初心者のためのDNSの設定とよくあるトラブル事例

Size: px
Start display at page:

Download "初心者のためのDNSの設定とよくあるトラブル事例"

Transcription

1 DNSチュートリアル - 初 心 者 のためのDNS 運 用 入 門 年 1 月 14 日 JANOG35 Meeting 株 式 会 社 日 本 レジストリサービス(JPRS) 久 保 田 秀 Copyright 2015 株 式 会 社 日 本 レジストリサービス 1

2 本 日 の 内 容 1. DNSの 基 礎 知 識 とトラブルシューティングの 基 本 DNSの 全 体 構 成 区 別 すべき2 種 類 のDNSサーバー/ 問 い 合 わせ トラブルシューティングの 基 本 2. 道 具 の 使 い 方 コマンドラインツールの 使 い 方 便 利 なWebサービスの 紹 介 3. よくあるトラブル 事 例 とトラブルシューティング 設 定 がうまくいかない 名 前 が 引 けない 名 前 を 引 くのに 時 間 がかかる Copyright 2015 株 式 会 社 日 本 レジストリサービス 2

3 ポイントと 想 定 する 対 象 者 DNSに 関 するツールやトラブルシューティング 事 例 を 紹 介 コマンドラインツールとWebサービス トラブルシューティングについて 具 体 例 を 挙 げながら 解 説 対 象 DNSサーバーをこれから 運 用 される 方 DNSサーバーの 運 用 を 始 めて 間 もない 初 学 技 術 者 の 方 そして 初 学 技 術 者 ではない 方 々の 知 識 のおさらい 再 確 認 社 内 セミナーの 資 料 としても 活 用 可 能 かと 思 います Copyright 2015 株 式 会 社 日 本 レジストリサービス 3

4 まずは おさらいとして 1. DNSの 基 礎 知 識 と トラブルシューティングの 基 本 Copyright 2015 株 式 会 社 日 本 レジストリサービス 4

5 区 別 すべき2 種 類 のDNSサーバー DNSには DNSの 階 層 構 造 を 構 成 する( 分 散 管 理 ) DNSの 階 層 構 造 をたどる( 名 前 解 決 ) という 2つの 役 割 がある DNSサーバー にはそれぞれの 役 割 を 担 当 する 1. 権 威 DNSサーバー 階 層 構 造 を 構 成 2. キャッシュDNSサーバー 階 層 構 造 をたどる の 2 種 類 が 存 在 する キャッシュ DNSサーバー クライアント ユーザー example.jp サーバー JP サーバー example2.jp サーバー kr サーバー クエリ 応 答 権 威 DNSサーバー ルート サーバー net サーバー example3.jp サーバー Copyright 2015 株 式 会 社 日 本 レジストリサービス 5

6 DNSの 全 体 構 成 権 威 DNSサーバー キャッシュ DNSサーバー ルート TLD (.jp,.net,.com ) クライアント SLD ( 各 組 織 ) クエリ 応 答 Copyright 2015 株 式 会 社 日 本 レジストリサービス 6

7 区 別 すべき2 種 類 のクエリ 権 威 DNSサーバー キャッシュ DNSサーバー ルート TLD (.jp,.net,.com ) クライアント SLD ( 各 組 織 ) クエリ 応 答 Copyright 2015 株 式 会 社 日 本 レジストリサービス 7

8 区 別 すべき2 種 類 のクエリ クライアントからキャッシュDNSサーバーへのクエリ キャッシュDNSサーバーから 権 威 DNSサーバーへのクエリ この2 種 類 のクエリを 明 確 に 区 別 することがすべての 基 本 DNSの 動 作 の 理 解 トラブルシューティング 権 威 DNSサーバー ルート キャッシュ DNSサーバー TLD (.jp,.net,.com ) クエリ 応 答 クライアント 2LD( 各 組 織 ) Copyright 2015 株 式 会 社 日 本 レジストリサービス 8

9 区 別 すべき2 種 類 のクエリ 実 行 実 際 に 名 前 引 くよ! 権 威 DNSサーバー ルート キャッシュ DNSサーバー 依 頼 名 前 解 決 おねがい! TLD (.jp,.net,.com ) SLD( 各 組 織 ) 2つの 違 い ビットのオン オフ クエリ 応 答 区 別 しないと 調 査 の 際 問 題 の 切 り 分 けができない どの 部 分 が 問 題 か?どの 部 分 を 調 べているのか? Copyright 2015 株 式 会 社 日 本 レジストリサービス 9

10 再 帰 的 クエリ(recursive query) Header RD=1 Header RD=0 Question Question クライアント 再 帰 的 クエリ キャッシュDNS サーバー 非 再 帰 的 クエリ 権 威 DNS サーバー クライアントからキャッシュDNSサーバーへのクエリ クエリ 中 のRDビットがセットされている クライアントはRDビットをセットしたクエリを 送 信 することにより キャッシュDNSサーバーに 階 層 構 造 をたどらせる これを 名 前 解 決 要 求 という Copyright 2015 株 式 会 社 日 本 レジストリサービス 10

11 非 再 帰 的 クエリ(non-recursive query) Header RD=1 Header RD=0 Question Question クライアント 再 帰 的 クエリ キャッシュDNS サーバー 非 再 帰 的 クエリ 権 威 DNS サーバー キャッシュDNSサーバーから 権 威 DNSサーバーへのクエリ クエリ 中 のRDビットがセットされていない クライアントからの 名 前 解 決 要 求 によって 発 生 する 再 帰 的 クエリと 同 じ 内 容 がRDビットをクリアした 上 で 送 信 される 非 再 帰 的 クエリが 発 生 するかはキャッシュの 有 無 に 左 右 される Copyright 2015 株 式 会 社 日 本 レジストリサービス 11

12 [ 補 足 ]キャッシュ 機 能 クライアント 再 帰 的 クエリ キャッシュDNS サーバー 非 再 帰 的 クエリ 権 威 DNS サーバー キャッシュ キャッシュDNSサーバーは 名 前 解 決 の 結 果 をキャッシュとして 蓄 積 している クライアントからの 名 前 解 決 要 求 があった 際 にキャッシュを 利 用 し 名 前 解 決 処 理 を 高 速 / 簡 略 化 Copyright 2015 株 式 会 社 日 本 レジストリサービス 12

13 キャッシュDNSサーバーにキャッシュがない 場 合 クエリ 応 答 キャッシュ DNSサーバー 権 威 DNSサーバー ルート のキャッシュなし JP サーバー TLD (.net,.com ) 2LD ( 各 組 織 ) example.jp サーバー キャッシュDNSサーバーと 権 威 DNSサーバー 群 の 間 で 反 復 検 索 が 行 われる Copyright 2015 株 式 会 社 日 本 レジストリサービス 13

14 キャッシュDNSサーバーにキャッシュがある 場 合 (1) キャッシュ DNSサーバー キャッシュ クエリ 応 答 権 威 DNSサーバー ルート のキャッシュあり JP サーバー TLD (.jp,.net,.com ) 2LD ( 各 組 織 ) example.jp サーバー クライアントから キャッシュDNS サーバーへ 問 い 合 わせが 行 われ キャッシュを 元 に 応 答 が 返 される Copyright 2015 株 式 会 社 日 本 レジストリサービス 14

15 キャッシュDNSサーバーにキャッシュがある 場 合 (2) キャッシュ DNSサーバー キャッシュ クエリ 応 答 example.jp のキャッシュ はあるけど www2.example.jp の キャッシュはない 権 威 DNSサーバー JP サーバー ルート TLD (.jp,.net,.com ) www2.example.jp/a 2LD ( 各 組 織 ) example.jp サーバー example.jp のキャッシュはあるが のキャッシュなし example.jp に 問 い 合 わせ Copyright 2015 株 式 会 社 日 本 レジストリサービス 15

16 ここまでのまとめ 権 威 DNSサーバー DNSサーバーの 階 層 構 造 を 構 成 通 常 クライアントは 直 接 利 用 しない キャッシュDNSサーバー クライアントが 直 接 利 用 する 名 前 解 決 の 結 果 をしばらく 保 持 する(キャッシュ 機 能 ) キャッシュを 利 用 し 名 前 解 決 処 理 を 高 速 / 簡 略 化 クライアントからのクエリを 受 ける 再 帰 的 クエリ / RDビット = 1 キャッシュにあれば そこから 応 答 を 返 す キャッシュになければ 非 再 帰 クエリを 発 行 して その 結 果 を 返 す 非 再 帰 的 クエリ / RDビット = 0 再 帰 的 クエリのRDビットをクリアし 同 じ 内 容 にて 非 再 帰 クエリを 発 行 する Copyright 2015 株 式 会 社 日 本 レジストリサービス 16

17 トラブルシューティングの 基 本 Where? - 原 因 はどこか? 手 元 のキャッシュDNSサーバーか? 権 威 DNSサーバーのいずれかか? 各 DNSサーバーまでのネットワークか? How? - どこをどう 調 べればよいか? どんなツールやWebサービスを 使 えばよいか? 調 査 の 際 には 再 帰 的 クエリ と 非 再 帰 的 クエリ を 明 確 に 区 別 すべき 調 査 対 象 がキャッシュDNSサーバーか? 権 威 DNSサーバーか? それぞれのサーバーに 合 った 形 での 調 査 が 必 要 digコマンドの 使 い 方 など 以 降 で 詳 しく 説 明 します Copyright 2015 株 式 会 社 日 本 レジストリサービス 17

18 トラブルシューティングの 心 構 え キャッシュDNSサーバーの 気 持 ちになって 考 える 権 威 DNSサーバーからの 応 答 の 意 味 を 考 える 権 威 DNSサーバの 応 答 を 読 み 解 く 必 要 がある その 道 具 がdig/drill 全 体 を 俯 瞰 するのには 向 かない 目 的 に 合 った 道 具 を 選 ぶ キャッシュDNSサーバーの 気 持 ちになる dig/drill 全 体 を 俯 瞰 する Squish.net DNS traversal checker dnscheck.jp Copyright 2015 株 式 会 社 日 本 レジストリサービス 18

19 トラブル 解 決 に 役 立 つ 2. 道 具 の 使 い 方 Copyright 2015 株 式 会 社 日 本 レジストリサービス 19

20 調 査 の 基 本 どのコマンドを 使 うべきか? DNSサーバーにクエリを 送 り 調 査 する リクエストに 関 するパラメーターを 細 かく 調 整 して 応 答 を 調 査 する 基 本 はコマンドラインツール nslookup コマンド は 使 うべきでない クエリの 細 かいパラメーターが 指 定 不 可 応 答 のフラグやセクションの 情 報 を 得 ることができない では 何 を 使 うか? digコマンド drillコマンド Copyright 2015 株 式 会 社 日 本 レジストリサービス 20

21 nslookupとdigの 違 い nslookup dig $ nslookup jprs.co.jp Server: Address: #53 Non-authoritative answer: Name: jprs.co.jp Address: $ dig jprs.co.jp ; <<>> DiG P2 <<>> jprs.co.jp ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: ;; flags: qr rd ra ad; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 6 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;jprs.co.jp. IN A ;; ANSWER SECTION: jprs.co.jp IN A ;; AUTHORITY SECTION: jprs.co.jp IN NS ns2.jprs.co.jp. jprs.co.jp IN NS ns1.jprs.co.jp. jprs.co.jp IN NS ns3.jprs.co.jp. 情 報 量 の 差 ;; ADDITIONAL SECTION: ns1.jprs.co.jp IN A ns1.jprs.co.jp IN AAAA 2001:df0:8::a153 ns2.jprs.co.jp IN A ns2.jprs.co.jp IN AAAA 2001:df0:8::a253 ns3.jprs.co.jp IN A ;; Query time: 1 msec ;; SERVER: #53( ) ;; WHEN: Wed Jul 17 21:08: ;; MSG SIZE rcvd: 213 Copyright 2015 株 式 会 社 日 本 レジストリサービス 21

22 digコマンドとdrillコマンド dig コマンド BIND 9 に 付 属 するコマンド 実 行 例 : $ dig example.jp. SOA drill コマンド Unboundで 用 いられているライブラリ ldns に 付 属 するコマンド 実 行 例 : $ drill -D SOA 本 日 はdigコマンドを 用 いた 解 説 をします Copyright 2015 株 式 会 社 日 本 レジストリサービス 22

23 digとdrill の 違 い dig drill $ jprs.co.jp ; <<>> DiG P1 <<>> jprs.co.jp ; (2 servers found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 5 ;; QUESTION SECTION: ;jprs.co.jp. IN A ;; ANSWER SECTION: jprs.co.jp IN A ;; AUTHORITY SECTION: jprs.co.jp IN NS ns2.jprs.co.jp. jprs.co.jp IN NS ns1.jprs.co.jp. jprs.co.jp IN NS ns3.jprs.co.jp. ;; ADDITIONAL SECTION: ns1.jprs.co.jp IN A ns1.jprs.co.jp IN AAAA 2001:df0:8::a153 ns2.jprs.co.jp IN A ns2.jprs.co.jp IN AAAA 2001:df0:8::a253 ns3.jprs.co.jp IN A $ jprs.co.jp ;; ->>HEADER<<- opcode: QUERY, rcode: NOERROR, id: ;; flags: qr rd ra ; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 5 ;; QUESTION SECTION: ;; jprs.co.jp. IN A ;; ANSWER SECTION: jprs.co.jp IN A ;; AUTHORITY SECTION: jprs.co.jp IN NS ns3.jprs.co.jp. jprs.co.jp IN NS ns1.jprs.co.jp. jprs.co.jp IN NS ns2.jprs.co.jp. ;; ADDITIONAL SECTION: ns1.jprs.co.jp IN A ns1.jprs.co.jp IN AAAA 2001:df0:8::a153 ns2.jprs.co.jp IN A ns2.jprs.co.jp IN AAAA 2001:df0:8::a253 ns3.jprs.co.jp IN A ;; Query time: 0 msec ;; SERVER: ;; WHEN: Fri Jun 20 01:36: ;; MSG SIZE rcvd: 202 ;; Query time: 0 msec ;; SERVER: #53( ) ;; WHEN: 火 6 月 24 06:12:09 JST 2014 ;; MSG SIZE rcvd: 202 Copyright 2015 株 式 会 社 日 本 レジストリサービス 23

