?ƒOƒT?ƒrƒX−v??ƒU?ƒ}ƒj?ƒA?_ ユーザーマニュアル Ver1.30 1 はじめに 1-1 はじめに この度は BROAD-GATE 02 ( 以下 GATE02) オプションサービス をお申し込み頂きましてありがとうございます サービスをご利用頂くにあたり 設定して頂く項目がいくつかございますので 本マニュアルをお読み頂きますようお願い致します 1-2 とは インターネットへの接続において ドメイン名と IP アドレスとの相互変換を行う仕組みを

More information

目次 1. はじめに 動作環境と操作上の注意事項 動作環境 操作上の注意事項 開始と終了 開始 終了 レコード情報編集 レコード情報編集の表示と基本操作

目次 1. はじめに 動作環境と操作上の注意事項 動作環境 操作上の注意事項 開始と終了 開始 終了 レコード情報編集 レコード情報編集の表示と基本操作 ARTERIA 光ご利用のお客様向け DNS 設定ツール操作マニュアル Ver.1.0 アルテリア ネットワークス株式会社 目次 1. はじめに... 3 2. 動作環境と操作上の注意事項... 3 2.1. 動作環境... 3 2.2. 操作上の注意事項... 3 3. 開始と終了... 4 3.1. 開始... 4 3.2. 終了... 5 4. レコード情報編集... 6 4.1. レコード情報編集の表示と基本操作...

More information

PowerPoint プレゼンテーション

PowerPoint プレゼンテーション DNS ホスティングサービスユーザーマニュアル Ver. 3.1 アルテリア ネットワークス株式会社 1 はじめに 1-1 はじめに この度は ARTERIA 光 /UCOM 光 オプションサービス DNS ホスティングサービス をお申し込み頂きましてありがとうございます サービスをご利用頂くにあたり 設定して頂く項目がいくつかございますので 本マニュアルをお読み頂きますようお願い致します 1-2

More information

初心者のためのDNSの設定とよくあるトラブル事例

初心者のためのDNSの設定とよくあるトラブル事例 初 心 者 のためのDNS 運 用 入 門 - トラブルとその 解 決 のポイント - 2013 年 7 月 19 日 DNS Summer Days 2013 株 式 会 社 日 本 レジストリサービス(JPRS) 水 野 貴 史 Copyright 2013 株 式 会 社 日 本 レジストリサービス 1 講 師 自 己 紹 介 氏 名 : 水 野 貴 史 (みずの たかふみ) 生 年 月 日

More information

提案書タイトルサブタイトルなし(32ポイント)

提案書タイトルサブタイトルなし(32ポイント) αweb インターネット接続複数 IP サーヒ ス専用 BIND9 の設定 (Windows サーバ編 ) 2016 年 6 月版 Copyright 2016 OTSUKA CORPORATION All Rights Reserved. はじめに この度は αweb インターネット接続固定 IP アドレスサービス 並びに αweb ドメイン管理代行サービス をご契約頂きありがとう御座います この資料では

More information

DNSSECの基礎概要

DNSSECの基礎概要 DNSSEC の基礎概要 2012 年 11 月 21 日 Internet Week 2012 DNSSEC チュートリアル株式会社日本レジストリサービス (JPRS) 舩戸正和 Copyright 2012 株式会社日本レジストリサービス 1 本チュートリアルの内容 DNSSECの導入状況 DNSキャッシュへの毒入れと対策 DNSSECのしくみ 鍵と信頼の連鎖 DNSSECのリソースレコード(RR)

More information

untitled

untitled Copyright 2005 1 Copyright 2005 2 1 Copyright 2005 3 Copyright 2005 4 2 Copyright 2005 5 Copyright 2005 6 3 Copyright 2005 7 Copyright 2005 8 4 Copyright 2005 9 Copyright 2005 10 5 Copyright 2005 11 Copyright

More information

キャッシュポイズニング攻撃対策

キャッシュポイズニング攻撃対策 キャッシュポイズニング攻撃対策 : 権威 DNS サーバー運用者向け 基本対策編 初版作成 :2014 年 5 月 30 日 最終更新 :2014 年 5 月 30 日 株式会社日本レジストリサービス (JPRS) Copyright 2014 株式会社日本レジストリサービス 1 本資料の位置づけ 本資料は以下の四部構成の資料の一部 対象者ごとに キャッシュ DNS サーバー運用者向けと権威 DNS

More information

1 TCP/IPがインストールされていて正常に動作している場合は ループバックアドレィング5.3 ネットワークのトラブルシューティング スでリプライが返ってきます リプライが返ってこない場合 なんらかの原因でサービスが無効になっていたり TCP/IPプロトコルが壊れていたりする可能性があります 2

1 TCP/IPがインストールされていて正常に動作している場合は ループバックアドレィング5.3 ネットワークのトラブルシューティング スでリプライが返ってきます リプライが返ってこない場合 なんらかの原因でサービスが無効になっていたり TCP/IPプロトコルが壊れていたりする可能性があります 2 5.3 ネットワークのトラブルシューティング Webページの閲覧だけができない あるいはメールの送受信だけができないというような 部分的なトラブルは 原因の特定や対処がしやすいトラブルといえます しかし すべてのアプリケーションが利用できない あるいはサービスが利用できないという症状の場合は 原因としてはさまざまな要素が考えられるため 原因を特定しづらくなります ネットワークのトラブルシューティング手法は

More information

Microsoft PowerPoint - private-dnssec

Microsoft PowerPoint - private-dnssec JAPAN REGISTRY SERVICES いますぐ DNSSEC で遊ぶには --- 世の中が対応するまで待ってられない --- JPRS / 株式会社日本レジストリサービス 藤原和典 2009/9/4 dnsops.jp BoF Copyright 2009 株式会社日本レジストリサービス 1 いますぐ DNSSEC で遊びたい 使ってる TLD

More information

目次 1. サービス概要 提供機能... 2 DNS ゾーン... 2 正引き 逆引き... 2 レコードタイプ... 2 初期ゾーン... 3 コントロールパネル操作メニュー一覧 コントロールパネル ユーザ認証 ドメイン所有者確認

目次 1. サービス概要 提供機能... 2 DNS ゾーン... 2 正引き 逆引き... 2 レコードタイプ... 2 初期ゾーン... 3 コントロールパネル操作メニュー一覧 コントロールパネル ユーザ認証 ドメイン所有者確認 DNS アウトソーシング コントロールパネル操作マニュアル Version 1.0 NTTPC コミュニケーションズ 2015/2/17 1 目次 1. サービス概要... 1 2. 提供機能... 2 DNS ゾーン... 2 正引き 逆引き... 2 レコードタイプ... 2 初期ゾーン... 3 コントロールパネル操作メニュー一覧... 3 3. コントロールパネル... 4 3-1 ユーザ認証...

