Greatだねー
|
|
- なお くまじ
- 7 years ago
- Views:
Transcription
1 中 国 でGreatだよ Matsuzak maz Yoshinobu APNIC36 network maz@iij.ad.jp 1
2 何 だかアクセスできないよ Twitter Facebook YouTube ERR_TIMED_OUT ERR_NAME_RESOLUTIN_FAILED ERR_TIMED_OUT 2
3 APNICが 用 意 したネットワークだよ AS# IPアドレス /20 - transited by AS :df9::/32 - transited by AS4837 キャッシュDNS BIND9 同 じネットワーク 内 でIPv4/IPv6 dual stack だよ maz@iij.ad.jp 3
4 Twitter 日 本 環 境 $ dig twitter.com a +short dig twitter.com aaaa +short ( 回 答 無 し) 中 国 環 境 $ dig twitter.com a +short $ dig twitter.com aaaa +short 2123::3e12 IPv4アドレスはDeutsche Telecom AG IPv6アドレスは 未 割 振 り maz@iij.ad.jp 4
5 Facebook 日 本 環 境 $ dig a +short star.c10r.facebook.com $ dig aaaa +short star.c10r.facebook.com. 2a03:2880:2110:df07:face:b00c:0:1 中 国 環 境 $ dig a +short ( 回 答 無 し) $ dig aaaa +short ( 回 答 無 し) どちらもServFailだった maz@iij.ad.jp 5
6 YouTube 日 本 環 境 $ dig a +short youtube-ui.l.google.com $ dig aaaa +short youtube-ui.l.google.com. 2404:6800:4008:c01::5d 中 国 環 境 $ dig a +short $ dig aaaa +short youtube-ui.l.google.com. 2404:6800:4005:c00::5b IPv4アドレスは 米 国 DoD ( 米 軍 ) IPv6アドレスは 正 しそう maz@iij.ad.jp 6
7 もっと 良 く 見 てみるよ $ dig +norec ; <<>> DiG P4 <<>> +norec ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;twitter.com. IN A ;; ANSWER SECTION: twitter.com. 300 IN A ;; Query time: 28 msec ;; SERVER: #53( ) ;; WHEN: Fri Aug 30 12:20: ;; MSG SIZE rcvd: 45 maz@iij.ad.jp 7
8 回 答 が 変 わるよ $ dig +norec ; <<>> DiG P4 <<>> +norec ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;twitter.com. IN A ;; ANSWER SECTION: twitter.com IN A ;; Query time: 35 msec ;; SERVER: #53( ) ;; WHEN: Fri Aug 30 12:22: ;; MSG SIZE rcvd: 45 maz@iij.ad.jp 8
9 たまには 正 しそうな 回 答 もあるよ $ dig +norec ; <<>> DiG P4 <<>> +norec ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: ;; flags: qr; QUERY: 1, ANSWER: 0, AUTHORITY: 13, ADDITIONAL: 14 ;twitter.com. IN A ;; AUTHORITY SECTION: com IN NS c.gtld-servers.net. com IN NS a.gtld-servers.net. com IN NS l.gtld-servers.net. com IN NS i.gtld-servers.net. : 以 下 略 maz@iij.ad.jp 9
10 EDNS0には 対 応 してないよ $ dig twitter.com +norec +dnssec ; <<>> DiG P4 <<>> twitter.com +norec +dnssec -4 ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;twitter.com. IN A ;; ANSWER SECTION: twitter.com IN A ;; Query time: 27 msec ;; SERVER: #53( ) ;; WHEN: Fri Aug 30 16:13: ;; MSG SIZE rcvd: 45 maz@iij.ad.jp 10
11 何 を 聞 いてもA RRを 答 えるよ $ dig twitter.com +norec ; <<>> DiG P4 <<>> twitter.com +norec ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 5992 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;twitter.com. IN SOA $ dig twitter.com +norec +short $ dig twitter.com +norec +short $ dig twitter.com +norec +short $ dig twitter.com +norec +short $ dig twitter.com +norec +short ;; ANSWER SECTION: twitter.com. 300 IN A ;; Query time: 28 msec ;; SERVER: #53( ) ;; WHEN: Fri Aug 30 12:23: ;; MSG SIZE rcvd: 45 maz@iij.ad.jp 11
