untitled
|
|
|
- まさとし そや
- 4 years ago
- Views:
Transcription
1 Practical DNS Operation: Internet Week
2 DNS / DNS DAY DNS / 3 DNS DAY DNS DAY root jp DNS RFC 4 2
3 agenda DNS DNS amplification attack glue /24 Lame Delegation NOTIFY DNS Layer3 DNS CNAME TTL (,) $GENERATE serial, comin' back! rndc.key 1 2 named -u(setuid),-t(chroot) stub? BIND 9 5 * * SPF Sender-ID TXT RR / DNSSEC TSIG Dynamic Update ENUM Active Directory politics djbdns ANS/CNS PowerDNS BIND 6 3
4 7 DNS 8 4
5 DNS.(root) com jp kr example.co.jp thomas edward henry gordon james percy 9 DNS ( ) DNS authority authority ( ) authority authority 10 5
6 DNS ( ) 11 DNS ( ) ssh stub getaddrinfo() DNS API query /etc/resolv.conf (TCP/IP) 12 6
7 2 worldwide root /etc/resolv.conf (TCP/IP) recursive 13 2 ( ) worldwide authority primary secondary NS RR Internet Registry authoritative 14 7
8 2 ( ) 2 /recursive /authoritative (DNS ) BIND named 1 djbdns(dnscache,tinydns) Nominum(CNS,ANS) NSD 15 primary/secondary/master/slave primary v.s. secondary primary secondary master 16 8
9 primary/secondary/master/slave master v.s. slave / master slave secondary 2 secondary master slave 17 primary/secondary primary/secondary :Microsoft Windows XP Copyright Microsoft Corporation 18 9
10 fallback /etc/resolv.conf (TCP/IP) 2 BIND stub res_inin() 1 query 19 authority localhost link local address( /16) private address =NXDOMAIN SOA NS private address A pc1.example1.co.jp B printer.example9.co.jp : 20 10
11 21 (RFC1035) label: 63 name: 255 name thomas.example.co.jp label 22 11
12 ( ) TCP fall back RR A 1 v.s. SOA NS MX authority section additional section NS RDATA AAAA RFC Message compression EDNS0(RFC2671) 512octet IP UDP UDP EDNS octet BIND9 4096octet (options{edns-udp-size}) 23 kohi@thomas[1]% dig example.co.jp ANY ;; Truncated, retrying in TCP mode. ; <<>> DiG example.co.jp ANY ; (1 server found) ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL:
13 ( ) ;; QUESTION SECTION: ;example.co.jp. IN ANY ;; ANSWER SECTION: : example.co.jp IN SOA ns.example.co.jp. hostmaster.example.co.jp example.co.jp IN NS very-very-long-name.a example.co.jp. 25 ( ) example.co.jp IN TXT "my name is jugemu jugemu gokou-no surikire, kaijarisuigyo-no fuuraimatsu, kuuraimatsu, unraimatsu, yaburakouji-no burakouji, paipo paipo paipo-no shuuringan, shuuringan-no guurindai, guurindai-no pompokopi-no pompokona-no choukyuumei-no chosuke." ;; ADDITIONAL SECTION: very-very-long-name.a example.co.jp IN A
14 ( ) very-very-long-name.a example.co.jp IN AAAA 2001:db8::1 : : ;; Query time: 0 msec ;; SERVER: #53( ) ;; WHEN: Fri Aug 26 17:58: ;; MSG SIZE rcvd: ( ) RFC1035 label - ( ) RFC com.com 0123.co.jp RFC2181 8bit clean 28 14
15 ( ) _ BIND4.9.x slave(secondary) BIND8 9.3 (RFC1035) zone{check_names ;}; warn,fail,ignore BIND (RFC2181) / internetweek.jp InternetWeek.JP 29 DNS amplification attack 30 15
16 DNS amplification attack TCP 3way handshake (spoofing) UDP TCP DNS source query? IP DNS amplification attack 31 DNS amplification attack( ) EDNS0 UDP 512octet(+UDP/IP ) EDNS
17 DNS amplification attack( ) botnet RR :TXT TTL 33 DNS amplification attack( ) botnet Query Layer3 RR :TXT TTL 34 17
18 DNS amplification attack( ) Layer 3 ISP urpf transit AS transit AS urpf loose mode IP 35 DNS amplification attack( ) urpf unicast Reverse Path Forwarding Cisco Juniper strict mode loose mode strict mode 36 18
19 DNS amplification attack( ) / /19 37 DNS amplification attack( ) urpf(strict mode) dest egress : /8 GE0/0 : /12 GE0/0 : /19 FE1/0 : / /12 : GE0/0 FE1/ / /19 GE0/
20 DNS amplification attack( ) urpf(loose mode) dest egress : /8 GE0/0 : /12 GE0/0 : /19 FE1/0 : / /12 : GE0/0 FE1/ / /24( ) 39 DNS amplification attack( ) query allow-query allow-recursion referral root referral BIND 9 named built-in root file /dev/null ; 40 20
21 glue 41 authority ( ) 42 21
22 ( ) DNS 43 ( ) ns.example.co.jp: $ORIGIN example.co.jp. engineering NS ns.engineering ns.engineering A sales NS ns pc1.hr A pc2.hr A
23 ( ) ns.engineering.example.co.jp: $ORIGIN IN SOA... ( : ) NS ns ns A fs1 A lab1 A AAAA 2001:db8:: ( ) authority engineering.example.co.jp. RR sales.example.co.jp. RR hr.example.co.jp
24 glue $ORIGIN example.co.jp. engineering NS ns.engineering lab1.engineering.example.co.jp A ns.engineering.example.co.jp query IP? 47 glue( ) $ORIGIN example.co.jp. engineering NS ns.engineering ; answer section ns.engineering A ; glue additional section query 48 24
25 glue( ) glue( ) example.co.jp engineering.example.co.jp 49 glue( ) $ORIGIN example.co.jp. engineering NS ns.engineering ns.engineering A engineering.example.co.jp authority ns.engineering.example.co.jp glue A RR non-authoritative 50 25
26 glue( ) engineering.example.co.jp NS A NS A glue example.co.jp authoritative 51 glue( ) $ORIGIN example.co.jp. engineering NS ns.engineering NS ns.example1.ad.jp. ns.engineering.example.co.jp glue ns.example1.ad.jp IP glue glue 52 26
27 glue( ) BIND NS RDATA glue glue Internet Week 2004 DNS DAY 53 glue( ) glue 2 $ORIGIN IN NS ns1.example1.ad.jp. NS ns2.example1.ad.jp. $ORIGIN IN NS ns1.jp.example1.net. NS ns2.jp.example1.net
28 fetch-glue(bind8) named.conf options{fetch-glue yes_or_no;}; additional section? / BIND8 yes no BIND9 no named.conf 55 /
29 / /25: A /28: B /29: C /29: D /27: E /26: F Class C 57 /24 ( ) /8 -> 172.in-addr.arpa /16 -> in-addr.arpa /24 -> in-addr.arpa /27 ->??? in-addr.arpa.? /
30 RFC2317 RFC2317 Classless IN-ADDR.ARPA delegation (Best Current Practice) 0/ in-addr.arpa. (A : /25) 128/ in-addr.arpa. (B : /28) : 192/ in-addr.arpa. (F : /26) 59 RFC2317( ) in-addr.arpa in-addr.arpa. ->1.0/ in-addr.arpa in-addr.arpa. ->2.0/ in-addr.arpa. : in-addr.arpa. -> / in-addr.arpa. : CNAME 60 30
