Microsoft Word DNS表紙(更新)_ docx
|
|
|
- あきお たなせ
- 5 years ago
- Views:
Transcription
1 情報化化された組組織のセキュリティマネジメント WG 成果報報告書 第 3 部 セキュリティ向上上を主主眼とする DNS 設定ガイド 年 5 月 11 日サイエンティフィック システム研究会情報化化された組織のセキュリティマネジメント WG B グループ
2 WG メンバー 全体 会員 賛助会員 ( 富士通 ) 氏名 機関 / 所属 (2012 年 3 月 31 日現在 ) 担当幹事 長谷川明生 中京大学 ( まとめ役 ) 山守一徳 三重大学 吉田和幸 大分大学 笠原義晃 九州大学 推進委員 武蔵泰雄熊本大学湯浅富久子高エネルギー加速器研究機構 鈴木聡 高エネルギー加速器研究機構 只木進一 佐賀大学 西村浩二 広島大学 ( まとめ役 ) 吉田真和 富士通 ( 株 ) 山下眞一郎 富士通 ( 株 ) 飯島敏治 富士通 ( 株 ) 推進委員 南場進富士通 ( 株 ) 山路光昭富士通 ( 株 ) 櫻井秀志 富士通 ( 株 ) 田口雅晴 ( 株 ) 富士通九州システムズ 須永知之 ( 株 ) 富士通ソーシアルサイエンスラボラトリ オブザーバ 山口正雄 富士通 ( 株 ) グループ別 グループ テーマ メンバー A グループ BCP 情報漏えい 只木進一 [ 班長 ] 湯浅富久子 西村浩二 山守一徳 山下眞一郎 山路光昭 櫻井秀志 須永知之 B グループ DNS 鈴木聡 [ 班長 ] 吉田和幸 笠原義晃 武藏泰雄 長谷川明生 吉田真和 飯島敏治 南場進 田口雅晴
3 目次 第 3 部セキュリティ向上を主眼とする DNS 設定ガイド 1. はじめに DNS サーバの安全性について 騙す手口 どのような設定が求められるのか 権威サーバとキャッシュサーバ DNS の名前解決の仕組み クライアントの動作について 4 2. 典型的な攻撃方法 何故分離した方が安全なのか? DNS Amplifier DoS 5 3. BIND 以外による運用 Unbound NSD 7 4. BIND による運用 ACL による制御 allow-query allow-query-on allow-recursion allow-query-cache blackhole view による分離 分離手順の例 再帰問合せ数の制限 DNSSEC について BIND での DNSSEC Unbound での DNSSEC ログ取り 問合せ自体のログ採取 組織外からの再帰問合せ具合を調べる 統計情報の採取 Munin について 付録 glue レコードとは additional レコードとは 30 図表について 冊子版は白黒のため見づらい図表がありますが SS 研 Web サイトの PDF 版はカラーですので 詳細はそちらをご覧ください 資料ダウンロード WG 関連資料 登録商標について 本書に記載されている会社名 機関名 製品名 各種名称などの固有名詞は 各社 各機関の商標または登録商標です
4 DNS 1.2. IP DNS 16 (Transaction ID) BIND DNS NS DNS 1
5 BIND 1.3. DNS 2 BIND DNS DNS 1.4. Authoritative Server DNS BIND master slave Cache Server DNS DNS Forwarder BIND Forwarder 1 DNS 2
6 1.5. DNS DNS 1 DNS DNS DNS DNS DNS DNS 1 jp jp co.jp example.jp jp aaa.example.co.jp 2. com net org edu jp 1 jp example.jp co.jp co.jp example.co.jp 2 jp aaa.example.co.jp co.jp 3 3
7 DNS ( 3) 1.6. DNS DNS CPU 1 (TTL) DNS DNS DNS DNS RecursiveDesire RecursiveDesire ( ) DNS 2. DNS UDP DNS TTL DNS DoS TTL NAT DNS TTL TTL UDP port 53 DNS 4
8 master slave master TCP Transaction Signature (TSIG) DNS 2.1.? DNS DNS DNS DNS Amplifier DoS DNS DNSSEC TCP DNS (iptables ) TCP TCP UDP DNS 2.2. DNS Amplifier DoS 1 5
9 DoS (1) IP (4) 3. BIND OS BIND BIND Unbound NSD 3.1. Unbound Unbound NLnet Labs BIND 10 BIND /etc/hosts BIND (AA) NS BIND NS Unbound unbound wireshark BIND view IP 6
10 Unbound server: verbosity: 1 Unbound IP BIND rndc unbound-control unbound-control-setup unbound SIGHUP unbound-control OpenSSL unbound-control-setup unbound-control-setup HASH OpenSSL -sha256 -sha1 access-control allow allow_snoop 3.2. NSD NSD Unbound NLnet Labs # munin extended-statistics: yes statistics-cumulative: no statistics-interval: 0 # 5 1 munin port: 53 remote-control: # outgoing-interface: # unbound access-control: /24 allow control-enable: yes Benchmarking of authoritative DNS implementations BIND BIND master slave DNS AXFR( ) IXFR( ) slave master IXFR AXFR 7
11 NSD master # nsd-checkconf -v /dev/null # Read file /dev/null: 0 zones, 0 keys. # Config settings. server: debug-mode: no ip4-only: no ip6-only: no hide-version: no database: "/var/db/nsd/nsd.db" #identity: #nsid: #logfile: server_count: 1 tcp_count: 10 tcp_query_count: 0 tcp_timeout: 120 ipv4-edns-size: 4096 ipv6-edns-size: 4096 pidfile: "/var/run/nsd/nsd.pid" port: "53" statistics: 0 #chroot: username: "bind" zonesdir: "/usr/local/etc/nsd" difffile: "/var/db/nsd/ixfr.db" xfrdfile: "/var/db/nsd/xfrd.state" xfrd_reload_timeout: 10 nsd-checkconf nsd-checkconf -v nsd.db nsd nsdc rebuild nsd.db zone: name: "example.co.jp" # zonefile: "/etc/nsd/example.co.jp.zone" # slave provide-xfr: NOKEY NSD slave zone: name: "example.co.jp" # zonefile: "/var/lib/nsd/example.co.jp.zone" # master request-xfr: NOKEY provide-xfr request-xfr nsd.db nsdc rebuild nsd.db nsd master slave nsd (nsd-checkconf v difffile ixfr.db) 8
12 zonefile nsdc patch master ixfr.db nsdc patch ixfr.db nsd.db nsdc patch Master nsd rebuild Master (NSD) Slave Slave (NSD) nsdc rebuild nsdc patch nsd.db ixfr.db nsdc patch 4. BIND Internet Internet BIND (ACL) BIND view ( ) DNS ( : ) ACL allow-query, allow-query-on, allow-recursion, allow-recursion-on, allow-query-cache, blackhole 9
13 4.1. ACL allow-query DNS any ( ) allow-query-on DNS IP DNS IP allow-recursion /16, /16 allow-recursion BIND 9.3 BIND allow-query-cache acl mycompany { /16; /16; allow-recursion { mycompany; BIND 9.4 allow-recursion recursion allow-recursion allow-query-cache allow-query allow-recursion off none on localhost + localnets allow-query allow-query-cache allow-recursion BIND P1 BIND recursion, allow-query, allow-recursion, allow-query-cache BIND P1 ( ) allow-recursion allow-query 10
14 BIND 9.4 allow-query-cache recursion allow-query-cache allow-recursion allow-query allow-query-cache off none on localhost + localnets allow-query allow-recursion allow-query-cache blackhole DNS ACL REFUSED DNS UDP IP ( IP ) blackhole view 4.2. view ACL view ( ) ACL Query view options { recursion no; /* */ acl "intranet" { /8; /16; /24; view "internal" { match-clients { "intranet"; /* intranet */ recursion yes; allow-recursion { any; /* match-clients */ view "external" { match-clients { any; recursion no; view DNS view 11
15 (1) options { directory "/var/named"; recursion on; zone "." { type hint; file "named.root"; zone "example.co.jp" { type master; file "example.zone"; (2) view options { directory "/var/named"; recursion on; view "default" { match-clients { any; allow-recursion { any; zone "." { type hint; file "named.root"; zone "example.co.jp" { type master; file "example.zone"; view 1 view view view options logging acl team1 { /24; acl team2 { /24; acl mygroup { team1; team2; acl external {! mygroup; /*! */ (3) ACL ACL any( ), none( ), localhost(named IP ), localnets(named ) localhost
