DNSSEC運用技術SWG活動報告
|
|
|
- たつぞう かわらい
- 5 years ago
- Views:
Transcription
1 DNSSEC 2010 サマーフォーラム DNSSEC 運用技術 SWG 活動報告 -DNSSEC 運用の困りどころ 年 07 月 21 日 NRI セキュアテクノロジーズ株式会社 MSS 事業本部エンタープライズセキュリティサービス部 中島智広 東京都港区東新橋 汐留シティセンター
2 目次 1. DNSSEC 運用技術 SWG 活動紹介 2. DNSSEC 運用の困りどころ 3. 運用負荷軽減のために 4. まとめ 1
3 1. DNSSEC 運用技術 SWG 活動紹介 2. DNSSEC 運用の困りどころ 3. 運用負荷軽減のために 4. まとめ 2
4 DNSSEC 運用技術 SWG とは DNSSECの運用ノウハウ共有を目的としたサブワーキンググループ DNSSECジャパンメンバー企業を対象にワークショップを開催 実施内容 1. BINDを用いたDNSSEC 導入 2. BINDを用いた鍵と署名の交換 3. OpenDNSSECを用いたDNSSEC 運用 ワークショップ資料は近日一般公開予定 3
5 ワークショップ実施環境 dlv.isc.org DNS ツリーの基点.( ルート ) DNSSEC の信用の基点 jp. 問い合わせ xxxx.jp. キャッシュサーバ 検証 sub*.xxxx.jp. x33 35 台の VPS を活用し一人一台ずつ DNSSEC 対応 DNS を構築 4
6 1. DNSSEC 運用技術 SWG 活動紹介 2. DNSSEC 運用の困りどころ 3. 運用負荷軽減のために 4. まとめ 5
7 DNSSEC 運用の困りどころ 1. ベンダ提供のパッケージが使えない 2. ミスオペレーションが致命的である 3. 作業ステップが多くコマンドも複雑 4. 鍵ファイルの数が多く管理が煩雑 5. 鍵交換時にはタイミングを考慮したオペレーションが必要 6
8 1. ベンダ提供のパッケージが使えない 各 OS で提供されている BIND のバージョン ( 情報源 :distrowatch.com) OS OS バージョン BIND バージョン RHEL/CentOS P2 6.0-BETA P2 SUSE Linux Enterprise 11-SP P2 Solaris opensuse Debian 5.0 lenny Ubuntu LTS lucid P1 FreeBSD 8.0 RELEASE P1 RFC5155(NSEC3) は 以上でサポート RFC5011( トラストアンカー自動更新 ) は 以上でサポート ソースコードからのインストールが必要 ( サポートは得られない ) 7
9 2. ミスオペレーションが致命的である 署名の検証成功時 コンテンツサーバ 署名の検証失敗時 コンテンツサーバ DNSSEC 対応 (DO) ビット有効 署名付き応答 DNSSEC 対応 (DO) ビット有効 署名付き応答 キャッシュサーバ 検証 認証済みデータ (AD) ビット有効 キャッシュサーバ 検証 ServFail 署名の検証失敗時には名前解決そのものが失敗する
10 3. 作業ステップが多くコマンドも複雑 1. 鍵ファイルの生成 # dnssec-keygen -a RSASHA256 -b q -r /dev/urandom example.jp # dnssec-keygen -a RSASHA256 -b f ksk -q -r /dev/urandom example.jp 2. ゾーンファイルへの鍵の登録 # cat Kexample.jp+xxxx.key >> example.jp # cat Kexample.jp+yyyy.key >> example.jp 3. ゾーンファイルへの署名 # dnssec-signzone -k Kexample.jp+xxxx -k Kexample.jp+zzzz example.jp 鍵の取り違え等のミスオペレーションが発生する可能性あり 9
11 4. 鍵ファイルの数が多く管理が煩雑 DNSSEC 導入後のゾーンファイルディレクトリ # ls -1 grep example.jp Kexample.jp key Kexample.jp private Kexample.jp key Kexample.jp private Kexample.jp key Kexample.jp private Kexample.jp key Kexample.jp private example.jp example.jp.signed # cat Kexample.jp key ; This is a zone-signing key, keyid 09076, for example.jp. ; Created: Sun Jul 18 20:01: ; Publish: Sun Jul 25 20:01: ; Activate: Sun Jul 25 20:01: ; Inactive: Sun Aug 1 20:01: ; Delete: Sun Aug 20 22:25: example.jp. IN DNSKEY ( 略 ) BIND-9.7.x の場合 鍵交換を考慮すると 1 ゾーンあたり 8 つの鍵ファイルが必要さらにファイルの中身を確認しなければ役割がわからない 10
12 5. 鍵交換時にはタイミングを考慮したオペレーションが必要 DNS のレコードはキャッシュされるため 新しい鍵で署名する際には TTL や署名の有効期限の考慮が必要 Published 鍵がゾーンに登録されたばかりで登録以前のキャッシュが残っており署名に使えない状態 署名不可 署名可能 Active 署名に使用されている状態 署名の有効期限 or TTL 不使用 鍵の TTL Ready(Stand-by) 登録前のキャッシュが無くいつ署名に使用しても問題ないがまだ署名には用いられていない状態 Retired 署名には用いられないが 過去に作成された署名の有効期限内の状態 [ 参考 ]draft-morris-dnsop-dnssec-key-timing-01.txt タイミングを誤ると検証に失敗し名前解決できない可能性有り 11
13 1. DNSSEC 運用技術 SWG 活動紹介 2. DNSSEC 運用の困りどころ 3. 運用負荷軽減のために 4. まとめ 12
14 運用負担軽減のために 1. SmartSigning BIND-9.7 で実装された DNSSEC 運用支援機能 2. OpenDNSSEC+SoftHSM DNSSEC 運用の全課程を自動化することを目的として作られた運用支援ツール ご参考までに二つの方法例をご紹介します 13
15 1.SmartSigning 鍵ファイル作成時に時間情報を付加し これに基づいて自動的に鍵と署名の登録を行う仕組み 1. 鍵の生成 # dnssec-keygen -a RSASHA256 -b q -r /dev/urandom -P A I D example.jp 例 )1 時間後にゾーンに登録 24 時間後に署名に利用開始 10 日後に署名に用いられなくなり その1 時間後にゾーンから削除される鍵 2. ゾーンファイルへの鍵の登録と署名 # dnssec-signzone -S example.jp 鍵ファイルの生成が正しく行われていれば 運用担当者は鍵ファイルや鍵交換のタイミングの考慮が不要 14