More information

あなたのDNS運用は 来るべきDNSSEC時代に耐えられますか

あなたのDNS運用は 来るべきDNSSEC時代に耐えられますか あなたの DNS 運用は 来るべき DNSSEC 時代に 耐えられますか 民田雅人 株式会社日本レジストリサービス 2009-07-09 JANOG 24@ 東京 2009-07-09 Copyright 2009 株式会社日本レジストリサービス 1 はじめに 本セッションの構成 DNSSEC 豆知識 DNSSEC 化による DNS データの変化 ディスカッション

More information

当社は 7-dj.com DNS アウトソーシングサービス に加入したく 7-dj.com インターネットサービス規約を承認の上 下記の通り申込みます 初期費用 月額費用は貴社の指定する課金方法にて支払います お申込者申込年月日年月日 フリガナ 法人名 フリガナ ご住所 フリガナ 連絡担当者氏名 (

当社は 7-dj.com DNS アウトソーシングサービス に加入したく 7-dj.com インターネットサービス規約を承認の上 下記の通り申込みます 初期費用 月額費用は貴社の指定する課金方法にて支払います お申込者申込年月日年月日 フリガナ 法人名 フリガナ ご住所 フリガナ 連絡担当者氏名 ( 当社は 7-dj.com DNS アウトソーシングサービス に加入したく 7-dj.com インターネットサービス規約を承認の上 下記の通り申込みます 初期費用 月額費用は貴社の指定する課金方法にて支払います お申込者申込年月日年月日 フリガナ 法人名 フリガナ ご住所 フリガナ 連絡担当者氏名 ( 管理者名 ) TEL: - FAX: 部署名 : E メール : TEL: FAX: 連絡担当者とは弊社からご契約内容等についての確認や

More information

DNSにおけるキャッシュ汚染攻撃

DNSにおけるキャッシュ汚染攻撃 SPN セキュリティ技術解説セミナー DNS におけるキャッシュ汚染攻撃 2008 年 10 月 25 日 ( 土 ) 2008 年 11 月 3 日改訂 塩月誠人 合同会社セキュリティ プロフェッショナルズ ネットワーク 本セッションの概要 DNS はインターネットを利用する際に誰もがお世話になる非常に基本的なサービスです そのため DNS サーバにおけるセキュリティ侵害は

More information

< 目次 > スマートコネクトマネージドサーバ DNS サービス 1. サービス概要 サービス概要 特徴 サービス仕様 サービス概要 一覧 登録が不可能なパターン 注意事項...

< 目次 > スマートコネクトマネージドサーバ DNS サービス 1. サービス概要 サービス概要 特徴 サービス仕様 サービス概要 一覧 登録が不可能なパターン 注意事項... スマートコネクトマネージドサーバ DNS サービス サービス仕様書 ( 第 1.7 版 2018 年 2 月 8 日版 ) < 目次 > スマートコネクトマネージドサーバ DNS サービス 1. サービス概要...2 1.1. サービス概要...2 1.2. 特徴...2 2. サービス仕様...3 2.1. サービス概要...3 2.2. 一覧...5 2.3. 登録が不可能なパターン...9 2.4.

More information

目次 1. サービス概要 提供機能... 2 DNS ゾーン... 2 正引き 逆引き... 2 権威ネームサーバへの反映... 2 レコードタイプ... 2 初期ゾーン... 3 GUI 操作メニュー一覧 エンドユーザ GUI ユーザ認証... 4

目次 1. サービス概要 提供機能... 2 DNS ゾーン... 2 正引き 逆引き... 2 権威ネームサーバへの反映... 2 レコードタイプ... 2 初期ゾーン... 3 GUI 操作メニュー一覧 エンドユーザ GUI ユーザ認証... 4 DNS アウトソーシング GUI 操作マニュアル Version 2.1 NTTPC コミュニケーションズ 2017/07/25 1 目次 1. サービス概要... 1 2. 提供機能... 2 DNS ゾーン... 2 正引き 逆引き... 2 権威ネームサーバへの反映... 2 レコードタイプ... 2 初期ゾーン... 3 GUI 操作メニュー一覧... 3 3. エンドユーザ GUI...

More information

DNS (BIND, djbdns) JPNIC・JPCERT/CC Security Seminar 2005

DNS (BIND, djbdns)  JPNIC・JPCERT/CC Security Seminar 2005 DNS 2005 10 6 JPNIC JPCERT/CC Security Seminar 2005 DNS Pharming BIND djbdns 2 DNS DNS (Domain Name System)? IP www.example.jp IP 172.16.37.65 http://www.example.jp/ - http://172.16.37.65/

More information

Microsoft PowerPoint - DNSSECとは.ppt

Microsoft PowerPoint - DNSSECとは.ppt DNS のセキュリティ向上 DNSSEC 1 本日の内容 DNSSECとは? 導入の背景 DNSSECの仕組み DNSSECへの対応 DNSSECの導入状況 まとめ 2 DNSSEC とは? 3 DNSSEC ~DNS のセキュリティ拡張 ~ Domain Name SystemS Security SEC Extensions 4 example.jp を見たい! DNSSEC で何が変わる!?