31 /24 16 in-addr.arpa / in-addr.arpa /25 128/
32 RFC2317( ) ISP / in-addr.arpa in-addr.arpa. 157.d-group in-addr.arpa. : ISP 63 /24 ( ) in-addr.arpa.? ISP PTR GUI ISP PTR CGI DNS 64 32
33 Lame Delegation 65 Lame Delegation? authority lame delegation APNIC authority lame delegation non-authoritative answer DNSQC Task Force by WIDE,JPRS,JPNIC 66 33
34 Lame Delegation ( ) 1 lame delegation 53/tcp, 53/udp unreach DNS query SOA query Authoritative Answer bit JPNIC lame NS Open Policy Meeting 67 Lame Delegation?( ) authority authority example.co.jp. IN NS ns.example.co.jp. NS ns.example1.ad.jp. ns.example.co.jp example.co.jp authority ns.example1.ad.jp example.co.jp authority 68 34
35 ? root jp ns.example.co.jp root referral SERVFAIL ns.example1.ad.jp www 69? authority authority secondary expire authority authority / xsp secondary ISP ISP etc,etc 70 35
36 ( )? example.co.jp. IN NS ns.example.co.jp. NS ns.example1.ad.jp. example1.ad.jp lame delegation example1.ad.jp ns.example1.ad.jp 71 NOTIFY 72 36
37 NOTIFY slave refresh master serial serial = NOTIFY master refresh refresh 73 NOTIFY master refresh serial? serial? serial? AXFR slave refresh! master serial? slave! 74 37
38 NOTIFY RFC1996 RR primary secondary secondary refresh secondary NOTIFY NS RR SOA mname =primary) secondary stealth slave named.conf also-notify 75 NOTIFY primary sedondary sedondary NOTIFY RR response response AXFR NOTIFY (retry) NOTIFY response AXFR 76 38
39 NOTIFY( ) NOTIFY secondary NSD(2.x ) NSD(2.x ) refresh ( ) 77 DNS 78 39
40 transport UDP TCP fallback TCP query 53 query 79 query stub resolver 53 UDP (TCP) UDP (TCP)
41 NOTIFY NOTIFY master 53 slave UDP (TCP ) master 53 slave TCP 81 TCP query TCP fallback Layer4 Layer7 named.conf allow-transfer{} TCP fallback TCP query ack (SYN_SENT) 82 41
42 ( ) query BIND4 query 53 53<->53 deny 53 permit response retry :warm 1434/udp ->1434/udp deny ->53/udp->1434/udp=DNS 83 Layer3 DNS 84 42
43 DNS traceroute IP? DoS : 85 ( ) 1 traceroute in-band management loopback DNS / so-6/0/0 ->so
44 ( ) 1 foundry2.otemachi.example.ad.jp 87 ( ) 2 sjc3-nrt3-stm4-2.sjc3.example.net (PR?) 88 44
45 ( ) 3 so m.br2.pao2.example.net (PR?) 89 ( ) example.ne.jp example.ne.jp 6 pool example.ne.jp example.ne.jp ISP 90 45
46 ISP-A ISP-B ISP-A /30 ISP-A: ISP-B: ISP-A ISP-B / ( ) ( ) ISP-A ISP-B / $ORIGIN in-addr.arpa. : 13 PTR ge1-2.router.jp.isp-a.net. 14 PTR isp-b.peer.isp-a.net
47 ( ) ISP-A ISP-B / $ORIGIN in-addr.arpa. : 13 PTR ge1-2.router.jp.isp-a.net. 14 NS ns.isp-b.ad.jp. 4octet(/32) $ORIGIN IN SOA ( : ) NS ns.isp-b.ad.jp. PTR ge3-0.router.isp-b.ad.jp. 4octet(/32)
48 $ORIGIN example.co.jp. directive thomas 12H IN A AAAA 2001:db8::1 owner TTL class type RDATA zone data Resource Record(RR) 95 owner owner TTL $TTL( SOA minimum) class RFC1035 class BIND8,BIND9 1 named.conf zone 96 48
49 CNAME 97 CNAME? owner alias canonical RDATA owner RDATA alias www IN CNAME server237 alias canonical name 98 49
50 CNAME owner RR www IN CNAME server237 MX 10 po 99 ( ) IN SOA ns hostmaster ( H 15M 4W 15M) NS ns CNAME po ; MX
51 ( ) 2 CNAME BIND4 BIND8 multiple-cnames yes BIND9 www IN CNAME backend1 CNAME backend2 101 ( )
52 ( ) NS MX RDATA CNAME alias RFC974 RFC2181 must not be an IN NS ns ns CNAME cabernet-sauvegnon 103 CNAME CNAME alias1 IN CNAME alias2 alias2 CNAME alias3 alias3 CNAME alias
53 ( ) RFC xx BIND8 8 BIND9 16 djbdns 4 ( ) 1 RFC 2 RFC BIND9 16 djbdns CNAME $ORIGIN example.co.jp. www IN CNAME rental800.example1.ad.jp. example.co.jp ( ) example1.ad.jp (DNS : =authoritative ) WWW
54 CNAME ( ) $ORIGIN example.co.jp. www IN CNAME rental800.example1.ad.jp. $ORIGIN example1.ad.jp. rental800 IN A rental800 IN A CNAME ( ) Internet Week 2002 DNS DAY DNS
55 TTL 109 TTL TTL=Time To Live RR
56 negative cache query RR RR query cache RR cache RFC negative cache( ) NXDOMAIN type RR NODATA NXRRSET BIND8.2 $TTL SOA minimum
57 negative cache( ) minimum RR query negative cache BIND minimum max-ncache-ttl 113 negative cache negative cache TTL RR TTL minimum $TTL
58 TTL? RR thomas 1d IN A $TTL RR TTL $TTL IN SOA thomas.example.co.jp. ( ) : 115 ( ) $TTL RFC2308 BIND 8.2 negative cache $TTL RR named BIND9.0.x 9.1.x
59 ( ) SOA minimum BIND8.2 TTL BIND8.2 negative cache ( )RR 1 RR BIND8.2 RR $TTL minimum 9.0.x 9.1.x 117? $TTL RFC1912(Common DNS Errors,1996) 1 5 MX A PTR RR 1 2 DNS 100 ( ) RR 900=15 0 ( ) ? 1996 TTL?
60 ?( ) TTL -> query ->query ID DNS DAY 119?( ) minimum RFC2308(DNS NCACHE) 1200=20 BIND8,BIND9 max-ncache-ttl 10800=
61 named rndc flush(bind9.2.0 ) rndc flushname name(bind9.3.0 ) rndcflush negative cache rndc flushname negative cache BIND (BIND ) SOA $TTL w(week) d(day) h(hour) m(min) ARM Setting TTLs All of these TTLs default to units of seconds, though units can be explicitly specified, for example, 1h30m. (?) ARM: BIND9 Administrator Reference Manual
62 (,) 123 IN SOA ns hostmaster ( h 15m 4w 15m ) SOA (,)
63 (,) ( ) ( ) SOA Parentheses are used to group data that crosses a line boundry. In effect, line terminations are not recognized within parentheses. RFC MASTER FILES; 5.1. Format 0.f.e.d.c.b.a ( IN PTR gordon.example.co.jp.) BIND9 BIND8 125 $GENERATE (BIND )
64 $GENERATE $GENERATE dhcp$ A $ dhcp193 A dhcp194 A : dhcp254 A $GENERATE( ) $GENERATE /2 dhcp${-192,3,d} A $ dhcp001 A dhcp003 A : dhcp061 A
65 $GENERATE( ) $GENERATE /2 step dhcp${-192,3,d} 193,195,197,... {o,d,x,x} : 1= dhcp001 A serial, comin back!