16 SmartSigning 実行例 # dnssec-keygen -a RSASHA256 -b q -f ksk -r /dev/urandom -P +0 -A +0 -I D example.jp KSK 鍵ペア作成 # dnssec-keygen -a RSASHA256 -b q -r /dev/urandom -P +0 -A +0 -I D example.jp ZSK 鍵ペア作成 # dnssec-keygen -a RSASHA256 -b q -r /dev/urandom -P +0 -A I D example.jp ZSK 鍵ペア作成 # dnssec-signzone -S example.jp SmartSigning Fetching KSK 30169/RSASHA256 from key repository. Fetching ZSK 46638/RSASHA256 from key repository. Key example.jp/rsasha256/46638: Delaying activation to match the DNSKEY TTL. Fetching ZSK 9429/RSASHA256 from key repository. Verifying the zone using the following algorithms: RSASHA256. Zone signing complete: Algorithm: RSASHA256: KSKs: 1 active, 0 stand-by, 0 revoked ZSKs: 1 active, 1 stand-by, 0 revoked example.jp.signed 15
17 2.OpenDNSSEC + SoftHSM DNSSEC 運用の全課程を自動化することを目的として作られた運用支援ツール 鍵の管理 ゾーンの再署名 鍵のロールオーバーをスケジューリングして自動実行 PKCS#11 に準拠した HSM の利用を前提とし 代替となる SoftHSM も併せて提供 必要とするライブラリ類が新しく旧環境への導入は敷居が高い ゾーン管理者 HSM 鍵の生成と管理 ゾーン情報 ( 未署名 ) ( ファイル or ゾーン転送 ) Auditor ゾーン情報の完全性確認 ポリシに基づくスケジューリング Enforcer OpenDNSSEC Signer ゾーン情報 ( 署名済 ) 更新通知 ゾーンへの署名と DNS への通知 DNS ゾーン管理者は DNSSEC を意識することなくゾーン管理が可能 16
18 1. DNSSEC 運用技術 SWG 活動紹介 2. DNSSEC 運用の困りどころ 3. 運用負荷軽減のために 4. まとめ 17
19 まとめ DNSSEC 導入にあたってはミスオペレーションを防ぐため人間の手によるオペレーションを減らす工夫が必要 スクリプトによる自動化や運用支援ツールの導入を推奨
スマート署名(Smart signing) BIND 9.7での新機能
BIND 9.7 の新機能を利用した 権威 DNS サーバの運用 スマート署名 全自動ゾーン署名 1 DNSSEC for Humans BIND 9.7 から導入された DNSSEC の設定をより簡単に行う一連の機能 スマート署名 全自動ゾーン署名 RFC 5011 への対応 Dynamic Update 設定の簡素化 DLV の自動設定 2 スマート署名 3 スマート署名の利用例 (example.jp
OpenDNSSECチュートリアル
OpenDNSSEC チュートリアル @DNSOPS.JP BoF(2009.11.24) NRIセキュアテクノロジーズ株式会社エンタープライズセキュリティサービス部中島智広 (nakashima@nri-secure.co.jp) はじめに 概要 本発表は煩雑な DNSSEC 運用を楽にするためのソフトウェアである OpenDNSSEC の概要と導入方法をまとめたものです おことわり 内容には十分配慮していますが
Microsoft PowerPoint - bind-97-20091124.ppt
JAPAN REGISTRY SERVICES DNSSECの 拡 張 と BIND 9.7の 新 機 能 小 規 模 なDNSSEC 遊 びその 後 藤 原 和 典 2009/11/24 dnsops.jp BoF Copyright 2009 株 式 会 社 日 本 レジストリサービス 1 DNSSECを 拡
Microsoft PowerPoint - DNSSEC技術と運用.ppt [互換モード]
![Microsoft PowerPoint - DNSSEC技術と運用.ppt [互換モード]](/thumbs/91/105516898.jpg "Microsoft PowerPoint - DNSSEC技術と運用.ppt [互換モード]")
JAIPA セキュリティ部会 DNSSEC 勉強会 DNSSEC 技術と運用 株式会社ブロードバンドタワー事業開発グループ大本貴 DNSSEC その前に 2 DNS(Domain Name System) について簡潔な用語定義 Zone ゾーン 名前解決を行うデータの集まり RR リソースレコード ゾーンファイルに登録されたデータ資源 Query クエリ owner( ホスト名やIP address)
DNSSECの基礎概要
DNSSEC の基礎概要 2012 年 11 月 21 日 Internet Week 2012 DNSSEC チュートリアル株式会社日本レジストリサービス (JPRS) 舩戸正和 Copyright 2012 株式会社日本レジストリサービス 1 本チュートリアルの内容 DNSSECの導入状況 DNSキャッシュへの毒入れと対策 DNSSECのしくみ 鍵と信頼の連鎖 DNSSECのリソースレコード(RR)
ご挨拶
DNSSEC 入門 DNSSEC への対応 2013/05/29 日本インターネットエクスチェンジ株式会社 日本 DNS オペレーターズグループ 石田慶樹 Agenda DNSSEC 対応 権威 DNSのDNSSEC 対応 キャッシュDNSのDNSSEC 対応 2 Agenda DNSSEC 対応 権威 DNSのDNSSEC 対応 キャッシュDNSのDNSSEC 対応 3 DNSSEC 対応 DNSSEC
Microsoft PowerPoint - private-dnssec
JAPAN REGISTRY SERVICES いますぐ DNSSEC で遊ぶには --- 世の中が対応するまで待ってられない --- JPRS / 株式会社日本レジストリサービス 藤原和典 2009/9/4 dnsops.jp BoF Copyright 2009 株式会社日本レジストリサービス 1 いますぐ DNSSEC で遊びたい 使ってる TLD
JAIPA-DNSSEC
# yum -y install gcc openssl-devel $ wget http://ftp.isc.org/isc/bind9/9.7.2-p2/ bind-9.7.2-p2.tar.gz $ tar zxf bind-9.7.2-p2.tar.gz $ cd bind-9.7.2-p2/ $./configure --with-openssl --disableopenssl-version-check
DNSSEC性能確認手順書v1.2
DNSSEC 性能確認手順書 ver. 1.2 1. 目的 DNSSEC 検証によるフルリゾルバへの負荷 および権威 DNS サーバへのトラフィックの変化を把握する フルリゾルバと権威 DNS サーバ間の通信路にある機器の影響を把握する 現在想定できる一般的な構成のハードウェア上での権威サーバの基本性能を計測する 2. 検証環境 2.1. サーバ構成 Validatorの検証および計測を行うためのネームサーバおよび負荷の構成は次のとおりである
opetechwg-tools
DNSSEC ゾーン検証ツール調査報告 平成 24 年年 4 月 DNSSEC ジャパン運 用技術 WG 目次 1. はじめに... 1 1.1. 背景... 1 1.2. 注意事項... 2 2. ゾーン検証ツールの紹介... 2 2.1. BIND... 2 2.1.1. named- checkzone... 2 2.1.2. dnssec- signzone... 3 2.2. OpenDNSSEC...