24 dig コマンドが 使 える 環 境 Unix 系 OS ほとんどの 環 境 で 標 準 添 付 FreeBSD 10 以 降 では ベースシステムから 削 除 drill(1)コマンドを 用 いるか ports/pkg からインストール(dns/bind-tools) OS Xにも 標 準 添 付 Windows Windows 版 BIND 9のバイナリキットに 含 まれている 開 発 元 のISCが 無 償 で 公 開 Copyright 2015 株 式 会 社 日 本 レジストリサービス 24

25 dig コマンド 使 い 方 $ dig example.jp. SOA 重 要 なオプション RD bit オン = 階 層 構 造 をたどって = +recurse または +rec オフ オプション DNSサーバー 対 象 ドメイン 名 クエリタイプ = 持 ってる 情 報 を 教 えて = +norecurse または +norec RD bit = Recursion Desired bit クエリタイプ A NS SOA ANY サーバーに 対 して DNSの 階 層 構 造 をたどって! と 伝 えるために クラ イアント 側 でセット digコマンドやdrillコマンドではデフォルトでオン 問 合 せる 内 容 ホストのIPアドレス 対 象 ドメイン 名 のネームサーバー 対 象 ドメイン 名 のゾーンの 設 定 情 報 対 象 ドメイン 名 の 全 ての 情 報 権 威 DNSサーバーに 対 してリクエストを 送 信 する( 権 威 DNSサーバーの 動 作 を 調 べる) 場 合 には オフにしておくこと Copyright 2015 株 式 会 社 日 本 レジストリサービス 25

26 RD bit と +norec の 関 係 非 再 帰 的 クエリ キャッシュ DNSサーバー RD bit オフ +norec オプション 権 威 DNSサーバー ルート TLD (.jp,.net,.com ) クライアント 2LD ( 各 組 織 ) クエリ 応 答 再 帰 的 クエリ RD bit オン +norec なし Copyright 2015 株 式 会 社 日 本 レジストリサービス 26

27 dig コマンド +rec / +norec の 使 いどころ(1) 顧 客 や 組 織 内 の 利 用 者 から 引 けない! と 連 絡 が 来 たとき キャッシュDNSサーバーの 状 況 を 調 査 する 際 に 使 用 +rec をつけての 調 査 から 開 始 クライアントとキャッシュDNSサーバーとの 通 信 は 問 題 なさそうなら 権 威 DNSサーバーか その 経 路 がおかしい? +norec で 各 権 威 DNSサーバーの 調 査 を 開 始 キャッシュ DNSサーバー 権 威 DNSサーバー ルート クエリ 応 答 ここから 調 査 開 始 名 前 が 引 け ないよ! TLD (.jp,.net,.com ) 2LD ( 各 組 織 ) Copyright 2015 株 式 会 社 日 本 レジストリサービス 27

28 dig コマンド +rec / +norec の 使 いどころ(2) 顧 客 から 登 録 したドメイン 名 が 利 用 できない と 連 絡 がきたとき 権 威 DNSサーバー の 設 定 不 具 合? +norec をつけて 権 威 DNSサーバーから 調 査 開 始 特 定 のキャッシュDNSサーバーのみおかしい? +rec をつけて 該 当 のキャッシュDNSサーバーを 調 査 権 威 DNSサーバー キャッシュ DNSサーバー ルート クエリ 応 答 example.jp 登 録 したのに 使 えない! TLD (.jp,.net,.com ) 2LD ( 各 組 織 ) ここから 調 査 開 始 example.jp サーバー Copyright 2015 株 式 会 社 日 本 レジストリサービス 28

29 [ 補 足 ] ネガティブキャッシュとは 顧 客 から 登 録 したドメイン 名 が 利 用 できない と 連 絡 がきたとき 顧 客 が 利 用 するキャッシュDNSサーバー 以 外 は 名 前 が 引 ける ネガティブキャッシュが 原 因 かも? ネガティブキャッシュとは? そのドメイン 名 は 存 在 しない その 情 報 は 存 在 しない という 情 報 のキャ ッシュ ドメイン 名 の 登 録 設 定 ( 親 ゾーンからの 委 任 の 設 定 )が 行 われる 前 に 名 前 を 引 こうとすると ネガティブキャッシュが 残 ってしまう RFC Negative Caching of DNS Queries (DNS NCACHE) (DNSクエリのネガティブキャッシュ) Copyright 2015 株 式 会 社 日 本 レジストリサービス 29

30 dig コマンド 出 力 の 読 み 方 $ dig jprs.jp ; <<>> DiG P2 <<>> jprs.jp ; (2 servers found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: ;; flags: qr aa; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 5 ;; QUESTION SECTION: ;jprs.jp. IN A ;; ANSWER SECTION: jprs.jp IN A ;; AUTHORITY SECTION: jprs.jp IN NS ns2.jprs.jp. jprs.jp IN NS ns3.jprs.jp. jprs.jp IN NS ns1.jprs.jp. 特 に 注 目 ヘッダー Question Answer Authority ;; ADDITIONAL SECTION: ns1.jprs.jp IN A ns1.jprs.jp IN AAAA 2001:df0:8::a153 ns2.jprs.jp IN A ns2.jprs.jp IN AAAA 2001:df0:8::a253 ns3.jprs.jp IN A ;; Query time: 1 msec ;; SERVER: #53( ) ;; WHEN: Thu May 02 15:20: ;; MSG SIZE rcvd: 199 Additional 応 答 時 間 サーバーの IPアドレス サイズなど Copyright 2015 株 式 会 社 日 本 レジストリサービス 30

31 dig コマンド 出 力 の 読 み 方 (ヘッダー)(1/2) ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: ;; flags: qr aa; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 5 ヘッダの 内 容 各 セクションに 関 する 情 報 やステータス フラグなどを 格 納 主 な status (RCODE: 応 答 コード) NOERROR 正 常 な 応 答 ( 該 当 するタイプがない 場 合 も 含 む) FORMERR DNSメッセージのフォーマットが 不 正 SERVFAIL DNSサーバー 側 の 異 常 NXDOMAIN リクエストされた 名 前 が 存 在 しない REFUSED リクエストが 拒 否 された Copyright 2015 株 式 会 社 日 本 レジストリサービス 31

32 dig コマンド 出 力 の 読 み 方 (ヘッダー)(2/2) ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: ;; flags: qr aa; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 5 注 目 すべき 主 な flags (ヘッダなどに 含 まれるビット) qr: 応 答 であることを 示 す(Query / Response) dig/drill コマンドの 出 力 ( 応 答 )では 通 常 オン aa: 権 威 を 持 つ 応 答 であることを 示 す(Authoritative Answer) 通 常 問 い 合 わせたゾーンの 権 威 DNSサーバーからの 応 答 はオン キャッシュDNSサーバーからの 応 答 や 他 の 権 威 DNSサーバーに 委 任 していることを 示 す 応 答 ではオフ ra: 再 帰 検 索 要 求 が 処 理 可 能 なことを 示 す(Recursion Available) 通 常 キャッシュDNSサーバーからの 応 答 ではオン tc: 応 答 の 一 部 が 切 り 捨 てられたことを 示 す(TrunCation) TCPに 切 り 替 えて(TCPフォールバック) 再 度 問 い 合 わせる 必 要 がある digコマンドは 自 動 的 にTCPフォールバックするため 通 常 は 表 示 されない ( +ignore オプション で 抑 制 できる) Copyright 2015 株 式 会 社 日 本 レジストリサービス 32

33 [ 補 足 ] TCPフォールバック DNS の 512bytes の 壁 応 答 はできるだけ 512 bytes 以 下 に 収 め UDP で 送 信 できる のがよい 近 頃 のトレンド: 応 答 サイズの 増 大 どうなる? IPv6 DNSSEC spam 対 策 (SPF 情 報 :TXTレコード) 最 初 に UDP で 問 い 合 わせて 512 bytes に 収 まらないことが 分 かったら TCP で 再 度 問 い 合 わせる 再 問 い 合 わせの 分 遅 くなる Copyright 2015 株 式 会 社 日 本 レジストリサービス 33

34 dig コマンド 出 力 の 読 み 方 (Question) ;; QUESTION SECTION: ;jprs.jp. IN A Question セクションの 内 容 問 い 合 わせた 内 容 ( 名 前 型 )がそのままコピーされている $ dig jprs.jp Copyright 2015 株 式 会 社 日 本 レジストリサービス 34

35 dig コマンド 出 力 の 読 み 方 (Answer) ;; ANSWER SECTION: jprs.jp IN A Answerセクション 問 い 合 わせた 内 容 に 対 応 するリソースレコードセット(RRSet)が 格 納 される RRset : その 名 前 に 存 在 する 当 該 リソースレコードのセット 問 い 合 わせた 名 前 /タイプが 存 在 しない 場 合 や 他 のDNSサーバーにゾーンが 委 任 されている 場 合 は 空 Copyright 2015 株 式 会 社 日 本 レジストリサービス 35

36 dig コマンド 出 力 の 読 み 方 (Authority) ;; AUTHORITY SECTION: jprs.jp IN NS ns2.jprs.jp. jprs.jp IN NS ns3.jprs.jp. jprs.jp IN NS ns1.jprs.jp. Authorityセクション 権 威 を 持 っているDNSサーバーの 情 報 が 格 納 される 問 い 合 わせた 名 前 /タイプが 存 在 しないことを 示 す 場 合 SOA RRが 格 納 される 委 任 応 答 の 場 合 委 任 先 の 権 威 DNSサーバーのホスト 名 (NS)が 格 納 される Copyright 2015 株 式 会 社 日 本 レジストリサービス 36

37 dig コマンド 出 力 の 読 み 方 (Additional) ;; ADDITIONAL SECTION: ns1.jprs.jp IN A ns1.jprs.jp IN AAAA 2001:df0:8::a153 ns2.jprs.jp IN A ns2.jprs.jp IN AAAA 2001:df0:8::a253 ns3.jprs.jp IN A Additionalセクション 付 加 的 な 情 報 が 格 納 される Authorityセクションに 含 まれるDNSサーバーのA AAAA RRなど 委 任 応 答 で 委 任 先 が 内 部 名 の 場 合 グルーレコードと 呼 ばれる Copyright 2015 株 式 会 社 日 本 レジストリサービス 37

38 dig コマンド 出 力 例 (1) $ dig jprs.jp PTR ; <<>> DiG P2 <<>> jprs.jp PTR ; (2 servers found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: ;; flags: qr aa; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0 ;; QUESTION SECTION: ;jprs.jp. IN PTR (2)Answerセクションなし (1)ステータスは NOERROR ;; AUTHORITY SECTION: jprs.jp IN SOA ns1.jprs.co.jp. postmaster.jprs.co.jp (3)AuthorityセクションにSOAレコード ヘッダー Question Authority ;; Query time: 1 msec ;; SERVER: #53( ) ;; WHEN: Thu May 02 15:20: ;; MSG SIZE rcvd: 199 応 答 時 間 サーバーの IPアドレス サイズなど 問 い 合 わせた 名 前 は 存 在 するが タイプが 存 在 しないケース Copyright 2015 株 式 会 社 日 本 レジストリサービス 38

39 dig コマンド 出 力 例 (2) $ dig nameerror.jprs.jp ; <<>> DiG P2 <<>> nameerror.jprs.jp ; (2 servers found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: ;; flags: qr aa; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0 ;; QUESTION SECTION: ;nameerror.jprs.jp. IN A (2)Answerセクションなし (1)ステータスは NXDOMAIN ;; AUTHORITY SECTION: jprs.jp IN SOA ns1.jprs.co.jp. postmaster.jprs.co.jp (3)AuthorityセクションにSOAレコード ヘッダー Question Authority ;; Query time: 1 msec ;; SERVER: #53( ) ;; WHEN: Thu May 02 15:20: ;; MSG SIZE rcvd: 199 応 答 時 間 サーバーの IPアドレス サイズなど 問 い 合 わせた 名 前 自 体 が 存 在 しないケース Copyright 2015 株 式 会 社 日 本 レジストリサービス 39

40 dig コマンド 結 果 が 違 う? % jprs.co.jp ; <<>> DiG P1 jprs.co.jp ; (2 servers found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 6 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;jprs.co.jp. IN A ;; ANSWER SECTION: jprs.co.jp IN A ;; AUTHORITY SECTION: jprs.co.jp IN NS ns1.jprs.co.jp. jprs.co.jp IN NS ns2.jprs.co.jp. jprs.co.jp IN NS ns3.jprs.co.jp. ;; ADDITIONAL SECTION: ns1.jprs.co.jp IN A ns1.jprs.co.jp IN AAAA 2001:df0:8::a153 ns2.jprs.co.jp IN A ns2.jprs.co.jp IN AAAA 2001:df0:8::a253 ns3.jprs.co.jp IN A ;; Query time: 934 msec ;; SERVER: #53( ) ;; WHEN: Fri Jun 20 00:40:21 JST 2014 ;; MSG SIZE rcvd: 213 % jprs.co.jp ; <<>> DiG P1 jprs.co.jp ; (2 servers found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;jprs.co.jp. IN A ;; ANSWER SECTION: jprs.co.jp IN A ;; Query time: 238 msec ;; SERVER: #53( ) ;; WHEN: Fri Jun 20 00:49:54 JST 2014 ;; MSG SIZE rcvd: 55 AUTHORITY SECTION ADDITIONAL SECTION がない キャッシュDNSのサーバーの 実 装 設 定 による 右 の 例 はキャッシュDNSサーバーにBIND 9を 用 い minimal-responses オプションを 有 効 にした 場 合 Copyright 2015 株 式 会 社 日 本 レジストリサービス 40