66 serial, comin back! serial 32bit 0 4,294,967,295=(2^32)-1 n 2,147,483,647(=(2^31)-1) n n 2,147,483,647 n 4,294,967, = serial, comin back!( ) Sep 4 14:43:18 thomas named[35341]: general: error: dns_rdata_fromtext: localhost:3: near ' ': out of range Sep 4 14:43:18 thomas named[35341]: general: error: zone localhost/in: loading master file localhost: out of range reload ;_; secondary secondary
67 serial, comin back!( ) n= (2^31)-1= >2^32 n'=n-2^32= < n' n' < n' (2^32)-1 n
68 rndc.key 135 named BIND8: ndc UNIX TCP BIND9: rndc TCP TSIG BIND8 TCP : TCP, :INET
69 rndc rndc named rndc.conf named.conf rndc 137 rndc( ) named.conf controls{} rndc.conf rndc.key rndc-confgen -a named rndc rndc.key
70 rndc.key named named.conf controls{} ::1 953/tcp /etc/rndc.key named.conf controls{} key{} inet inet /etc/rndc.key named.conf controls{} [!]rndc rndc rndc.conf /etc/rndc.key 139 rndc rndc named rndc-confgen -a rndc.key permission 400 rndc.conf owner,group,permission wheel su rndc named.conf key key include
71 1 2 named named PC Free OS address in use query (r)ndc named.conf named.pid named.stats
72 1 2 named( ) INET IP query 53 ->IP ifconifg em0 alias(freebsd) ifconfig eth0:0 (Linux) named.conf named -c /etc/named-contents.conf named.pid named.stats named.conf options{} chroot() 143 localhost private address link local address ( inaddr.arpa) allow-transfer DNS DoS allow-query localhost DNS amplification attack allow-recursion referral
73 recursion no; allow-transfer root DNS amplification attack BIND9 built-in file "/dev/null"; BIND8 fetch-glue no; IP
74 (BIND8) options { directory "/etc/namedb"; allow-query { acl; }; allow-transfer { localhost; }; fetch-glue no; pid-file "/var/run/named-cache.pid"; listen-on { ; }; }; 147 (BIND8: ) controls { unix "/var/run/ndc-cache" perm 0600 owner 53 group 53; }; zone "." IN { type hint; file "named.root"; }; zone "localhost" IN { type master; file "localhost"; }; # localhost private address
75 (BIND8) options { directory "/etc/namedb"; allow-transfer { acl; }; fetch-glue no; recursion no; pid-file "/var/run/namedcontents.pid"; listen-on { ; }; }; 149 (BIND8: ) controls { unix "/var/run/ndc-contents" perm 0600 owner 53 group 53; }; zone "example.co.jp" IN { type master; file "example.co.jp"; }; #
76 ndc ns# ndc -c /var/run/ndc-cache status named REL Fri Oct 1 12:22:57 JST 2004 kohi@ns:/.amd_mnt/alphonse/u/share/usr/local/s rc/bind/bind-8.4.5/src/bin/named config (/etc/named-cache.conf) last loaded at age: Wed Sep 21 11:41: number of zones allocated: 64 debug level: 0 xfers running: 0 xfers deferred: 0 soa queries in progress: 0 query logging is OFF server is initialising itself 151 (BIND9) options { directory "/etc/namedb"; allow-query { acl; }; allow-transfer { localhost; }; pid-file "/var/run/named-cache.pid"; listen-on { ; }; };
77 (BIND9: ) controls { inet allow { localhost; }; }; zone "localhost" IN { type master; file "localhost"; }; # localhost private address 153 (BIND9) options { directory "/etc/namedb"; allow-transfer { localhost; }; recursion no; pid-file "/var/run/namedcontents.pid"; listen-on { ; }; };
78 (BIND9: ) controls { inet allow { localhost; }; }; zone "." IN { type hint; file /dev/null; }; zone "example.co.jp" IN { type master; file "example.co.jp"; }; # 155 rndc ns# rndc -s status number of zones: 1 debug level: 0 xfers running: 0 xfers deferred: 0 soa queries in progress: 0 query logging is OFF recursive clients: 0/1000 tcp clients: 0/100 server is up and running
79 Internet Week 2003 DNS DAY DNS named amplification attack options { allow-query { ACL; }; }; zone "example.co.jp" IN { : allow-query { any; }; : };
80 -u(setuid),-t(chroot) 159 named -u setuid() named root root setuid() root named named.pid rndc.key
81 named -t chroot() named root root root named 161 -u -t named -u named -t named ->-u -t
82 named -u bind -t /sandbox (BIND8) chroot() syslog open() named.pid chown() named-xfer named.pid chown() setuid() reload,reconfig syslog open() 163 named -u bind -t /sandbox (BIND8: ) named.pid uid reload reconfig /sandbox/var/run/log(syslog ) syslogd -l /sandbox/var/run/log(freebsd) ndc /sandbox/var/run/ndc slave named-xfer named /sandbox/usr/libexec/named-xfer /sandbox/usr/lib/libc.so, named-xfer static link
83 named -u bind -t /sandbox (BIND9) syslog open() chroot() setuid() named.pid reload,reconfig named.pid rndc.key syslog open() 165 named -u bind -t /sandbox (BIND9: ) chroot() openlog() reload reconfig openlog() syslogd -l /sandbox/var/run/log(freebsd) reload reconfig rndc.key bind
84 named -t /sandbox /proc 1 CPU Fedora Core 2+SMP kernel+htt CPU /sandbox/proc procfs mount /etc/localtime timezone UTC log FreeBSD cp /etc/localtime /sandbox/etc 167 stub?
85 stub? BIND8 libbind /usr/local/bind/lib BIND9 libbind configure OS libc fix? BIND9!!! 169 BIND
86 BIND9 BIND9 "not yet implemented" CHANGES ARM 171 BIND9 ( ) listen-on-v6 any specific (9.2.0 ) ISC_FACILITY(9.3.0 ) syslog check-names(9.3.0 ) RFC2181 ->RFC1035 ixfr-from-difference(9.3.0 ) dynamic update IXFR( ) etc,etc
87 173 / / RFC DNS DAY tips know how
e164.arpa DNSSEC Version JPRS JPRS e164.arpa DNSSEC DNSSEC DNS DNSSEC (DNSSEC ) DNSSEC DNSSEC DNS ( ) % # (root)
1.2.0.0.1.8.e164.arpa DNSSEC Version 1.0 2006 3 7 JPRS JPRS 1.2.0.0.1.8.e164.arpa DNSSEC DNSSEC DNS DNSSEC (DNSSEC ) DNSSEC DNSSEC DNS ( ) % # (root) BIND DNS 1. DNSSEC DNSSEC DNS DNS DNS - 1 - DNS DNS
Practical DNS Operation: ~ 知ってるつもり の再確認と運用現場で使えるノウハウ ~ Internet Week 2005 チュートリアル 株式会社ブロードバンドタワー 伊藤高一 前口上 Dec/6/2005 Copyright 2005
Practical DNS Operation: ~ 知ってるつもり の再確認と運用現場で使えるノウハウ ~ Internet Week 2005 チュートリアル 株式会社ブロードバンドタワー 伊藤高一 kohi@bbtower.co.jp 前口上 Dec/6/2005 Copyright 2005, Koh-ichi Ito, All rights reserved 2 1 対象受講者 DNSサーバのシステム構築や運用について
DNSを「きちんと」設定しよう
DNS WIDE Project DNS DAY - Internet Week 2002 BIND DNS 2 DNS DNS(Domain Name System) named(bind), tinydns(djbdns), MicrosoftDNS(Windows), etc DNS 4 2 (1) www.example.jp IP 10.100.200.1 10.20.30.40 ftp.example.jp
jus.ppt
BIND9.x --- 2002 7 10 jus --- kohi@iri.co.jp ? 1995 1997 / (over 3000 zones!) 1998 2000 2000 GlobalCenter Japan( BroadBand Tower) Copyright(c) 2002, Koh-ichi Ito 2 DNS RFC2317 /24 (BIND9.x ) Copyright(c)
Part 1 Part 2 Part 3 Part 1 STEP 0 1 STEP 02 66 // options options { directory "/var/named/"; // zone zone "." { type hint; file "named.root"; // 0.0.127.in-addr.arpa zone zone "0.0.127.in-addr.arpa"
DNS DNS(Domain Name System) named(bind), tinydns(djbdns), MicrosoftDNS(Windows), etc 3 2 (1) ( ) IP IP DNS 4
DNS minmin@jprs.co.jp DNS DAY Internet Week 2003 ( ) 2 DNS DNS(Domain Name System) named(bind), tinydns(djbdns), MicrosoftDNS(Windows), etc 3 2 (1) ( ) www.example.jp IP IP 10.20.30.40 DNS 4 PC /etc/resolv.conf
DNS (BIND, djbdns) JPNIC・JPCERT/CC Security Seminar 2005
DNS 2005 10 6 JPNIC JPCERT/CC Security Seminar 2005 DNS Pharming BIND djbdns 2 DNS DNS (Domain Name System)? IP www.example.jp IP 172.16.37.65 http://www.example.jp/ - http://172.16.37.65/
DNS DNS 2002/12/19 Internet Week 2002/DNS DAY 2
DNS 2002 12 19 2003 1 16 Internet Week 2002/DNS DAY ( ) (JPRS) DNS DNS 2002/12/19 Internet Week 2002/DNS DAY 2 DNS SOA SOA TTL $TTL NS MX CNAME 2002/12/19 Internet Week 2002/DNS DAY
BIND 9 BIND 9 IPv6 BIND 9 view lwres
DNS : BIND9 ( ) /KAME jinmei@{isl.rdc.toshiba.co.jp, kame.net} Copyright (C) 2001 Toshiba Corporation. BIND 9 BIND 9 IPv6 BIND 9 view lwres BIND 3 : 4, 8, 9 BIND 4 BIND 8 vs BIND 9 BIND 9 IPv6 DNSSEC BIND
新しいDNSサーバ、 NSDの紹介
DNS NSD 2004 8 30 124 jus kohi@iri.co.jp NSD NLnet Labs RIPE/NCC DNS 2002 4 1.0.0-2003 6 16 1.0.3 2.1.2(2004 7 30 ) h.root-servers.net k.root-servers.net NSD 2004 8 30 Copyright(c) 2004 Koh-ich Ito 2 2004
Contents CIDR IPv6 Wildcard MX DNS
9. DNS Contents CIDR IPv6 Wildcard MX DNS DNS (Domain Name System) IP ( ) ( root ( ) ) jp uk com org ac ad co or kyoto-u wide nic janog ad.jp domain jp domain Delegation( ) TOP domain, 2nd(3rd)-level domain
日本語ドメイン名運用ガイド
2001/08/28( ) 2003/09/04...2....2....2 DNS Web...3....3. ASCII...3...4....4....4 DNS...5....5....5....5.....5.. named.conf...6.....6.. DNS...7. RACE...8 Web...9....9....9....9.....9.. httpd.conf...10..