More information

Microsoft PowerPoint - GTM_TB_Load_Balance.pptx

Microsoft PowerPoint - GTM_TB_Load_Balance.pptx BIG-IP GTM GTM ロードバランス方式 F5 ネットワークスジャパン株式会社 GTM ロードバランス概要 GTM が DNSリクエストを受け取ると ベストなストな Virtual Server を決定するために ロードバランシングモードを使用する Virtual Server を決定したら DNS 応答を生成して リクエストしてきたクライアント Local DNS に返答する ロードバランシングモードは

More information

サーバーで安全な設定とは 正しい情報を正しく提供する 不確かな情報を提供したりしない ( 安全というより正しい設定 ) サービス経由で侵入されない 万が一侵入されても被害を最小限にする 2

サーバーで安全な設定とは 正しい情報を正しく提供する 不確かな情報を提供したりしない ( 安全というより正しい設定 ) サービス経由で侵入されない 万が一侵入されても被害を最小限にする 2 DNS サーバーの安全な設定 民田雅人 minmin@jprs.co.jp 株式会社日本レジストリサービス DNS DAY Internet Week 2003 サーバーで安全な設定とは 正しい情報を正しく提供する 不確かな情報を提供したりしない ( 安全というより正しい設定 ) サービス経由で侵入されない 万が一侵入されても被害を最小限にする 2 DNS の復習 DNS(Domain Name System)

More information

2 注意事項 教材として会場を提供していただいている ConoHa さんのドメイン名とその権威ネームサーバを使 用しています conoha.jp ns1.gmointernet.jp

2 注意事項 教材として会場を提供していただいている ConoHa さんのドメイン名とその権威ネームサーバを使 用しています   conoha.jp ns1.gmointernet.jp 夏の DNS 祭り 2014 ハンズオン - dig 編 株式会社ハートビーツ滝澤隆史 2 注意事項 教材として会場を提供していただいている ConoHa さんのドメイン名とその権威ネームサーバを使 用しています www.conoha.jp conoha.jp ns1.gmointernet.jp 3 権威ネームサーバへの問い合わせ @ 権威サーバ と +norec を付ける 例例 ) www.conoha.jp

More information

DNS DNS(Domain Name System) named(bind), tinydns(djbdns), MicrosoftDNS(Windows), etc 3 2 (1) ( ) IP IP DNS 4

DNS DNS(Domain Name System) named(bind), tinydns(djbdns), MicrosoftDNS(Windows), etc 3 2 (1) ( )  IP IP DNS 4 DNS minmin@jprs.co.jp DNS DAY Internet Week 2003 ( ) 2 DNS DNS(Domain Name System) named(bind), tinydns(djbdns), MicrosoftDNS(Windows), etc 3 2 (1) ( ) www.example.jp IP IP 10.20.30.40 DNS 4 PC /etc/resolv.conf

More information

ご挨拶

ご挨拶 DNSSEC 入門 DNSSEC への対応 2013/05/29 日本インターネットエクスチェンジ株式会社 日本 DNS オペレーターズグループ 石田慶樹 Agenda DNSSEC 対応 権威 DNSのDNSSEC 対応 キャッシュDNSのDNSSEC 対応 2 Agenda DNSSEC 対応 権威 DNSのDNSSEC 対応 キャッシュDNSのDNSSEC 対応 3 DNSSEC 対応 DNSSEC

More information

Microsoft PowerPoint Windows-DNS.pptx

Microsoft PowerPoint Windows-DNS.pptx αweb インターネット接続複数 IP サーヒ ス専用 DNS の設定 (WindowsServer2012 編 ) 2016 年 6 月版 Copyright 2016 OTSUKA CORPORATION All Rights Reserved. はじめに この度は αweb インターネット接続固定 IP アドレスサービス 並びに αweb ドメイン管理代行サービス をご契約頂きありがとう御座います

More information

DNSを「きちんと」設定しよう

DNSを「きちんと」設定しよう DNS WIDE Project DNS DAY - Internet Week 2002 BIND DNS 2 DNS DNS(Domain Name System) named(bind), tinydns(djbdns), MicrosoftDNS(Windows), etc DNS 4 2 (1) www.example.jp IP 10.100.200.1 10.20.30.40 ftp.example.jp

More information

目次 1 本マニュアルについて 設定手順 (BIND 9 利用 ) 設定例の環境 設定例のファイル構成 named.conf の設定例 逆引きゾーンの設定例 動作確認 ( ゾーン転送 )

目次 1 本マニュアルについて 設定手順 (BIND 9 利用 ) 設定例の環境 設定例のファイル構成 named.conf の設定例 逆引きゾーンの設定例 動作確認 ( ゾーン転送 ) ファイバー U サービス DNS サーバ設定ガイド 2016 年 1 月 13 日 Version 1.2 bit- drive 2016.1.13 Version1.2 ファイバー U サービス DNS サーバ設定ガイド 1 / 7 目次 1 本マニュアルについて... 3 2 設定手順 (BIND 9 利用 )... 3 2-1 設定例の環境... 3 2-2 設定例のファイル構成... 4 2-3

More information

いきなりすいません 本日は DNSSEC 2013 スプリングフォーラムですが DNSSEC の話はしません

いきなりすいません 本日は DNSSEC 2013 スプリングフォーラムですが DNSSEC の話はしません DNS Response Rate Limi0ng (DNS RRL) IIJ 山口崇徳 いきなりすいません 本日は DNSSEC 2013 スプリングフォーラムですが DNSSEC の話はしません DNS amplifica0on a?ack 先日 重複をお許しください が出ましたね h?p://jprs.jp/tech/no0ce/2013-04- 18- reflector- a?acks.html

More information

2 フルサービスリゾルバ スタブリゾルバ からリクエストを 受け取る フルサービスリゾルバは権威ネームサーバに 対して反復復的に 問い合わせを 行行う ルートゾーンの権威サーバ スタブリゾルバ の IP アドレスを教えて? の IP アドレ

2 フルサービスリゾルバ スタブリゾルバ からリクエストを 受け取る フルサービスリゾルバは権威ネームサーバに 対して反復復的に 問い合わせを 行行う ルートゾーンの権威サーバ スタブリゾルバ   の IP アドレスを教えて?   の IP アドレ 夏の DNS 祭り 2014 ハンズオン - Unbound 編 株式会社ハートビーツ滝澤隆史 2 フルサービスリゾルバ スタブリゾルバ からリクエストを 受け取る フルサービスリゾルバは権威ネームサーバに 対して反復復的に 問い合わせを 行行う ルートゾーンの権威サーバ スタブリゾルバ www.example.jp の IP アドレスを教えて? www.example.jp の IP アドレスは