41 調 査 に 使 えるWebサービス DNSの 設 定 などを GUIで 可 視 化 チェック 可 能 ここでは2 種 類 のツールを 紹 介 します(この 他 にもあります) Squish.net DNS traversal checker( 個 人 提 供 :James 氏 ) DNS 可 視 化 ツール 応 答 のおかしいDNSサーバーなどを 調 べることが 可 能 dnscheck.jp(jprs 提 供 ) 指 定 したドメイン 名 のDNS 設 定 が 適 切 かどうかをチェックできる ドメイン 名 に 加 え 権 威 DNSサーバーも 指 定 できる 権 威 DNSサーバーを 指 定 することで 引 っ 越 し 先 のサーバ 設 定 が 正 しいか の 事 前 チェックなどにも 使 える Copyright 2015 株 式 会 社 日 本 レジストリサービス 41

42 調 査 に 使 えるWebサービス Squish Squish.net DNS traversal checker ルートサーバーから 再 帰 的 に 名 前 解 決 した 結 果 を 視 覚 的 に 表 示 設 定 に 問 題 があるサーバーを 調 査 可 能 サーバーによって 問 い 合 わせ 結 果 が 違 う 権 威 サーバーなのに 再 帰 検 索 可 能 Copyright 2015 株 式 会 社 日 本 レジストリサービス 42

43 dnscheck.jpの 使 用 例 jprs.jp の 出 力 結 果 Copyright 2015 株 式 会 社 日 本 レジストリサービス 43

44 困 った!どうしてこうなる? 3.よくあるトラブル 事 例 と トラブルシューティング Copyright 2015 株 式 会 社 日 本 レジストリサービス 44

45 トラブルシューティングの 前 に トラブルを 事 前 に 防 ぐ 方 法 は? 防 げなくても 最 小 限 に 留 められていたのでは? 問 題 が 発 生 しにくい 設 定 お 作 法 問 題 が 起 きても 被 害 を 最 小 限 に 食 い 止 める 設 定 お 作 法 Copyright 2015 株 式 会 社 日 本 レジストリサービス 45

46 トラブル 事 前 回 避 設 定 を 事 前 にチェック named-checkconf named.conf の 構 文 チェック $ named-checkconf named 設 定 ファイル 名 named-checkzone $ named-checkzone ゾーン 名 ゾーンファイル 名 ) や ; の 抜 けなどの 文 法 チェック 用 シリアル 番 号 の 上 げ 忘 れ( 後 述 )や ホスト 名 末 尾 の. 付 け 忘 れな どはチェックしてくれない Copyright 2015 株 式 会 社 日 本 レジストリサービス 46

47 トラブル 事 前 回 避 サーバーの 分 離 とアクセス 制 限 キャッシュDNSサーバーと 権 威 DNSサーバーの 分 離 ドメイン 名 の 浸 透 問 題 の 原 因 になるかも? DNSリフレクター 攻 撃 の 加 害 者 になるかも? DNSキャッシュポイズニング されるかも? 分 離 しましょう 分 離 前 権 威 DNSサーバー キャッシュ DNSサーバー 分 離 後 権 威 DNSサーバー キャッシュ DNSサーバー 外 部 のキャッシュ DNSサーバー 利 用 者 外 部 のキャッシュ DNSサーバー 利 用 者 外 部 ネットワーク 組 織 内 ネットワーク 外 部 ネットワーク 組 織 内 ネットワーク Copyright 2015 株 式 会 社 日 本 レジストリサービス 47

48 DNSキャッシュポイズニング?DNSリフレクター 攻 撃? DNSキャッシュポイズニング 偽 のDNS 情 報 をキャッシュとして 蓄 積 させる フィッシングサイトなどへ 誘 導 権 威 /キャッシュDNSサーバーの 兼 用 によるDNSポイズニングの 危 険 性 について DNSリフレクター 攻 撃 問 い 合 わせパケットサイズよりも 応 答 パケットサイズが 大 きくなるDNS サーバーの 特 性 を 利 用 した 攻 撃 手 被 害 者 ではなく 加 害 者 になる 可 能 性 がある 技 術 解 説 : DNS Reflector Attacks(DNSリフレクター 攻 撃 ) について Copyright 2015 株 式 会 社 日 本 レジストリサービス 48

49 今 日 紹 介 するトラブル 事 例 A) 設 定 がうまくいかない 間 違 えた 1. ゾーン 転 送 がうまくいかない 1. マスタサーバーにDNSが 稼 動 し ていない 2. マスタサーバー 側 のファイアー ウォールでブロックされている 3. マスターサーバー 側 でゾーン 転 送 が 許 可 されていない 2. SOAシリアルを 上 げ 忘 れた B) 名 前 が 引 けない 1. DNSサーバーがダウンしている 2. CNAMEの 循 環 3. ふぞろいのzone 情 報 たち C) 名 前 を 引 くのに 時 間 が 掛 かる 1. 権 威 DNSサーバーの 一 部 が ダウンしている 3. SOAシリアルを 上 げ 間 違 えた (シリアルを 巻 き 戻 したい) Copyright 2015 株 式 会 社 日 本 レジストリサービス 49

50 DNSトラブル 事 例 A. 設 定 を 間 違 えた Copyright 2015 株 式 会 社 日 本 レジストリサービス 50

51 1. ゾーン 転 送 がうまくいかない ゾーン 転 送 とは Master Slave 転 送 ゾーンデータ Copyright 2015 株 式 会 社 日 本 レジストリサービス 51

52 1. ゾーン 転 送 がうまくいかない 正 常 な 例 ゾーン 転 送 要 求 dig コマンド 実 行 Master DNS サーバー ok! 結 果 Slave $ dig example.jp. AXFR ; <<>> DiG P1 <<>> example.jp. AXFR ; (1 server found) ;; global options: +cmd example.jp IN SOA ( 中 略 ) example.jp IN NS ns1.example.jp. ( 中 略 ) example.jp IN SOA ns1.example.jp. root.example.jp. ( 中 略 ) ;; Query time: 1 msec ;; SERVER: (Master)#53((Master)) ;; WHEN: Fri Jul 12 17:56: ;; XFR size: 31 records (messages 1, bytes 3380) Copyright 2015 株 式 会 社 日 本 レジストリサービス 52

53 1. ゾーン 転 送 がうまくいかない よくある 原 因 原 因 TCP 53 番 ポートがフィルタされている? ゾーン 転 送 の 設 定 を 間 違 っている? あるいは 他 の 何 か? どう 切 り 分 ける? 調 査 法 dig コマンドを 使 う コマンド 例 $ dig example.jp axfr スレーブサーバー 側 で 実 行 Copyright 2015 株 式 会 社 日 本 レジストリサービス 53

54 1. ゾーン 転 送 がうまくいかない 調 査 と 具 体 例 1. マスターサーバーでDNSサーバープロセスが 稼 動 していない 場 合 ゾーン 転 送 要 求 dig コマンド 実 行 Master DNS サーバー 結 果 Slave OS そのものは 動 作 実 行 結 果 例 $ dig example.jp axfr ;; Connection to #53( ) for example.jp failed: connection refused. Copyright 2015 株 式 会 社 日 本 レジストリサービス 54

55 1. ゾーン 転 送 がうまくいかない 調 査 と 具 体 例 1. マスターサーバーでDNSサーバープロセスが 稼 動 していない 場 合 ゾーン 転 送 要 求 dig コマンド 実 行 Master DNS サーバー 結 果 Slave OS そのものは 動 作 DNS サーバープロセスを 立 ち 上 げ 直 す 実 は 気 づかないうちに 落 ちていたのかも 必 ず 原 因 究 明 を 並 行 してすすめること サーバーのログのチェックなど Copyright 2015 株 式 会 社 日 本 レジストリサービス 55

56 1. ゾーン 転 送 がうまくいかない 調 査 と 具 体 例 2.マスターサーバー 側 のファイアーウォールでブロックされている 場 合 tcp 53 block! ゾーン 転 送 要 求 dig コマンド 実 行 Master DNS サーバー 結 果 Slave 実 行 結 果 例 $ dig example.jp axfr ; <<>> DiG P2 <<>> example.jp axfr ; (1 server found) ;; global options: +cmd ;; connection timed out; no servers could be reached Copyright 2015 株 式 会 社 日 本 レジストリサービス 56

57 1. ゾーン 転 送 がうまくいかない 調 査 と 具 体 例 2.マスターサーバー 側 のファイアーウォールでブロックされている 場 合 tcp 53 ok! ゾーン 転 送 要 求 dig コマンド 実 行 Master DNS サーバー 結 果 Slave 実 行 結 果 例 TCP 53 番 ポートへのアクセスを 許 可 する UDP だけの 許 可 かも? そもそもDNSサーバーでは TCP 53 番 のオープンが 必 須! Copyright 2015 株 式 会 社 日 本 レジストリサービス 57

58 1. ゾーン 転 送 がうまくいかない 調 査 と 具 体 例 3. マスターサーバー 側 でゾーン 転 送 が 許 可 されていない 場 合 ゾーン 転 送 要 求 dig コマンド 実 行 Master DNS サーバー 君 は 許 可 していないよ! 結 果 Slave 実 行 結 果 例 $ dig example.jp axfr ; <<>> DiG P2 <<>> example.jp axfr ; (1 server found) ;; global options: +cmd ; Transfer failed. Copyright 2015 株 式 会 社 日 本 レジストリサービス 58

59 1. ゾーン 転 送 がうまくいかない 調 査 と 具 体 例 3. マスタサーバー 側 でゾーン 転 送 が 許 可 されていない 場 合 ゾーン 転 送 要 求 dig コマンド 実 行 Master DNS サーバー 許 可 します! 結 果 Slave ゾーン 転 送 の 設 定 を 見 直 す 許 可 ホストの 設 定 を 間 違 えているかも Copyright 2015 株 式 会 社 日 本 レジストリサービス 59

60 2. SOAのシリアルを 上 げ 忘 れた $ORIGIN a.example. $TTL IN SOA ns1.example. root.example.jp. ( ) マスター/スレーブ を 構 築 している 場 合 スレーブが 情 報 更 新 されない 権 威 DNSサーバーによって 返 す 応 答 が 違 う ゾーンデータの 新 しさは シリアルの 値 の 大 小 のみによって 判 断 ゾーン 情 報 を 書 き 換 えた 後 は $ domain SOA +norec を 実 行 マスターと 一 致 していることを 確 認! 更 新 したよ! 情 報 新 master (ns1.example.jp) シリアルあがってない 更 新 しなくてよいか 情 報 旧 slave (ns2.example.jp) Copyright 2015 株 式 会 社 日 本 レジストリサービス 60

61 [ 補 足 ] NOTIFY( 変 更 通 知 )によるゾーン 情 報 の 更 新 権 威 DNSサーバーを 複 数 設 置 ゾーン 情 報 を 全 て 手 作 業 で 更 新 するのは 大 変! 1 台 をマスターにして 残 りのマシンもこれに 追 従 させる NOTIFY( 変 更 通 知 )による zone 情 報 の 更 新 Master (ns1.example.jp) 1. 変 更 通 知 (NOTIFY) 2. 転 送 要 求 (AXFR, IXFR ) 3. ゾーンデータ 転 送 Slave (ns2.example.jp) 外 部 からは 権 威 DNSサーバーのプ ライマリとセカンダリは 区 別 されない 本 スライドでの マスター / スレーブは ゾーン 転 送 のときにのみに 用 いる 概 念 もし シリアルの 上 げ 忘 れ で スレーブへのゾーン 転 送 が 失 敗 していると AXFRはゾーンデータを 全 て 転 送 IXFR は 差 分 転 送 Copyright 2015 株 式 会 社 日 本 レジストリサービス 61

62 3. SOAのシリアルを 上 げ 間 違 えた シリアルを 上 げよう YYYYMMDDnn (nn : 連 番 )だから にしちゃった シリアル 戻 そう! ん?シリアルを 変 更 するには 加 算 するしかないのでは? シリアル 巻 き 戻 し 2 回 上 げテクニックを 使 う Copyright 2015 株 式 会 社 日 本 レジストリサービス 62

63 3. SOAのシリアルを 上 げ 間 違 えた シリアルの 巻 き 戻 し シリアルを2 度 上 げる 1. マスターで 現 在 の 値 + 2^31-1(= ) をセット 反 映 例 ) = をセット 2. スレーブへの 反 映 / 確 認 $ domain SOA +norec 3. マスターで 目 的 の 値 をセット 例 ) をセット 4. スレーブへの 反 映 / 確 認 もう 一 度 dig して 目 的 のシリアル 番 号 になっていることを 確 認 Copyright 2015 株 式 会 社 日 本 レジストリサービス 63