030717kuri.txt - メモ帳
memo 030717 memo030717 030717kuri.txt [ 復習 ] tarボール形式のパッケージインストール展開 / 解凍コマント tar -xvzf パッケージtar.gz tar 複数のファイルを1つのファイルにする x 展開 z gzip 圧縮 v 情報表示 * 展開は通常 usr/loca/srcとする ホームディレクトリでも良い環境調査./configure コンパイル
MUA (Mail User Agent) MTA (Mail Transfer Agent) DNS (Domain Name System) DNS MUA MTA MTA MUA MB mailbox MB
MUA (Mail User Agent) MTA (Mail Transfer Agent) DNS (Domain Name System) DNS MUA MTA MTA MUA MB mailbox MB »» SMTP MAIL FROM: 250 sender ok RCPT TO: 250 recipient
Microsoft PowerPoint - IW2011-D1_simamura [互換モード]
![Microsoft PowerPoint - IW2011-D1_simamura [互換モード]](/thumbs/102/152548995.jpg "Microsoft PowerPoint - IW2011-D1_simamura [互換モード]")
キャッシュ DNS サーバと フィルタリングの実例 2011/11/30 インターネットイニシアティブ島村充 simamura@iij.ad.jp 1 アジェンダ AAAAフィルタリング ブロッキング zone 上書き 式 RPZ 式 AAAA フィルタリング AAAA フィルタリング概要 2011/06/08 World IPv6 day 世界中の有志が 24 時間限定で Web サイトに AAAA
untitled
... 3 1.... 4 1.1. DNS... 4 1.2.... 4 1.3.... 4 1.4.... 5 1.5. DNS... 6 1.6.... 7 2.... 7 2.1.?... 8 2.2. DNS Amplifier DoS... 8 3. BIND... 9 3.1. Unbound... 9 3.2. NSD... 10 4. BIND... 12 4.1. ACL...
untitled
DNS Demystified DNS 2004/07/23 JANOG14 @ koji@iij.ad.jp haru@iij.ad.jp DNS ^^; Authoritative JPNIC JPRS DNSQCTF (caching server) authoritative sever Copyright 2004, 2 (authoritative server) ( LAN DNS RFC1918
2.
2. Internet DNS DNS UUCP (JUNET ) ( ) mailconf ( ) DNS name [ttl[ ttl] ] IN type value... < > type (A, MX, CNAME,...) value A (Address) RR (Resource Record) IP IP MX (Mail exchanger) ) RR CNAME (Canonical
2 注意事項 教材として会場を提供していただいている ConoHa さんのドメイン名とその権威ネームサーバを使 用しています conoha.jp ns1.gmointernet.jp
夏の DNS 祭り 2014 ハンズオン - dig 編 株式会社ハートビーツ滝澤隆史 2 注意事項 教材として会場を提供していただいている ConoHa さんのドメイン名とその権威ネームサーバを使 用しています www.conoha.jp conoha.jp ns1.gmointernet.jp 3 権威ネームサーバへの問い合わせ @ 権威サーバ と +norec を付ける 例例 ) www.conoha.jp
kohi-p1.pptx
DNS のよくある間違い 伊藤高一 DNS Summer Days 2012 Aug/31/2012 DNS Summer Days 2012, Koh-ichi Ito 1 イントロダクション DNS は 世界で唯一成功した分散データベース って言われています おかげで just put it in the DNS なる風潮も なんで成功したのかって? だってユルいんだもん :-) 多少いい加減でも
amplification attacks とは 送信元を偽装した dns query による攻撃 帯域を埋める smurf attacks に類似 攻撃要素は IP spoofing amp 2006/07/14 Copyright (C) 2006 Internet Initiative Jap
amplification attacks Matsuzaki Yoshinobu 2006/07/14 Copyright (C) 2006 Internet Initiative Japan Inc. 1 amplification attacks とは 送信元を偽装した dns query による攻撃 帯域を埋める smurf attacks に類似 攻撃要素は
サーバーで安全な設定とは 正しい情報を正しく提供する 不確かな情報を提供したりしない ( 安全というより正しい設定 ) サービス経由で侵入されない 万が一侵入されても被害を最小限にする 2
DNS サーバーの安全な設定 民田雅人 minmin@jprs.co.jp 株式会社日本レジストリサービス DNS DAY Internet Week 2003 サーバーで安全な設定とは 正しい情報を正しく提供する 不確かな情報を提供したりしない ( 安全というより正しい設定 ) サービス経由で侵入されない 万が一侵入されても被害を最小限にする 2 DNS の復習 DNS(Domain Name System)
rndc BIND DNS 設定 仕組み
rndc ローカル上 またはリモート上にある BIND9 を制御するツール主に 設定の再読み込み named サービスの停止 ( 起動はできない ) 統計情報の表示 キャッシュのクリアなどのために使用する rndc の仕組仕組み rndc コマンドを実行する端末は 同じ端末 ( サーバ ) 上の named サービス または外部のサーバ上の named サービスの制御をすることができる rndc の設定
上位 DNS の設定 YaST > Network Device > Network Card > HostName and DNS Server を開き DNS サーバとなる自分自身と上位となる ( プロバイダの指定 あるいは社内のマスター )DNS サーバを確認します この結果は /etc/re
SUSE Linux Enterprise 10 内部 DNS 設定手順 この文書では 構内ネットワークの DNS キャッシュと LAN 内コンピュータの名前解決を目的とした DNS の設定手順を説明します DNS 設定前のチェック項目 HOSTNAME YaST > Network Service > HOSTNAMES に ホスト名. ゾーン名 が記述されていることを確認します この情報は /
IP 2.2 (IP ) IP 2.3 DNS IP IP DNS DNS 3 (PC) PC PC PC Linux(ubuntu) PC TA 2
IP 2010 10 1 1 IP (IP ) 2 IP IP 2.1 IP (IP ) 1 IP 2.2 (IP ) IP 2.3 DNS IP IP DNS DNS 3 (PC) PC PC PC Linux(ubuntu) PC TA 2 4 1,2 4.1 (Protocol) IP:Internet Protocol) 4.2 internet The Internet (internet)
2 フルサービスリゾルバ スタブリゾルバ からリクエストを 受け取る フルサービスリゾルバは権威ネームサーバに 対して反復復的に 問い合わせを 行行う ルートゾーンの権威サーバ スタブリゾルバ の IP アドレスを教えて? の IP アドレ
夏の DNS 祭り 2014 ハンズオン - Unbound 編 株式会社ハートビーツ滝澤隆史 2 フルサービスリゾルバ スタブリゾルバ からリクエストを 受け取る フルサービスリゾルバは権威ネームサーバに 対して反復復的に 問い合わせを 行行う ルートゾーンの権威サーバ スタブリゾルバ www.example.jp の IP アドレスを教えて? www.example.jp の IP アドレスは
rndc BIND
rndc ローカル上 またはリモート上にある BIND9 を制御するツール rndc の仕組仕組み 制御メッセージ rndc コマンド 読み込み /.conf( 相手のホスト名と共有鍵の指定 ) または /.key( 共有鍵の指定 ) rndc の共通鍵と一致していれば rndc からの命令を受け付ける named サービス # vi named.conf 1 共有鍵の設定 keys ステートメントで直接記入または
I j
I j06062 19.5.22 19.5.25 19.5.25 1 1 1 ping 3 2 2 ping 4 3 3 traceroute 5 4 4 netstat 5 4.1 netstat -i............................................. 5 4.2 netstat -r.............................................