16 (4) view /* option */ acl branch1 { /24; acl branch2 { /24; acl mycompany { branch1; branch2; acl external {! mycompany; view "company" { match-clients { mycompany; recursion on; allow-recursion { any; zone "example.co.jp" { type master; file "example.zone"; view "default" { match-clients { any; recursion on; allow-recursion { any; zone "example.co.jp" { type master; file "example.zone"; recursion on allow-recursion view view view master slave view master view (5) recursive view( ) recursive recursion off; recursive 13
17 options { directory "/var/named"; recursion no; /* option */ acl branch1 { /24; acl branch2 { /24; acl mycompany { branch1; branch2; acl external {! mycompany; view "company" { match-clients { mycompany; recursion on; allow-recursion { any; zone "example.co.jp" { type master; file "example.zone"; view "default" { match-clients { any; recursion no; /* */ zone "example.co.jp" { type master; file "example.zone"; 4.3. ACL recursive-clients ACL view DoS 5. DNSSEC UDP DNS DNS Security Extensions(DNSSEC) DNS DNS DNSSEC DNS 14
18 ( DNSSEC Vol52, No. 9, Sep 2011) 5.1. BIND DNSSEC DNSSEC DNSSEC Unbound DNSSEC unbound unbound-anchor unbound.conf # unbound-anchor a /var/unbound/root.key # chown unbound:unbound /var/unbound/root.key server: auto-trust-anchor-file: "root.key" unbound 6. ACL DNS 6.1. logging { channel qlog { /* qlog */ syslog local1; category queries { qlog; BIND syslog DNS tcpdump BIND named.conf logging 15
19 local1.* /var/log/qlog/querylog local1 facility syslog DNS IO syslog syslog.conf IO syslog DNS querylog syslog /var/log/querylog query query query query logrotate newsyslog BIND-9.2 recursive view + - BIND Unbound server: verbosity: 1 log-queries: yes # 16
20 BIND syslog facility priority 6.2. /* option, logging, ACL */ view internal { /* */ matchclients { mycompany; recursion yes; /* */ querylog no; view externalclients { match-clients { any; /* */!"#$%&$'()*()&+$,-.$./01234**5)$"671.#$%8&9%'%9:::9;;;<*=(%4)$>71?$1:#1@./6)$$ match-recursive-only yes; /* */ recursion yes; /* */ querylog yes; A-1@;)$%'%9%9%B(9%=&97.C/22@9/@D/$EF$GHI$CJ$!"#$%&$'()*()&4$,-.$./01234**5)$"671.#$%=&9%B(9:::9;;;<*=(&4)$>71?$7.#1@./6)$$ view external { /* externalclients */ A-1@;)$KLM19"L0$EF$NO$P$ match-clients { any;!"#$%&$'()*()+*$,-.$./01234**5)$"671.#$%=&9%b(9:::9;;;<+''%')$>71?$7.#1@./6)$ recursion no; /* view */ querylog no; /* */ A-1@;)$0/769KLM19"L0#$EF$Q$P$ logging category queries ( ) view view querylog view querylog logging queries view querylog no; view externalclients recursion no view mycompany ACL 6.3. BIND Unbound Unbound BIND BIND P1 Munin Unbound 17
21 Munin DNS DNS DNS DSC ( Munin Munin WWW ( ) Munin MRTG Cacti Debian Fedora OS Red Hat Enterprise Linux( RHEL) Extras CentOS DAG RHEL6 RHEL4 RHEL5 SRPM rpmbuild Fedora SRPM rpmbuild FreeBSD ports packages munin rrdtool FreeBSD cairo pango X11 ports Munin tar SPEC RedHat SUSE Fedora SRPM RHEL4 Fedora16 munin fc16.src.rpm munin perl- Module-Build, perl-log-log4perl, perl-net-ssleay OS DAG YUM MRTG Cacti munin (RedHat, Debian ) munin-master (FreeBSD ports) Munin Unbound 3 [unbound-server1] address use_node_name yes 18
22 /munin URL (RedHat /var/www/munin, FreeBSD /usr/local/www/munin) URL httpd.conf index.html cron index.html cron CGI 5 CGI Unbound (1) munin-node munin-node Unbound Unbound contrib/munin_unbound_ munin plugin Red Hat Enterprise Linux /etc/munin/plugins/munin_unbound (2) munin_unbound_ unbound_munin_ unbound_munin_by_class, unbound_munin_by_flags,... /etc/munin/plugins% ls -l *unbound* -rwxr-xr-x 1 root root Apr unbound_munin_ lrwxrwxrwx 1 root root 14 Apr unbound_munin_by_class -> unbound_munin_ lrwxrwxrwx 1 root root 14 Apr unbound_munin_by_flags -> unbound_munin_ lrwxrwxrwx 1 root root 14 Apr unbound_munin_by_opcode -> unbound_munin_ lrwxrwxrwx 1 root root 14 Apr unbound_munin_by_rcode -> unbound_munin_ lrwxrwxrwx 1 root root 14 Apr unbound_munin_by_type -> unbound_munin_ lrwxrwxrwx 1 root root 14 Apr unbound_munin_histogram -> unbound_munin_ lrwxrwxrwx 1 root root 14 Apr unbound_munin_memory -> unbound_munin_ lrwxrwxrwx 1 root root 14 Apr unbound_munin_queue -> unbound_munin_ (3) plugin (Red Hat Enterprise /etc/munin/plugin-conf.d/unbound, FreeBSD /usr/local/etc/munin/plugin-conf.d/unbound) env.unbound_conf env.unbound_control 19
23 [unbound*] user root env.statefile /var/lib/munin/plugin-state/unbound-state env.unbound_conf /var/unbound/unbound.conf env.unbound_control /usr/sbin/unbound-control env.spoof_warn 1000 env.spoof_crit (4) munin-node unbound munin-node 4949 list % telnet localhost 4949 Trying Connected to localhost ( ). Escape character is '^]'. # munin node at localhost.localdomain list open_inodes irqstats if_err_eth3 unbound_munin_memory df swap unbound_munin_by_rcode load unbound_munin_queue cpu df_inode unbound_munin_histogram forks open_files iostat memory unbound_munin_by_type vmstat unbound_munin_ entropy processes unbound_munin_by_opcode if_err_eth2 postfix_mailqueue if_eth3 netstat interrupts unbound_munin_by_class if_eth2 unbound_munin_by_flags quit Connection closed by foreign host. (5) munin-node.conf munin-node munin-node.conf munin IP munin (6) munin-node 5 Unbound OK BIND BIND Unbound munin Unbound unbound-control BIND options { statistics-file "/var/run/named.stats"; named named munin-node /var/run/named.stats named BIND BIND9 munin munin-node-configure BIND9 bind9 bind9_rndc 2 bind9 querylog A MX 20