64 [ 補 足 ] なぜシリアルを 巻 き 戻 せる? を に 戻 す(1) シリアルは 常 に 加 算 だから 巻 き 戻 せないのでは? SOAシリアルの 数 値 空 間 は 0と2^32が 接 続 されたリング 状 SOAシリアルは 現 在 値 から 相 対 的 に 大 小 判 断 が 行 われる 現 在 の 値 現 在 の 値 から31bit 後 方 小 さい 現 在 の 値 から31bit 前 方 大 きい シリアルの 空 間 は 0 と が 繋 げられ リング 状 になっている RFC Serial Number Arithmetic(シリアル 番 号 の 計 算 ) Copyright 2015 株 式 会 社 日 本 レジストリサービス 64

65 [ 補 足 ] なぜシリアルを 巻 き 戻 せる? を に 戻 す(2) 現 在 の 値 から31bit 後 方 小 さい 現 在 の 値 から31bit 前 方 大 きい 2^ 以 上 より シリアル 上 は < Copyright 2015 株 式 会 社 日 本 レジストリサービス 65

66 [ 補 足 ] なぜシリアルを 巻 き 戻 せる? を に 戻 す(3) 中 間 点 1 度 目 の シリアル 番 号 加 算 1 度 目 の シリアル 番 号 加 算 スタート 地 目 的 地 Copyright 2015 株 式 会 社 日 本 レジストリサービス 66

67 DNSトラブル 事 例 B. 名 前 が 引 けない Copyright 2015 株 式 会 社 日 本 レジストリサービス 67

68 1. 権 威 DNSサーバーがダウンしている example.jpの 権 威 DNSサーバー キャッシュ DNSサーバー クライアント Copyright 2015 株 式 会 社 日 本 レジストリサービス 68

69 1. 権 威 DNSサーバーがダウンしている example.jpの 権 威 DNSサーバー キャッシュあるから 大 丈 夫 だ 問 題 ない (TTLが 続 くしばらくは) キャッシュ DNSサーバー クライアント キャッシュDNSサーバーのキャッシュで 気 づくのが 遅 れることも Copyright 2015 株 式 会 社 日 本 レジストリサービス 69

70 2. CNAME の 循 環 - dig の 実 行 結 果 $ dig ; <<>> DiG rpz2+rl P1 <<>> ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;cname.a.example. IN A ;; ANSWER SECTION: cname.a.example. 15 IN CNAME cname.b.example. cname.b.example. 15 IN CNAME cname.a.example. ;; Query time: 15 msec ;; SERVER: #53( ) ;; WHEN: Thu Jul 18 20:40: ;; MSG SIZE rcvd: 69 Copyright 2015 株 式 会 社 日 本 レジストリサービス 70

71 2. CNAME の 循 環 example1.jpの 権 威 DNSサーバー example2.jpの 権 威 DNSサーバー example1.jp は example2.jp のことだよ example2.jp は example1.jp キャッシュ のことだよ DNSサーバー ぐるぐるぐるぐる クライアント example2.jp は example1.jp で example1.jp は example2.jp? アプリケーションによってはエラーが 出 たり そのまま 固 まったり Copyright 2015 株 式 会 社 日 本 レジストリサービス 71

72 3. ふぞろいのゾーン 情 報 たち(1) example.jpの 権 威 DNSサーバーたち キャッシュ DNSサーバー キャッシュ DNSサーバー 名 前? 引 けてるよ? あれ? 名 前 引 けない? クライアント クライアント Copyright 2015 株 式 会 社 日 本 レジストリサービス 72

73 3. ふぞろいのゾーン 情 報 たち(2) slave master slave しばらく 経 過 してキャッシュが 満 了 す ると 再 度 問 い 合 わせる この 際 スレーブに 問 い 合 わせると 名 前 が 引 けなくなる(マスターに 問 い 合 わせていたら 引 けるようになる) キャッシュ DNSサーバー キャッシュ DNSサーバー あれ? 名 前 引 けなく なった? 名 前 引 ける ようになった クライアント クライアント Copyright 2015 株 式 会 社 日 本 レジストリサービス 73

74 3. ふぞろいのゾーン 情 報 たち(2) slave master slave マスターとスレーブで ゾーン 情 報 の 不 一 致 シリアルの 上 げ 忘 れで スレーブに 新 しいゾーン 情 報 が 伝 わっていない など キャッシュ DNSサーバー キャッシュ DNSサーバー 名 前? 引 けてるよ? あれ? 名 前 引 けない? クライアント クライアント Copyright 2015 株 式 会 社 日 本 レジストリサービス 74

75 DNSトラブル 事 例 C. 名 前 を 引 くのに 時 間 が 掛 かる Copyright 2015 株 式 会 社 日 本 レジストリサービス 75

76 権 威 DNSサーバーの 一 部 がダウンしている (1/2) 通 常 の 場 合 jpゾーン example.jp 委 任 example.jpゾーン ns1 ns2 クライアント キャッシュ DNSサーバー Copyright 2015 株 式 会 社 日 本 レジストリサービス 76

77 権 威 DNSサーバーの 一 部 がダウンしている (2/2) DNSサーバーの 一 部 がダウンしている 場 合 jpゾーン example.jp 委 任 example.jpゾーン ns1 ns2 再 問 い 合 わせ 応 答 が ない クライアント キャッシュ DNSサーバー Copyright 2015 株 式 会 社 日 本 レジストリサービス 77

78 権 威 DNSサーバーの 一 部 がダウンしている (2/2) DNSサーバーの 一 部 がダウンしている 場 合 キャッシュサーバーに 一 度 キャッシュされてしまえば 遅 延 は 発 生 しない 遅 延 が 発 生 するのは キャッシュされていないときの 問 い 合 わせ 今 回 の 例 の 場 合 ns1 にいきなり 問 い 合 わせに 行 ったら 遅 延 は 発 生 しない 権 威 DNS サーバーの 選 択 に プライマリやセカンダリという 概 念 はない どの 権 威 DNSサーバーに 問 い 合 わせに 行 くかは 各 キャッシュDNSサー バーの 実 装 やネットワークの 状 況 に 依 存 くじ 引 きのようなもの 気 づくのが 遅 れることも Copyright 2015 株 式 会 社 日 本 レジストリサービス 78

79 まとめ どこを 調 べているのか?を 理 解 しよう 再 帰 問 い 合 わせ? 非 再 帰 問 い 合 わせ? 道 具 の 使 い 方 を 知 ろう dig は 友 達 nslookupはやめよう よくあるトラブル 事 例 まずはログを 確 認! TCPの53 番 ポート 確 認! ファイヤーウォール 確 認! CNAME 確 認! シリアル 確 認! Windowsでも 動 指 定 +norecオプション 便 利 なWebサービス DNS 可 視 化 の Squish.net DNS traversal checker エラーチェックの dnscheck.jp Copyright 2015 株 式 会 社 日 本 レジストリサービス 79

80 Q&A Copyright 2015 株 式 会 社 日 本 レジストリサービス 80

初心者のためのDNSの設定とよくあるトラブル事例

初心者のためのDNSの設定とよくあるトラブル事例 初 心 者 のためのDNS 運 用 入 門 - トラブルとその 解 決 のポイント - 2013 年 7 月 19 日 DNS Summer Days 2013 株 式 会 社 日 本 レジストリサービス(JPRS) 水 野 貴 史 Copyright 2013 株 式 会 社 日 本 レジストリサービス 1 講 師 自 己 紹 介 氏 名 : 水 野 貴 史 (みずの たかふみ) 生 年 月 日

More information

初心者のためのDNSの設定とよくあるトラブル事例

初心者のためのDNSの設定とよくあるトラブル事例 初心者のための DNS 運用入門 - トラブル事例とその解決のポイント - 2014 年 6 月 26 日 DNS Summer Days 2014 株式会社日本レジストリサービス (JPRS) 水野貴史 Copyright 2014 株式会社日本レジストリサービス 1 講師自己紹介 氏名 : 水野貴史 ( みずのたかふみ ) 生年月日 :1988 年 3 月 3 日 (26 歳 ) 所属 : 株式会社日本レジストリサービス

More information

Part 1 Part 2 Part 3 Part 1 STEP 0 1 STEP 02 66 // options options { directory "/var/named/"; // zone zone "." { type hint; file "named.root"; // 0.0.127.in-addr.arpa zone zone "0.0.127.in-addr.arpa"

More information

DNSを「きちんと」設定しよう

DNSを「きちんと」設定しよう DNS WIDE Project DNS DAY - Internet Week 2002 BIND DNS 2 DNS DNS(Domain Name System) named(bind), tinydns(djbdns), MicrosoftDNS(Windows), etc DNS 4 2 (1) www.example.jp IP 10.100.200.1 10.20.30.40 ftp.example.jp

More information

キャッシュポイズニング攻撃対策

キャッシュポイズニング攻撃対策 キャッシュポイズニング 攻 撃 対 策 : キャッシュDNSサーバー 運 用 者 向 け 基 本 対 策 編 初 版 作 成 :2014 年 4 月 30 日 最 終 更 新 :2014 年 4 月 30 日 株 式 会 社 日 本 レジストリサービス(JPRS) Copyright 2014 株 式 会 社 日 本 レジストリサービス 1 本 資 料 の 位 置 づけ 本 資 料 は 以 下 の

More information

DNS (BIND, djbdns) JPNIC・JPCERT/CC Security Seminar 2005

DNS (BIND, djbdns)  JPNIC・JPCERT/CC Security Seminar 2005 DNS 2005 10 6 JPNIC JPCERT/CC Security Seminar 2005 DNS Pharming BIND djbdns 2 DNS DNS (Domain Name System)? IP www.example.jp IP 172.16.37.65 http://www.example.jp/ - http://172.16.37.65/

More information

DNS DNS(Domain Name System) named(bind), tinydns(djbdns), MicrosoftDNS(Windows), etc 3 2 (1) ( ) IP IP DNS 4

DNS DNS(Domain Name System) named(bind), tinydns(djbdns), MicrosoftDNS(Windows), etc 3 2 (1) ( )  IP IP DNS 4 DNS minmin@jprs.co.jp DNS DAY Internet Week 2003 ( ) 2 DNS DNS(Domain Name System) named(bind), tinydns(djbdns), MicrosoftDNS(Windows), etc 3 2 (1) ( ) www.example.jp IP IP 10.20.30.40 DNS 4 PC /etc/resolv.conf

More information

PowerPoint プレゼンテーション

PowerPoint プレゼンテーション 株式会社ブロードバンドタワー 大本貴 ( 題字は http://to-a.ru にて作成 ) 自己紹介 職歴 2000 年インターネット総合研究所入社 2001 年プロデュースオンデマンド (PoD) に出向 ストリーミング配信技術担当 2007 年インターネット総合研究所に帰任 主に社内システムのサーバ運用 コンサルなど 2010 年春からDNSSECジャパンの活動に参加 2010 年ブロードバンドタワーに転籍

More information

enog-ryuichi

enog-ryuichi 君 のキャッシュDNSサーバが 出 すクエリ を 君 は 本 当 に 理理 解 しているか? あ でもそのうちそうなっちゃうかも? ~QNAME Minimisation の 話 ~ ENOG34@ 柏 崎 2015 年年 9 月4 日 DMM.comラボ 高 嶋 隆 一 おさらい. ドメイン 名 は 階 層 構 造 を 持 つ 酔 っ 払 い. JP.. ü 木 構 造 っぽい com org 酔

More information

上位 DNS の設定 YaST > Network Device > Network Card > HostName and DNS Server を開き DNS サーバとなる自分自身と上位となる ( プロバイダの指定 あるいは社内のマスター )DNS サーバを確認します この結果は /etc/re

上位 DNS の設定 YaST > Network Device > Network Card > HostName and DNS Server を開き DNS サーバとなる自分自身と上位となる ( プロバイダの指定 あるいは社内のマスター )DNS サーバを確認します この結果は /etc/re SUSE Linux Enterprise 10 内部 DNS 設定手順 この文書では 構内ネットワークの DNS キャッシュと LAN 内コンピュータの名前解決を目的とした DNS の設定手順を説明します DNS 設定前のチェック項目 HOSTNAME YaST > Network Service > HOSTNAMES に ホスト名. ゾーン名 が記述されていることを確認します この情報は /

More information

2/10 ページ 医 者 : すいませんが 少 々お 待 ち 下 さい 主 婦 : はぁ... 医 者 : カタカタカタカタ (AWS SDK Java をセットアップ 中 下 記 をご 参 照 下 さい ) サンプルコード 使 用 例 (インストール& DNS 編 ) 主 婦 : カルテを 書 き

2/10 ページ 医 者 : すいませんが 少 々お 待 ち 下 さい 主 婦 : はぁ... 医 者 : カタカタカタカタ (AWS SDK Java をセットアップ 中 下 記 をご 参 照 下 さい ) サンプルコード 使 用 例 (インストール& DNS 編 ) 主 婦 : カルテを 書 き 1/10 ページ 2013/07/02 AWS SDK Java で 使 おう(CNAME 編 )... 診 察 室 にて 医 者 : 次 の 方 どうぞ 主 婦 : よろしくお 願 いします 医 者 : どうされましたかな? 主 婦 : あのー 高 血 圧 のせいだと 思 うのですが 頭 がクラクラするんです 右 に 行 けばいいのか 左 に 行 けばいいのか 結 論 が 出 ないのです 医 者

More information

経 緯

経 緯 頂 上 は 如 何 に 攻 略 されたか ~ ルートゾーン キャッシュポイズニング ~ 2014.06.05 IEICE 中 京 大 学 工 学 部 鈴 木 常 彦 * QMAIL.JP 前 野 年 紀 経 緯 2/15 co.jp への 毒 入 れ 前 野 氏 : *.co.jp をJPサーバに 問 い 合 わせたときに co.jp が 委 譲 されているかのような 返 事 をすると キャッシュにないことは