目次 1 本マニュアルについて 設定手順 (BIND 9 利用 ) 設定例の環境 設定例のファイル構成 named.conf の設定例 逆引きゾーンの設定例 動作確認 ( ゾーン転送 )
ファイバー U サービス DNS サーバ設定ガイド 2016 年 1 月 13 日 Version 1.2 bit- drive 2016.1.13 Version1.2 ファイバー U サービス DNS サーバ設定ガイド 1 / 7 目次 1 本マニュアルについて... 3 2 設定手順 (BIND 9 利用 )... 3 2-1 設定例の環境... 3 2-2 設定例のファイル構成... 4 2-3
janog12enum _fujiwara.PDF
ENUM 2003 7 25 JANOG12 fujiwara@jprs.co.jp ENUM ENUM WIDE Project ENUM WG ENUM Telephone Number Mapping) ENUM = URI DNS 03-5297-2571 (JPRS) E.164 +81-3-5297-2571 ENUM 1.7.5.2.7.9.2.5.3.1.8.e164.arpa URI
poisoning_ipsj
DNS! http://www.e-ontap.com/dns/ipsj-tokai2.html!!! 2014.11.04 /! ! 2/15 qmail.jp JPRS! 2/28 JP JPRS! 3/1 JPRS JP ( )! 3/16 JPRS JP DNSSEC TXT ( )! 4/1 JPRS! 4/15 JPRS ( )! 4/15 DNS? 2008 Blackhat Kaminsky!
065763J ping ping pw ping % ping -c 5 pw193.cs.ie.u-ryukyu.ac.jp PING pw193.cs.ie.u-ryukyu.ac.jp ( ): 56 data bytes 64 bytes from
065763J 5 22 1 1 ping ping pw ping % ping -c 5 pw193.cs.ie.u-ryukyu.ac.jp PING pw193.cs.ie.u-ryukyu.ac.jp (133.13.49.193): 56 data bytes 64 bytes from 133.13.49.193: icmp_seq=0 ttl=62 time=2.628 ms 64
PowerPoint プレゼンテーション
SIer Developer から見た BIND からの移行 DNS Summer Day 2018 2018 年 6 月 27 日 発表者 名前 佐藤匠 ( さとうたくみ ) 所属 三菱電機インフォメーションシステムズ株式会社 (MDIS) 仕事内容 SIer 通信キャリア向けネットワークインフラシステム構築 (RADIUS DHCP DNS) 発表者 名前 矢島崇史 ( やじまたかし ) 所属
DNS の構築と運用 ~BIND9 時代の設定の常識 ~ Internet Week 2002 チュートリアル 株式会社インターネット総合研究所 伊藤高一 Dec/16/2002 Copyright(C) 2002 Koh-ichi Ito, All rights, r
DNS の構築と運用 ~BIND9 時代の設定の常識 ~ Internet Week 2002 チュートリアル 株式会社インターネット総合研究所 伊藤高一 kohi@iri.co.jp Copyright(C) 2002 Koh-ichi Ito, All rights, reserved, 1 そもそも DNS とは ~introduction~ Copyright(C) 2002 Koh-ichi
DNS(BIND9) BIND9.x のエラーをまとめたものです エラーと原因 ジオシティーズ容量大幅アップ セキュリティならお任せ! マイクロソフト 少ない初期導入コストで クラウド環境を構築! Ads by Yahoo!JAPAN 主にゾーン転送に関するエラー
DNS(BIND9) BIND9.x のをまとめたものです と原因 ジオシティーズ容量大幅アップ セキュリティならお任せ! www.microsoft.com マイクロソフト 少ない初期導入コストで クラウド環境を構築! Ads by Yahoo!JAPAN 主にゾーン転送に関するを載せています ( 一部文法的なものもあります ) 原因については書かれていることが全てではありませんが 検証に基づいて書いています
初心者のためのDNSの設定とよくあるトラブル事例
初 心 者 のためのDNS 運 用 入 門 - トラブルとその 解 決 のポイント - 2013 年 7 月 19 日 DNS Summer Days 2013 株 式 会 社 日 本 レジストリサービス(JPRS) 水 野 貴 史 Copyright 2013 株 式 会 社 日 本 レジストリサービス 1 講 師 自 己 紹 介 氏 名 : 水 野 貴 史 (みずの たかふみ) 生 年 月 日
tcp/ip.key
IP TCP IP ヘッダデータ部ヘッダデータ部ヘッダデータ部 Ethernet パケット Ethernet パケット Ethernet パケット IP(1) 0 8 16 24 31 () Version IHL () Time To Live () Identification () Type of Service ) Flags Protocol () Source Address IP) Destination
のコピー
DNSSEC Masakazu Asama @ NISOC 1 What? DNS SECurity extensions. DNS Resource Record(RR), RR. (Validator) RR. RR. 2 Why? Thread Analysis of the Domain Name System(RFC3833): Packet Interception ID Guessing
ict4.key
IP IP IP IP IP IPv4 32 0-1 IPv6 128 0-1 Web IP 192.47.204.101 IP addressing IP IP IP DNS daito.ac.jp st.daito.ac.jp ic.daito.ac.jp jm.daito.ac.jp DNS =host name....tld www.daito.ac.jp, www.google.com,
スライド 1
今年もやります! ランチのおともに DNS Internet Week 2008 民田雅人 森下泰宏 株式会社日本レジストリサービス 1 本日のランチメニュー DNS の IPv4/IPv6 合わせ盛 DNS の IPv6 対応 1034 円 DNS の 512 バイト包み焼き 512 バイトの壁の由来と EDNS0 1035 円 DNS よろず相談 時価 2 DNS の IPv6 対応 3 DNS
JPRS JANOG13 1. JP DNS Update 2. ENUM (ETJP) 3. JP ( ) 3 1. JP DNS Update
JPRS Update 2004 1 30 JANOG13 Meeting root hints B.ROOT-SERVERS.NET IP : 2 2 JPRS Update @ JANOG13 1. JP DNS Update 2. ENUM (ETJP) 3. JP ( ) 3 1. JP DNS Update JP DNS Update 2003 8
untitled
Kaminsky Attack ( ) DNS DAY Tsuyoshi TOYONO (toyono@nttv6.net) ( @JPRS) ( ) ( ) DNS DNS (DNS Cache Poisoning ) ( ) Pharming IP Pharming Cache Poisoning 0 ( (RR) Cache TTL) 1000 19 (1136 ) 50% 5 (271 )
ict2-.key
IP TCP TCP/IP 1) TCP 2) TCPIP 3) IPLAN 4) IP パケット TCP パケット Ethernet パケット 発信元 送信先 ヘッダ 列番号 ポート番号 TCP パケットのデータ IP パケットのデータ 本当に送りたいデータ データ IP ヘッダデータ部ヘッダデータ部ヘッダデータ部 Ethernet パケット Ethernet パケット Ethernet パケット
Microsoft PowerPoint - private-dnssec
JAPAN REGISTRY SERVICES いますぐ DNSSEC で遊ぶには --- 世の中が対応するまで待ってられない --- JPRS / 株式会社日本レジストリサービス 藤原和典 2009/9/4 dnsops.jp BoF Copyright 2009 株式会社日本レジストリサービス 1 いますぐ DNSSEC で遊びたい 使ってる TLD
目次 1 BIND 9 (UNIX) を利用する 設定例の環境 インストール 設定例のファイル構成 named.conf の設定例 ルート DNS サーバの設定 ループバックアドレス用ゾーンの
2016 年 1 月 13 日 Version 1.9 bit- drive 1/53 目次 1 BIND 9 (UNIX) を利用する... 4 1-1 設定例の環境... 4 1-2 インストール... 6 1-3 設定例のファイル構成... 6 1-4 named.conf の設定例... 7 1-5 ルート DNS サーバの設定... 9 1-6 ループバックアドレス用ゾーンの設定例...