More information

Microsoft PowerPoint - DNSSEC技術と運用.ppt [互換モード]

Microsoft PowerPoint - DNSSEC技術と運用.ppt [互換モード] JAIPA セキュリティ部会 DNSSEC 勉強会 DNSSEC 技術と運用 株式会社ブロードバンドタワー事業開発グループ大本貴 DNSSEC その前に 2 DNS(Domain Name System) について簡潔な用語定義 Zone ゾーン 名前解決を行うデータの集まり RR リソースレコード ゾーンファイルに登録されたデータ資源 Query クエリ owner( ホスト名やIP address)

More information

DNSサーバー設定について

DNSサーバー設定について JOMON インターネットサービス 固定 IP( 複数個 ) サービス DNS サーバーの設定方法 - 目次 はじめに...1 DNSサーバーのIPアドレス...4 Bindの設定...6 Windows DNSサーバーの設定...10 名前解決の確認...28 はじめに -1- はじめに 固定 IP サービスを利用しご自身で Web サーバーを運用するには インターネット接続をするネットワーク機器

More information

058 LGWAN-No155.indd

058 LGWAN-No155.indd LGWANに接続した地方公共団体 LGWAN- ASP サービス提供者及びLGWAN 運営主体との間では LGWANを経由した電子メールの送受信が行われています また LGWANと相互接続している政府共通ネットワークを経由することで LGWAN に接続している地方公共団体は 国の府省とも電子メールの送受信を行うことが可能となります LGWANを経由した電子メールは A 市とB 町 LGWAN 内に設置されたによって

More information

untitled

untitled ... 3 1.... 4 1.1. DNS... 4 1.2.... 4 1.3.... 4 1.4.... 5 1.5. DNS... 6 1.6.... 7 2.... 7 2.1.?... 8 2.2. DNS Amplifier DoS... 8 3. BIND... 9 3.1. Unbound... 9 3.2. NSD... 10 4. BIND... 12 4.1. ACL...

More information

DNSのセキュリティとDNSに関する技術

DNSのセキュリティとDNSに関する技術 はじめに 説明にあたり 使用 OS は CentOS5.4, 使用 DNS ソフトウェアは BIND9.6 を前提としています 目次 DNS のセキュリティ DNSのセキュリティの基本 1 基本構成その1 2 基本構成その2 3 ヒドゥンプライマリDNS 4 ゾーン転送を制限する 5 問い合わせを許可するユーザを制限する 6 再起問い合わせを禁止する 7 DNS に関するする技術 日本語ドメイン名

More information

DNSSEC性能確認手順書v1.2

DNSSEC性能確認手順書v1.2 DNSSEC 性能確認手順書 ver. 1.2 1. 目的 DNSSEC 検証によるフルリゾルバへの負荷 および権威 DNS サーバへのトラフィックの変化を把握する フルリゾルバと権威 DNS サーバ間の通信路にある機器の影響を把握する 現在想定できる一般的な構成のハードウェア上での権威サーバの基本性能を計測する 2. 検証環境 2.1. サーバ構成 Validatorの検証および計測を行うためのネームサーバおよび負荷の構成は次のとおりである

More information

Office 365 管理者マニュアル

Office 365 管理者マニュアル ntt.com Office 365 独自ドメイン追加マニュアル 2018 年 1 月 23 日 NTT コミュニケーションズ Transform your business, transcend expectations with our technologically advanced solutions. 目次 目次 1 はじめに 2 1. ポータルサイトへのログイン 3 2-1. ドメイン追加の準備

More information

クラウドDNS へのネームサーバー切替手順

クラウドDNS へのネームサーバー切替手順 クラウド DNS への ネームサーバー切替手順 Ver.1.01 2017 年 7 月 3 日 株式会社 IDC フロンティア 権威 DNS サーバーの引越し手順について 目次 はじめに... 3 1. 前提... 4 1.1. 構成... 4 1.1.1. 切替対象ドメイン... 4 1.1.2. サーバー... 4 1.2. 確認ツール... 4 1.3. 切替手順概要... 4 2. ネームサーバー切替手順

More information

金融工学ガイダンス

金融工学ガイダンス 盗聴 盗聴と不正利用 2013 年 10 月 15 日 後保範 ネットワークに接続されているデータは簡単に盗聴される ネットワークを流れるパケットは, 暗号化されていなければ, そのままの状態で流れている ネットワークの盗聴は, スニッファ (Sniffer) と呼ばれるネットワーク管理ツールを利用して行われる スニッファをクラッカーが悪用し, ネットワークを流れるパケットを盗聴する 1 2 Sniffer

More information

DNS浸透の都市伝説を斬る~ランチのおともにDNS~

DNS浸透の都市伝説を斬る~ランチのおともにDNS~ DNS 浸透の都市伝説を斬る ~ ランチのおともに DNS~ 2011 年 11 月 30 日 Internet Week 2011 ランチセミナー株式会社日本レジストリサービス (JPRS) 森下泰宏 ( オレンジ ) 民田雅人 ( みんみん ) Copyright 2011 株式会社日本レジストリサービス 1 本日の内容 浸透問題とは何か サーバーの引っ越しと浸透問題 浸透問題が起こらない (

More information

DNSSEC最新動向

DNSSEC最新動向 DNSSEC 最新動向と インターネット検閲の問題の話 NTT セキュアプラットフォーム研究所 佐藤一道 2012/9/1 1 DNSSEC 最新動向 失敗事例 ( 少し ) 普及状況 その他ツール お題目 論文紹介 The Collateral Damage of Internet Censorship by DNS Injection 2 DNSSEC 最新動向 3 Comcast DNS News

More information

Microsoft PowerPoint - d1-大本 貴-DNSSECstatus_DNS-DAY [互換モード]