More information

「DNSキャッシュポイズニング対策」スライド部分の抜粋

「DNSキャッシュポイズニング対策」スライド部分の抜粋 DNS キャッシュポイズニング 対 策 ~DNSの 役 割 と 関 連 ツールの 使 い 方 ~ 1. DNSキャッシュポイズニング 2. DNSの 動 作 と 関 連 ツール 3. 検 査 ツールの 使 い 方 と 注 意 点 4. 再 帰 動 作 の 設 定 1. DNSキャッシュポイズニング 1.1 DNSの 仕 組 み 1.2 DNSキャッシュポイズニング 1 1.1 DNSの 仕 組 み

More information

Microsoft PowerPoint - BIND9新機能.ppt

Microsoft PowerPoint - BIND9新機能.ppt BIND9 の最新動向 株式会社日本レジストリサービス坂口智哉 1 目次 1. BIND9.9 の主な新機能と変更点 2. バージョンアップ時の応答内容の比較 3. ゾーン転送中のクエリ処理性能 Copyright 2012 株式会社日本レジストリサービス 2 注意事項 本資料の機能は 執筆時点の最新リリース (BIND9.9.1-P2) を前提としたものです 本資料に登場する性能評価は あくまで

More information

Microsoft PowerPoint - private-dnssec

Microsoft PowerPoint - private-dnssec JAPAN REGISTRY SERVICES いますぐ DNSSEC で遊ぶには --- 世の中が対応するまで待ってられない --- JPRS / 株式会社日本レジストリサービス 藤原和典 2009/9/4 dnsops.jp BoF Copyright 2009 株式会社日本レジストリサービス 1 いますぐ DNSSEC で遊びたい 使ってる TLD

More information

DNSSECチュートリアル

DNSSECチュートリアル DNSSECチュートリアル 民 田 雅 人 株 式 会 社 日 本 レジストリサービス Internet Week 2009 - H3 2009-11-24 Copyright 2009 株 式 会 社 日 本 レジストリサービス 1 目 次 DNS 編 BIND 9の 設 定 DNSのIPv6 対 応 DNSのリスク 編 DNSキャッシュポイズニング 従 来 型 の 毒 入 れ 攻 撃 手 法 短

More information

JAIPA-DNSSEC

JAIPA-DNSSEC # yum -y install gcc openssl-devel $ wget http://ftp.isc.org/isc/bind9/9.7.2-p2/ bind-9.7.2-p2.tar.gz $ tar zxf bind-9.7.2-p2.tar.gz $ cd bind-9.7.2-p2/ $./configure --with-openssl --disableopenssl-version-check

More information

Greatだねー

Greatだねー 中 国 でGreatだよ Matsuzak maz Yoshinobu 2013/08 @ APNIC36 network maz@iij.ad.jp 1 何 だかアクセスできないよ Twitter Facebook YouTube ERR_TIMED_OUT ERR_NAME_RESOLUTIN_FAILED ERR_TIMED_OUT maz@iij.ad.jp

More information

DNSSECチュートリアル ~実践編~

DNSSECチュートリアル ~実践編~ Internet Week 2010 S10 DNSSECチュートリアル ~ 実 践 編 ~ 民 田 雅 人 株 式 会 社 日 本 レジストリサービス 2010-11-25 Copyright 2010 株 式 会 社 日 本 レジストリサービス 1 目 次 DNSキャッシュへの 毒 入 れ DNSSECのしくみ DNSSEC 導 入 に 向 けて DNSSECの

More information

スライド 1

スライド 1 キャッシュ DNS の DNSSEC 対応 2012 年 11 月 21 日 三洋 IT ソリューションズ株式会社 SANNET BU 技術運用チーム 其田学 アジェンダ 2 DNSSEC に対応したキャッシュ DNS とは 検証の仕組み構築方法 構築前の確認事項 ROOT ゾーンのトラストアンカー キャッシュ DNS サーバの設定運用 監視 ログ項目 トラブルシューティング 3 DNSSEC に対応したキャッシュ

More information

DNS設定ツールご利用マニュアル

DNS設定ツールご利用マニュアル DNS 設 定 ツール 操 作 マニュアル 平 成 26 年 5 月 12 日 第 1.3 版 アルテリア ネットワークス 株 式 会 社 目 次 1. はじめに... 3 2. 動 作 環 境 と 操 作 上 の 注 意 事 項... 3 2.1. 動 作 環 境... 3 2.2. 操 作 上 の 注 意 事 項... 3 3. 開 始 と 終 了... 4 3.1. 開 始... 4 3.2.

More information

目 次 1. サービス 概 要... 1 2. 提 供 機 能... 2 DNS ゾーン... 2 正 引 き 逆 引 き... 2 レコードタイプ... 2 初 期 ゾーン... 3 コントロールパネル 操 作 メニュー 一 覧... 3 3. コントロールパネル... 4 3-1 ユーザ 認 証

目 次 1. サービス 概 要... 1 2. 提 供 機 能... 2 DNS ゾーン... 2 正 引 き 逆 引 き... 2 レコードタイプ... 2 初 期 ゾーン... 3 コントロールパネル 操 作 メニュー 一 覧... 3 3. コントロールパネル... 4 3-1 ユーザ 認 証 DNS アウトソーシング コントロールパネル 操 作 マニュアル Version 1.0 NTTPC コミュニケーションズ 2015/2/17 1 目 次 1. サービス 概 要... 1 2. 提 供 機 能... 2 DNS ゾーン... 2 正 引 き 逆 引 き... 2 レコードタイプ... 2 初 期 ゾーン... 3 コントロールパネル 操 作 メニュー 一 覧... 3 3. コントロールパネル...

More information

Microsoft PowerPoint - bind-97-20091124.ppt

Microsoft PowerPoint - bind-97-20091124.ppt JAPAN REGISTRY SERVICES DNSSECの 拡 張 と BIND 9.7の 新 機 能 小 規 模 なDNSSEC 遊 びその 後 藤 原 和 典 2009/11/24 dnsops.jp BoF Copyright 2009 株 式 会 社 日 本 レジストリサービス 1 DNSSECを 拡

More information

BIND 9 BIND 9 IPv6 BIND 9 view lwres

BIND 9 BIND 9 IPv6 BIND 9 view lwres DNS : BIND9 ( ) /KAME jinmei@{isl.rdc.toshiba.co.jp, kame.net} Copyright (C) 2001 Toshiba Corporation. BIND 9 BIND 9 IPv6 BIND 9 view lwres BIND 3 : 4, 8, 9 BIND 4 BIND 8 vs BIND 9 BIND 9 IPv6 DNSSEC BIND

More information

DNSブロッキンガイドライン

DNSブロッキンガイドライン DNS ブロッキングによる 児 童 ポルノ 対 策 ガイドライン 第 2 版 2012 年 11 月 2 日 安 心 ネットづくり 促 進 協 議 会 調 査 研 究 委 員 会 児 童 ポルノ 対 策 作 業 部 会 ISP 技 術 者 サブワーキンググループ 改 訂 履 歴 版 数 発 行 日 改 訂 履 歴 第 1 版 2011 年 4 月 28 日 初 版 発 行 第 2 版 2012 年

More information

Solaris フリーソフトウェア導入手順書 -BIND によるDNS サーバの構築-

Solaris フリーソフトウェア導入手順書 -BIND によるDNS サーバの構築- Solaris フリーソフトウェア導入手順書 -BIND による DNS サーバの構築 - 2010 年 7 月 富士通株式会社 1 商標について SPARC Enterprise は 米国 SPARC International, Inc. のライセンスを受けて使用している 同社の米国およびその他の国における商標または登録商標です UNIX は 米国およびその他の国におけるオープン グループの登録商標です

More information

自 己 紹 介 l Nominum 社 の 商 用 DNS,DHCPソフトウェアの 技 術 を 担 当 しています Nominumの 回 し 者 ではありません l l プライベート DNS(Nominum 除 く) unbound, PowerDNS, BIND10とたわむれています DNS 以

自 己 紹 介 l Nominum 社 の 商 用 DNS,DHCPソフトウェアの 技 術 を 担 当 しています Nominumの 回 し 者 ではありません l l プライベート DNS(Nominum 除 く) unbound, PowerDNS, BIND10とたわむれています DNS 以 フリーのDNS ストレスツール の 紹 介 dnsperf ( 開 発 元 Nominum), dnstcpbench( 開 発 元 Nether Labs) 2013/7/18 SCSK 株 式 会 社 服 部 成 浩 ( s.hattori@scsk.jp ) 自 己 紹 介 l Nominum 社 の 商 用 DNS,DHCPソフトウェアの 技 術 を 担 当 しています Nominumの 回

More information

untitled

untitled DNS Demystified DNS 2004/07/23 JANOG14 @ koji@iij.ad.jp haru@iij.ad.jp DNS ^^; Authoritative JPNIC JPRS DNSQCTF (caching server) authoritative sever Copyright 2004, 2 (authoritative server) ( LAN DNS RFC1918

More information

DNSサーバー設定について

DNSサーバー設定について JOMON インターネットサービス 固定 IP( 複数個 ) サービス DNS サーバーの設定方法 - 目次 はじめに...1 DNSサーバーのIPアドレス...4 Bindの設定...6 Windows DNSサーバーの設定...10 名前解決の確認...28 はじめに -1- はじめに 固定 IP サービスを利用しご自身で Web サーバーを運用するには インターネット接続をするネットワーク機器

More information

kohi-p1.pptx

kohi-p1.pptx DNS のよくある間違い 伊藤高一 DNS Summer Days 2012 Aug/31/2012 DNS Summer Days 2012, Koh-ichi Ito 1 イントロダクション DNS は 世界で唯一成功した分散データベース って言われています おかげで just put it in the DNS なる風潮も なんで成功したのかって? だってユルいんだもん :-) 多少いい加減でも

More information

JP DNSSEC Update

JP DNSSEC Update 重 複 をお 許 しください ができるまで 2011 年 4 月 20 日 DNSOPS.JP BoF 株 式 会 社 日 本 レジストリサービス 森 下 泰 宏 (Orange) Copyright 2011 株 式 会 社 日 本 レジストリサービス 1 本 日 の 内 容 重 複 をお 許 しください とは 生 い 立 ちと 状 況 なぜいつも 同 じ 書 き 出 しなのか? 重 複 をお 許

More information

DNSキャッシュポイズニング対策

DNSキャッシュポイズニング対策 DNS キャッシュポイズニング 対 策 ~DNSの 役 割 と 関 連 ツールの 使 い 方 ~ 1. DNSキャッシュポイズニング 2. DNSの 動 作 と 関 連 ツール 3. 検 査 ツールの 使 い 方 と 注 意 点 4. 再 帰 動 作 の 設 定 2009 年 8 月 独 立 行 政 法 人 情 報 処 理 推 進 機 構 セキュリティセンター 0 1. DNSキャッシュポイズニング

More information

新しいDNSサーバ、 NSDの紹介

新しいDNSサーバ、 NSDの紹介 DNS NSD 2004 8 30 124 jus kohi@iri.co.jp NSD NLnet Labs RIPE/NCC DNS 2002 4 1.0.0-2003 6 16 1.0.3 2.1.2(2004 7 30 ) h.root-servers.net k.root-servers.net NSD 2004 8 30 Copyright(c) 2004 Koh-ich Ito 2 2004

More information

DNSSEC性能確認手順書v1.2

DNSSEC性能確認手順書v1.2 DNSSEC 性能確認手順書 ver. 1.2 1. 目的 DNSSEC 検証によるフルリゾルバへの負荷 および権威 DNS サーバへのトラフィックの変化を把握する フルリゾルバと権威 DNS サーバ間の通信路にある機器の影響を把握する 現在想定できる一般的な構成のハードウェア上での権威サーバの基本性能を計測する 2. 検証環境 2.1. サーバ構成 Validatorの検証および計測を行うためのネームサーバおよび負荷の構成は次のとおりである

More information

コンテンツキャッシュを活用してWebサーバーの負荷を下げたい:IDCFクラウド活用マニュアル

コンテンツキャッシュを活用してWebサーバーの負荷を下げたい:IDCFクラウド活用マニュアル IDCFクラウド 活 用 マニュアル コンテンツキャッシュを 活 用 してWebサーバーの 負 荷 を 下 げたい コンテンツキャッシュを 活 用 してWebサーバーの 負 荷 を 下 げたい 目 次 (1) Webサーバー(オリジンサーバー)の 作 成 と 設 定... 3 (2) DNSの 設 定... 9 (3) コンテンツキャッシュの 設 定... 15 Column:HTTPSを 使 用

More information

Microsoft Word - i_navi.txt

Microsoft Word - i_navi.txt Internet Explorer 7 留 意 事 項 ======================================================================= Internet Navigware 製 品 を Internet Explorer 7.0 で 使 用 する 場 合 の 留 意 事 項 を 以 下 現 象 ごとに 記 述 しますので ご 利 用 の

More information

プロキシサーバー 概 要 プロキシサーバーは 頻 繁 にアクセスされる Web ページの 内 容 をキャッシュ することで ネットワークトラフィックを 削 減 し エンドユーザーに 対 するレスポ ンスの 高 速 化 を 行 います Internet Explorer などのブラウザでもデータをキャ

プロキシサーバー 概 要 プロキシサーバーは 頻 繁 にアクセスされる Web ページの 内 容 をキャッシュ することで ネットワークトラフィックを 削 減 し エンドユーザーに 対 するレスポ ンスの 高 速 化 を 行 います Internet Explorer などのブラウザでもデータをキャ HDE Controller X 1-13. Proxyサーバー プロキシサーバー 概 要 プロキシサーバーは 頻 繁 にアクセスされる Web ページの 内 容 をキャッシュ することで ネットワークトラフィックを 削 減 し エンドユーザーに 対 するレスポ ンスの 高 速 化 を 行 います Internet Explorer などのブラウザでもデータをキャッシュしますが それを 利 用 できるのは

More information

スマートコネクト マネージドサーバ WAFオプション仕様書

スマートコネクト マネージドサーバ WAFオプション仕様書 スマートコネクト マネージドサーバ WAF オプション 仕 様 書 ( 第 1.0 版 2015 年 6 月 22 日 版 ) < 目 次 > スマートコネクト マネージドサーバ WAF オプション 1. WAF オプション 概 要... 2 1.1. オプション 概 要... 2 1.2. オプション 特 徴... 2 2. WAF オプション 仕 様... 3 2.1. オプション 提 供 プラン...