24 bind9_rndc rndc stat / bind9 view querylog rndc bind9_rndc bind9, bind9_rndc named.stats munin-1.4 munin-node bind9_rndc Unbound munin 21
25 Unbound plugins ( SS Web PDF ) 22
26 23
27 BIND BIND ( ) BIND Unbound BIND rndc rndc view ++ Cache DB RRsets ++ [View: internal (Cache: internal)] 1083 A 471 NS 2 CNAME 7 MX 206 AAAA 2!A 1!MX 59!AAAA 2 NXDOMAIN [View: external (Cache: external)] 2485 A 1058 NS ( ) _bind view view CHAOS BIND view 24
28 default view default _bind 2 view rndc stats statistics-file GNU fileutils tac bind9_rndc_cache rndc named.stats %./bind9_rndc_cache type_a.value 1068 type_ns.value 457 type_cname.value 2 type_soa.value 0 type_ptr.value 0 type_mx.value 6 type_txt.value 0 type_aaaa.value 207 type_srv.value 0 %./bind9_rndc_cache config graph_title DNS Cache occupancy graph_args -l 0 graph_vlabel Cache Entries graph_category BIND type_a.label A type_a.draw AREASTACK type_a.min 0 type_ns.label NS type_ns.draw AREASTACK config % telnet localhost 4949 Trying Connected to localhost ( ). Escape character is '^]'. # munin node at localhost config bind9_rndc_cache graph_title DNS Cache occupancy graph_args -l 0 graph_vlabel Cache Entries graph_category BIND type_a.label A type_a.draw AREASTACK munin (/etc/muin/plugin.d/ /usr/local/etc/munin/plugin.d/ ) bind_rndc_cache munin-daemon telnet munin-daemon plugin-conf.d/bind9_rndc_cache pluginconf.d/plugins.conf SS Web 25
29 26 0;$^EFV$ $$$$$$$$[$ $$$$[$ [$ 0;$W67.1T$X$35V$ 0;$^T1"#7L.TV$ $$$$$$$$"KL0DV$ $$$$$$$$D-TK$`nZW67.1T[b$WofV$ $$$$$$$$6/T#$7_$SijPjPjP$a#/#7T#7"T$k-0D$jPjPjPSV$ $$$$$$$$7_$`SijPPjTP`9pjafjTPjPPWSf$Z$ $$$$$$$$$$$$$$$$WT1"#7L.TZW%[$X$W67.1TV$ $$$$$$$$$$$$$$$$W67.1T$X$35V$ $$$$$$$$[$ [$ "6LT1`W#/"fV$ 0;$W"/"K1V$ 0;$W"/"K1o>71?V$ $$$$$$$$7_$`Sij3Y71?)$jaP$j`q/"K1)$`jaPfjfj5WSf$Z$ $$$$$$$$$$$$$$$$W"/"K1o>71?$X$W%V$ $$$$$$$$[$16T7_$`Sij3Y71?)$`jaPfj5WSf$Z$ $$$$$$$$$$$$$$$$W"/"K1o>71?$X$W%V$ $$$$$$$$[$16T7_$`SijTP`j2Pf$`3RQCr5PfWSf$Z$ $$$$$$$$$$$$$$$$W"/"K1CdZW"/"K1o>71?[CdZW&[$X$W%V$ $$$$$$$$[$ [$ 0;$n#;D1T$X$A?SQ$Fa$qFQNJ$a!Q$GHI$NO$HOH$QQQQ$aIY$QB$RQ$RFa$RqFQNJ$Ra!Q$RGHI$$RNO$RHOH$RQQQQ$RaIY$RQB$ FOk!NQEFSV$ $ _L@1/"K$0;$W#$`n#;D1Tf$Z$ $$$$$$$$0;$W##$X$W#V$ $$$$$$$$W##$Xh$TSRS.L#oSV$ $$$$$$$$WEFZW##[$X$W"/"K1CdZ21_/-6#[CdZW#[$\\$'V$ <$21_/-6#$ >71? $ [$ 7_$`21_7.12`WQIsY3'5f$/.2$`WQIsY3'5$1A$]"L._7M]ff$Z$ $$$$D@7.#$cM@/DKo#7#61$kFa$q/"K1$L""-D/.";j.cV$ $$$$D@7.#$cM@/DKo/@MT$C6$'j.cV$ $$$$D@7.#$cM@/DKo>6/U16$q/"K1$J.#@71Tj.cV$ $$$$D@7.#$cM@/DKo"/#1ML@;$mEFkj.cV$ $$$$_L@$0;$W,1;$`n#;D1Tf$Z$ $$$$$$$$0;$W6/U16$X$W,1;V$ $$$$$$$$W,1;$Xh$TSRS.L#oSV$ $$$$$$$$D@7.#$c#;D1oW,1;96/U16$W6/U16j.cV$ $$$$$$$$D@7.#$c#;D1oW,1;92@/?$QIJQaHQqtj.cV$ $$$$$$$$D@7.#$c#;D1oW,1;907.$'j.cV$ $$$$[$ [$16T1$Z$ $$$$_L@1/"K$0;$W,1;$`n#;D1Tf$Z$ $$$$$$$$W,1;$Xh$TSRS.L#oSV$ $$$$$$$$D@7.#$c#;D1oW,1;9>/6-1$WEFZW,1;[j.cV$ $$$$[$ [$
30 !"#$% &'(#)'*$+'*,# -./# 0*)' 1)"( &'23 " #$%&'" ()*(&!!! +, #$%&'+, ()*(&!!! -+"./ #$%&'-+"./ ()*(&!!!,0" #$%&',0" ()*(&!!! 123 #$%&'123 ()*(&!!!.4 #$%&'.4 ()*(&!!! 242 #$%&'242 ()*(&!!! 27
31 BIND rndc view #!/usr/bin/perl -w use strict; my $rndc = $ENV{rndc} '/usr/sbin/rndc'; my $querystats = $ENV{querystats} '/var/run/named.stats'; my %IN; my $version96 = 0; # check to see if we're running bind 9.6 if ( open VERSION, "$rndc 2>&1 " ) { while ( my $line = <VERSION> ) { if ( $line =~ m/^version:\s+9\.(\d+)\d/o ) { $version96 = 1 if $1 >= 6; } } } exit 0 unless $version96; my $lines = []; my %sections; open(my $tac, 'tac '. $querystats. ' '); while (<$tac>) { chomp; push (@{$lines}, $_); last if /^\+\+\+ Statistics Dump \+\+\+/; if (/^\++\s+(.*\s)\s+\++$/) { $sections{$1} = $lines; $lines = []; } } close($tac); foreach (reverse(@{$sections{'incoming Queries'}})) { if (/^\s+(\d+) ([A-Z]+)$/) { $IN{$2} = $1; } } if (defined($argv[0]) and ($ARGV[0] eq 'config')) { print "graph_title DNS Queries by type\n"; print "graph_vlabel queries / \${graph_period}\n"; print "graph_category BIND\n"; for my $key (keys %IN) { print "type_$key.label $key\n"; print "type_$key.type DERIVE\n"; print "type_$key.min 0\n"; } } else { print "type_$_.value $IN{$_}\n" for keys %IN; } 28
32 %./bind9_rndc_type type_hinfo.value 55 type_afsdb.value 510 type_txt.value type_ns.value type_loc.value 7 type_axfr.value 454 type_srv.value type_tkey.value type_aaaa.value type_any.value %./bind9_rndc_type config graph_title DNS Queries by type graph_vlabel queries / ${graph_period} graph_category BIND type_hinfo.label HINFO type_hinfo.type DERIVE type_hinfo.min 0 type_afsdb.label AFSDB type_afsdb.type DERIVE type_afsdb.min 0 type_txt.label TXT type_txt.type DERIVE type_txt.min 0 29
33 glue NS IP IP glue example1.com.com ns.example1.com ns.example2.com.com.com IP example.com ns.example.net ns.example.org (.com ) ; <<>> DiG APPLE-P2 <<>> +norecur -t ns ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: ;; flags: qr; QUERY: 1, ANSWER: 0, AUTHORITY: 4, ADDITIONAL: 0 ;; QUESTION SECTION: ;google.co.jp. IN NS ;; AUTHORITY SECTION: google.co.jp IN NS ns1.google.com. google.co.jp IN NS ns3.google.com. google.co.jp IN NS ns2.google.com. google.co.jp IN NS ns4.google.com. ;; Query time: 11 msec ;; SERVER: #53( ) ;; WHEN: Tue May 17 10:19: ;; MSG SIZE rcvd: 112 google.co.jp co.jp z.dns.jp ns1.google.com IP 7.2. additional NS IP A CNAME MX A A DNS A A glue additional glue additional BIND additional! additional-from-auth 30
34 additional l additional-from-cache additional 2 BIND yes 31
untitled
... 3 1.... 4 1.1. DNS... 4 1.2.... 4 1.3.... 4 1.4.... 5 1.5. DNS... 6 1.6.... 7 2.... 7 2.1.?... 8 2.2. DNS Amplifier DoS... 8 3. BIND... 9 3.1. Unbound... 9 3.2. NSD... 10 4. BIND... 12 4.1. ACL...