Microsoft PowerPoint - d1-大本 貴-DNSSECstatus_DNS-DAY [互換モード] DNSSEC の現状 (DNS DAY2011) 株式会社ブロードバンドタワー大本貴 Who am I? 職歴 2000 年インターネット総合研究所入社 2001 年プロデュースオンデマンド (PoD) に出向 ストリーミング配信技術担当 2007 年インターネット総合研究所に帰任 主に社内システムのサーバ運用 コンサルなど 2010 年春からDNSSECジャパンに参加 2010 年ブロードバンドタワーに転籍

More information

Zone Poisoning

Zone Poisoning Dynamic DNS サーバの リソースレコードを改ざんする攻撃 - Zone Poisoning - 一般社団法人 JPCERTコーディネーションセンターインシデントレスポンスグループ田中信太郎谷知亮 自己紹介 田中信太郎 ( たなかしんたろう ) インシデントレスポンスグループ情報セキュリティアナリストブログを書きました インシデントレスポンスだより : インターネット上に公開されてしまったデータベースのダンプファイル

More information

IP 2.2 (IP ) IP 2.3 DNS IP IP DNS DNS 3 (PC) PC PC PC Linux(ubuntu) PC TA 2

IP 2.2 (IP ) IP 2.3 DNS IP IP DNS DNS 3 (PC) PC PC PC Linux(ubuntu) PC TA 2 IP 2010 10 1 1 IP (IP ) 2 IP IP 2.1 IP (IP ) 1 IP 2.2 (IP ) IP 2.3 DNS IP IP DNS DNS 3 (PC) PC PC PC Linux(ubuntu) PC TA 2 4 1,2 4.1 (Protocol) IP:Internet Protocol) 4.2 internet The Internet (internet)

More information

30分で学ぶDNSの基礎の基礎~DNSをこれから勉強する人のために~

30分で学ぶDNSの基礎の基礎~DNSをこれから勉強する人のために~ 30 分で学ぶ DNS の基礎の基礎 ~DNS をこれから勉強する人のために ~ 2014 年 9 月 27 日 SECCON 2014 長野大会 DNS Security Challenge 株式会社日本レジストリサービス (JPRS) 森下泰宏 (Yasuhiro Orange Morishita) @OrangeMorishita Copyright 2014 株式会社日本レジストリサービス

More information

ドメイン ネーム システムの概要

ドメイン ネーム システムの概要 CHAPTER 13 ドメインネームシステム () は 増え続けるインターネットユーザに対応するために設計されました は コンピュータが互いに通信できるように www.cisco.com のような URL を 192.168.40.0 のような IP アドレス ( または拡張された IPv6 アドレス ) に変換します を使用することにより ワールドワイドウェブ (WWW) などのインターネットアプリケーションを簡単に使えるようになります

More information

enog-ryuichi

enog-ryuichi 君 のキャッシュDNSサーバが 出 すクエリ を 君 は 本 当 に 理理 解 しているか? あ でもそのうちそうなっちゃうかも? ~QNAME Minimisation の 話 ~ ENOG34@ 柏 崎 2015 年年 9 月4 日 DMM.comラボ 高 嶋 隆 一 おさらい. ドメイン 名 は 階 層 構 造 を 持 つ 酔 っ 払 い. JP.. ü 木 構 造 っぽい com org 酔

More information

(1) 鍵の更改 に追従するために 1 のソフトウェア ( 一般に BIND 又は Windows Server を利用 ) を最新版に更新する ( 今回の対策だけでなく 脆弱性への対応のためにも 最新版への更新は必須 ) 2 において DNSSEC のトラストアンカーの自動更新 の設定を行う 3

(1) 鍵の更改 に追従するために 1 のソフトウェア ( 一般に BIND 又は Windows Server を利用 ) を最新版に更新する ( 今回の対策だけでなく 脆弱性への対応のためにも 最新版への更新は必須 ) 2 において DNSSEC のトラストアンカーの自動更新 の設定を行う 3 別紙 2 DNS における電子鍵の更改について 平成 29 年 7 月 14 日 総務省総合通信基盤局データ通信課 1. 目的 DNS( ドメインネーム システム ) は www.soumu.go.jp などのホスト名 ( 人が理解しやすいようにつけたの名前 ) を インターネット上の住所である に変換するために利用される 検索 の仕組み この検索結果が第三者の成りすましにより改ざんされないよう 電子を付加した

More information

DNS設定ツールご利用マニュアル

DNS設定ツールご利用マニュアル DNS 設 定 ツール 操 作 マニュアル 平 成 26 年 5 月 12 日 第 1.3 版 アルテリア ネットワークス 株 式 会 社 目 次 1. はじめに... 3 2. 動 作 環 境 と 操 作 上 の 注 意 事 項... 3 2.1. 動 作 環 境... 3 2.2. 操 作 上 の 注 意 事 項... 3 3. 開 始 と 終 了... 4 3.1. 開 始... 4 3.2.

More information

ブロードバンドルータにおける問題(オープンリゾルバ)の解説、対策の説明

ブロードバンドルータにおける問題(オープンリゾルバ)の解説、対策の説明 Internet Week 2014 DNS のセキュリティブロードバンドルータにおける問題 ( オープンリゾルバ ) の解説 対策の説明 2014 年 11 月 20 日 NECプラットフォームズ株式会社開発事業本部アクセスデバイス開発事業部 川島正伸 Internet Week 2014 T7 DNS のセキュリティ 目次 世間が注目!? 家庭用ルータが引き起こすネット障害 ブロードバンドルータにおけるDNSプロキシ機能とは?