More information

JPドメイン名におけるDNSSECについて

JPドメイン名におけるDNSSECについて JPドメイン 名 におけるDNSSECについて JP DPSの 作 成 を 切 り 口 に 森 健 太 郎 株 式 会 社 日 本 レジストリサービス 本 資 料 について 本 資 料 は 2011 年 7 月 12 日 に 開 催 されたJPNICセミナー 組 織 におけるDNSSECの 姿 ~ICANN 大 久 保 智 史 氏 を 迎 えて ~ の 講

More information

rndc BIND

rndc BIND rndc ローカル上 またはリモート上にある BIND9 を制御するツール rndc の仕組仕組み 制御メッセージ rndc コマンド 読み込み /.conf( 相手のホスト名と共有鍵の指定 ) または /.key( 共有鍵の指定 ) rndc の共通鍵と一致していれば rndc からの命令を受け付ける named サービス # vi named.conf 1 共有鍵の設定 keys ステートメントで直接記入または

More information

(Microsoft PowerPoint - D-SPA_NTML\224F\217\330\202\311\202\302\202\242\202\30420120621.pptx)

(Microsoft PowerPoint - D-SPA_NTML\224F\217\330\202\311\202\302\202\242\202\30420120621.pptx) option i-filter for D-SPA NTLM 認 証 - 基 本 設 定 説 明 資 料 デジタルアーツ 株 式 会 社 営 業 部 セールスエンジニア 課 NTLM 認 証 のメリット シングルサインオンによるWebアクセス 管 理 を 実 現! 認 証 サーバー 上 のグループ 情 報 を 用 いたルール 振 り 分 けも 可 能 ユーザー 追 加 削 除 時 などの 運 用 管

More information

Microsoft Word - K_仮想共用サーバVer WEBサーバ_rev2.docx

Microsoft Word - K_仮想共用サーバVer WEBサーバ_rev2.docx マイサーバーサービス 利 用 マニュアル (VPS 共 用 サーバー 用 Web サーバー 設 定 ) マイサーバーVPS compact RIMNET http://www.rim.or.jp/support/ Members Guide Book 2010/07 はじめに 本 利 用 マニュアルでは マイサーバーVPS compactのvps 共 用 サーバー 用 の Webサーバ の 設 定

More information

httpredchk-j.pdf

httpredchk-j.pdf LocalDirector での HTTP リダイレクションの 設 定 方 法 (サーバ のアベイラビリティをチェックする) 目 次 概 要 ネットワーク ダイアグラム サーバのアベイラビリティをチェックする HTTP リダイレクションの 設 定 方 法 show コマンドとその 出 力 例 show version コマンド show configuration コマンド show statistics

More information

スライド 1

スライド 1 Minecraftマルチプレイで よくある 質 問 神 崎 朔 夜 Copyright 2013- 神 崎 朔 夜 All Rights Reserved. よくある 質 問 - ネットワーク 編 Q.Minecraftサーバのアドレスは 何 ですか? Q.ポート 番 号 は 何 番 ですか? Q.バージョンは 何 ですか? -A. 当 HPの Minecraft ページに 全 て 掲 載 しています

More information

サポート技術方法

サポート技術方法 キャッシュと 同 期 の 推 奨 設 定 イントロダクション このドキュメントでは Curl RTE のパフォーマンスを 最 大 限 に 活 用 できるように Curl RTE の 設 定 と Web ブラウザのキャッシュの 特 徴 について 説 明 します この 設 定 を 採 用 することで 正 確 なプログラムの 動 作 を 維 持 しながら Curl アプリケー ションにおいて 最 も 効

More information

LPI-Japan セミナー資料 Sugimatsu Hidetoshi 10 Sep LPIC レベル 2 技術解説無料セミナー 今回のセミナーでは 次の 4 つの項目をテーマにして解説します 1. 出題範囲の把握 2. 受験対策 3. DNS サーバを構成する 4. NFS サーバを

LPI-Japan セミナー資料 Sugimatsu Hidetoshi 10 Sep LPIC レベル 2 技術解説無料セミナー 今回のセミナーでは 次の 4 つの項目をテーマにして解説します 1. 出題範囲の把握 2. 受験対策 3. DNS サーバを構成する 4. NFS サーバを 2008/9/10 2008 年 9 月 10 日開催 LPIC レベル 2 技術解説無料セミナー 日本電子専門学校 杉松秀利 sugimatsu@mail.pcmarks.jp Copyright(c) : Japan Electronics College All Rights Reserved. LPI-Japan セミナー資料 Sugimatsu Hidetoshi 10 Sep. 2008

More information

KinQサービス概要資料

KinQサービス概要資料 たよれーる 携 帯 連 絡 網 サービスのご 紹 介 2016 年 6 月 8 日 版 サービス 概 要 説 明 たよれーる 携 帯 連 絡 網 サービス とは 災 害 緊 急 時 を 含 めた 一 斉 連 絡 確 認 において 携 帯 PCから 対 象 者 に 対 して メール 配 信 と 情 報 収 集 を 行 うサービスです 株 式 会 社 NHKメディアテクノロジー KinQ.jp のOEMサービス

More information

rndc BIND DNS 設定 仕組み

rndc BIND DNS 設定 仕組み rndc ローカル上 またはリモート上にある BIND9 を制御するツール主に 設定の再読み込み named サービスの停止 ( 起動はできない ) 統計情報の表示 キャッシュのクリアなどのために使用する rndc の仕組仕組み rndc コマンドを実行する端末は 同じ端末 ( サーバ ) 上の named サービス または外部のサーバ上の named サービスの制御をすることができる rndc の設定

More information

TechnicalBrief_Infoblox_jp.indd

TechnicalBrief_Infoblox_jp.indd F5 Infoblox DNS DNS F5 DNS DHCP IP DDI Infoblox DNS DNS DNS DNSSEC Nathan Meyer F5 Cricket Liu Infoblox 2 2 DNS DNSSEC DNSSEC DNSSEC Infoblox DNSSEC F Infoblox Delegation CNAME Delegation DNSSEC 11 Authoritative

More information

examp examp 1 1 SPF le. jp le. jp 192. 0. 192. 0. DNS IP (MX ) 1) SMTP IP 2) SMTP MAIL FROM SMTP EHLO 3) SPF RR IP 4) 1) 3) 2

examp examp 1 1 SPF le. jp le. jp 192. 0. 192. 0. DNS IP (MX ) 1) SMTP IP 2) SMTP MAIL FROM SMTP EHLO 3) SPF RR IP 4) 1) 3) 2 SPF Sender ID ( ) kazu@iij.ad.jp 1 examp examp 1 1 SPF le. jp le. jp 192. 0. 192. 0. DNS IP (MX ) 1) SMTP IP 2) SMTP MAIL FROM SMTP EHLO 3) SPF RR IP 4) 1) 3) 2 SPF.JP 2008 6 22.38% # SPF RR # MX RR 100

More information

ワンタッチプライバシー ユーザーズマニュアル

ワンタッチプライバシー ユーザーズマニュアル ワンタッチプライバシー ユーザーズマニュアル B5FW-0341-01 Z0 目 次 マニュアルの 表 記... 3 1.ワンタッチプライバシーへようこそ... 4.ワンタッチプライバシーを 使 うための 準 備... 5-1. 初 回 起 動 時 の 設 定... 5 -. 起 動 時 のパスワード 入 力... 8 3.データを 登 録 する... 9 3-1. データを 登 録 するうえでの

More information

untitled

untitled Kaminsky Attack ( ) DNS DAY Tsuyoshi TOYONO (toyono@nttv6.net) ( @JPRS) ( ) ( ) DNS DNS (DNS Cache Poisoning ) ( ) Pharming IP Pharming Cache Poisoning 0 ( (RR) Cache TTL) 1000 19 (1136 ) 50% 5 (271 )

More information

ルーティング 補足資料

ルーティング 補足資料 アクセスコントロールリスト 補 足 資 料 アクセスコントロールリスト(ACL=Access Control List)は,Cisco IOS (Internetwork Operating System: シスコルータ スイッチで 用 いられる OS) のパケットフィルタであり,パケット 転 送 の 許 可 禁 止 を 指 定 す ることで,ファイアウォールの 構 築 を 行 う. ACL は 下

More information

エラー 時 のリダイレクトと 同 じテクニックを 用 いて ロードマスターは URL 内 のプロトコ ルを 書 き 換 えることを 許 しています これは HTTP より HTTPS へ のプロトコル 変 換 を 強 制 させるために 役 立 つオプションです 例 えば クライアントが 貴 社 のウ

エラー 時 のリダイレクトと 同 じテクニックを 用 いて ロードマスターは URL 内 のプロトコ ルを 書 き 換 えることを 許 しています これは HTTP より HTTPS へ のプロトコル 変 換 を 強 制 させるために 役 立 つオプションです 例 えば クライアントが 貴 社 のウ 11 Module 11 リダイレクト 操 作 11.1 不 可 用 (Not Available )リダイレクト 操 作 レッスン 目 標 : この 実 習 を 通 して トラフィックを 他 の URL へリダイレクトしたい 場 合 ロードマスター がリダイレクトをどのようにハンドルするかを 学 びます そして HTTP のトラフィック を 強 制 的 に HTTPS へリダイレクトさせる 方 法

More information

Microsoft Word - 150604LenovoFileServer (1).docx

Microsoft Word - 150604LenovoFileServer (1).docx Lenovo System x シリーズ ファイルサーバー 移 行 時 の ハードウェア 選 定 のポイント 2015 年 6 月 作 成 1 目 次 1) 本 ガイドの 目 的... 3 2) System x3550 M3 と x3550 M5 の 比 較 ポイント... 3 System x M5 について... 4 CPU コア 数 の 増 加... 4 仮 想 化 支 援 技 術 の 性

More information

機 能 概 要 概 要 平 成 24 年 度 シームレスな 地 域 連 携 医 療 の 実 現 実 証 事 業 に 対 応 するため 地 域 連 携 システム( 能 登 北 部 版 )を 構 築 する 機 能 < 機 能 追 加 変 更 一 覧 > 1. 画 像 連 携 機 能 院 内 で 撮 影

機 能 概 要 概 要 平 成 24 年 度 シームレスな 地 域 連 携 医 療 の 実 現 実 証 事 業 に 対 応 するため 地 域 連 携 システム( 能 登 北 部 版 )を 構 築 する 機 能 < 機 能 追 加 変 更 一 覧 > 1. 画 像 連 携 機 能 院 内 で 撮 影 厚 生 労 働 省 シームレスな 健 康 情 報 活 用 基 盤 実 証 事 業 地 域 連 携 システム システム 仕 様 書 1 機 能 概 要 概 要 平 成 24 年 度 シームレスな 地 域 連 携 医 療 の 実 現 実 証 事 業 に 対 応 するため 地 域 連 携 システム( 能 登 北 部 版 )を 構 築 する 機 能 < 機 能 追 加 変 更 一 覧 > 1. 画 像 連

More information

1.セッション3では 流 出 した 際 の 損 害 を 最 小 限 に 抑 える 対 応 仕 組 み 1

1.セッション3では 流 出 した 際 の 損 害 を 最 小 限 に 抑 える 対 応 仕 組 み 1 セッション3 デモで 実 感! 情 報 漏 えいによる 損 害 を 最 小 限 に 抑 える 簡 単 マイナンバー 情 報 漏 えい 対 策 ネットエージェント 株 式 会 社 営 業 部 田 端 あやの 2015 年 11 月 10 日 1.セッション3では 流 出 した 際 の 損 害 を 最 小 限 に 抑 える 対 応 仕 組 み 1 流 出 した 際 の 損 害 とは 漏 えいしたデータの

More information

Network License Manager

Network License Manager PSOFT Network License Manager Ver.2.22 オペレーション マニュアル 株 式 会 社 ピー ソフトハウス (2012.9.6) はじめに PSOFT Network License Manager( 以 後 本 ソフトウェア と 呼 びます) は PSOFT ネットワークライセンス 製 品 の ライセンス 管 理 ツールです 本 ソフトウェアは PSOFT ネットワークライセンス

More information

Root KSK更新に対応する方法

Root KSK更新に対応する方法 Root KSK 更新に 対応する方法 東京大学 総合文化研究科 石原知洋 概要 Root KSK Rollover とは? 更新方法 自動更新 : RFC5011: Automated Updates of DNS Security (DNSSEC) Trust Anchors DNSSEC トラストアンカーの自動更新 Root KSK 更新とは? DNSSEC の ( というより世の中の ) 鍵は定期的な更新が必要