スライド 1
ed25519 のすすめ Kazunori Fujiwara, JPRS fujiwara@jprs.co.jp 2018/6/27 まとめと URL など ED25519 は 3072 ビット RSA と同程度の暗号強度であるにもかかわらず 公開鍵 署名サイズが非常に小さいため DNSSEC のパケットサイズ問題を改善できる ( フラグメントなし運用しやすい ) ED25519 の実装が進んできているので
DNSSEC の仕組みと現状 平成 22 年 11 月 DNSSEC ジャパン
DNSSEC の仕組みと現状 平成 22 年 11 月 DNSSEC ジャパン アジェンダ 1. DNSとは 2. DNSの動作 3. DNSSECとは 4. DNSSECの動作 5. DNSSECの現状 6. 参考 URL 7. DNSSEC 関連 RFC 2 DNS とは DNS(Domain Name System) とは ホスト ( ドメイン ) 名を IP アドレスに IP アドレスをホスト
1 権威 DNS の DNSSEC 対応 2012/11/21 株式会社インターネットイニシアティブ山口崇徳
1 権威 DNS の DNSSEC 対応 2012/11/21 株式会社インターネットイニシアティブ山口崇徳 アジェンダ 基礎編 DNSSEC における権威 DNS の役割 署名の更新 鍵のロールオーバー パラメータの設計 実践編 サーバの構成検討 運用支援ツール 実際に DNSSEC 対応させるまでの流れ トラブルシューティング 2 基礎編 3 DNSSEC における権威サーバの役割 署名鍵 (DNSKEY)
DNSのセキュリティとDNSに関する技術
はじめに 説明にあたり 使用 OS は CentOS5.4, 使用 DNS ソフトウェアは BIND9.6 を前提としています 目次 DNS のセキュリティ DNSのセキュリティの基本 1 基本構成その1 2 基本構成その2 3 ヒドゥンプライマリDNS 4 ゾーン転送を制限する 5 問い合わせを許可するユーザを制限する 6 再起問い合わせを禁止する 7 DNS に関するする技術 日本語ドメイン名
(1) 鍵の更改 に追従するために 1 のソフトウェア ( 一般に BIND 又は Windows Server を利用 ) を最新版に更新する ( 今回の対策だけでなく 脆弱性への対応のためにも 最新版への更新は必須 ) 2 において DNSSEC のトラストアンカーの自動更新 の設定を行う 3
別紙 2 DNS における電子鍵の更改について 平成 29 年 7 月 14 日 総務省総合通信基盤局データ通信課 1. 目的 DNS( ドメインネーム システム ) は www.soumu.go.jp などのホスト名 ( 人が理解しやすいようにつけたの名前 ) を インターネット上の住所である に変換するために利用される 検索 の仕組み この検索結果が第三者の成りすましにより改ざんされないよう 電子を付加した
DNSSEC機能確認手順書v1.2
DNSSEC 機能確認手順書 Ver. 1.2 株式会社日本レジストリサービス http:// 日本レジストリサービス.jp/ http://jprs.co.jp/ 2010/01/25 Ver. 1.0( 初版 ) 2010/01/26 Ver. 1.1 2010/07/21 Ver. 1.2 Copyright 2010 Japan Registry Services Co., Ltd. JPRS-S-540-201007-0001
「DNSSECの現状と普及に向けた課題」
DNSSEC の現状と 普及に向けた課題 日本インターネットエクスチェンジ株式会社 DNSOPS.JP 代表幹事 DNSSEC ジャパン会長石田慶樹 内容 DNSSEC の基礎 DNSSEC の現状 DNSSEC の普及に向けた課題 はじめに 今回の講演内容は 各所の資料を参考にしつつ自分の理解に基づき 独自にまとめた部分も多くあります 参考にした資料は URL を示しておりますので 内容の正確性については原資料をご確認ください
Microsoft PowerPoint - d1-大本 貴-DNSSECstatus_DNS-DAY [互換モード]
![Microsoft PowerPoint - d1-大本 貴-DNSSECstatus_DNS-DAY [互換モード]](/thumbs/93/114278672.jpg "Microsoft PowerPoint - d1-大本 貴-DNSSECstatus_DNS-DAY [互換モード]")
DNSSEC の現状 (DNS DAY2011) 株式会社ブロードバンドタワー大本貴 Who am I? 職歴 2000 年インターネット総合研究所入社 2001 年プロデュースオンデマンド (PoD) に出向 ストリーミング配信技術担当 2007 年インターネット総合研究所に帰任 主に社内システムのサーバ運用 コンサルなど 2010 年春からDNSSECジャパンに参加 2010 年ブロードバンドタワーに転籍
Root KSK更新に対応する方法
Root KSK 更新に 対応する方法 東京大学 総合文化研究科 石原知洋 概要 Root KSK Rollover とは? 更新方法 自動更新 : RFC5011: Automated Updates of DNS Security (DNSSEC) Trust Anchors DNSSEC トラストアンカーの自動更新 Root KSK 更新とは? DNSSEC の ( というより世の中の ) 鍵は定期的な更新が必要
e164.arpa DNSSEC Version JPRS JPRS e164.arpa DNSSEC DNSSEC DNS DNSSEC (DNSSEC ) DNSSEC DNSSEC DNS ( ) % # (root)
1.2.0.0.1.8.e164.arpa DNSSEC Version 1.0 2006 3 7 JPRS JPRS 1.2.0.0.1.8.e164.arpa DNSSEC DNSSEC DNS DNSSEC (DNSSEC ) DNSSEC DNSSEC DNS ( ) % # (root) BIND DNS 1. DNSSEC DNSSEC DNS DNS DNS - 1 - DNS DNS
あなたのDNS運用は 来るべきDNSSEC時代に耐えられますか
あなたの DNS 運用は 来るべき DNSSEC 時代に 耐えられますか 民田雅人 株式会社日本レジストリサービス 2009-07-09 JANOG 24@ 東京 2009-07-09 Copyright 2009 株式会社日本レジストリサービス 1 はじめに 本セッションの構成 DNSSEC 豆知識 DNSSEC 化による DNS データの変化 ディスカッション
Microsoft PowerPoint - 動き出したDNSSEC.ppt
Hosting-PRO セッション W1 動きだした DNSSEC 株式会社ブロードバンドタワー事業開発グループエキスパート大本貴 1 自己紹介 2000 年インターネット総合研究所 (IRI) に入社 2001 年プロデュースオンデマンド (PoD) に出向 ストリーミング配信技術担当 2007 年インターネット総合研究所に復帰 主に社内システムのサーバ運用 コンサルなど 2010 年春から DNSSEC.jp
DNSSECチュートリアル [ ]
![DNSSECチュートリアル [ ]](/thumbs/87/95250661.jpg "DNSSECチュートリアル [ ]")
DNSSEC チュートリアル 2011 年 7 月株式会社日本レジストリサービス Copyright 2011 株式会社日本レジストリサービス 1 目次 DNS キャッシュへの毒入れと DNSSEC DNSSEC のしくみ DNSSEC 導入に向けて DNSSEC の鍵と信頼の連鎖 DNSSEC のリソースレコード (RR) 鍵更新と再署名 BIND キャッシュサーバーでの DNSSEC の設定 鍵生成と署名作業
DNSSEC導入に関する世界的動向
DNSSEC 導入に関する世界的動向 2010 年 11 月 25 日 DNS DAY, Internet Week 2010 佐藤新太 株式会社日本レジストリサービス 内容 2010 年に急速に展開が進んだ DNSSEC に関し ルート gtld cctld における DNSSEC の導入状況を紹介する 目次 DNSSEC 対応が必要な関係者 ルート TLD
Microsoft PowerPoint - BIND9新機能.ppt
BIND9 の最新動向 株式会社日本レジストリサービス坂口智哉 1 目次 1. BIND9.9 の主な新機能と変更点 2. バージョンアップ時の応答内容の比較 3. ゾーン転送中のクエリ処理性能 Copyright 2012 株式会社日本レジストリサービス 2 注意事項 本資料の機能は 執筆時点の最新リリース (BIND9.9.1-P2) を前提としたものです 本資料に登場する性能評価は あくまで
Knot DNS
Knot DNS の紹介 Internet Week 2018 DNS DAY IIJ 山口崇徳 InternetWeek 2012 DNS DAY 2 DNS Summer Day 2016 3 Knot DNS とは CZ NIC による権威 DNS サーバ実装 https://www.knot-dns.cz/ キャッシュ機能なし 同じく CZ NIC による Knot Resolver をご利用くださいませ
DNSSECチュートリアル ~実践編~
Internet Week 2010 S10 DNSSECチュートリアル ~ 実 践 編 ~ 民 田 雅 人 株 式 会 社 日 本 レジストリサービス 2010-11-25 Copyright 2010 株 式 会 社 日 本 レジストリサービス 1 目 次 DNSキャッシュへの 毒 入 れ DNSSECのしくみ DNSSEC 導 入 に 向 けて DNSSECの