More information

PowerPoint プレゼンテーション

PowerPoint プレゼンテーション F5 Networks DNSSEC への取り組み - crypto chips 搭載の強み - vol1.0 F5 Networks って LB の会社でしょ? サーバロードバランサだけでなく DNS WAF Firewall SSL-VPN 等の Module/ 製品があります DNS としてトラフィックをコントロールする Module GTM :Global Traffic Manager 一般的に

More information

自己紹介 氏名 : 藤原和典 個人ページ : 勤務先 : 株式会社日本レジストリサービス (JPRS) 技術研究部 業務内容 :DNS 関連の研究 開発 IETFでの活動 (2004~) RFC (2004~

自己紹介 氏名 : 藤原和典 個人ページ :  勤務先 : 株式会社日本レジストリサービス (JPRS) 技術研究部 業務内容 :DNS 関連の研究 開発 IETFでの活動 (2004~) RFC (2004~ DNS privacy 藤原和典 株式会社日本レジストリサービス (JPRS) 2015/11/19 (2015/12/28 追記 ) 自己紹介 氏名 : 藤原和典 個人ページ : http://member.wide.ad.jp/~fujiwara/ 勤務先 : 株式会社日本レジストリサービス (JPRS) 技術研究部 業務内容 :DNS 関連の研究 開発

More information

e164.arpa DNSSEC Version JPRS JPRS e164.arpa DNSSEC DNSSEC DNS DNSSEC (DNSSEC ) DNSSEC DNSSEC DNS ( ) % # (root)

e164.arpa DNSSEC Version JPRS JPRS e164.arpa DNSSEC DNSSEC DNS DNSSEC (DNSSEC ) DNSSEC DNSSEC DNS ( ) % # (root) 1.2.0.0.1.8.e164.arpa DNSSEC Version 1.0 2006 3 7 JPRS JPRS 1.2.0.0.1.8.e164.arpa DNSSEC DNSSEC DNS DNSSEC (DNSSEC ) DNSSEC DNSSEC DNS ( ) % # (root) BIND DNS 1. DNSSEC DNSSEC DNS DNS DNS - 1 - DNS DNS

More information

目次事前準備 コントロールパネルのアクセス方法と概要 ログイン 初回設定 コントロールパネルメニュー コントロールパネルの概要 ダッシュボード ユーザー画面 設

目次事前準備 コントロールパネルのアクセス方法と概要 ログイン 初回設定 コントロールパネルメニュー コントロールパネルの概要 ダッシュボード ユーザー画面 設 SiteLock CDN マニュアル GMO クラウド株式会社 20180328 2017 GMO CLOUD K.K. All Rights Reserved. 目次事前準備... 1 1. コントロールパネルのアクセス方法と概要... 2 1.1 ログイン... 2 1.2 初回設定... 3 2. コントロールパネルメニュー... 5 2.1 コントロールパネルの概要... 5 2.2 ダッシュボード...

More information

スライド 1

スライド 1 今年もやります! ランチのおともに DNS Internet Week 2008 民田雅人 森下泰宏 株式会社日本レジストリサービス 1 本日のランチメニュー DNS の IPv4/IPv6 合わせ盛 DNS の IPv6 対応 1034 円 DNS の 512 バイト包み焼き 512 バイトの壁の由来と EDNS0 1035 円 DNS よろず相談 時価 2 DNS の IPv6 対応 3 DNS

More information

<4D F736F F D B835E835A E815B8E968BC68ED2838A C B2E646F6378>

<4D F736F F D B835E835A E815B8E968BC68ED2838A C B2E646F6378> IPv6 への移行に関する データセンター事業者リファレンスモデル IPv6 普及 高度化促進協議会ビジネステストベッド WG 2011 年 6 月 1. データセンター事業者のリファレンスモデル 1.1. 前提となるネットワーク データセンター事業者リファレンスモデルの前提となるネットワークを図 1 に示す 図 1 データセンター事業者リファレンスモデル : 前提ネットワーク 一般に データセンター事業者は機器設置場所の提供

More information

見抜く力を!データを見て対策を考える(権威サーバ)

見抜く力を!データを見て対策を考える(権威サーバ) 見抜く力を! データを見て対策を考える ( 権威サーバ ) Internet Week 2016 2016/12/01 GMOインターネット株式会社永井祐弥 本日のアジェンダ 自己紹介 データとは? データの取り方 データを見てますか? データを見て対策を考える まとめ おまけ 1 自己紹介 名前 永井祐弥 ( ながいゆうや ) 所属 GMO インターネット株式会社 システム本部インフラサービス開発部

More information

Microsoft認定資格問題集DEMO(70-642)

Microsoft認定資格問題集DEMO(70-642) Microsoft 認定資格問題集 受験番号 : 70-642 受験名 : TS:Windows Server 2008 ネットワークインフラストラクチャの構成 言語 : 日本語問題数 : 342 問 この日本語版問題集の著作権は テストバリュー (TESTVALUE) が所有しています 問題集の他人への配布 譲渡 転売 複製 転載等の無断行為は法律上で禁止されています 違反が発覚した場合 法的措置を取らせて頂きま

More information

DNS Summer Days 2014 チュートリアル DNS 再 入 門 株式会社ハートビーツ滝澤隆史

DNS Summer Days 2014 チュートリアル DNS 再 入 門 株式会社ハートビーツ滝澤隆史 DNS Summer Days 2014 チュートリアル 2014-06-26 DNS 再 入 門 株式会社ハートビーツ滝澤隆史 2 私は誰 氏名 : 滝澤隆史 @ttkzw 所属 : 株式会社ハートビーツ サーバの構築 運 用や 24 時間 365 日の有 人監視をやっている会社 いわゆる MSP( マネージドサービスプロバイダ ) DNS との関わり システム管理理者として 1997 年年から

More information

DNSハンズオンDNS運用のいろは

DNSハンズオンDNS運用のいろは DNS ハンズオン DNS 運 のいろは DNSSEC トラブルシュート編 株式会社インターネットイニシアティブ其 学 2016 Internet Initiative Japan Inc. 1 はじめに このセッションでは DNSSEC のトラブルシュートを います おもな登場 物は 3 です 1.権威 DNS サーバ ( さっきたてた権威 DNS サーバ ) 2. 組織のキャッシュ DNS サーバ

More information

DNSSEC機能確認手順書v1.2

DNSSEC機能確認手順書v1.2 DNSSEC 機能確認手順書 Ver. 1.2 株式会社日本レジストリサービス http:// 日本レジストリサービス.jp/ http://jprs.co.jp/ 2010/01/25 Ver. 1.0( 初版 ) 2010/01/26 Ver. 1.1 2010/07/21 Ver. 1.2 Copyright 2010 Japan Registry Services Co., Ltd. JPRS-S-540-201007-0001

More information

スライド 1

スライド 1 による のレプリケーション構成の支援 SRA OSS, Inc. 日本支社 開発者北川俊広 2 とは 専用のクラスタ管理ツールの一つ オープンソースソフトウェア (BSD ライセンス ) pgpool Global Development Group が開発 多彩な機能 同期レプリケーション ロードバランス 自動フェイルオーバー コネクションプーリングなど 他のレプリケーションツールとの連携 Streaming

More information

DNSSEC技術実験報告書

DNSSEC技術実験報告書 DNSSEC 技術実験報告書 機能 性能確認編 株式会社日本レジストリサービス http:// 日本レジストリサービス.jp/ http://jprs.co.jp/ 2010-09-06 Ver. 1.0-1 - JPRS-S-540-201009-0001 目次 DNSSEC 技術実験概要... 3 DNSSEC 技術実験環境... 4 仮想 DNSツリー... 4 実験方法... 4 機能確認結果...