More information

3.コンテンツの 作 成 機 能 3-1 IDごとに 編 集 権 限 を 設 け 権 限 に 応 じたメニューが 表 示 されること 3-2 管 理 者 はすべてのページにおいて 編 集 する 権 限 があること 3-3 複 数 のユーザーが 同 時 に 同 一 のページを 更 新 できないこと 基

3.コンテンツの 作 成 機 能 3-1 IDごとに 編 集 権 限 を 設 け 権 限 に 応 じたメニューが 表 示 されること 3-2 管 理 者 はすべてのページにおいて 編 集 する 権 限 があること 3-3 複 数 のユーザーが 同 時 に 同 一 のページを 更 新 できないこと 基 ( 別 紙 ) 志 摩 市 ホームページ 構 築 業 務 CMS 機 能 調 査 表 対 応 欄 : 本 業 務 の 委 託 費 用 内 で 対 応 可 能 : 代 替 案 により 本 業 務 の 委 託 費 用 内 で 対 応 可 能 ( 代 替 案 欄 に 代 替 案 をご 記 入 ください ) : 対 応 不 可 項 目 番 号 要 件 対 応 代 替 案 1-1 1.システム 基 本 要 件

More information

ipsj-tokai

ipsj-tokai DNSセキュリティの基礎 http://www.e-ontap.com/dns/ipsj-tokai1.html!! 2014.11.5 情報処理学会東海支部 中京大学工学部 / リフレクション鈴木常彦 (tss) @tss_ontap 本日のメニュー 毒入れの基本カミンスキーバグ DNSリフレクション攻撃 Lame Delegation の乗っ取り DNS 浸透? 幽霊ドメイン名脆弱性共用 DNSサーバのリスクガバナンスの問題

More information

Microsoft Word - 全婦連システム委託開発仕様書(募集用)

Microsoft Word - 全婦連システム委託開発仕様書(募集用) システム 委 託 開 発 仕 様 書 全 日 本 婦 人 子 供 服 工 業 組 合 連 合 会 1. 事 業 のテーマ クラウド 技 術 を 活 用 した 営 業 力 向 上 ツール 2. 開 発 の 目 的 とターゲット 組 合 員 企 業 の 業 務 効 率 化 と 販 売 戦 略 ツールとして 売 上 拡 大 3.システム 開 発 にかかわる 前 提 条 件 (1) 従 来 の 事 務 系

More information

WebOTX V6 JNDIのトラブルシューティング

WebOTX V6 JNDIのトラブルシューティング WebOTX V6 JNDI のトラブルシューティング 2007 年 1 月 初 版 改 版 履 歴 i 目 次 1 はじめに...1 2 JNDIサーバとの 通 信 の 仕 組 み...1 3 レプリケーションの 動 作...2 4 JNDIサーバのレプリケーションの 設 定 方 法...4 5 JNDIサーバとの 通 信 障 害 の 対 処 方 法 について...5 5.1. Object Brokerサービスとの

More information

03 CMS機能審査表.xls

03 CMS機能審査表.xls 厚 真 町 ホームページ 構 築 業 務 CMS 機 能 調 査 表 ( 別 紙 ) 対 応 欄 : 本 業 務 の 委 託 費 用 内 で 対 応 可 能 : 代 替 案 により 本 業 務 の 委 託 費 用 内 で 対 応 可 能 ( 代 替 案 欄 に 代 替 案 をご 記 入 ください ) : 対 応 不 可 項 目 番 号 要 件 対 応 代 替 案 1 1.システム 基 本 要 件 Windows

More information

XTM ログ&レポート設定ガイド

XTM ログ&レポート設定ガイド WatchGuard XTM ログ&レポート 設 定 ガイド Ver. 11.7 11.9 ウォッチガード テクノロジー ジャパン 株 式 会 社 2014 年 8 月 Rev-01 目 次 ログサーバーおよびレポートサーバーについて... 3 ログサーバー... 3 レポートサーバー... 3 注 意 点... 3 ログサーバーおよびレポートサーバーのインストール... 4 ログサーバーの 構 成...

More information

本 日 の 講 演 内 容 ウェブ 改 ざんの 事 例 改 ざんの 原 因 (サーバ 側 ftpクライアント 側 ) 防 ぐための 管 理 (サーバ 側 ftpクライアント 側 ) 気 づくための 管 理 改 ざん 被 害 発 生 時 の 対 処 1

本 日 の 講 演 内 容 ウェブ 改 ざんの 事 例 改 ざんの 原 因 (サーバ 側 ftpクライアント 側 ) 防 ぐための 管 理 (サーバ 側 ftpクライアント 側 ) 気 づくための 管 理 改 ざん 被 害 発 生 時 の 対 処 1 ISOG-J 主 催 セミナー 事 例 から 学 ぶ!ウェブ 改 ざんの 実 態 と 対 策 ウェブ 改 ざんによる 被 害 とその 対 策 2013 年 12 月 12 日 独 立 行 政 法 人 情 報 処 理 推 進 機 構 技 術 本 部 セキュリティセンター 岡 野 裕 樹 本 日 の 講 演 内 容 ウェブ 改 ざんの 事 例 改 ざんの 原 因 (サーバ 側 ftpクライアント 側 )

More information

データコピーとは データコピーは 古 い NAS のデータを 新 しい HDL-Z シリーズに 簡 単 にコピーできます 環 境 例 本 製 品 は 以 下 の 用 途 の 際 に 最 適 です 古 い HDL-Z シリーズから 新 しい HDL-Z シリーズへのコピー 古 い HDL-Z シリーズ

データコピーとは データコピーは 古 い NAS のデータを 新 しい HDL-Z シリーズに 簡 単 にコピーできます 環 境 例 本 製 品 は 以 下 の 用 途 の 際 に 最 適 です 古 い HDL-Z シリーズから 新 しい HDL-Z シリーズへのコピー 古 い HDL-Z シリーズ HDL-Z シリーズへデータコピーする データコピー for Windows 画 面 で 見 るマニュアル データコピー for Windows( 以 下 データコピー)は 古 い NAS のデータを 新 しい 弊 社 製 HDL-Z シリーズにコピーするためのアプリです データコピーは インストール 不 要 です そのまま 実 行 できます 対 応 OS Windows Storage Server

More information

ぷららQ&A リモートアクセス(一般回線接続)

ぷららQ&A リモートアクセス(一般回線接続) M コード:FIOS89-05 ぷらら へ ようこそ! 株 式 会 社 NTTぷらら フレッツISDNセットMacOS 8.5~9.x 用 設 定 マニュアル 平 素 より ぷらら をご 利 用 いただきまして 誠 にありがとうございます 本 書 にてインターネット 電 子 メールの 設 定 方 法 を ご 説 明 させていただきます なお 本 書 での 説 明 は Mac OS 8.5 以 降 (OS

More information

Microsoft PowerPoint - [JA]STEP2_メール訓練_事前教育資料_150731a-gsx.pptx

Microsoft PowerPoint - [JA]STEP2_メール訓練_事前教育資料_150731a-gsx.pptx 不 審 なメールの 取 扱 法 について アジェンダ 1 2 3 4 5 6 7 8 9 標 的 型 メールとは? 標 的 型 攻 撃 (サイバー 攻 撃 )の 発 端 不 審 なメールの 添 付 ファイルやURLをクリックすると? ウイルス 対 策 ソフトを 導 しているから 丈 夫!? 誰 が 狙 われてメールを 送 りつけられるの? 実 際 にどんなメールが 送 られてくるの? 不 審 なメールの

More information

Microsoft PowerPoint - 20120622.pptx

Microsoft PowerPoint - 20120622.pptx 情 報 セキュリティ 第 10 回 2012 年 6 月 22 日 ( 金 ) 1/25 本 日 学 ぶこと 本 日 の 授 業 を 通 じて インターネットにおける 通 信 を 暗 号 化 するソフトウェアについて 学 びます. HTTPSほかの 暗 号 化 を 支 える SSL について,その 構 成 や 運 用 方 法 などを 理 解 します. 安 全 なリモートログインを 実 現 する SSH

More information

A2Zサーバ設定マニュアル110330.doc

A2Zサーバ設定マニュアル110330.doc 設 定 マニュ ア ル [ 2011.10.21 ] 目 次 管 理 ツール Integration-Panel へのログイン 方 法 2 DNS 設 定 手 順 3 サイト 設 定 手 順 11 メール 設 定 手 順 35 1 管 理 ツール Integration-Panel のログイン 方 法 A2Z サーバの DNS 設 定 ウェブサイト 設 定 メール 設 定 は 管 理 ツール AIntegration-

More information

dd_http_redirect.pdf

dd_http_redirect.pdf DistributedDirectorのHTTP リダイレクトの 方 法 目 次 概 要 前 提 条 件 要 件 使 用 するコンポーネント 表 記 法 確 認 トラブルシューティング 関 連 情 報 概 要 このドキュメントでは HTTP リダイレクトの 例 を 紹 介 しています これを 識 別 するキー コマンドは ip director ipaddress です 各 Distributed

More information

Adobe Acrobat を 用 いた PDF の 作 成 方 法 Step1. インストール インストール 作 業 は 言 語 の 選 択 契 約 書 に 同 意 する シリアルナンバー 入 力 が 求 められますが それ 以 降 はダイアログに 従 って 次 へ OK をク リックしていけば

Adobe Acrobat を 用 いた PDF の 作 成 方 法 Step1. インストール インストール 作 業 は 言 語 の 選 択 契 約 書 に 同 意 する シリアルナンバー 入 力 が 求 められますが それ 以 降 はダイアログに 従 って 次 へ OK をク リックしていけば 印 刷 入 稿 データは PDFで 安 心 PDFは 一 般 のデータでは 他 のPCで 体 裁 が 変 わる という 問 題 を 回 避 するた めに 作 られたファイル 形 式 です 印 刷 向 けデータはこの 形 式 で 入 稿 するのがベスト です しかし 一 言 でPDFといっても Web 向 けの 設 定 で 変 換 をすると 画 質 が 落 ちる 等 のトラブルが 起 きます 印 刷

More information

Microsoft PowerPoint - t2-SHIN SHIRAHATA-iw2011-ipv6-troubleshooting-server-20111129

Microsoft PowerPoint - t2-SHIN SHIRAHATA-iw2011-ipv6-troubleshooting-server-20111129 2011/11/30 Internet Week 2011 T2: 事 例 から 学 ぶIPv6トラブルシューティン グ サーバ 編 ( 株 )クララオンライン / USONYX PTE. Ltd. 畑 真 今 の 内 容 はじめに サービスにおけるIPv6 対 応 法 IPv6 問 題 のクイック 診 断 チャート まとめ Copyright 2011 Shin Shirahata, Clara

More information

スライド 1

スライド 1 Hos-CanR 3.0 参 考 マニュアル 一 覧 Hos-CanR 3.0 参 考 マニュアル 一 覧 システム 管 理 者 / 登 録 作 業 者 用 Ver. 9 バージョン 改 訂 日 付 改 訂 内 容 Ver. 1 2010/3/15 初 版 Ver. 2 2010/4/20 Q&Aとトラブルシューティングの 更 新 Ver. 3 2010/6/7 Q&Aとトラブルシューティングの 更

More information

ソフトウェア、プロトコル、ウェブサイトをめぐる動向

ソフトウェア、プロトコル、ウェブサイトをめぐる動向 Internet Week 2009 - H1 インターネットセキュリティ2009 - 脅 威 のトレンド2009 ~ソフトウェア プロトコル ウェブサイトをめぐる ウ 動 向 ~ 一 般 社 団 法 人 JPCERTコーディネーションセンター 2009 年 11 月 24 日 真 鍋 敬 士 最 近 気 になっていること 90 90 ある 公 開 アドレスに 届 いたメールのうち 実 行 ファイルが

More information

Windows Server2003環境向け Deep Security 推奨ポリシーの考え方 と適用イメージ

Windows Server2003環境向け Deep Security 推奨ポリシーの考え方 と適用イメージ トレンドマイクロ 推 奨 Windows Server 2003(32bit) 用 ポリシー を 利 用 される 前 に 必 ず 本 資 料 をご 確 認 ください Windows Server 2003 (32bit)に Deep Security Agentを 導 入 する 際 の 注 意 点 と トレンドマイクロ 推 奨 ポリシーの 考 え 方 について トレンドマイクロ 株 式 会 社 2014

More information

各 種 ソフトウェアのインストール Adobe Reader のインストール Adobe Reader は 医 見 書 で 作 成 した 帳 票 をプレビューとして 表 示 させるためのソフトとなります 以 下 URL より 最 新 の Adobe Reader をダウンロードし インストールをおこ

各 種 ソフトウェアのインストール Adobe Reader のインストール Adobe Reader は 医 見 書 で 作 成 した 帳 票 をプレビューとして 表 示 させるためのソフトとなります 以 下 URL より 最 新 の Adobe Reader をダウンロードし インストールをおこ 64Bit 版 Windows 7 への 医 見 書 インストール 手 順 はじめに この 手 順 書 は 64Bit 版 Windows 7 へのインストールに 正 式 対 応 した 医 見 書 が リリースされるまでの 暫 定 版 インストール 手 順 書 となります 64Bit 版 Windows7 で 運 用 しているパソコンしか 持 っていない 等 のやむを 得 ない 状 況 で どうしても

More information

目 次 1. Internet Explorer の 設 定 3 2. NetISMS ナビゲータへのログイン 15 3. ActiveX コントロールのインストール 17 4. Internet Explorer 以 外 の 設 定 18 1