Part 1 Part 2 Part 3 Part 1 STEP 0 1 STEP 02 66 // options options { directory "/var/named/"; // zone zone "." { type hint; file "named.root"; // 0.0.127.in-addr.arpa zone zone "0.0.127.in-addr.arpa"
e164.arpa DNSSEC Version JPRS JPRS e164.arpa DNSSEC DNSSEC DNS DNSSEC (DNSSEC ) DNSSEC DNSSEC DNS ( ) % # (root)
1.2.0.0.1.8.e164.arpa DNSSEC Version 1.0 2006 3 7 JPRS JPRS 1.2.0.0.1.8.e164.arpa DNSSEC DNSSEC DNS DNSSEC (DNSSEC ) DNSSEC DNSSEC DNS ( ) % # (root) BIND DNS 1. DNSSEC DNSSEC DNS DNS DNS - 1 - DNS DNS
BIND 9 BIND 9 IPv6 BIND 9 view lwres
DNS : BIND9 ( ) /KAME jinmei@{isl.rdc.toshiba.co.jp, kame.net} Copyright (C) 2001 Toshiba Corporation. BIND 9 BIND 9 IPv6 BIND 9 view lwres BIND 3 : 4, 8, 9 BIND 4 BIND 8 vs BIND 9 BIND 9 IPv6 DNSSEC BIND
DNS (BIND, djbdns) JPNIC・JPCERT/CC Security Seminar 2005
DNS 2005 10 6 JPNIC JPCERT/CC Security Seminar 2005 DNS Pharming BIND djbdns 2 DNS DNS (Domain Name System)? IP www.example.jp IP 172.16.37.65 http://www.example.jp/ - http://172.16.37.65/
情報化された組織のセキュリティマネジメント WG 成果報告書 BCP 情報漏えい DNS 設定 (WG 活動期間 :2009 年 10 月 -2012 年 3 月 ) 2012 年 5 月 11 日 サイエンティフィック システム研究会 情報化された組織のセキュリティマネジメント WG 目次 お断り第 1 部 ~ 第 3 部は個別に使用されることを想定し ページ番号はそれぞれ独立しています はじめに
新しいDNSサーバ、 NSDの紹介
DNS NSD 2004 8 30 124 jus kohi@iri.co.jp NSD NLnet Labs RIPE/NCC DNS 2002 4 1.0.0-2003 6 16 1.0.3 2.1.2(2004 7 30 ) h.root-servers.net k.root-servers.net NSD 2004 8 30 Copyright(c) 2004 Koh-ich Ito 2 2004
DNSを「きちんと」設定しよう
DNS WIDE Project DNS DAY - Internet Week 2002 BIND DNS 2 DNS DNS(Domain Name System) named(bind), tinydns(djbdns), MicrosoftDNS(Windows), etc DNS 4 2 (1) www.example.jp IP 10.100.200.1 10.20.30.40 ftp.example.jp
jus.ppt
BIND9.x --- 2002 7 10 jus --- kohi@iri.co.jp ? 1995 1997 / (over 3000 zones!) 1998 2000 2000 GlobalCenter Japan( BroadBand Tower) Copyright(c) 2002, Koh-ichi Ito 2 DNS RFC2317 /24 (BIND9.x ) Copyright(c)
DNS DNS(Domain Name System) named(bind), tinydns(djbdns), MicrosoftDNS(Windows), etc 3 2 (1) ( ) IP IP DNS 4
DNS minmin@jprs.co.jp DNS DAY Internet Week 2003 ( ) 2 DNS DNS(Domain Name System) named(bind), tinydns(djbdns), MicrosoftDNS(Windows), etc 3 2 (1) ( ) www.example.jp IP IP 10.20.30.40 DNS 4 PC /etc/resolv.conf
日本語ドメイン名運用ガイド
2001/08/28( ) 2003/09/04...2....2....2 DNS Web...3....3. ASCII...3...4....4....4 DNS...5....5....5....5.....5.. named.conf...6.....6.. DNS...7. RACE...8 Web...9....9....9....9.....9.. httpd.conf...10..
2 フルサービスリゾルバ スタブリゾルバ からリクエストを 受け取る フルサービスリゾルバは権威ネームサーバに 対して反復復的に 問い合わせを 行行う ルートゾーンの権威サーバ スタブリゾルバ の IP アドレスを教えて? の IP アドレ
夏の DNS 祭り 2014 ハンズオン - Unbound 編 株式会社ハートビーツ滝澤隆史 2 フルサービスリゾルバ スタブリゾルバ からリクエストを 受け取る フルサービスリゾルバは権威ネームサーバに 対して反復復的に 問い合わせを 行行う ルートゾーンの権威サーバ スタブリゾルバ www.example.jp の IP アドレスを教えて? www.example.jp の IP アドレスは
Microsoft PowerPoint - IW2011-D1_simamura [互換モード]
![Microsoft PowerPoint - IW2011-D1_simamura [互換モード]](/thumbs/102/152548995.jpg "Microsoft PowerPoint - IW2011-D1_simamura [互換モード]")
キャッシュ DNS サーバと フィルタリングの実例 2011/11/30 インターネットイニシアティブ島村充 simamura@iij.ad.jp 1 アジェンダ AAAAフィルタリング ブロッキング zone 上書き 式 RPZ 式 AAAA フィルタリング AAAA フィルタリング概要 2011/06/08 World IPv6 day 世界中の有志が 24 時間限定で Web サイトに AAAA
030717kuri.txt - メモ帳
memo 030717 memo030717 030717kuri.txt [ 復習 ] tarボール形式のパッケージインストール展開 / 解凍コマント tar -xvzf パッケージtar.gz tar 複数のファイルを1つのファイルにする x 展開 z gzip 圧縮 v 情報表示 * 展開は通常 usr/loca/srcとする ホームディレクトリでも良い環境調査./configure コンパイル
untitled
DNS Demystified DNS 2004/07/23 JANOG14 @ koji@iij.ad.jp haru@iij.ad.jp DNS ^^; Authoritative JPNIC JPRS DNSQCTF (caching server) authoritative sever Copyright 2004, 2 (authoritative server) ( LAN DNS RFC1918
2 注意事項 教材として会場を提供していただいている ConoHa さんのドメイン名とその権威ネームサーバを使 用しています conoha.jp ns1.gmointernet.jp
夏の DNS 祭り 2014 ハンズオン - dig 編 株式会社ハートビーツ滝澤隆史 2 注意事項 教材として会場を提供していただいている ConoHa さんのドメイン名とその権威ネームサーバを使 用しています www.conoha.jp conoha.jp ns1.gmointernet.jp 3 権威ネームサーバへの問い合わせ @ 権威サーバ と +norec を付ける 例例 ) www.conoha.jp
初心者のためのDNSの設定とよくあるトラブル事例
初 心 者 のためのDNS 運 用 入 門 - トラブルとその 解 決 のポイント - 2013 年 7 月 19 日 DNS Summer Days 2013 株 式 会 社 日 本 レジストリサービス(JPRS) 水 野 貴 史 Copyright 2013 株 式 会 社 日 本 レジストリサービス 1 講 師 自 己 紹 介 氏 名 : 水 野 貴 史 (みずの たかふみ) 生 年 月 日
上位 DNS の設定 YaST > Network Device > Network Card > HostName and DNS Server を開き DNS サーバとなる自分自身と上位となる ( プロバイダの指定 あるいは社内のマスター )DNS サーバを確認します この結果は /etc/re
SUSE Linux Enterprise 10 内部 DNS 設定手順 この文書では 構内ネットワークの DNS キャッシュと LAN 内コンピュータの名前解決を目的とした DNS の設定手順を説明します DNS 設定前のチェック項目 HOSTNAME YaST > Network Service > HOSTNAMES に ホスト名. ゾーン名 が記述されていることを確認します この情報は /
MUA (Mail User Agent) MTA (Mail Transfer Agent) DNS (Domain Name System) DNS MUA MTA MTA MUA MB mailbox MB
MUA (Mail User Agent) MTA (Mail Transfer Agent) DNS (Domain Name System) DNS MUA MTA MTA MUA MB mailbox MB »» SMTP MAIL FROM: 250 sender ok RCPT TO: 250 recipient
JAIPA-DNSSEC
# yum -y install gcc openssl-devel $ wget http://ftp.isc.org/isc/bind9/9.7.2-p2/ bind-9.7.2-p2.tar.gz $ tar zxf bind-9.7.2-p2.tar.gz $ cd bind-9.7.2-p2/ $./configure --with-openssl --disableopenssl-version-check
目次 1 本マニュアルについて 設定手順 (BIND 9 利用 ) 設定例の環境 設定例のファイル構成 named.conf の設定例 逆引きゾーンの設定例 動作確認 ( ゾーン転送 )
ファイバー U サービス DNS サーバ設定ガイド 2016 年 1 月 13 日 Version 1.2 bit- drive 2016.1.13 Version1.2 ファイバー U サービス DNS サーバ設定ガイド 1 / 7 目次 1 本マニュアルについて... 3 2 設定手順 (BIND 9 利用 )... 3 2-1 設定例の環境... 3 2-2 設定例のファイル構成... 4 2-3
Contents CIDR IPv6 Wildcard MX DNS
9. DNS Contents CIDR IPv6 Wildcard MX DNS DNS (Domain Name System) IP ( ) ( root ( ) ) jp uk com org ac ad co or kyoto-u wide nic janog ad.jp domain jp domain Delegation( ) TOP domain, 2nd(3rd)-level domain
untitled
Practical DNS Operation: Internet Week 2006 kohi@iri.co.jp 1 2 1 DNS / DNS DAY DNS / 3 DNS DAY DNS DAY root jp DNS RFC 4 2 agenda DNS DNS amplification attack glue /24 Lame Delegation NOTIFY DNS Layer3
お客様システムにおけるセキュリティ施策