More information

jus.ppt

jus.ppt BIND9.x --- 2002 7 10 jus --- kohi@iri.co.jp ? 1995 1997 / (over 3000 zones!) 1998 2000 2000 GlobalCenter Japan( BroadBand Tower) Copyright(c) 2002, Koh-ichi Ito 2 DNS RFC2317 /24 (BIND9.x ) Copyright(c)

More information

DNS(BIND9) BIND9.x のエラーをまとめたものです エラーと原因 ジオシティーズ容量大幅アップ セキュリティならお任せ! マイクロソフト 少ない初期導入コストで クラウド環境を構築! Ads by Yahoo!JAPAN 主にゾーン転送に関するエラー

DNS(BIND9) BIND9.x のエラーをまとめたものです エラーと原因 ジオシティーズ容量大幅アップ セキュリティならお任せ!   マイクロソフト 少ない初期導入コストで クラウド環境を構築! Ads by Yahoo!JAPAN 主にゾーン転送に関するエラー DNS(BIND9) BIND9.x のをまとめたものです と原因 ジオシティーズ容量大幅アップ セキュリティならお任せ! www.microsoft.com マイクロソフト 少ない初期導入コストで クラウド環境を構築! Ads by Yahoo!JAPAN 主にゾーン転送に関するを載せています ( 一部文法的なものもあります ) 原因については書かれていることが全てではありませんが 検証に基づいて書いています

More information

登録フォーム/IIJ DNSサービス編

登録フォーム/IIJ DNSサービス編 登録フォーム IIJ DNSサービス編 DNSアウトソースサービス DNSセカンダリサービス ドメイン管理サービス 注意事項 IIJ サービス契約申込書 と併せてご提出ください ご記入漏れがあると サービスのご利用開始時期が遅れる場合があります 本書面を送付する前に 内容を改めてご確認ください 最初にご記入ください ご契約者名 ( 法人の場合は法人名をご記入ください ) ご記入者名 TEL - -

More information

1 copyright(c) Digital-Effect Network CO.,LTD. All rights reserved.

1 copyright(c) Digital-Effect Network CO.,LTD. All rights reserved. 1 目次 第 1 章はじめに... 3 第 2 章アクセスログ解析の画面を表示する... 3 第 3 章アクセスログ解析の... 7 3. 当月のアクセス概要... 7 3. 各月ごとのアクセス概要... 8 3. 3. Daily Statistics( 日別統計 )... 10 3. 4. Hourly Statistics( 時間ごとの統計 )... 12 3. 5. URLs(URL ごとの統計

More information

DNSSEC運用技術SWG活動報告

DNSSEC運用技術SWG活動報告 DNSSEC 2010 サマーフォーラム DNSSEC 運用技術 SWG 活動報告 -DNSSEC 運用の困りどころ - 2010 年 07 月 21 日 NRI セキュアテクノロジーズ株式会社 MSS 事業本部エンタープライズセキュリティサービス部 中島智広 105-7113 東京都港区東新橋 1-5-2 汐留シティセンター 目次 1. DNSSEC 運用技術 SWG 活動紹介 2. DNSSEC

More information

移行設定の手引き

移行設定の手引き ドメイン /Web サービス 移行設定の手引き 他社サービスからの移行用 ( 認証不可 ) 2017 年 12 月版 http://dw.alpha-prm.jp/ 本冊子は他社サービスから たよれーる Office 365 Exchange Online と ドメイン /Web サービス へ移行されるお客様用の設定資料です 手順にそった操作 お手続きが行われない場合 正常に移行が完了できない可能性がございます

More information

スマート署名(Smart signing) BIND 9.7での新機能

スマート署名(Smart signing) BIND 9.7での新機能 BIND 9.7 の新機能を利用した 権威 DNS サーバの運用 スマート署名 全自動ゾーン署名 1 DNSSEC for Humans BIND 9.7 から導入された DNSSEC の設定をより簡単に行う一連の機能 スマート署名 全自動ゾーン署名 RFC 5011 への対応 Dynamic Update 設定の簡素化 DLV の自動設定 2 スマート署名 3 スマート署名の利用例 (example.jp

More information

目次 1 BIND 9 (UNIX) を利用する 設定例の環境 インストール 設定例のファイル構成 named.conf の設定例 ルート DNS サーバの設定 ループバックアドレス用ゾーンの

目次 1 BIND 9 (UNIX) を利用する 設定例の環境 インストール 設定例のファイル構成 named.conf の設定例 ルート DNS サーバの設定 ループバックアドレス用ゾーンの 2016 年 1 月 13 日 Version 1.9 bit- drive 1/53 目次 1 BIND 9 (UNIX) を利用する... 4 1-1 設定例の環境... 4 1-2 インストール... 6 1-3 設定例のファイル構成... 6 1-4 named.conf の設定例... 7 1-5 ルート DNS サーバの設定... 9 1-6 ループバックアドレス用ゾーンの設定例...