目 次 1. Internet Explorer の 設 定 3 2. NetISMS ナビゲータへのログイン 15 3. ActiveX コントロールのインストール 17 4. Internet Explorer 以 外 の 設 定 18 1 NetISMS システム 端 末 設 定 ガイド 注 意 事 項 各 社 各 部 門 等 でのセキュリティ 上 の 規 定 と 相 反 する 場 合 があります 必 ずご 自 身 の 使 用 する PC 端 末 のセキュリティ 管 理 者 等 にご 確 認 願 います 第 4.0 版 2016 年 7 月 1 日 目 次 1. Internet Explorer の 設 定 3 2. NetISMS

More information

改 版 履 歴 版 発 行 年 月 日 改 版 内 容 作 成 者 1.0 2014/04/15 初 版 ビッグローブ - 2 -

改 版 履 歴 版 発 行 年 月 日 改 版 内 容 作 成 者 1.0 2014/04/15 初 版 ビッグローブ - 2 - BIGLOBE クラウドストレージ ios アプリ 操 作 マニュアル 2014 年 4 月 15 日 ビッグローブ 株 式 会 社 - 1 - 改 版 履 歴 版 発 行 年 月 日 改 版 内 容 作 成 者 1.0 2014/04/15 初 版 ビッグローブ - 2 - 目 次 目 次... 3 はじめに... 4 1. ログイン... 5 1.1 新 規 ログイン( 初 めて ios アプリをご

More information

CEAS/Sakai 困ったときのヘルプ集20150401

CEAS/Sakai 困ったときのヘルプ集20150401 CEAS/Sakai 連 携 システム 困 ったときのヘルプ 集 (version 1.1) 2015.4.1. 本 書 では 問 い 合 わせ 口 に 寄 せられる 問 い 合 わせの 内 頻 度 の 高 い 物 を 中 心 にリスト アップし 主 な 対 処 法 をまとめて 掲 載 しています エラー 画 面 が 表 示 されたり 問 題 が 発 生 した 際 に 参 考 にしてください なお

More information

PowerPoint プレゼンテーション

PowerPoint プレゼンテーション モバイルゲームインフラあるある 物 語 ~システム 障 害 と 技 術 的 対 策 の 例 ~ スクウェア エニックス 情 報 システム 部 ソーシャルゲームインフラストラクチャーグループ 野 島 貴 英 今 日 のテーマ 今 日 は モバイルゲームのインフラのあるある 物 語 について 語 ります! 今 日 のテーマ 同 業 者 の 皆 様 におかれましては あるある! と 共 感 いただければ

More information

<4D6963726F736F667420506F776572506F696E74202D20325F49524D2082CC82B28FD089EE2E7070745B93C782DD8EE682E890EA97705D205B8CDD8AB78382815B83685D>

<4D6963726F736F667420506F776572506F696E74202D20325F49524D2082CC82B28FD089EE2E7070745B93C782DD8EE682E890EA97705D205B8CDD8AB78382815B83685D> EMC Documentum IRM の ご 紹 介 EMCジャパン 株 式 会 社 インフォメーションインテリジェンス 事 業 本 部 1 EMCのアプローチ(1/2) 場 所 で 制 御 する 従 来 型 方 式 にプラスし, ファイルで 制 御 する 鍵 方 式 (Documentum IRM)を 採 用 することにより さらに 堅 牢 なセキュリティシステム を 実 現 場 所 で 制 御

More information

~IPv6 と DNS の正しい付き合い方~ IPv6時代のDNS設定を考える

~IPv6 と DNS の正しい付き合い方~ IPv6時代のDNS設定を考える ~IPv6 と DNS の正しい付き合い方 ~ IPv6 時代の DNS 設定を考える 2009.3.5 IPv6 Operations Forum @ Shinagawa ( 株 ) クララオンライン 白畑 真 1 自己紹介など 白畑真 ホスティング事業者にてネットワークとサーバ周りの雑用など DNS との関わり お客様のドメイン名をホスティング オーソリテイティブサーバとして動作しているサーバが多い

More information

ネットワーク環境の確認手順

ネットワーク環境の確認手順 ネットワーク 環 境 の 確 認 手 順 ネットワークの 環 境 に 問 題 があると LANプロテクト を 認 識 しない データ 共 同 編 集 あり や データ 共 同 編 集 なし でサーバーインストールした BLUETREND XA で 現 場 データの 保 存 に 失 敗 する など プログラムが 正 常 に 動 作 しない 場 合 があります 本 解 説 では ネットワーク 環 境 の

More information

Microsoft Word - Gmailユーザ向け利用マニュアル_20131105v6.docx

Microsoft Word - Gmailユーザ向け利用マニュアル_20131105v6.docx 目 次 1. Gmail のログイン ログアウト 方 法... 1 1.1. ログイン 方 法... 1 1.2. ログアウト 方 法... 4 2. Gmail 作 成 方 法... 5 2.1. 新 規 メールの 作 成... 5 3. メールデータの 移 行... 8 3.1. GraceMail のデータをバックアップ( 保 存 )する... 8 3.2. Thunderbird の 入 手

More information

はじめに 本 説 明 書 は Web Caster 600MSにおいて Universal Plug&Play(UPnP)を 利 用 するための 設 定 方 法 につ いて 説 明 したものです Web Caster 600MS 本 体 に 添 付 されている 取 扱 説 明 書 とあわせてお 読

はじめに 本 説 明 書 は Web Caster 600MSにおいて Universal Plug&Play(UPnP)を 利 用 するための 設 定 方 法 につ いて 説 明 したものです Web Caster 600MS 本 体 に 添 付 されている 取 扱 説 明 書 とあわせてお 読 Web Caster 600MS Universal Plug & Play(UPnP UPnP) 使 用 説 明 書 はじめに 本 説 明 書 は Web Caster 600MSにおいて Universal Plug&Play(UPnP)を 利 用 するための 設 定 方 法 につ いて 説 明 したものです Web Caster 600MS 本 体 に 添 付 されている 取 扱 説 明 書

More information

ICTシミュレータインストール方法

ICTシミュレータインストール方法 伸 ばそう ICT メディアリテラシー 教 材 用 インターネット 補 助 教 材 セットアップについて (Windows 用 の 解 説 を 中 心 に) 本 書 で 説 明 する 伸 ばそう ICT メディアリテラシー 教 材 用 インターネット 補 助 教 材 は, 平 成 18 年 度 総 務 省 事 業 として 開 発 されました 本 書 では,XAMPP for Windows を 利

More information

3G Watcher の 終 了 3G Watcher を 終 了 するには 次 の 手 順 に 従 ってください 1. 3G Watcher ツールバーから [3G Watcher] > [3G Watcher を 終 了 ] を 選 択 します 3G Watcherに 表 示 されるアイコン と

3G Watcher の 終 了 3G Watcher を 終 了 するには 次 の 手 順 に 従 ってください 1. 3G Watcher ツールバーから [3G Watcher] > [3G Watcher を 終 了 ] を 選 択 します 3G Watcherに 表 示 されるアイコン と SoftBank 3G Watcherのヘルプ (Mac OS X 用 ) 3G Watcher は 以 下 のような C01SW USB モデムとネット ワーク 間 の 接 続 状 態 を 確 認 できます 電 波 の 強 さ ローミングサービス 3G 無 線 通 信 サービス その 他 のネットワークサービスの 状 態 ネットワークへの 接 続 および 切 断 3G Watcher のアンインストール

More information

2

2 運 用 上 の 参 考 事 項 及 び Q&A 目 次 1. 運 用 上 のトラブル... 3 図 書 データを CSV 出 力 すると ISBN コードが 指 数 表 示 になる... 3 図 書 データの CSV 読 込 ( 入 力 )についての 注 意 事 項... 3 図 書 登 録 番 号 の 重 複... 3 図 書 登 録 番 号 の 変 更... 4 禁 貸 フラグと 廃 棄 フラグの

More information

 <基礎領域>

 <基礎領域> 1. 科 目 コード 1223 2. 科 目 名 情 報 ネットワーク 特 別 実 験 1(Advanced Experiments in Information Network 1) 3. 担 当 教 員 赤 松 徹 (Toru AKAMATSU) 4. 開 講 期 秋 1 期 (( 昼 ) 火 曜 4-5 時 限 金 曜 4-5 時 限 ( 夜 ) 火 曜 6-7 時 限 金 曜 6-7 時 限

More information

目 次 1 はじめに... 2 1.1 概 要... 2 1.2 利 用 環 境... 2 2 リモート PC の 利 用... 3 2.1 利 用 手 順... 3 2.2 Firefox での 利 用 手 順... 11 2.3 注 意 事 項... 11 3 利 用 環 境 の 確 認...

目 次 1 はじめに... 2 1.1 概 要... 2 1.2 利 用 環 境... 2 2 リモート PC の 利 用... 3 2.1 利 用 手 順... 3 2.2 Firefox での 利 用 手 順... 11 2.3 注 意 事 項... 11 3 利 用 環 境 の 確 認... 関 西 学 院 大 学 教 育 研 究 システム リモート PC 利 用 マニュアル (Windows 版 ) 2.1 版 2016 年 6 月 1 日 目 次 1 はじめに... 2 1.1 概 要... 2 1.2 利 用 環 境... 2 2 リモート PC の 利 用... 3 2.1 利 用 手 順... 3 2.2 Firefox での 利 用 手 順... 11 2.3 注 意 事 項...

More information

スライド 1

スライド 1 IP Meeting 2004 DNS & (IANA/RIR) 2004 12 2 JPRS DNS 1 DNS 3 IP Anycast IPv6 AAAA glue BIND DNS 3 IP Anycast DDoS 2002 10 DDoS 13 7 2 DNS DNS 13(=13 IPv4 ) 4 IP Anycast IP RFC 1546

More information

(Microsoft PowerPoint - 2009nendosotsuken.ppt [\214\335\212\267\203\202\201[\203h])

(Microsoft PowerPoint - 2009nendosotsuken.ppt [\214\335\212\267\203\202\201[\203h]) 2009 年 度 卒 業 研 究 発 表 会 国 内 外 からのスパムメールの 調 査 分 析 に 関 する 研 究 指 導 教 員 石 井 啓 之 情 報 理 工 学 部 情 報 通 信 電 子 工 学 科 6ADJ2209 藤 田 聡 美 2010 年 2 月 19 日 1 発 表 の 流 れ 1. 研 究 背 景 2. 研 究 目 的 3. 実 験 方 法 4. 実 験 結 果 5. 今 後

More information

ポイント ARCserve Replication/High Availability (RHA) はレプリケーションを 行 うソフトウェアです レ プリケーションとは 本 番 サーバ(マスタ サーバ)にある 特 定 のフォルダやファイルを 複 製 先 サーバ(レプリカ サーバ)に 複 製 する 技

ポイント ARCserve Replication/High Availability (RHA) はレプリケーションを 行 うソフトウェアです レ プリケーションとは 本 番 サーバ(マスタ サーバ)にある 特 定 のフォルダやファイルを 複 製 先 サーバ(レプリカ サーバ)に 複 製 する 技 目 次 1. CA ARCserve Replication/High Availability 共 通 の 仕 組 み 1-1: 同 期 とレプリケーションについて 1-2: 同 期 の 仕 組 み ファイルレベル 同 期 ブロックレベル 同 期 オフライン 同 期 1-3: レプリケーションの 仕 組 み 2. CA ARCserve High Availability スイッチオーバーの 仕

More information

DNS関連ホットトピックス

DNS関連ホットトピックス DNS 関 連 ホットトピックス 2014 年 2 月 1 日 IPv6 Summit in SAPPORO 2014 株 式 会 社 日 本 レジストリサービス(JPRS) 森 下 泰 宏 @OrangeMorishita 事 後 資 料 ( 最 終 更 新 :2014 年 2 月 2 日 ) Copyright 2014 株 式 会 社 日 本 レジストリサービス 1 講 師 自 己 紹 介 氏

More information

Microsoft Word - 7

Microsoft Word - 7 Web を 支 える 情 報 通 信 技 術 (7) 大 事 なコンテンツを 守 るには 2007 年 6 月 4 日 情 報 基 盤 センター 佐 藤 周 行 中 山 雅 哉 西 村 健 1. 会 員 限 定 のコンテンツ コンテンツを 作 成 したら Web サーバを 使 って 公 開 することができる Web サーバの 挙 動 については 何 回 かを 使 って 説 明 してきた Web サーバは

More information

Windows XPファイル送信方法 SMB編

Windows XPファイル送信方法 SMB編 プッシュスキャン ~ Windows XP 編 ~ プッシュスキャン ~SMB 送 信 設 定 の 概 略 ~... 2 作 業 1 PC 側 送 信 先 共 有 フォルダーの 設 定... 3 1-1 ユーザーアカウントの 作 成 4 1-2 共 有 フォルダーの 作 成 7 作 業 2 imagerunner 側 の 送 信 設 定... 12 設 定 方 法 1 リモート UI から 宛 先

More information

R70_Software_Manual_JP1.3

R70_Software_Manual_JP1.3 R70 Ethernet CAN (1.3 JP) R70 Ethernet CAN Version 1.3 JP, 08/2008, DOC01816 Copyright 2008 by d&b audiotechnik GmbH; all rights reserved. d&b audiotechnik GmbH Eugen-Adolff-Strasse 134, D-71522 Backnang,

More information

Microsoft Word - mediawiki.doc

Microsoft Word - mediawiki.doc Windows Hosting Suite MediaWiki インストールガイド - 目 次 - 1.はじめに... 2 2.インストールの 準 備... 2 2.1 データベースの 作 成... 2 2.2 MediaWiki のダウンロード... 8 2.3 ファイルのアップロード... 8 2.4 ディレクトリの 権 限 設 定... 10 2.5 デフォルトドキュメントの 設 定... 14

More information