UNIX IT fujitsu.com 1. UNIX 2. 3. 4. 2 1. UNIX UNIX U1 BIND Domain Name System U2 Web Server U3 Authentication U4 Version Control Systems U5 Mail Transport Service U6 Simple Network Management Protocol
Unboundの紹介
1 Unbound の紹介 日本 Unbound ユーザ会滝澤隆史 2 日本 Unbound ユーザ会 OSC 2011 Tokyo/Spring 発表資料 2011-03-04 3 日本 Unbound ユーザ会 何となくノリで作った なぜか公式 (NLnet Labs) 公認 ユーザ会と名乗っている割にはコミュニテゖーとして体をなしていない ときどき協力してくださる方がいるので助かっている Google
DNSハンズオンDNS運用のいろは
DNS ハンズオン DNS 運 のいろは DNSSEC トラブルシュート編 株式会社インターネットイニシアティブ其 学 2016 Internet Initiative Japan Inc. 1 はじめに このセッションでは DNSSEC のトラブルシュートを います おもな登場 物は 3 です 1.権威 DNS サーバ ( さっきたてた権威 DNS サーバ ) 2. 組織のキャッシュ DNS サーバ
あなたのDNS運用は 来るべきDNSSEC時代に耐えられますか
あなたの DNS 運用は 来るべき DNSSEC 時代に 耐えられますか 民田雅人 株式会社日本レジストリサービス 2009-07-09 JANOG 24@ 東京 2009-07-09 Copyright 2009 株式会社日本レジストリサービス 1 はじめに 本セッションの構成 DNSSEC 豆知識 DNSSEC 化による DNS データの変化 ディスカッション
2014 年 6 月 26 日 DNS Summer Days 2014 チュートリアル 1 DNS 設定例例の紹介 権威 DNS サーバ編 DNSOPS.JP 高嶋隆 一 aka 酔っ払い.jp
2014 年 6 月 26 日 DNS Summer Days 2014 チュートリアル 1 DNS 設定例例の紹介 権威 DNS サーバ編 DNSOPS.JP 高嶋隆 一 aka 酔っ払い.jp 2014 年 6 月 26 日 DNS Summer Days 2014 チュートリアル 2 ちょっとだけ 自 己紹介 昔 通信事業者で運 用, 設計 ドメインレジストリで同上 ちょっと前 ネットワーク機器ベンダ
rndc BIND
rndc ローカル上 またはリモート上にある BIND9 を制御するツール rndc の仕組仕組み 制御メッセージ rndc コマンド 読み込み /.conf( 相手のホスト名と共有鍵の指定 ) または /.key( 共有鍵の指定 ) rndc の共通鍵と一致していれば rndc からの命令を受け付ける named サービス # vi named.conf 1 共有鍵の設定 keys ステートメントで直接記入または
社外向けテンプレート(プロジェクタ用)
Unbound の紹介とその運用 株式会社インターネットイニシアティブ 島村充 1 Unbound とは オランダ NLnet Labs 製キャッシュ DNS サーバーソフトウェア ( フルサービスリゾルバ ) 2007/02 初版リリース 2008/05 1.0 リリース 最新版は 1.5.9 (2016/06/09 リリース ) そこそこ性能がいい (BIND9
ENOG18-unbound-takata-2.pptx
Unbound の紹介 ENOG18 高 田美紀 @mikit_t 1 自 己紹介 InfoSphere サービス 立立ち上げ ISP サービス (NTT グループでは初 ) 1994 年年 ~ 担当 : DNS メール Radius 認証系 他 WebARENA の中の 人 ハウジング VPS 共 用レンタルサーバなど 1999 年年 ~ 担当 : DNS メール UNIX システム管理理 他 DNSOPS.JP
2.
2. Internet DNS DNS UUCP (JUNET ) ( ) mailconf ( ) DNS name [ttl[ ttl] ] IN type value... < > type (A, MX, CNAME,...) value A (Address) RR (Resource Record) IP IP MX (Mail exchanger) ) RR CNAME (Canonical
DNS DNS 2002/12/19 Internet Week 2002/DNS DAY 2
DNS 2002 12 19 2003 1 16 Internet Week 2002/DNS DAY ( ) (JPRS) DNS DNS 2002/12/19 Internet Week 2002/DNS DAY 2 DNS SOA SOA TTL $TTL NS MX CNAME 2002/12/19 Internet Week 2002/DNS DAY
サーバーで安全な設定とは 正しい情報を正しく提供する 不確かな情報を提供したりしない ( 安全というより正しい設定 ) サービス経由で侵入されない 万が一侵入されても被害を最小限にする 2
DNS サーバーの安全な設定 民田雅人 minmin@jprs.co.jp 株式会社日本レジストリサービス DNS DAY Internet Week 2003 サーバーで安全な設定とは 正しい情報を正しく提供する 不確かな情報を提供したりしない ( 安全というより正しい設定 ) サービス経由で侵入されない 万が一侵入されても被害を最小限にする 2 DNS の復習 DNS(Domain Name System)
rndc BIND DNS 設定 仕組み
rndc ローカル上 またはリモート上にある BIND9 を制御するツール主に 設定の再読み込み named サービスの停止 ( 起動はできない ) 統計情報の表示 キャッシュのクリアなどのために使用する rndc の仕組仕組み rndc コマンドを実行する端末は 同じ端末 ( サーバ ) 上の named サービス または外部のサーバ上の named サービスの制御をすることができる rndc の設定
設定例集_Rev.8.03, Rev.9.00, Rev.10.01対応
Network Equipment 設定例集 Rev.8.03, Rev.9.00, Rev.10.01 対応 2 3 4 5 6 7 8 help > help show command > show command console character administrator pp disable disconnect 9 pp enable save Password: login timer
poisoning_ipsj
DNS! http://www.e-ontap.com/dns/ipsj-tokai2.html!!! 2014.11.04 /! ! 2/15 qmail.jp JPRS! 2/28 JP JPRS! 3/1 JPRS JP ( )! 3/16 JPRS JP DNSSEC TXT ( )! 4/1 JPRS! 4/15 JPRS ( )! 4/15 DNS? 2008 Blackhat Kaminsky!
キャッシュサーバの設定
NSD 山口崇徳 @IIJ DNS Summer Day 2016 自己紹介 IIJ というところにいます サポート屋さんにジョブチェンジしました 運用のお仕事はほぼ引退 最初の DNS のお仕事は BIND4 BIND8 の移行 前世紀末 ほかに DNS を担当する人がいなくて押しつけられただけだったのに 気がつけばはや幾年 お仕事では NSD は ( まだ ) 使ってません プライベートでは 2.0
BIND9.9から9.11へ移行のポイント(権威DNSサーバー編)
BIND 9.9から9.11へ移行のポイント ( 権威 DNSサーバー編 ) 2018 年 6 月 27 日 DNS Summer Day 2018 ( 株 ) 日本レジストリサービス 本資料の内容 BIND 9.9.x をお使いの方に向けた 変更点の紹介 権威 DNSサーバー機能関連 ログ関連 その他 DNS Cookie (RFC 7873) の概要と運用へのインパクト Copyright 2018
初心者のためのDNSの設定とよくあるトラブル事例
DNSチュートリアル - 初 心 者 のためのDNS 運 用 入 門 - 2015 年 1 月 14 日 JANOG35 Meeting 株 式 会 社 日 本 レジストリサービス(JPRS) 久 保 田 秀 Copyright 2015 株 式 会 社 日 本 レジストリサービス 1 本 日 の 内 容 1. DNSの 基 礎 知 識 とトラブルシューティングの 基 本 DNSの 全 体 構 成
janog12enum _fujiwara.PDF
ENUM 2003 7 25 JANOG12 fujiwara@jprs.co.jp ENUM ENUM WIDE Project ENUM WG ENUM Telephone Number Mapping) ENUM = URI DNS 03-5297-2571 (JPRS) E.164 +81-3-5297-2571 ENUM 1.7.5.2.7.9.2.5.3.1.8.e164.arpa URI
PowerPoint プレゼンテーション
SIer Developer から見た BIND からの移行 DNS Summer Day 2018 2018 年 6 月 27 日 発表者 名前 佐藤匠 ( さとうたくみ ) 所属 三菱電機インフォメーションシステムズ株式会社 (MDIS) 仕事内容 SIer 通信キャリア向けネットワークインフラシステム構築 (RADIUS DHCP DNS) 発表者 名前 矢島崇史 ( やじまたかし ) 所属
DNSのセキュリティとDNSに関する技術
はじめに 説明にあたり 使用 OS は CentOS5.4, 使用 DNS ソフトウェアは BIND9.6 を前提としています 目次 DNS のセキュリティ DNSのセキュリティの基本 1 基本構成その1 2 基本構成その2 3 ヒドゥンプライマリDNS 4 ゾーン転送を制限する 5 問い合わせを許可するユーザを制限する 6 再起問い合わせを禁止する 7 DNS に関するする技術 日本語ドメイン名
学生実験
1 学生実験 5 日目 DNS IP ネットワークアーキテクチャ 江崎研究室 DNS Domain Name System 2 インターネット上の名前解決を実現 正引き www.ee.t.u-tokyo.ac.jp 157.82.13.244 逆引き 3 名前空間 インターネットで唯一ドメイン = 名前空間内の範囲 www.ee.t.u-tokyo.ac.jp の場合. (root) com jp
学生実験 3 日目 DNS IP ネットワークアーキテクチャ 江崎研究室
学生実験 3 日目 DNS IP ネットワークアーキテクチャ 江崎研究室 DNS Domain Name System インターネット上の名前解決を実現 正引き www.ee.t.u-tokyo.ac.jp 157.82.13.244 逆引き 名前空間 インターネットで唯一ドメイン = 名前空間内の範囲 www.ee.t.u-tokyo.ac.jp の場合. (root) com jp ac keio
DNSSEC機能確認手順書v1.2
DNSSEC 機能確認手順書 Ver. 1.2 株式会社日本レジストリサービス http:// 日本レジストリサービス.jp/ http://jprs.co.jp/ 2010/01/25 Ver. 1.0( 初版 ) 2010/01/26 Ver. 1.1 2010/07/21 Ver. 1.2 Copyright 2010 Japan Registry Services Co., Ltd. JPRS-S-540-201007-0001
スライド 1
今年もやります! ランチのおともに DNS Internet Week 2008 民田雅人 森下泰宏 株式会社日本レジストリサービス 1 本日のランチメニュー DNS の IPv4/IPv6 合わせ盛 DNS の IPv6 対応 1034 円 DNS の 512 バイト包み焼き 512 バイトの壁の由来と EDNS0 1035 円 DNS よろず相談 時価 2 DNS の IPv6 対応 3 DNS
untitled
FutureNet Microsoft Corporation Microsoft Windows Windows 95 Windows 98 Windows NT4.0 Windows 2000, Windows XP, Microsoft Internet Exproler (1) (2) (3) COM. (4) (5) ii ... 1 1.1... 1 1.2... 3 1.3... 6...