IPv6 トラブルシューティング ホームネットワーク/SOHO編
IPv6 SOHO NTT fujisaki@nttv6.com 2010 NTT Information Sharing Platform Laboratories IPv6 IPv6 IPv6 IPv4 IPv6 IPv4/IPv6 MTU IPv6 2 2010 NTT Information Sharing Platform Laboratories IPv6 SOHO (NTT /) SOHO
学生実験
1 学生実験 5 日目 DNS IP ネットワークアーキテクチャ 江崎研究室 DNS Domain Name System 2 インターネット上の名前解決を実現 正引き www.ee.t.u-tokyo.ac.jp 157.82.13.244 逆引き 3 名前空間 インターネットで唯一ドメイン = 名前空間内の範囲 www.ee.t.u-tokyo.ac.jp の場合. (root) com jp
DNSハンズオンDNS運用のいろは
DNS ハンズオン DNS 運 のいろは DNSSEC トラブルシュート編 株式会社インターネットイニシアティブ其 学 2016 Internet Initiative Japan Inc. 1 はじめに このセッションでは DNSSEC のトラブルシュートを います おもな登場 物は 3 です 1.権威 DNS サーバ ( さっきたてた権威 DNS サーバ ) 2. 組織のキャッシュ DNS サーバ
初心者のためのDNSの設定とよくあるトラブル事例
DNSチュートリアル - 初 心 者 のためのDNS 運 用 入 門 - 2015 年 1 月 14 日 JANOG35 Meeting 株 式 会 社 日 本 レジストリサービス(JPRS) 久 保 田 秀 Copyright 2015 株 式 会 社 日 本 レジストリサービス 1 本 日 の 内 容 1. DNSの 基 礎 知 識 とトラブルシューティングの 基 本 DNSの 全 体 構 成
PowerPoint プレゼンテーション
株式会社ブロードバンドタワー 大本貴 ( 題字は http://to-a.ru にて作成 ) 自己紹介 職歴 2000 年インターネット総合研究所入社 2001 年プロデュースオンデマンド (PoD) に出向 ストリーミング配信技術担当 2007 年インターネット総合研究所に帰任 主に社内システムのサーバ運用 コンサルなど 2010 年春からDNSSECジャパンの活動に参加 2010 年ブロードバンドタワーに転籍
JAIPA-DNSSEC
# yum -y install gcc openssl-devel $ wget http://ftp.isc.org/isc/bind9/9.7.2-p2/ bind-9.7.2-p2.tar.gz $ tar zxf bind-9.7.2-p2.tar.gz $ cd bind-9.7.2-p2/ $./configure --with-openssl --disableopenssl-version-check
untitled
DNS ETJP DNS-WG + N+I2005 DNS 2005/6/10 (JPRS) fujiwara@jprs.co.jp ENUM RFC3761 (.e164.arpa) +81-3-1234-5678 (E.164 ) +81312345678 (AUS) 8.7.6.5.4.3.2.1.3.1.8.e164.arpa ( ) URI (NAPTR RR) IN NAPTR 0 "u"
TCP/IP Internet Week 2002 [2002/12/17] Japan Registry Service Co., Ltd. No.3 Internet Week 2002 [2002/12/17] Japan Registry Service Co., Ltd. No.4 2
![TCP/IP Internet Week 2002 [2002/12/17] Japan Registry Service Co., Ltd. No.3 Internet Week 2002 [2002/12/17] Japan Registry Service Co., Ltd. No.4 2](/thumbs/91/105050540.jpg "TCP/IP Internet Week 2002 [2002/12/17] Japan Registry Service Co., Ltd. No.3 Internet Week 2002 [2002/12/17] Japan Registry Service Co., Ltd. No.4 2")
Japan Registry Service Co., Ltd. JPRS matuura@jprs.co.jp Internet Week 2002 [2002/12/17] Japan Registry Service Co., Ltd. No.1 TCP IP DNS Windows Internet Week 2002 [2002/12/17] Japan Registry Service
untitled
Peers Working Together to Battle Attacks to the Internet JANOG17 20 Jan 2006 Matsuzaki Yoshinobu Tomoya Yoshida Taka Mizuguchi NSP-SEC/NSE-SEC-JP Agenda
2014 年 6 月 26 日 DNS Summer Days 2014 チュートリアル 1 DNS 設定例例の紹介 権威 DNS サーバ編 DNSOPS.JP 高嶋隆 一 aka 酔っ払い.jp
2014 年 6 月 26 日 DNS Summer Days 2014 チュートリアル 1 DNS 設定例例の紹介 権威 DNS サーバ編 DNSOPS.JP 高嶋隆 一 aka 酔っ払い.jp 2014 年 6 月 26 日 DNS Summer Days 2014 チュートリアル 2 ちょっとだけ 自 己紹介 昔 通信事業者で運 用, 設計 ドメインレジストリで同上 ちょっと前 ネットワーク機器ベンダ
提案書タイトルサブタイトルなし(32ポイント)
αweb インターネット接続複数 IP サーヒ ス専用 BIND9 の設定 (Windows サーバ編 ) 2016 年 6 月版 Copyright 2016 OTSUKA CORPORATION All Rights Reserved. はじめに この度は αweb インターネット接続固定 IP アドレスサービス 並びに αweb ドメイン管理代行サービス をご契約頂きありがとう御座います この資料では
−uDNSƒzƒXƒeƒB?ƒOƒT?ƒrƒX−v??ƒU?ƒ}ƒj?ƒA?_
ユーザーマニュアル Ver1.30 1 はじめに 1-1 はじめに この度は BROAD-GATE 02 ( 以下 GATE02) オプションサービス をお申し込み頂きましてありがとうございます サービスをご利用頂くにあたり 設定して頂く項目がいくつかございますので 本マニュアルをお読み頂きますようお願い致します 1-2 とは インターネットへの接続において ドメイン名と IP アドレスとの相互変換を行う仕組みを
PowerPoint プレゼンテーション
DNS ホスティングサービスユーザーマニュアル Ver. 3.1 アルテリア ネットワークス株式会社 1 はじめに 1-1 はじめに この度は ARTERIA 光 /UCOM 光 オプションサービス DNS ホスティングサービス をお申し込み頂きましてありがとうございます サービスをご利用頂くにあたり 設定して頂く項目がいくつかございますので 本マニュアルをお読み頂きますようお願い致します 1-2
学生実験 3 日目 DNS IP ネットワークアーキテクチャ 江崎研究室
学生実験 3 日目 DNS IP ネットワークアーキテクチャ 江崎研究室 DNS Domain Name System インターネット上の名前解決を実現 正引き www.ee.t.u-tokyo.ac.jp 157.82.13.244 逆引き 名前空間 インターネットで唯一ドメイン = 名前空間内の範囲 www.ee.t.u-tokyo.ac.jp の場合. (root) com jp ac keio
RouteMagic Controller RMC-MP200 / MP Version
RouteMagic Controller RMC-MP200 / MP1200 - Version 3.7.1 - RouteMagic Controller( RMC ) 3.7 RMC RouteMagic RouteMagic Controller RouteMagic Controller MP1200 / MP200 Version 3.7 RouteMagic Controller Version
BSD Unix IPv6 WIDE Project / ( ) All rights reserved. Copyright(c)2006 WIDE Project 1
BSD Unix IPv6 WIDE Project / ( ) All rights reserved. Copyright(c)2006 WIDE Project 1 Abstract DNS AAAA Query A/AAAA Query DNS All rights reserved. Copyright(c)2006 WIDE Project 2 AAAA Query
untitled
NTT TOP A WAN WAN VRRP NIC OSPF VRRP STP 1. IPv6 IPv6 2. 3. IPv6 1. IPv4 NAT IPv6 1. 2. (IPv4 ) NAT? Unique Local IPv6 Unicast Address /8 /48 /64 /128 7 1 40 16 64 ULA Global ID Interface ID Type Subnet
ENUM
ENUM Internet Week DNS Day fujiwara@jprs.co.jp ENUM ENUM IETF ENUM WG Status ITU ENUM DNS ENUM 050 ENUM e164.arpa DNS ITU International Telecommunication Union ITU-T ITU Telecommunication Standardization
A/B WWW MTA/MSP sendmail POP/IMAP apache WWW 1 1 sendmail uw imap apache WWW host host subnet1: /24 IF1: router & server mail and