More information

R80.10_FireWall_Config_Guide_Rev1

R80.10_FireWall_Config_Guide_Rev1 R80.10 ファイアウォール設定ガイド 1 はじめに 本ガイドでは基本的な FireWall ポリシーを作成することを目的とします 基本的な Security Management Security Gateway はすでにセットアップ済みであることを想定しています 分散構成セットアップ ガイド スタンドアロン構成セットアップ ガイド等を参照してください [Protected] Distribution

More information

目次 1. はじめに 2 2. ドメイン名の移行に伴う変更箇所について 3 3. スケジュールについて 4 4.DNS サーバー /DNS レコードの設定要否について 5 5. ドメイン名 DNS サーバーの管理元を確認する方法について 6 6.DNS サーバーの設定 7 7.DNS レコードの設定

目次 1. はじめに 2 2. ドメイン名の移行に伴う変更箇所について 3 3. スケジュールについて 4 4.DNS サーバー /DNS レコードの設定要否について 5 5. ドメイン名 DNS サーバーの管理元を確認する方法について 6 6.DNS サーバーの設定 7 7.DNS レコードの設定 nifty.com ドメイン名 /DNS の移行につきまして ( ホスティング ) 富士通クラウドテクノロジーズ株式会社 目次 1. はじめに 2 2. ドメイン名の移行に伴う変更箇所について 3 3. スケジュールについて 4 4.DNS サーバー /DNS レコードの設定要否について 5 5. ドメイン名 DNS サーバーの管理元を確認する方法について 6 6.DNS サーバーの設定 7 7.DNS

More information

PowerPoint Presentation

PowerPoint Presentation IDENTITY AWARENESS 設定ガイド (AD クエリ編 ) 1 はじめに 本ガイドは AD サーバと連携してユーザ ( グループ ) ベースでアクセス制御を実現する手順を解説します (AD クエリ ) 本ガイドでは基本的な設定 ポリシーはすでにセットアップ済みであることを想定しています 構成については 分散構成セットアップ ガイド スタンドアロン構成セットアップ ガイド等を参照してください

More information

JJ SIP ドメイン解決のための DNS 相互接続共通インタフェース Common interconnection interface for SIP domain name resolution based on DNS 第 1.0 版 2018 年 8 月 29 日 一般社団法人情

JJ SIP ドメイン解決のための DNS 相互接続共通インタフェース Common interconnection interface for SIP domain name resolution based on DNS 第 1.0 版 2018 年 8 月 29 日 一般社団法人情 JJ-90.32 SIP ドメイン解決のための DNS 相互接続共通インタフェース Common interconnection interface for SIP domain name resolution based on DNS 第 1.0 版 2018 年 8 月 29 日 一般社団法人情報通信技術委員会 THE TELECOMMUNICATION TECHNOLOGY COMMITTEE

More information

移行設定の手引き

移行設定の手引き ドメイン /Web サービス 移行設定の手引き 他社サービスからの移行用 ( 認証可能 ) 2017 年 12 月版 http://dw.alpha-prm.jp/ 本冊子は他社サービスから たよれーる Office 365 Exchange Online と ドメイン /Web サービス へ移行されるお客様用の設定資料です 手順にそった操作 お手続きが行われない場合 正常に移行が完了できない可能性がございます

More information

Part 1 Part 2 Part 3 Part 1 STEP 0 1 STEP 02 66 // options options { directory "/var/named/"; // zone zone "." { type hint; file "named.root"; // 0.0.127.in-addr.arpa zone zone "0.0.127.in-addr.arpa"

More information

権威DNSサーバ 脱自前運用のススメ

権威DNSサーバ 脱自前運用のススメ 権威 DNS サーバ脱自前運用のススメ 株式会社インターネットイニシアティブ島村充 disclaimer 私の立ち位置について IIJ の人間です DNS は趣味です と 普段言っていますが IIJ では DNS サービスを販売しています 多少は DNS サービスに関わっています IIJ のサービスを特別扱いはしていないつもりですが サービス提供者側であるということはお伝えしておきます

More information

DNSOPS.JP BoF nginxを利 した DNS over TLS 対応フルリゾルバの作り ( 株 ) ハートビーツ滝澤隆史

DNSOPS.JP BoF nginxを利 した DNS over TLS 対応フルリゾルバの作り ( 株 ) ハートビーツ滝澤隆史 DNSOPS.JP BoF nginxを利 した DNS over TLS 対応フルリゾルバの作り ( 株 ) ハートビーツ滝澤隆史 2 私は誰 名 : 滝澤隆史 @ttkzw 所属 : 株式会社ハートビーツ ウェブ系のサーバの構築 運 や 24 時間 365 の有 監視をやっている会社 いわゆる MSP( マネージドサービスプロバイダ ) 本 Unbound ユーザー会 Unbound/NSD の

More information

R76/Gaia ブリッジ構成設定ガイド

R76/Gaia ブリッジ構成設定ガイド R76/GAiA ブリッジ構成設定ガイド ( スタンドアロン構成 ) Last updated Aug 16, 2013 Ver 1.0 はじめに 本章の手順は 以下の項目が満たされている事を前提条件としています 事前に GAiA R76 のインストールが完了していること 管理コンソールに SmartConsole がインストールされていること 対象となるアプライアンス機器は Model 2200

More information

conf_example_260V2_inet_snat.pdf

conf_example_260V2_inet_snat.pdf PPPoE 接続環境におけるサーバ公開 ( スタティック NAT) PPPoE を使用してインターネットサービスプロバイダ ( 以下 ISP) に接続します ISP の複数固定グローバル IP アドレス契約を使用し スタティック NAT による Web/SMTP/DNS サーバ公開を実現します インターフェース ENAT により 複数クライアントからのインターネット向け通信も可能です ISP からは

More information

untitled

untitled 1. 2. 3. 1...1 2 DNS...1 2.1...1 2.2...2 2.3...3 2.3.1...3 2.3.2...3 2.3.3...4 2.3.4...5 2.3.5...5 2.4...5 3...6 4...6...8 1....8 2....8 3....8 4....9 5....9 6....9 6-1. conf...10 6-2....14 6-3....16 6-4....17

More information

Microsoft PowerPoint - RFC4035.ppt

Microsoft PowerPoint - RFC4035.ppt DNSSEC.jp プロトコル理解 SWG RFC 4035 DNSSEC.jp 1 RFC 4035 の構成 1. Introduction 2. Zone Signing 3. Serving 4. Resolving 5. Authenticating DNS Responses 6. IANA Considerations 7. Security Considerations 8. Acknowledgements

More information