12 誰 に 何 を 聞 いてもA RRを 答 えるよ $ dig twitter.com +norec ; <<>> DiG P4 <<>> twitter.com +norec ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;twitter.com. IN AAAA ;; ANSWER SECTION: twitter.com IN A $ dig twitter.com +norec +short $ dig twitter.com +norec +short $ dig twitter.com +norec +short $ dig twitter.com +norec +short ちなみに 指 定 された 宛 先 ホストでパケットダンプし ていると 問 い 合 わせは 届 いている 無 応 答 でもDNS 的 にRefuse 応 答 しても 中 国 のクライ アント 側 にはA RRがNOERRORで 応 答 として 届 くよ ;; Query time: 25 msec ;; SERVER: #53( ) ;; WHEN: Fri Aug 30 12:28: maz@iij.ad.jp 12
13 中 国 国 内 宛 だと 普 通 の 挙 動 だよ % dig twitter.com +norec dig twitter.com +norec ; <<>> DiG P4 <<>> twitter.com +norec ;; connection timed out; no servers could be reached ; <<>> DiG P4 <<>> twitter.com +norec ;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: ;; flags: qr; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0 ;twitter.com. IN A ;; Query time: 30 msec ;; SERVER: #53( ) ;; WHEN: Fri Aug 30 12:36: ;; MSG SIZE rcvd: 29 maz@iij.ad.jp 13
14 IPv6トランスポートだとちょっと 違 うよ $ dig twitter.com +norec ; <<>> DiG P4 <<>> twitter.com +norec ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: ;; flags: qr aa ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0 ;twitter.com. IN AAAA ;; ANSWER SECTION: twitter.com IN AAAA 10::2222 ;; AUTHORITY SECTION: com IN NS twitter.com. ;; Query time: 29 msec ;; SERVER: 2001:7fe::53#53(2001:7fe::53) ;; WHEN: Fri Aug 30 12:58: ;; MSG SIZE rcvd: 71 AAAAにも 答 えられるけど すっげえAuthセクションが!! $ dig twitter.com +norec ; <<>> DiG P4 <<>> twitter.com +norec ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 3908 ;; flags: qr aa ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0 ;twitter.com. IN A ;; ANSWER SECTION: twitter.com IN A ;; AUTHORITY SECTION: com IN NS twitter.com. ;; Query time: 30 msec ;; SERVER: 2001:7fe::53#53(2001:7fe::53) ;; WHEN: Fri Aug 30 13:00: ;; MSG SIZE rcvd: 59 Aにも 答 えられるけど すっげえAuthセクションが!! maz@iij.ad.jp 14
15 IPv6でもAとAAAA 以 外 は 駄 目 だね $ dig twitter.com +norec ;; Warning: Message parser reports malformed message packet. ; <<>> DiG P4 <<>> twitter.com +norec ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: ;; flags: qr aa ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0 ;; WARNING: Messages has 12 extra bytes at end ;twitter.com. IN MX ;; Query time: 30 msec ;; SERVER: 2001:7fe::53#53(2001:7fe::53) ;; WHEN: Fri Aug 30 13:03: ;; MSG SIZE rcvd: 53 $ dig twitter.com +norec ;; Warning: Message parser reports malformed message packet. ; <<>> DiG P4 <<>> twitter.com +norec ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: ;; flags: qr aa ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0 ;; WARNING: Messages has 12 extra bytes at end ;twitter.com. IN ANY ;; Query time: 30 msec ;; SERVER: 2001:7fe::53#53(2001:7fe::53) ;; WHEN: Fri Aug 30 13:03: ;; MSG SIZE rcvd: 53 maz@iij.ad.jp 15