DNSSEC最新動向
DNSSEC 最新動向と インターネット検閲の問題の話 NTT セキュアプラットフォーム研究所 佐藤一道 2012/9/1 1 DNSSEC 最新動向 失敗事例 ( 少し ) 普及状況 その他ツール お題目 論文紹介 The Collateral Damage of Internet Censorship by DNS Injection 2 DNSSEC 最新動向 3 Comcast DNS News
PowerPoint プレゼンテーション
F5 Networks DNSSEC への取り組み - crypto chips 搭載の強み - vol1.0 F5 Networks って LB の会社でしょ? サーバロードバランサだけでなく DNS WAF Firewall SSL-VPN 等の Module/ 製品があります DNS としてトラフィックをコントロールする Module GTM :Global Traffic Manager 一般的に
セキュアなDNS運用のために
JPNIC 総会講演会資料 2014 年 12 月 5 日 セキュアな DNS 運用のために ~DNSSEC の現状と課題 ~ 株式会社日本レジストリサービス松浦孝康 Copyright 2014 株式会社日本レジストリサービス 1 はじめに 本講演の概要 よりセキュアな DNS 運用を実現するために DNSSEC の現状と課題と今後の展望について解説 目次 1. DNSSECの導入背景 2. DNSSECの導入状況
DNSSEC ジャパン 的と活動内容 的 DNSSEC の導 運 の課題の整理 検討 参加者の技術 の向上, ノウハウの共有 対外啓蒙活動 活動内容 DNSSEC の導 運 に関する 課題の整理 共有 技術検証の実施 ノウハウの蓄積 BCP の策定 成果の対外的発信による DNSSEC の普及 啓発
DNSSEC ジャパン DNSSEC 技術検証 WG 活動報告 技術検証 WG Chair 豊野剛 toyono@mfeed.ad.jp 2010/7/21 DNSSEC.jp Summer Forum 2010 0 DNSSEC ジャパン 的と活動内容 的 DNSSEC の導 運 の課題の整理 検討 参加者の技術 の向上, ノウハウの共有 対外啓蒙活動 活動内容 DNSSEC の導 運 に関する
Microsoft PowerPoint 版_Root_JPの状況.ppt
DNSSEC 2013 スプリングフォーラム Root / の状況 2013 年 5 月 29 日 ( 水 ) 株式会社日本レジストリサービス坂口智哉 1 本日の流れ I. Root の状況 1. DSレコードの登録状況 2. Rootにおける主なトピックス II. の状況 1. DSレコードの登録状況 2. DSレコードの問い合わせ数 3. DNSSECとDNS Reflector Attacks
Microsoft PowerPoint - DNSSECとは.ppt
DNS のセキュリティ向上 DNSSEC 1 本日の内容 DNSSECとは? 導入の背景 DNSSECの仕組み DNSSECへの対応 DNSSECの導入状況 まとめ 2 DNSSEC とは? 3 DNSSEC ~DNS のセキュリティ拡張 ~ Domain Name SystemS Security SEC Extensions 4 example.jp を見たい! DNSSEC で何が変わる!?
DNSハンズオンDNS運用のいろは
DNS ハンズオン DNS 運 のいろは DNSSEC トラブルシュート編 株式会社インターネットイニシアティブ其 学 2016 Internet Initiative Japan Inc. 1 はじめに このセッションでは DNSSEC のトラブルシュートを います おもな登場 物は 3 です 1.権威 DNS サーバ ( さっきたてた権威 DNS サーバ ) 2. 組織のキャッシュ DNS サーバ
Agenda 1. 今回のバージョンアップについて a. バージョンアップ概要 b. バージョンアップ目的 c. 新バージョンのシステム要件に関する注意事項 d. 現行バージョンのサポート期間 2. 対応プラットフォームの追加 3. 新機能の追加および機能強化 2
サーバセキュリティ (SS) あんしんプラス バージョンアップのご案内 DeepSecurity Ver9.6SP1 から Ver10.0 へ 2018/9/7 Agenda 1. 今回のバージョンアップについて a. バージョンアップ概要 b. バージョンアップ目的 c. 新バージョンのシステム要件に関する注意事項 d. 現行バージョンのサポート期間 2. 対応プラットフォームの追加 3. 新機能の追加および機能強化
Unboundの紹介
1 Unbound の紹介 日本 Unbound ユーザ会滝澤隆史 2 日本 Unbound ユーザ会 OSC 2011 Tokyo/Spring 発表資料 2011-03-04 3 日本 Unbound ユーザ会 何となくノリで作った なぜか公式 (NLnet Labs) 公認 ユーザ会と名乗っている割にはコミュニテゖーとして体をなしていない ときどき協力してくださる方がいるので助かっている Google
学生実験
1 学生実験 5 日目 DNS IP ネットワークアーキテクチャ 江崎研究室 DNS Domain Name System 2 インターネット上の名前解決を実現 正引き www.ee.t.u-tokyo.ac.jp 157.82.13.244 逆引き 3 名前空間 インターネットで唯一ドメイン = 名前空間内の範囲 www.ee.t.u-tokyo.ac.jp の場合. (root) com jp
資料 3 DNS の世界的な運用変更に伴い必要となる対策について 資料 3-1 DNS の世界的な運用変更に伴うキャッシュ DNS サーバーの 設定更新の必要性について ( 総務省資料 ) 資料 3-2 同 (IT 総合戦略室 NISC 資料 )
資料 3 DNS の世界的な運用変更に伴い必要となる対策について 資料 3-1 DNS の世界的な運用変更に伴うキャッシュ DNS サーバーの 設定更新の必要性について ( 総務省資料 ) 資料 3-2 同 (IT 総合戦略室 NISC 資料 ) 資料 3-1 総基デ第 4 9 号 平成 29 年 7 月 14 日 内閣官房内閣サイバーセキュリティセンター副センター長殿内閣官房情報通信技術 (IT)
スライド 1
オープンソースカンファレンス 2012 Kyoto OpenStack Open source software to build public and private clouds. Openstack のインストーラの紹介及びインストール後に利用する OS イメージの作成方法について 2012.08.04 日本 OpenStack ユーザ会萩原司朗 (@hagix9) 1 Agenda OpenStack
DNSの負荷分散とキャッシュの有効性に関する予備的検討
DNSの負荷分散とキャッシュの有効性に関する予備的検討 東京電機大学服部敦藤本衡 発表の流れ 研究背景 目的 DNS キャッシュとロードバランス DNS query データ計測 キャッシュミス率のシミュレーション まとめと今後の課題 2 研究背景 Web ページの表示時間 UX に大きな影響がある ネットワーク環境の向上 2000 年以前は8 秒 現在では2 秒以内 名前解決に要する時間が相対的に大きくなる
のコピー
DNSSEC Masakazu Asama @ NISOC 1 What? DNS SECurity extensions. DNS Resource Record(RR), RR. (Validator) RR. RR. 2 Why? Thread Analysis of the Domain Name System(RFC3833): Packet Interception ID Guessing
Microsoft PowerPoint JPRS-DNSSEC-Act-03.pptx
Root KSK rollover outreach activities in Japan and findings ICANN57 DNSSEC Workshop 7 Nov 2016 Yoshiro YONEYA 1 Current status in Japan Awareness of DNSSEC itself is not low
Windows PowerShell 用スクリプト形式編 改版履歴 版数 日付 内容 担当 V /4/1 初版 NII V /2/26 動作環境の変更に伴う修正 NII V /8/21 タイムスタンプ利用手順の追加 NII 目次 1. コード署名用証明
Windows PowerShell 用スクリプト形式編 改版履歴 版数 日付 内容 担当 V.1.0 2015/4/1 初版 NII V.0 2018/2/26 動作環境の変更に伴う修正 NII V.1 2018/8/21 タイムスタンプ利用手順の追加 NII 目次 1. コード署名用証明書の利用 1-1. 前提条件 1- PKCS#12 ファイルの作成 1-2-1. 事前準備 1-2- PKCS#12
DNSSEC ソフトウェアアップデート + DNSSEC 普及状況調査 NTT セキュアプラットフォーム研究所 佐藤一道 Copyright(c) 2013 NTT Corporation 1