A/B WWW MTA/MSP sendmail POP/IMAP apache WWW 1 1 sendmail uw imap apache WWW host host subnet1: 192.168.1/24 IF1:192.168.1.1 router & server mail and WWW IF2:192.168.0.32 subnet2: 192.168.0/24 1: 1 2 iep.sie.dendai.ac.jp
I B :
I-4 055702B : 2006 5 17 2006 5 19 2006 5 19 1 1 1 ping ping ping -c 5 [ or IP ] 2 1 ping ping -c 5 -s 65000 [ or IP ] * 3 traceroute 1 ping traceroute ping 4 netstat -i-r-s-a 5 ifconfig ifconfig -a 2 6
スライド 1
IP Meeting 2004 DNS & (IANA/RIR) 2004 12 2 JPRS DNS 1 DNS 3 IP Anycast IPv6 AAAA glue BIND DNS 3 IP Anycast DDoS 2002 10 DDoS 13 7 2 DNS DNS 13(=13 IPv4 ) 4 IP Anycast IP RFC 1546
LPI-Japan セミナー資料 Sugimatsu Hidetoshi 10 Sep LPIC レベル 2 技術解説無料セミナー 今回のセミナーでは 次の 4 つの項目をテーマにして解説します 1. 出題範囲の把握 2. 受験対策 3. DNS サーバを構成する 4. NFS サーバを
2008/9/10 2008 年 9 月 10 日開催 LPIC レベル 2 技術解説無料セミナー 日本電子専門学校 杉松秀利 sugimatsu@mail.pcmarks.jp Copyright(c) : Japan Electronics College All Rights Reserved. LPI-Japan セミナー資料 Sugimatsu Hidetoshi 10 Sep. 2008
BIND9.9から9.11へ移行のポイント(権威DNSサーバー編)
BIND 9.9から9.11へ移行のポイント ( 権威 DNSサーバー編 ) 2018 年 6 月 27 日 DNS Summer Day 2018 ( 株 ) 日本レジストリサービス 本資料の内容 BIND 9.9.x をお使いの方に向けた 変更点の紹介 権威 DNSサーバー機能関連 ログ関連 その他 DNS Cookie (RFC 7873) の概要と運用へのインパクト Copyright 2018
DNSSEC機能確認手順書v1.2
DNSSEC 機能確認手順書 Ver. 1.2 株式会社日本レジストリサービス http:// 日本レジストリサービス.jp/ http://jprs.co.jp/ 2010/01/25 Ver. 1.0( 初版 ) 2010/01/26 Ver. 1.1 2010/07/21 Ver. 1.2 Copyright 2010 Japan Registry Services Co., Ltd. JPRS-S-540-201007-0001
GA-1190J
GA-1190J 1 1. 2. 3. 4. 2 5. 3 PDF 4 PDF PDF PDF PDF PDF PDF PDF PDF 5 6 ...1...2...4 1...12 2...16...18 3...22 PCL/PS...23 4...26 5...30 ETHERNET...31 TCP/IP...33 IPX/SPX...38 AppleTalk...40 HTTP...42
RouteMagic Controller RMC-MP200 / MP Version
RouteMagic Controller RMC-MP200 / MP1200 - Version 3.5.2 - RouteMagic Controller( RMC ) 3.5.2 RMC RouteMagic RouteMagic Controller RouteMagic Controller MP1200 / MP200 Version 3.5 RouteMagic Controller
1 Linux UNIX-PC LAN. UNIX. LAN. UNIX. 1.1 UNIX LAN. 1.2 Linux PC Linux. 1.3 studenta odd kumabari studentb even kumabari studentc odd kumabari student
LAN 0000000000 6/6, 6/13, 6/20 1 Linux UNIX-PC LAN. UNIX. LAN. UNIX. 1.1 UNIX LAN. 1.2 Linux PC Linux. 1.3 studenta odd kumabari studentb even kumabari studentc odd kumabari studentd even kumabari 1: LAN
RouteMagic Controller( RMC ) 3.6 RMC RouteMagic RouteMagic Controller RouteMagic Controller MP1200 / MP200 Version 3.6 RouteMagic Controller Version 3
RouteMagic Controller RMC-MP200 / MP1200 - Version 3.6 - RouteMagic Controller( RMC ) 3.6 RMC RouteMagic RouteMagic Controller RouteMagic Controller MP1200 / MP200 Version 3.6 RouteMagic Controller Version
untitled
FutureNet Microsoft Corporation Microsoft Windows Windows 95 Windows 98 Windows NT4.0 Windows 2000, Windows XP, Microsoft Internet Exproler (1) (2) (3) COM. (4) (5) ii ... 1 1.1... 1 1.2... 3 1.3... 6...
PowerPoint Presentation
コンピュータ科学 III 担当 : 武田敦志 http://takeda.cs.tohoku-gakuin.ac.jp/ IP ネットワーク (1) コンピュータ間の通信 to : x Data to : x y Data to : y z Data 宛先 B のパケットは z に渡す A 宛先 B のパケットは y に渡す ルーティング情報
guide.PDF
ExpressMail Ver2.0 Copyright ( ) 1998/12/25 REV.1 1 ExpressMail Ver2.0 ExpressMail Ver2.0 ExpressMail Ver2.0 WindowsNT SMTP/POP3/IMAP4 (1) SMTP sendmail 8.8.5 DLL (2) POP3 RFC1939 APOP (3) IMAP4 RFC2060
2/10 ページ 医 者 : すいませんが 少 々お 待 ち 下 さい 主 婦 : はぁ... 医 者 : カタカタカタカタ (AWS SDK Java をセットアップ 中 下 記 をご 参 照 下 さい ) サンプルコード 使 用 例 (インストール& DNS 編 ) 主 婦 : カルテを 書 き
1/10 ページ 2013/07/02 AWS SDK Java で 使 おう(CNAME 編 )... 診 察 室 にて 医 者 : 次 の 方 どうぞ 主 婦 : よろしくお 願 いします 医 者 : どうされましたかな? 主 婦 : あのー 高 血 圧 のせいだと 思 うのですが 頭 がクラクラするんです 右 に 行 けばいいのか 左 に 行 けばいいのか 結 論 が 出 ないのです 医 者
Microsoft PowerPoint - lpi ppt [互換モード]
![Microsoft PowerPoint - lpi ppt [互換モード]](/thumbs/87/95505408.jpg "Microsoft PowerPoint - lpi ppt [互換モード]")
LPI-Japan 主催 LPIC レベル 2 技術解説無料セミナー 2012/3/18 LPI-Japan アカデミック認定校株式会社ゼウス エンタープライズインストラクター藤 信明 LPI-Japan 2012. All rights reserved. 1 講師プロフィール 会社概要 株式会社ゼウス エンタープライズ http://www.zeus-enterprise.co.jp/ 講師 技術管理部にて企業向けのIT
あなたのDNS運用は 来るべきDNSSEC時代に耐えられますか
あなたの DNS 運用は 来るべき DNSSEC 時代に 耐えられますか 民田雅人 株式会社日本レジストリサービス 2009-07-09 JANOG 24@ 東京 2009-07-09 Copyright 2009 株式会社日本レジストリサービス 1 はじめに 本セッションの構成 DNSSEC 豆知識 DNSSEC 化による DNS データの変化 ディスカッション
Solaris フリーソフトウェア導入手順書 -BIND によるDNS サーバの構築-
Solaris フリーソフトウェア導入手順書 -BIND による DNS サーバの構築 - 2010 年 7 月 富士通株式会社 1 商標について SPARC Enterprise は 米国 SPARC International, Inc. のライセンスを受けて使用している 同社の米国およびその他の国における商標または登録商標です UNIX は 米国およびその他の国におけるオープン グループの登録商標です
集中講義 インターネットテクノロジー 第5回
5 ichii@ms.u-tokyo.ac.jp 2002/5/31 2 IPv6 2002/5/31 3 IPv6 32 IP 2008 streamline QoS anycast anycast: IPv6 40 128 2002/5/31 4 IP ICANN Ad Hoc Group on Numbering and Addressing McFadden/Holmes Report of