PowerPoint プレゼンテーション
株式会社ブロードバンドタワー 大本貴 ( 題字は http://to-a.ru にて作成 ) 自己紹介 職歴 2000 年インターネット総合研究所入社 2001 年プロデュースオンデマンド (PoD) に出向 ストリーミング配信技術担当 2007 年インターネット総合研究所に帰任 主に社内システムのサーバ運用 コンサルなど 2010 年春からDNSSECジャパンの活動に参加 2010 年ブロードバンドタワーに転籍
enog-ryuichi
君 のキャッシュDNSサーバが 出 すクエリ を 君 は 本 当 に 理理 解 しているか? あ でもそのうちそうなっちゃうかも? ~QNAME Minimisation の 話 ~ ENOG34@ 柏 崎 2015 年年 9 月4 日 DMM.comラボ 高 嶋 隆 一 おさらい. ドメイン 名 は 階 層 構 造 を 持 つ 酔 っ 払 い. JP.. ü 木 構 造 っぽい com org 酔
DNSSEC技術実験報告書
DNSSEC 技術実験報告書 機能 性能確認編 株式会社日本レジストリサービス http:// 日本レジストリサービス.jp/ http://jprs.co.jp/ 2010-09-06 Ver. 1.0-1 - JPRS-S-540-201009-0001 目次 DNSSEC 技術実験概要... 3 DNSSEC 技術実験環境... 4 仮想 DNSツリー... 4 実験方法... 4 機能確認結果...
5. sendmail.cf
5. sendmail.cf Contents sendmail.cf NULL Client PPP Client Firewall sendmail.cf sendmail ( ) ( ) SMTP UUCP sendmail.cf OS sendmail sendmail.cf MX Lower MX MX RR sendmail.cf V1: sendmail 5 ( V1) V2, V3:
DNSSEC性能確認手順書v1.2
DNSSEC 性能確認手順書 ver. 1.2 1. 目的 DNSSEC 検証によるフルリゾルバへの負荷 および権威 DNS サーバへのトラフィックの変化を把握する フルリゾルバと権威 DNS サーバ間の通信路にある機器の影響を把握する 現在想定できる一般的な構成のハードウェア上での権威サーバの基本性能を計測する 2. 検証環境 2.1. サーバ構成 Validatorの検証および計測を行うためのネームサーバおよび負荷の構成は次のとおりである
Northern Lights Server
FirstStep Guide Northern Lights Server Intel Management Module (Advanced Module / ISM 8.4) 2 www.nlcomputer.com 1 FirstStep Guide 1.1. INTEL MANAGEMENT MODULE 2... 5 1.2.... 9 1.3.... 10 2.1. BMC...11
Microsoft PowerPoint - private-dnssec
JAPAN REGISTRY SERVICES いますぐ DNSSEC で遊ぶには --- 世の中が対応するまで待ってられない --- JPRS / 株式会社日本レジストリサービス 藤原和典 2009/9/4 dnsops.jp BoF Copyright 2009 株式会社日本レジストリサービス 1 いますぐ DNSSEC で遊びたい 使ってる TLD
スライド 1
キャッシュ DNS の DNSSEC 対応 2012 年 11 月 21 日 三洋 IT ソリューションズ株式会社 SANNET BU 技術運用チーム 其田学 アジェンダ 2 DNSSEC に対応したキャッシュ DNS とは 検証の仕組み構築方法 構築前の確認事項 ROOT ゾーンのトラストアンカー キャッシュ DNS サーバの設定運用 監視 ログ項目 トラブルシューティング 3 DNSSEC に対応したキャッシュ
SRT/RTX/RT設定例集
Network Equipment Rev.6.03, Rev.7.00, Rev.7.01 Rev.8.01, Rev.8.02, Rev.8.03 Rev.9.00, Rev.10.00, Rev.10.01 2 3 4 5 6 1 2 3 1 2 3 7 RTX1000 RTX1000 8 help > help show command > show command console character
untitled
Kaminsky Attack ( ) DNS DAY Tsuyoshi TOYONO (toyono@nttv6.net) ( @JPRS) ( ) ( ) DNS DNS (DNS Cache Poisoning ) ( ) Pharming IP Pharming Cache Poisoning 0 ( (RR) Cache TTL) 1000 19 (1136 ) 50% 5 (271 )
dvi
{ SSH { 3 3 1 telnet ID ( ) ID ( 1) SSH(Secure SHell) (ID ) SSH SSH SSH login : userid password : himitsu login : userid psaaword: himitsu login : userid password : himitsu 1. Host 11 7 UNIX ( sakura)
untitled
2 1 Web 3 4 2 5 6 3 7 Internet = Inter Network 8 4 B B A B C A B C D D 9 A G D G F A B C D F D C D E F E F G H 10 5 11 Internet = Inter Network PC 12 6 1986 NSFNET 1995 1991 World Wide Web 1995 Windows95
PIM-SSMマルチキャストネットワーク
主な目的 シンプル且つセキュアなを構築したい 帯域を有効活用したネットワークを構築したい 概要 IP カメラや動画コンテンツ VoD( ビデオオンデマンド ) など一つのコンテンツを複数クライアントで共有するマルチキャストの利用が一般的となり それに伴いマルチキャストルーティングの導入も増加しています 多く利用されている PIM-SM では ランデブーポイント (RP) の決定や配信経路の設計など設計が複雑になりがちですが
目次 1 BIND 9 (UNIX) を利用する 設定例の環境 インストール 設定例のファイル構成 named.conf の設定例 ルート DNS サーバの設定 ループバックアドレス用ゾーンの
2016 年 1 月 13 日 Version 1.9 bit- drive 1/53 目次 1 BIND 9 (UNIX) を利用する... 4 1-1 設定例の環境... 4 1-2 インストール... 6 1-3 設定例のファイル構成... 6 1-4 named.conf の設定例... 7 1-5 ルート DNS サーバの設定... 9 1-6 ループバックアドレス用ゾーンの設定例...