DNSSEC ソフトウェアアップデート + DNSSEC 普及状況調査 NTT セキュアプラットフォーム研究所 佐藤一道 1 DNSSEC ソフウェアアップデート 2 DNSSEC Roadmap 調査資料 Shinkuro Inc から発行された資料 権威サーバの運用者 キャッシュサーバの運用者 サービスプロバイダなど 様々な目線から DNSSEC の現状や展望などが記載されている 参考 URL:
Acronis® Backup & Recovery™ 10 Server for Linux
Acronis Backup & Recovery 10 Server for Linux クイックスタートガイド このドキュメントでは Acronis Backup & Recovery 10 Server for Linux をインストールして使用を開始する方法について説明します Copyright Acronis, Inc., 2000-2010 2 1 サポートされるオペレーティングシステム
6-3.OS セキュリティに関する知識 OS のセキュリティ機能として必要な機能と オープンソース OS とし Ⅰ. 概要てもっとも利用が期待される Linux のセキュリティ管理に関して 電子メール Web CGI DNS などの具体的な管理手法について学ぶ Ⅱ. 対象専門分野職種共通 Ⅲ. 受講
6-3- 応 OS セキュリティに関する知識 1 6-3.OS セキュリティに関する知識 OS のセキュリティ機能として必要な機能と オープンソース OS とし Ⅰ. 概要てもっとも利用が期待される Linux のセキュリティ管理に関して 電子メール Web CGI DNS などの具体的な管理手法について学ぶ Ⅱ. 対象専門分野職種共通 Ⅲ. 受講対象者 基礎的なコンピュータ科学 セキュリティ工学基礎
DNSサーバー設定について
JOMON インターネットサービス 固定 IP( 複数個 ) サービス DNS サーバーの設定方法 - 目次 はじめに...1 DNSサーバーのIPアドレス...4 Bindの設定...6 Windows DNSサーバーの設定...10 名前解決の確認...28 はじめに -1- はじめに 固定 IP サービスを利用しご自身で Web サーバーを運用するには インターネット接続をするネットワーク機器
学生実験 3 日目 DNS IP ネットワークアーキテクチャ 江崎研究室
学生実験 3 日目 DNS IP ネットワークアーキテクチャ 江崎研究室 DNS Domain Name System インターネット上の名前解決を実現 正引き www.ee.t.u-tokyo.ac.jp 157.82.13.244 逆引き 名前空間 インターネットで唯一ドメイン = 名前空間内の範囲 www.ee.t.u-tokyo.ac.jp の場合. (root) com jp ac keio
目次 1 本マニュアルについて 設定手順 (BIND 9 利用 ) 設定例の環境 設定例のファイル構成 named.conf の設定例 逆引きゾーンの設定例 動作確認 ( ゾーン転送 )
ファイバー U サービス DNS サーバ設定ガイド 2016 年 1 月 13 日 Version 1.2 bit- drive 2016.1.13 Version1.2 ファイバー U サービス DNS サーバ設定ガイド 1 / 7 目次 1 本マニュアルについて... 3 2 設定手順 (BIND 9 利用 )... 3 2-1 設定例の環境... 3 2-2 設定例のファイル構成... 4 2-3
DNSとメール
Internet Week 2013 DNS DAY DNS とメール - 送信ドメイン認証の普及に伴う DNS の負荷影響 - Genki Yasutaka E-mail: genki.yasutaka@mail.rakuten.com 自己紹介 氏名 : 安髙元気 ( やすたかげんき ) 所属 : 楽天株式会社 最初は メールシステムの開発 運用に従事 DKIM 等の送信ドメイン認証技術を導入
目次 1. 本書の役割 Windows Agent サポート OS とエディション サポート言語 Agent 稼働前提条件 Azure SDK リリース済み Windows Agent のサポート
App Bridge Monitor Agent サポートリスト 2018/10/25 目次 1. 本書の役割... 1 2.Windows Agent... 2 2.1 サポート OS とエディション... 2 2.2 サポート言語... 2 2.3 Agent 稼働前提条件... 3 2.4 Azure SDK... 4 2.5 リリース済み Windows Agent のサポートについて...
Android 用.apk 形式編 改版履歴 版数 日付 内容 担当 V /4/1 初版 NII V /2/28 JKSコマンドの修正 署名確認作業の補足追加 V /2/26 動作環境を以下に変更 Windows10 NII NII V
Android 用.apk 形式編 改版履歴 版数 日付 内容 担当 V.1.0 2015/4/1 初版 NII V.1.1 2017/2/28 JKSコマンドの修正 署名確認作業の補足追加 V.2.0 2018/2/26 動作環境を以下に変更 Windows10 NII NII V.2.1 2018/7/9 タイムスタンプ利用手順の追加 NII 目次 1. コード署名用証明書の利用 1-1. 前提条件
Apache2.2(mod_ssl) は ECDSA 鍵について非対応となっております 1-2. 証明書のインストール Apache(mod_ssl) への証明書のインストール方法について記述します 事前準備 事前準備として サーバ証明書 中間 CA 証明書を取得してください 事前準備
Apache(mod_ssl) 編 改版履歴 版数 日付 内容 担当 V.1.1 2014/12/22 初版 NII V.1.2 2015/5/15 中間 CA 証明書のファイル名を修正 NII V.1.3 2015/12/11 サーバ証明書設定について注釈を追加 NII V.2.0 2018/2/26 SHA1の記載内容の削除 NII V.2.1 2018/3/26 CT 対応版の中間 CA 証明書について説明を追加
memcached 方式 (No Replication) 認証情報は ログインした tomcat と設定された各 memcached サーバーに認証情報を分割し振り分けて保管する memcached の方系がダウンした場合は ログインしたことのあるサーバーへのアクセスでは tomcat に認証情報
IdPClusteringPerformance Shibboleth-IdP 冗長化パフォーマンス比較試験報告書 2012 年 1 月 17 日国立情報学研究所 Stateless Clustering 方式は SAML2 を想定しているため CryptoTransientID は不使用 使用するとパフォーマンスが悪くなる可能性あり Terracotta による冗長化について EventingMapBasedStorageService
BIND9.9から9.11へ移行のポイント(権威DNSサーバー編)
BIND 9.9から9.11へ移行のポイント ( 権威 DNSサーバー編 ) 2018 年 6 月 27 日 DNS Summer Day 2018 ( 株 ) 日本レジストリサービス 本資料の内容 BIND 9.9.x をお使いの方に向けた 変更点の紹介 権威 DNSサーバー機能関連 ログ関連 その他 DNS Cookie (RFC 7873) の概要と運用へのインパクト Copyright 2018
第 5 部 特集 5 YETI - A Live Root-DNSTestbed 第 5 部 特集 5 YETI - A Live Root-DNSTestbed One World, One Internet, One Namespace - Paul Vixie(2014) 加藤朗 第 1 章は
第 5 部 特集 5 YETI - A Live Root-DNSTestbed 第 5 部 特集 5 YETI - A Live Root-DNSTestbed One World, One Internet, One Namespace - Paul Vixie(2014) 加藤朗 第 1 章はじめに Root DNS Server( 以下 Rootサーバと記す ) は 木構造の名前空間であるドメイン名の根であるRootに対応したサーバであり
スライド 1
キャッシュ DNS の DNSSEC 対応 2012 年 11 月 21 日 三洋 IT ソリューションズ株式会社 SANNET BU 技術運用チーム 其田学 アジェンダ 2 DNSSEC に対応したキャッシュ DNS とは 検証の仕組み構築方法 構築前の確認事項 ROOT ゾーンのトラストアンカー キャッシュ DNS サーバの設定運用 監視 ログ項目 トラブルシューティング 3 DNSSEC に対応したキャッシュ
JPドメイン名におけるDNSSECについて
JPドメイン 名 におけるDNSSECについて JP DPSの 作 成 を 切 り 口 に 森 健 太 郎 株 式 会 社 日 本 レジストリサービス 本 資 料 について 本 資 料 は 2011 年 7 月 12 日 に 開 催 されたJPNICセミナー 組 織 におけるDNSSECの 姿 ~ICANN 大 久 保 智 史 氏 を 迎 えて ~ の 講
opetechwg-HSM
2012 年 4 月 17 日 DNSSEC ジャパン運用技術 WG HSM を利用した DNSSEC の運用に関する考察 目次 1. はじめに... 2 1.1. 背景... 2 1.2. 目的... 2 1.3. 想定する読者... 2 1.4. 注意事項... 2 1.5. 謝辞... 3 2. HSM とは... 3 2.1. HSM の概要... 3 2.2. HSM が守るもの 守らないもの...