TechnicalBrief_Infoblox_jp.indd
F5 Infoblox DNS DNS F5 DNS DHCP IP DDI Infoblox DNS DNS DNS DNSSEC Nathan Meyer F5 Cricket Liu Infoblox 2 2 DNS DNSSEC DNSSEC DNSSEC Infoblox DNSSEC F Infoblox Delegation CNAME Delegation DNSSEC 11 Authoritative
DNS Summer Days 2014 チュートリアル DNS 再 入 門 株式会社ハートビーツ滝澤隆史
DNS Summer Days 2014 チュートリアル 2014-06-26 DNS 再 入 門 株式会社ハートビーツ滝澤隆史 2 私は誰 氏名 : 滝澤隆史 @ttkzw 所属 : 株式会社ハートビーツ サーバの構築 運 用や 24 時間 365 日の有 人監視をやっている会社 いわゆる MSP( マネージドサービスプロバイダ ) DNS との関わり システム管理理者として 1997 年年から
Microsoft PowerPoint - BIND9新機能.ppt
BIND9 の最新動向 株式会社日本レジストリサービス坂口智哉 1 目次 1. BIND9.9 の主な新機能と変更点 2. バージョンアップ時の応答内容の比較 3. ゾーン転送中のクエリ処理性能 Copyright 2012 株式会社日本レジストリサービス 2 注意事項 本資料の機能は 執筆時点の最新リリース (BIND9.9.1-P2) を前提としたものです 本資料に登場する性能評価は あくまで
etrust Access Control etrust Access Control UNIX(Linux, Windows) 2
etrust Access Control etrust Access Control UNIX(Linux, Windows) 2 etrust Access Control etrust Access Control 3 ID 10 ID SU ID root 4 OS OS 2 aaa 3 5 TCP/IP outgoing incoming DMZ 6 OS setuid/setgid) OS
お客様システムにおけるセキュリティ施策
UNIX IT fujitsu.com 1. UNIX 2. 3. 4. 2 1. UNIX UNIX U1 BIND Domain Name System U2 Web Server U3 Authentication U4 Version Control Systems U5 Mail Transport Service U6 Simple Network Management Protocol
IP.dvi
... 3... 3... 3... 4... 6 VLAN... 6... 6 DHCP... 7... 7... 9... 9... 10... 12 R... 15... 15... 15 ARP... 18... 18 ARP... 18 DNS... 20... 20 DHCP/BOOTP... 21... 21 DHCP... 22 UDP... 23... 23... 23... 26...
初心者のためのDNSの設定とよくあるトラブル事例
初心者のための DNS 運用入門 - トラブル事例とその解決のポイント - 2014 年 6 月 26 日 DNS Summer Days 2014 株式会社日本レジストリサービス (JPRS) 水野貴史 Copyright 2014 株式会社日本レジストリサービス 1 講師自己紹介 氏名 : 水野貴史 ( みずのたかふみ ) 生年月日 :1988 年 3 月 3 日 (26 歳 ) 所属 : 株式会社日本レジストリサービス
DocuWide 2051/2051MF 補足説明書
ëêèõ . 2 3 4 5 6 7 8 9 0 2 3 4 [PLOTTER CONFIGURATION] [DocuWide 2050/205 Version 2.2.0] [SERIAL] BAUD_RATE =9600 DATA_BIT =7 STOP_BIT = PARITY =EVEN HANDSHAKE =XON/XOFF EOP_TIMEOUT_VALUE =0 OUTPUT RESPONSE
untitled
1 2 4/12 4/19 (1) 3 4 5 4/26 5/10 5/17 (2) 4 6 7 8 9 10 11 12 5/24 5/31 6/7 6/14 6/21 6/28 7/5 (1) (2) 13 7/12 Unicast Broadcast Multicast 1 1 Video/Audio broadcast (TV/adio etc.) Video Conferencing DVTS
見抜く力を!データを見て対策を考える(権威サーバ)
見抜く力を! データを見て対策を考える ( 権威サーバ ) Internet Week 2016 2016/12/01 GMOインターネット株式会社永井祐弥 本日のアジェンダ 自己紹介 データとは? データの取り方 データを見てますか? データを見て対策を考える まとめ おまけ 1 自己紹介 名前 永井祐弥 ( ながいゆうや ) 所属 GMO インターネット株式会社 システム本部インフラサービス開発部
wide90.dvi
12 361 1 (CPU ) Internet TCP/IP TCP/IP TCP/IP Internet ( ) (IP ) ( ) IP 363 364 1990 WIDE IP Internet IP IP ( ) IP Internet IP Internet IP IP IP IP IP IP IP Internet Internet 1.1 2 Internet Internet Internet
Microsoft Word DNS表紙(更新)_ docx
情報化化された組組織のセキュリティマネジメント WG 成果報報告書 第 3 部 セキュリティ向上上を主主眼とする DNS 設定ガイド 20122 年 5 月 11 日サイエンティフィック システム研究会情報化化された組織のセキュリティマネジメント WG B グループ WG メンバー 全体 会員 賛助会員 ( 富士通 ) 氏名 機関 / 所属 (2012 年 3 月 31 日現在 ) 担当幹事 長谷川明生
設定例集_Rev.8.03, Rev.9.00, Rev.10.01対応
Network Equipment 設定例集 Rev.8.03, Rev.9.00, Rev.10.01 対応 2 3 4 5 6 7 8 help > help show command > show command console character administrator pp disable disconnect 9 pp enable save Password: login timer
Si-R30コマンドリファレンス
8 8.1 SNMP ( ) 8.1.1 snmp service ( ) SNMP SNMP snmp service on SNMP SNMP off SNMP SNMP SNMP SNMP Si-R30 SNMP snmp service off 171 8.1.2 snmp agent contact ( ) SNMP snmp agent contact []
Dynamic VPN Dynamic VPN IPSec VPN PC SRX IPSec VPN SRX PC IPSec 2 Copyright 2010 Juniper Networks, Inc.
SRX DYNAMIC VPN Dynamic VPN Dynamic VPN IPSec VPN PC SRX IPSec VPN SRX PC IPSec 2 Copyright 2010 Juniper Networks, Inc. www.juniper.net DYNAMIC VPN Netscreen Remote(NS-R) (NS-R) PC SRX Dynamic VPN SRX
DNSSEC技術実験報告書
DNSSEC 技術実験報告書 機能 性能確認編 株式会社日本レジストリサービス http:// 日本レジストリサービス.jp/ http://jprs.co.jp/ 2010-09-06 Ver. 1.0-1 - JPRS-S-540-201009-0001 目次 DNSSEC 技術実験概要... 3 DNSSEC 技術実験環境... 4 仮想 DNSツリー... 4 実験方法... 4 機能確認結果...
untitled
osamu@sfc.keio.ac.jp CNS 18 Web http://www.sfc.wide.ad.jp/~three/itbasic05/ 6/6 7/11 1 ls -la t04xxx student -rwxr-xrx three student - rwx r-x r-x Windows GUI UNIX Windows chmod CNS (755) (ug+x) % chmod
SCREENOS NAT ScreenOS J-Series(JUNOS9.5 ) NAT ScreenOS J-Series(JUNOS9.5 ) NAT : Destination NAT Zone NAT Pool DIP IF NAT Pool Egress IF Loopback Grou
NAT NETWORK ADDRESS TRANSLATION SCREENOS NAT ScreenOS J-Series(JUNOS9.5 ) NAT ScreenOS J-Series(JUNOS9.5 ) NAT : Destination NAT Zone NAT Pool DIP IF NAT Pool Egress IF Loopback Group (ScreenOS ) 2 Copyright
Win XP SP3 Japanese Ed. NCP IPSec client Hub L3 SW SRX100 Policy base VPN fe-0/0/0 vlan.0 Win 2003 SVR /
SRX dial-up VPN (NCP ) Win XP SP3 Japanese Ed. NCP IPSec client Hub L3 SW SRX100 Policy base VPN fe-0/0/0 vlan.0 Win 2003 SVR.216 172.27.24.0/24.254.254.1.1.100 100.100.100.0/24 192.168.1.0/24 Test devices