I j
I j06062 19.5.22 19.5.25 19.5.25 1 1 1 ping 3 2 2 ping 4 3 3 traceroute 5 4 4 netstat 5 4.1 netstat -i............................................. 5 4.2 netstat -r.............................................
tcp/ip.key
IP TCP IP ヘッダデータ部ヘッダデータ部ヘッダデータ部 Ethernet パケット Ethernet パケット Ethernet パケット IP(1) 0 8 16 24 31 () Version IHL () Time To Live () Identification () Type of Service ) Flags Protocol () Source Address IP) Destination
untitled
DNS ETJP DNS-WG + N+I2005 DNS 2005/6/10 (JPRS) fujiwara@jprs.co.jp ENUM RFC3761 (.e164.arpa) +81-3-1234-5678 (E.164 ) +81312345678 (AUS) 8.7.6.5.4.3.2.1.3.1.8.e164.arpa ( ) URI (NAPTR RR) IN NAPTR 0 "u"
IP 2.2 (IP ) IP 2.3 DNS IP IP DNS DNS 3 (PC) PC PC PC Linux(ubuntu) PC TA 2
IP 2010 10 1 1 IP (IP ) 2 IP IP 2.1 IP (IP ) 1 IP 2.2 (IP ) IP 2.3 DNS IP IP DNS DNS 3 (PC) PC PC PC Linux(ubuntu) PC TA 2 4 1,2 4.1 (Protocol) IP:Internet Protocol) 4.2 internet The Internet (internet)
065763J ping ping pw ping % ping -c 5 pw193.cs.ie.u-ryukyu.ac.jp PING pw193.cs.ie.u-ryukyu.ac.jp ( ): 56 data bytes 64 bytes from
065763J 5 22 1 1 ping ping pw ping % ping -c 5 pw193.cs.ie.u-ryukyu.ac.jp PING pw193.cs.ie.u-ryukyu.ac.jp (133.13.49.193): 56 data bytes 64 bytes from 133.13.49.193: icmp_seq=0 ttl=62 time=2.628 ms 64
夏の DNS 祭り Unbound/NSD ハンズオン 株式会社ハートビーツ滝澤隆史
夏の DNS 祭り 2014 Unbound/NSD ハンズオン 株式会社ハートビーツ滝澤隆史 2 私は誰 氏名 : 滝澤隆史 @ttkzw 所属 : 株式会社ハートビーツ サーバの構築 運 用や 24 時間 365 日の有 人監視をやっている会社 いわゆる MSP( マネージドサービスプロバイダ ) DNS との関わり システム管理理者として 1997 年年から 2006 年年までネームサーバの運
IXに接続してみた。
Munin でリソース監視 ENOG20 2013 年 4 月 26 日 株式会社グローバルネットコア 羽賀晴彦 アジェンダ Muninとは Munin-nodeのインストール Muninのインストールプラグインの作成閾値の設定過去のグラフが見たい Nagiosとの連携負荷対策 2 Munin とは (1) サーバ ネットワーク機器などのリソースをモニタリングするためのツールです
TechnicalBrief_Infoblox_jp.indd
F5 Infoblox DNS DNS F5 DNS DHCP IP DDI Infoblox DNS DNS DNS DNSSEC Nathan Meyer F5 Cricket Liu Infoblox 2 2 DNS DNSSEC DNSSEC DNSSEC Infoblox DNSSEC F Infoblox Delegation CNAME Delegation DNSSEC 11 Authoritative
DNSとメール
Internet Week 2013 DNS DAY DNS とメール - 送信ドメイン認証の普及に伴う DNS の負荷影響 - Genki Yasutaka E-mail: genki.yasutaka@mail.rakuten.com 自己紹介 氏名 : 安髙元気 ( やすたかげんき ) 所属 : 楽天株式会社 最初は メールシステムの開発 運用に従事 DKIM 等の送信ドメイン認証技術を導入
アライドテレシス ディストリビューション・スイッチ AT-x600シリーズで実現するMicrosoft® NAP
Microsoft NAP 主な目的 検疫ネットワークを構築したい 802.1X ユーザー認証をシングルサインオンで行ないたい 概要 Microsoft NAP はActive Directory 環境下での利用を前提としています しかし Active Directory のドメイン認証と IEEE 802.1X 認証 ( および NAP の検疫 ) は同期していません したがって 802.1X 認証の前にドメイン認証が行なわれた場合
WEB DB PRESS Vol.1 65
http://www.fastcgi.com/ http://perl.apache.org/ 64 WEB DB PRESS Vol.1 WEB DB PRESS Vol.1 65 Powered by mod_perl, Apache & MySQL my $input; my %form; read STDIN, $input, $ENV{'CONTENT_LENGTH'}; foreach
wide94.dvi
14 WWW 397 1 NIR-TF UUCP ftp telnet ( ) WIDE Networked Information Retrieval( NIR ) vat(visual Audio Tool) nv(netvedeo) CERN WWW(World Wide Web) WIDE ISODE WIDE project WWW WWW 399 400 1994 WIDE 1 WIDE
DocuWide 2051/2051MF 補足説明書
ëêèõ . 2 3 4 5 6 7 8 9 0 2 3 4 [PLOTTER CONFIGURATION] [DocuWide 2050/205 Version 2.2.0] [SERIAL] BAUD_RATE =9600 DATA_BIT =7 STOP_BIT = PARITY =EVEN HANDSHAKE =XON/XOFF EOP_TIMEOUT_VALUE =0 OUTPUT RESPONSE
2 BIG-IP 800 LTM v HF2 V LTM L L L IP GUI VLAN.
BIG-IP800 LTM v11.4.0 HF2 V1.0 F5 Networks Japan 2 BIG-IP 800 LTM v11.4.0 HF2 V1.0...1 1....3 1.1. LTM...3 2. L3...4 2.1. L3...4 2.2. L3...5 3....6 3.1....6 3.1.1. IP...6 3.1.2. GUI...10 3.1.3. VLAN...19
Microsoft PowerPoint - BIND9新機能.ppt
BIND9 の最新動向 株式会社日本レジストリサービス坂口智哉 1 目次 1. BIND9.9 の主な新機能と変更点 2. バージョンアップ時の応答内容の比較 3. ゾーン転送中のクエリ処理性能 Copyright 2012 株式会社日本レジストリサービス 2 注意事項 本資料の機能は 執筆時点の最新リリース (BIND9.9.1-P2) を前提としたものです 本資料に登場する性能評価は あくまで
Version Page 1
HP Compartment Guard for Linux Version 2.0 Version 2.0 168-8585 3 29 21 03-3331-6111 Page 1 Version 2.0 Revision Rev1.0 2004/3/4 Version 2.0 Release K.Iwasaki Rev1.1 2004/3/17 K.Iwasaki Page 2 Version
¥Í¥Ã¥È¥ï¡¼¥¯¥×¥í¥°¥é¥ß¥ó¥°ÆÃÏÀ
2 : TCP/IP : HTTP HTTP/2 1 / 22 httpget.txt: http.rb: ruby http get Java http ( ) HttpURLConnection 2 / 22 wireshark httpget.txt httpget cookie.txt ( ) telnet telnet localhost 80 GET /index.html HTTP/1.1
自 己 紹 介 l Nominum 社 の 商 用 DNS,DHCPソフトウェアの 技 術 を 担 当 しています Nominumの 回 し 者 ではありません l l プライベート DNS(Nominum 除 く) unbound, PowerDNS, BIND10とたわむれています DNS 以
フリーのDNS ストレスツール の 紹 介 dnsperf ( 開 発 元 Nominum), dnstcpbench( 開 発 元 Nether Labs) 2013/7/18 SCSK 株 式 会 社 服 部 成 浩 ( s.hattori@scsk.jp ) 自 己 紹 介 l Nominum 社 の 商 用 DNS,DHCPソフトウェアの 技 術 を 担 当 しています Nominumの 回
初心者のためのDNSの設定とよくあるトラブル事例
初心者のための DNS 運用入門 - トラブル事例とその解決のポイント - 2014 年 6 月 26 日 DNS Summer Days 2014 株式会社日本レジストリサービス (JPRS) 水野貴史 Copyright 2014 株式会社日本レジストリサービス 1 講師自己紹介 氏名 : 水野貴史 ( みずのたかふみ ) 生年月日 :1988 年 3 月 3 日 (26 歳 ) 所属 : 株式会社日本レジストリサービス
見抜く力を!データを見て対策を考える(権威サーバ)
見抜く力を! データを見て対策を考える ( 権威サーバ ) Internet Week 2016 2016/12/01 GMOインターネット株式会社永井祐弥 本日のアジェンダ 自己紹介 データとは? データの取り方 データを見てますか? データを見て対策を考える まとめ おまけ 1 自己紹介 名前 永井祐弥 ( ながいゆうや ) 所属 GMO インターネット株式会社 システム本部インフラサービス開発部