はじめに このドキュメントではftServerに関する障害調査を行う際に 必要となるログ データの取得方法を説明しています ログ データの取得には 初期解析用のデータの取得方法と 詳細な調査を行うときのデータ取得方法があります 特別な理由でOS 側のログが必要となった場合には RHELログの取得につ
ftserver におけるログ取得手順 (Linux 編 ) Rev 0.5: 2017/06/08 1 はじめに このドキュメントではftServerに関する障害調査を行う際に 必要となるログ データの取得方法を説明しています ログ データの取得には 初期解析用のデータの取得方法と 詳細な調査を行うときのデータ取得方法があります 特別な理由でOS 側のログが必要となった場合には RHELログの取得について
DNSSEC技術実験報告書
DNSSEC 技術実験報告書 機能 性能確認編 株式会社日本レジストリサービス http:// 日本レジストリサービス.jp/ http://jprs.co.jp/ 2010-09-06 Ver. 1.0-1 - JPRS-S-540-201009-0001 目次 DNSSEC 技術実験概要... 3 DNSSEC 技術実験環境... 4 仮想 DNSツリー... 4 実験方法... 4 機能確認結果...
Linux ドライバのインストール
の前提条件 1 ページ OS インストール中の 1 ページ SAN ストレージおよび fnic ドライバ への Linux のインストール 2 ページ RPM を使用した 3 ページ ソース Tarball を使用した 4 ページ の前提条件 ドライバのインストールに関する次のベスト プラクティスに従っていることを確認してくださ い ドライバをアップグレードする前に 次の順序でインフラストラクチャをインストールま
Acronis® Backup & Recovery™ 10 Server for Linux
Acronis Backup & Recovery 10 Server for Linux クイックスタートガイド このドキュメントでは Acronis Backup & Recovery 10 Server for Linux をインストールして使用を開始する方法について説明します 1. サポートされるオペレーティングシステム Linux 2.4.18 以降のカーネル (2.6.x カーネルを含む
CLUSTERPRO MC StorageSaver 1.1 for Linux リリースメモ 2015(Jun) NEC Corporation ライセンス パッケージのインストール セットアップ マニュアル 補足事項 注意事項
リリースメモ 2015(Jun) NEC Corporation ライセンス パッケージのインストール セットアップ マニュアル 補足事項 注意事項 はしがき 本書は ( 以後 StorageSaver と記載します ) の 動作に必要な手順について説明します (1) 商標および登録商標 Red Hat は 米国およびその他の国における Red Hat,Inc. の商標または登録商標です SUSE
Microsoft Word - 支部だより32号(①).doc
51 12 22 2 10 20 KSK 4696 ( 12 2 3 4 5 ) 233-0015 1-19-10 045-843-6690 http://www.als-kanagawa.org/ 10280-44946651 1132050 21..13 1 21 13 ( ) 21 50 20 21 21 22 21 23 21 2 22 25 10 3 15 79 90 100 4 5 21
intra-mart ワークフローデザイナ
intra-mart ワークフローデザイナ Version 5.0 インストールガイド 初版 2005 年 6 月 17 日 変更年月日 2005/06/17 初版 > 変更内容 目次 > 1 はじめに...1 1.1 インストールの概要...1 1.2 用語について...1 1.3 前提条件...1 2 インストール手順...2 2.1 サーバへのファイルのインストール...2
製品組み込み手順書 Oracle Tuxedo (Linux版)
製品組込み手順書 Oracle Tuxedo (Linux 版 ) 作成日 : Aug 13, 2009 更新日 : May 18, 2009 版 : 1.1 製品組込み手順書 Oracle Tuxedo (Linux 版 ) 目次 はじめに... 1 目的...1 環境...1 関連文書...1 作業概要... 2 作業内容...2 作業フロー...2 作業ステップ詳細...2 管理対象...3
OpenAM 9.5 インストールガイド オープンソース ソリューション テクノロジ ( 株 ) 更新日 : 2013 年 7 月 19 日 リビジョン : 1.8
OpenAM 9.5 インストールガイド オープンソース ソリューション テクノロジ ( 株 ) 更新日 : 2013 年 7 月 19 日 リビジョン : 1.8 目次 1. はじめに 1 1.1 本文書の目的... 1 1.2 前提条件... 1 1.3 略語...1 2. 事前準備 2 2.1 ホスト名の名前解決... 2 3. Linix 版パッケージ 3 3.1 システム要件... 3 3.1.1
サーバセキュリティサービスアップグレード手順書 Deep Security 9.6SP1 (Windows) NEC 第 1 版 2017/08/23
サーバセキュリティサービスアップグレード手順書 Deep Security 9.6SP1 (Windows) NEC 第 1 版 2017/08/23 本資料に関して 本資料は サーバセキュリティサービス with Trend Micro Deep Security をご利 中のお客様向けの資料です サーバセキュリティサービスでは 2017/7/30 付で提供サービス基盤の Deep Security
キャッシュサーバの設定
NSD 山口崇徳 @IIJ DNS Summer Day 2016 自己紹介 IIJ というところにいます サポート屋さんにジョブチェンジしました 運用のお仕事はほぼ引退 最初の DNS のお仕事は BIND4 BIND8 の移行 前世紀末 ほかに DNS を担当する人がいなくて押しつけられただけだったのに 気がつけばはや幾年 お仕事では NSD は ( まだ ) 使ってません プライベートでは 2.0
[ 証明書の申請から取得まで ] で受領したサーバ証明書を server.cer という名前で任意の場所に保存してください ( 本マニュアルではローカルディスクの work ディレクトリ [C:\work] に保存しています ) 中間 CA 証明書を準備します 次の URL にアク
![[ 証明書の申請から取得まで ] で受領したサーバ証明書を server.cer という名前で任意の場所に保存してください ( 本マニュアルではローカルディスクの work ディレクトリ [C:\work] に保存しています ) 中間 CA 証明書を準備します 次の URL にアク](/thumbs/89/99538088.jpg "[ 証明書の申請から取得まで ] で受領したサーバ証明書を server.cer という名前で任意の場所に保存してください ( 本マニュアルではローカルディスクの work ディレクトリ [C:\work] に保存しています ) 中間 CA 証明書を準備します 次の URL にアク")
IIS10.0 編 改版履歴 版数 日付 内容 担当 V.1.0 2018/2/26 初版 NII V.1.1 2018/3/26 CT 対応版の中間 CA 証明書について説明を追加 NII V.1.2 2018/7/9 ECDSA 対応版のルート証明書 中間 CA 証明書について説明を追加 NII 目次 1. IIS10.0 によるサーバ証明書の利用 1-1. 前提条件 1-2. 証明書のインストール
rndc BIND
rndc ローカル上 またはリモート上にある BIND9 を制御するツール rndc の仕組仕組み 制御メッセージ rndc コマンド 読み込み /.conf( 相手のホスト名と共有鍵の指定 ) または /.key( 共有鍵の指定 ) rndc の共通鍵と一致していれば rndc からの命令を受け付ける named サービス # vi named.conf 1 共有鍵の設定 keys ステートメントで直接記入または