TCP/IP Internet Week 2002 [2002/12/17] Japan Registry Service Co., Ltd. No.3 Internet Week 2002 [2002/12/17] Japan Registry Service Co., Ltd. No.4 2
![TCP/IP Internet Week 2002 [2002/12/17] Japan Registry Service Co., Ltd. No.3 Internet Week 2002 [2002/12/17] Japan Registry Service Co., Ltd. No.4 2](/thumbs/91/105050540.jpg "TCP/IP Internet Week 2002 [2002/12/17] Japan Registry Service Co., Ltd. No.3 Internet Week 2002 [2002/12/17] Japan Registry Service Co., Ltd. No.4 2")
Japan Registry Service Co., Ltd. JPRS matuura@jprs.co.jp Internet Week 2002 [2002/12/17] Japan Registry Service Co., Ltd. No.1 TCP IP DNS Windows Internet Week 2002 [2002/12/17] Japan Registry Service
DNS(BIND9) BIND9.x のエラーをまとめたものです エラーと原因 ジオシティーズ容量大幅アップ セキュリティならお任せ! マイクロソフト 少ない初期導入コストで クラウド環境を構築! Ads by Yahoo!JAPAN 主にゾーン転送に関するエラー
DNS(BIND9) BIND9.x のをまとめたものです と原因 ジオシティーズ容量大幅アップ セキュリティならお任せ! www.microsoft.com マイクロソフト 少ない初期導入コストで クラウド環境を構築! Ads by Yahoo!JAPAN 主にゾーン転送に関するを載せています ( 一部文法的なものもあります ) 原因については書かれていることが全てではありませんが 検証に基づいて書いています
のコピー
DNSSEC Masakazu Asama @ NISOC 1 What? DNS SECurity extensions. DNS Resource Record(RR), RR. (Validator) RR. RR. 2 Why? Thread Analysis of the Domain Name System(RFC3833): Packet Interception ID Guessing
PowerPoint Presentation
コンピュータ科学 III 担当 : 武田敦志 http://takeda.cs.tohoku-gakuin.ac.jp/ IP ネットワーク (1) コンピュータ間の通信 to : x Data to : x y Data to : y z Data 宛先 B のパケットは z に渡す A 宛先 B のパケットは y に渡す ルーティング情報
Win XP SP3 Japanese Ed. NCP IPSec client Hub L3 SW SRX100 Policy base VPN fe-0/0/0 vlan.0 Win 2003 SVR /
SRX dial-up VPN (NCP ) Win XP SP3 Japanese Ed. NCP IPSec client Hub L3 SW SRX100 Policy base VPN fe-0/0/0 vlan.0 Win 2003 SVR.216 172.27.24.0/24.254.254.1.1.100 100.100.100.0/24 192.168.1.0/24 Test devices
取扱説明書の読み替え一覧表
SCSI アレイコントローラカード取扱説明書 ( 追補版 ) PG-140BL PG-140C PG-140CL PG-141B PG-142B PG-142C PG-142D GP5-150 GP5-1501 GP5-151 はじめに Linux MicrosoftWindows NTMicrosoft Corporation NetwareNovell Copyright 1985-2001 Microsoft
Si-R30コマンドリファレンス
8 8.1 SNMP ( ) 8.1.1 snmp service ( ) SNMP SNMP snmp service on SNMP SNMP off SNMP SNMP SNMP SNMP Si-R30 SNMP snmp service off 171 8.1.2 snmp agent contact ( ) SNMP snmp agent contact []
Solaris フリーソフトウェア導入手順書 -BIND によるDNS サーバの構築-
Solaris フリーソフトウェア導入手順書 -BIND による DNS サーバの構築 - 2010 年 7 月 富士通株式会社 1 商標について SPARC Enterprise は 米国 SPARC International, Inc. のライセンスを受けて使用している 同社の米国およびその他の国における商標または登録商標です UNIX は 米国およびその他の国におけるオープン グループの登録商標です
使用説明書
第 6 章 本章では Print Manager Web ブラウザ TELNET を利用して 詳細な設定を行う方法について説明します Print Manager で設定する 総合ユーティリティー Print Manager は 本製品の詳細な設定及び設定内容の変更を行うことができます また リモートでの再起動やプリンターステータスモニターなどの便利な機能をご利用いただくことができます Print Manager
2/10 ページ 医 者 : すいませんが 少 々お 待 ち 下 さい 主 婦 : はぁ... 医 者 : カタカタカタカタ (AWS SDK Java をセットアップ 中 下 記 をご 参 照 下 さい ) サンプルコード 使 用 例 (インストール& DNS 編 ) 主 婦 : カルテを 書 き
1/10 ページ 2013/07/02 AWS SDK Java で 使 おう(CNAME 編 )... 診 察 室 にて 医 者 : 次 の 方 どうぞ 主 婦 : よろしくお 願 いします 医 者 : どうされましたかな? 主 婦 : あのー 高 血 圧 のせいだと 思 うのですが 頭 がクラクラするんです 右 に 行 けばいいのか 左 に 行 けばいいのか 結 論 が 出 ないのです 医 者
GA-1190J
GA-1190J 1 1. 2. 3. 4. 2 5. 3 PDF 4 PDF PDF PDF PDF PDF PDF PDF PDF 5 6 ...1...2...4 1...12 2...16...18 3...22 PCL/PS...23 4...26 5...30 ETHERNET...31 TCP/IP...33 IPX/SPX...38 AppleTalk...40 HTTP...42
IP.dvi
... 3... 3... 3... 4... 6 VLAN... 6... 6 DHCP... 7... 7... 9... 9... 10... 12 R... 15... 15... 15 ARP... 18... 18 ARP... 18 DNS... 20... 20 DHCP/BOOTP... 21... 21 DHCP... 22 UDP... 23... 23... 23... 26...
帯域を測ってみよう (適応型QoS/QoS連携/帯域検出機能)
RTX1100 client server network service ( ) RTX3000 ( ) RTX1500 2 Sound Network Division, YAMAHA 3 Sound Network Division, YAMAHA 172.16.1.100/24 172.16.2.100/24 LAN2 LAN3 RTX1500 RTX1100 client 172.16.1.1/24
ict2-.key
IP TCP TCP/IP 1) TCP 2) TCPIP 3) IPLAN 4) IP パケット TCP パケット Ethernet パケット 発信元 送信先 ヘッダ 列番号 ポート番号 TCP パケットのデータ IP パケットのデータ 本当に送りたいデータ データ IP ヘッダデータ部ヘッダデータ部ヘッダデータ部 Ethernet パケット Ethernet パケット Ethernet パケット
「DNSキャッシュポイズニング対策」スライド部分の抜粋
DNS キャッシュポイズニング 対 策 ~DNSの 役 割 と 関 連 ツールの 使 い 方 ~ 1. DNSキャッシュポイズニング 2. DNSの 動 作 と 関 連 ツール 3. 検 査 ツールの 使 い 方 と 注 意 点 4. 再 帰 動 作 の 設 定 1. DNSキャッシュポイズニング 1.1 DNSの 仕 組 み 1.2 DNSキャッシュポイズニング 1 1.1 DNSの 仕 組 み
DNSの負荷分散とキャッシュの有効性に関する予備的検討
DNSの負荷分散とキャッシュの有効性に関する予備的検討 東京電機大学服部敦藤本衡 発表の流れ 研究背景 目的 DNS キャッシュとロードバランス DNS query データ計測 キャッシュミス率のシミュレーション まとめと今後の課題 2 研究背景 Web ページの表示時間 UX に大きな影響がある ネットワーク環境の向上 2000 年以前は8 秒 現在では2 秒以内 名前解決に要する時間が相対的に大きくなる
Juniper Networks Corporate PowerPoint Template
Juniper SRX 日本語マニュアル 41. SSL Forward Proxy の CLI 設定 はじめに SRX340 における SSL Forward Proxy の CLI 設定ついて説明します 手順内容は SRX340 JUNOS 15.1X49-D140 にて確認を実施しております SSL Proxy 機能については SRX340 以上の機種にてサポートされています 2018 年 8
Microsoft Word - PSB導入ガイド_ docx
入 1 / 49 入 日 1.0.0 2013/12/02 用 用 F-Secure 角 自 止 一 2 / 49 ... 4 1.... 4 2.... 4 3. 入... 4 4. 手 Windows... 5 4.1... 5 4.2 Windows... 9 5. 手 Windows Server... 13 6. 手 Linux... 19 6.1... 19 6.2 PSB... 20