Microsoft PowerPoint ppt
情報セキュリティ第 06 回 大久保誠也 静岡県立大学経営情報学部 はじめに はじめに いままでの復習 RS 暗号の特徴 一方向関数とハッシュ値 演習 : ハッシュ値 2/34 復習 : 盗聴 lice からデータが来た 前回までの復習 送信 lice 盗聴 送信 :> で送信した情報は 基本的に盗聴し放題! 3/34 覗き見してやろう Eve 重要な情報は送らない or 暗号化 4/34 復習 :
サーバセキュリティサービス 導入手順書 Deep Security 9.5SP1 (Windows) プロキシ経由編
サーバセキュリティサービスアップグレード手順書 Deep Security 9.6SP1 (Linux) NEC 第 2 版 2017/08/29 本資料に関して 本資料は サーバセキュリティサービス with Trend Micro Deep Security をご利用中のお客様向けの資料です サーバセキュリティサービスでは 2017/7/30 付で提供サービス基盤の Deep Security
Microsoft PowerPoint - s03-水越賢治-IW2011-S3DKIM-3 [互換モード]
![Microsoft PowerPoint - s03-水越賢治-IW2011-S3DKIM-3 [互換モード]](/thumbs/91/105621029.jpg "Microsoft PowerPoint - s03-水越賢治-IW2011-S3DKIM-3 [互換モード]")
送信ドメイン認証 運用実践 DKIM 設定 運用 IAjapan 迷惑メール対策委員会水越賢治 SPF と DKIM 送信ドメイン認証技術 DNSで送信側ポリシーを公開するのは同じ DKIMは送信メールごとに署名する 送信メールサーバでの処理が必要 DKIM の特殊性 送信メールサーバで署名が必要 SPFより面倒 PKI インフラを使う ちょっと難しい? 負荷が増える 複数ドメインを扱うサーバでは複雑
HDE Controller X 1-5. DNS サーバー
HDE Controller X 1-5. DNS サーバー 1. 基本設定 DNS サーバーは コンピューターの名前と IP アドレスの対応を管理しています 例えば 私たちがインターネットの URL( 住所 ) を打ち込んだ場合にその URL を管理しているサーバーのホスト名 (FQDN) に対応する IP アドレスを私たちのコンピューターに教えてくれる役割をしています DNS サーバーを正しく設定しないと
改訂履歴 改訂日改定内容 第 1 版 2013 年 7 月 16 日新規作成 第 2 版 2013 年 9 月 4 日 STEP3-2 認証用バッチの実行 に Vista での操作を追記 第 3 版 2014 年 7 月 14 日 Windows XP に関する記述を削除 STEP2-1 新規インス
Office2010 インストールマニュアル 2014 年 7 月 14 日 神戸大学情報基盤センター このマニュアルは九州大学情報統括本部より提供いただいたマニュアルをもとに作成いたしました This work is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 2.1 Japan License. 改訂履歴
ISE の BYOD に使用する Windows サーバ AD 2012 の SCEP RA 証明書を更新する
ISE の BYOD に使用する Windows サーバ AD 2012 の SCEP RA 証明書を更新する 目次 はじめに前提条件要件使用するコンポーネント問題解決策 1. 古い秘密キーの特定 2. 古い秘密キーの削除 3. 古い MSCEP-RA 証明書の削除 4. SCEP の新しい証明書の生成 4.1. Exchange 登録証明書を生成する 4.2. CEP 暗号化証明書を生成する 5.
Stepguide15_shisa_guard.indd
シーサーガード +BACKUP ファーストステップガイド クラウド型オンラインバックアップ 管理者向け プランバックアップ対象容量初期費 ( 税別 ) 月額費 ( 税別 ) お試し版 ( 本パッケージ ) 10GB ーー 30 日 保存プラン 365 日 保存プラン SOX 法対策 2,555 日 (7 年 ) 保存プラン 本マニュアルは シーサーガード +BACKUP をご利用いただくにあたり 初期設定及び操作方法についてのご説明を行っております
BIND 9 BIND 9 IPv6 BIND 9 view lwres
DNS : BIND9 ( ) /KAME jinmei@{isl.rdc.toshiba.co.jp, kame.net} Copyright (C) 2001 Toshiba Corporation. BIND 9 BIND 9 IPv6 BIND 9 view lwres BIND 3 : 4, 8, 9 BIND 4 BIND 8 vs BIND 9 BIND 9 IPv6 DNSSEC BIND
RFC4641_and_I-D2.pdf
RFC 4641 SWG 1 Appendix A. Terminology Anchored key DNSKEY hard anchor (ed) Bogus RFC 4033 5 RRSet DNSKEY RRSet Bogus 2 Appendix A. Terminology Key Signing Key KSK Key Signing Key(KSK) zone apex key set
KSforWindowsServerのご紹介
Kaspersky Security for Windows Server のご紹介 ランサムウェアに対抗する アンチクリプター を搭載 株式会社カスペルスキー 製品本部 目次 1. サーバーセキュリティがなぜ重要か? 2. Kaspesky Security for Windows Server の概要 Kaspersky Security for Windows Server の特長 導入の効果
bash on Ubuntu on Windows bash on Ubuntu on Windows bash on Ubuntu on Windows bash on Ubuntu on Windows bash on Ubuntu on Windows ˆ Windows10 64bit Wi
Windows bash on Ubuntu on Windows [Windows Creators Update(1703) ] TAKE 2017-10-06 bash on Ubuntu on Windows bash on Ubuntu on Windows bash on Ubuntu on Windows bash on Ubuntu on Windows bash on Ubuntu
改訂履歴 初版 2004 年 1 月 23 日 新規作成 2 版 2004 年 2 月 3 日 フォントの設定 を追加 3 版 2004 年 7 月 13 日 リソースファイルのダウンロード を追加 バージョン番号表記を変更 4 版 2005 年 11 月 21 日 リソースファイルのダウンロード
Java インストール手順書 第 8 版 ( 社 ) 日本医師会 ORCA Project - 1 - Copyright(C)2009 Japan Medical Association.All rights reserved. 改訂履歴 初版 2004 年 1 月 23 日 新規作成 2 版 2004 年 2 月 3 日 フォントの設定 を追加 3 版 2004 年 7 月 13 日 リソースファイルのダウンロード
Installation Guide for Linux
Installation Guide for Linux for Linux Acronis Japan 1. はじめに... 2 1.1. 対象オペレーティングシステム... 2 2. エージェントのダウンロード... 3 3. Linux パッケージ... 3 3.1. Cent0S... 3 3.2. Ubuntu... 4 3.3. 手動でパッケージをインストールする場合... 5 4. エージェントのインストール...
Helix Swarm2018.1アップグレード手順
2018 Helix Swarm2018.1 アップグレード手順 パッケージインストール編 目次 はじめに. 2 アップグレードの流れ 2 1. アップグレード準備. 3 1.1 リポジトリ設定の追加.. 3 1.2 GPG キー ( 公開鍵 ) インストール. 4 1.3 EPEL パッケージのインストール 4 2. Helix Swarm/ オプショナルパッケージのアップグレード 5 2.1 Helix
Microsoft Word OCX署名更新について.doc
平成 24 年 1 月 13 日 SOFTonNET Japan Inc, ActiveX デジタル署名の更新について 拝啓益々ご健勝のこととお慶び申し上げます 平素は格別のお引き立てにあずかり 厚く御礼申し上げます 掲記に伴う現象が確認されましたので 下記の通りご報告申し上げます ご査収の程 よろしくお願い申し上げます - 記 - 1. 内容 Z!Stream および SAS システムでは クライアントソフトウェアの制御に
オフラインメンテナンス説明書
日医標準レセプトソフト ( 以下 本システム ) のバージョン 4.7.0( 平成 24 年 11 月リリース ) 以降を対象としたオフラインメンテナンスについて説明します 1 オフラインメンテナンス 本システムは 原則としてインターネット接続環境での使用を前提としています ただし ユーザの都合や地域的な環境の問題のため非接続環境での使用も考慮する必要があります 運用にあたっては 随時 マスタのメンテナンスやシステムのメンテナンスが発生しますので
JAVA.jar 形式編 改版履歴 版数日付内容担当 V /4/1 初版 NII V /2/28 JKSコマンドの修正 署名確認作業の補足追加 NII V /2/26 キーストアファイルの形式を JKS から PKCS12 に変更 動作環境の変更に伴う
JAVA.jar 形式編 改版履歴 版数日付内容担当 V.1.0 2015/4/1 初版 NII V.1.1 2017/2/28 JKSコマンドの修正 署名確認作業の補足追加 NII V.2.0 2018/2/26 キーストアファイルの形式を JKS から PKCS12 に変更 動作環境の変更に伴う修正 NII V.2.1 2018/7/9 タイムスタンプ利用手順の追加 NII 目次 1. コード署名用証明書の利用
本文中の記号の意味 本文中で使用している記号の意味について以下に示します システムの操作上または処理の手続き上において 特に注意していただきたい事項を記載しています 記載内容を必ずお読みください システムの操作上または処理の手続き上において 参考にしていただきたい事項を記載しています 必要に応じてお
自己署名証明書 設定手順書 平成 28 年 9 月版 社会保険診療報酬支払基金都道府県国民健康保険団体連合会 本文中の記号の意味 本文中で使用している記号の意味について以下に示します システムの操作上または処理の手続き上において 特に注意していただきたい事項を記載しています 記載内容を必ずお読みください システムの操作上または処理の手続き上において 参考にしていただきたい事項を記載しています 必要に応じてお読みください
CLUSTERPRO MC RootDiskMonitor 1.1 for Linux リリースメモ 2013(Sep) NEC Corporation ライセンス パッケージのインストール セットアップ マニュアル
リリースメモ 2013(Sep) NEC Corporation ライセンス パッケージのインストール セットアップ マニュアル はしがき 本書は ( 以後 RootDiskMonitor と記載しま す ) の動作に必要な手順について説明します (1) 商標および登録商標 Red Hat は 米国およびその他の国における Red Hat,Inc. の登録商標または商標です SUSE は 米国およびその他の国における
WebReportCafe
1 1. 概要 WebReportCafe for.net では 生成した PDF に VeriSign の不可視電子署名を付加することができます 電子署名を付加する事により 文書の作成者を証明することができ 作成された PDF を改竄することが不可能になります この文書では WebReportCafe for.net で電子署名を付加するために必要な ドキュメントサイン用 Digital ID の取得と必須ファイル作成
Pirates Buster Series Secure Viewer セットアップマニュアル (Web インストーラ)
Pirates Buster Series Secure Viewer セットアップマニュアル (Web インストーラ ) Pirates Buster for Document Pirates Buster for WebDocument 本書の利用方法 目的と概要本書は Web インストーラを利用した Secure Viewer のインストールについて説明します 利用対象者本書は 暗号化されたファイルの利用者を対象としています
Oracle Enterprise Linux 5における認証
Oracle Enterprise Linux 5 における認証 ORACLE Oracle Enterprise Linux 5 Oracle Enterprise Linux 5 は Red Hat Enterprise Linux 5 と完全互換 ( ソース バイナリとも ) Oracle Enterprise Linux 5 は完全 kabi 準拠 オープン ソースとしてご利用いただける Oracle
自己紹介 指崎則夫 ( さしざきのりお ) SCUGJ 運営スタッフ Microsoft MVP
Cloud OS MVP Roadshow 2014 年 5 月 with System Center User Group Japan Linux と System Center Operations Manager System Center Users Group Japan Microsoft MVP System Center Cloud and Datacenter Management
キャッシュポイズニング攻撃対策
キャッシュポイズニング攻撃対策 : 権威 DNS サーバー運用者向け 基本対策編 初版作成 :2014 年 5 月 30 日 最終更新 :2014 年 5 月 30 日 株式会社日本レジストリサービス (JPRS) Copyright 2014 株式会社日本レジストリサービス 1 本資料の位置づけ 本資料は以下の四部構成の資料の一部 対象者ごとに キャッシュ DNS サーバー運用者向けと権威 DNS
CLUSTERPRO MC RootDiskMonitor 2.3 for Linux HW-RAID 監視機能 リリースメモ 2018(Jun) NEC Corporation ライセンス パッケージのインストール セットアップ マニュアル
CLUSTERPRO MC RootDiskMonitor 2.3 for Linux HW-RAID 監視機能 リリースメモ 2018(Jun) NEC Corporation ライセンス パッケージのインストール セットアップ マニュアル はしがき 本書は CLUSTERPRO MC RootDiskMonitor 2.3 for Linux HW-RAID 監視機能 ( 以後 HWRAIDMON
PRIMERGY TX1320 M3 未サポートOS動作検証確認情報
未サポート OS 動作検証確認情報 本資料で公開する動作確認情報については あくまでも弊社で用意したテスト環境における動作結果であり お客様のご利用環境での未サポート OS の動作を保証するものではなく 未サポート OS の利用を推奨するものでもありません 本資料で公開している動作確認情報にもとづき 未サポート OS の導入 利用を行なったことによりお客様に損害が生じた場合には 弊社はその損害につき責任を負いかねます
目次 1. はじめに ご利用条件 証明書配付システムの停止時間 実施手順 電子証明書の取得手順 Windows 証明書ストアへの電子証明書インポート手順 電子証明書インポート完了確認.
Enterprise Premium 電子証明書発行サービス 電子証明書インストール手順書 [Enterprise Premium CA G3/ ダウンロード ] Ver2.0 三菱電機インフォメーションネットワーク株式会社 目次 1. はじめに... 4 1.1. ご利用条件... 4 1.2. 証明書配付システムの停止時間... 4 2. 実施手順... 5 2.1. 電子証明書の取得手順...
導入ドキュメント
Simple mail [ シンプルメール ] 導入ドキュメント (Postfix 編 ) [ メールリレーの設定方法 ] ver.1.6 Postfix のメールリレー設定 本ドキュメントについて Simple mail をご利用頂くにあたりメールリレーの設定方法を記載しております なお メールサーバーの設定が完了しており Linux OS の基本操作が可能なお客さまを 対象としております 接続形式について