16 誰 に 聞 いても 何 か 答 えてくれるよ $ dig twitter.com +norec ; <<>> DiG P4 <<>> twitter.com +norec ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 7183 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;twitter.com. IN A ;; ANSWER SECTION: twitter.com. 300 IN A ;; Query time: 1182 msec ;; SERVER: 2001:240:bb81::10:1#53(2001:240:bb81::10:1) ;; WHEN: Fri Aug 30 13:09: ;; MSG SIZE rcvd: 45 % dig twitter.com +norec +short ;; Warning: Message parser reports malformed message packet. % dig twitter.com +norec +short ;; Got bad packet: bad label type 41 bytes 6d 8f m...twi f 6d a9 tter.com...x c ,.. % dig twitter.com +norec +short ;; Warning: Message parser reports malformed message packet. % dig twitter.com +norec +short 2123::3e12 % dig twitter.com +norec +short IPv6でも 指 定 された 宛 先 ホストに 問 い 合 わせは 届 いている 無 応 答 でもDNS 的 にRefuse 応 答 しても 中 国 のクライアント 側 には 何 ら かNOERRORで 応 答 として 届 くよ maz@iij.ad.jp 16
17 IPv6でも 中 国 国 内 はふつーだね $ dig twitter.com +norec $ dig twitter.com +norec ; <<>> DiG P4 <<>> twitter.com +norec ;; connection timed out; no servers could be reached ; <<>> DiG P4 <<>> twitter.com +norec ;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: ;; flags: qr; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0 ;twitter.com. IN A ;; Query time: 72 msec ;; SERVER: 2001:dc7:1000::1#53(2001:dc7:1000::1) ;; WHEN: Fri Aug 30 13:08: ;; MSG SIZE rcvd: 29 maz@iij.ad.jp 17
18 m.rootはipv6だと 正 しそうだよ dig twitter.com +norec ; <<>> DiG P4 <<>> twitter.com +norec ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: ;; flags: qr; QUERY: 1, ANSWER: 0, AUTHORITY: 13, ADDITIONAL: 14 ;twitter.com. IN A ;; AUTHORITY SECTION: com IN NS f.gtld-servers.net. com IN NS d.gtld-servers.net. : ( 中 略 ) ;; Query time: 433 msec ;; SERVER: 2001:dc3::35#53(2001:dc3::35) ;; WHEN: Fri Aug 30 12:56: ;; MSG SIZE rcvd: 489 maz@iij.ad.jp 18
19 m.rootのhostname.bindみてみたよ IPv6 -> M-CDG-2 % dig hostname.bind chaos ; <<>> DiG P4 <<>> hostname.bind chaos ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: ;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0 ;; WARNING: recursion requested but not available ;hostname.bind. CH TXT ;; ANSWER SECTION: hostname.bind. 0 CH TXT "M-CDG-2" ;; AUTHORITY SECTION: hostname.bind. 0 CH NS hostname.bind. ;; Query time: 430 msec ;; SERVER: 2001:dc3::35#53(2001:dc3::35) ;; WHEN: Fri Aug 30 12:54: ;; MSG SIZE rcvd: 65 IPv4 -> M-NRT-DIXIE-3 dig hostname.bind chaos -4 ; <<>> DiG P4 <<>> hostname.bind chaos -4 ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 1353 ;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0 ;; WARNING: recursion requested but not available ;hostname.bind. CH TXT ;; ANSWER SECTION: hostname.bind. 0 CH TXT "M-NRT-DIXIE-3" ;; AUTHORITY SECTION: hostname.bind. 0 CH NS hostname.bind. ;; Query time: 108 msec ;; SERVER: #53( ) ;; WHEN: Fri Aug 30 12:54: ;; MSG SIZE rcvd: 71 maz@iij.ad.jp 19
20 m.rootへの 経 路 が 違 うんだね IPv6 -> フランス raceroute6 m.root-servers.net traceroute6 to m.root-servers.net (2001:dc3::35) from 2001:df9:150:0:20c:29ff:fe00:309c, 64 hops max, 12 byte packets :df9:150:: ms ms ms :dd00:9:1005:: ms ms ms :dd00:0:2f:: ms ms ms :dd00:0:23:: ms ms ms :dd00:0:4:: ms ms ms :dd00:0:2:: ms ms 2400:dd00:0:3:: ms :252:0:2:: ms ms ms :252:0:100:: ms ms ms 9 orientplus-gw.mx1.lon.uk.geant.net ms ms ms 10 ae0.mx1.par.fr.geant.net ms ms ms 11 renater-lb1-gw.mx1.par.fr.geant.net ms ms ms 12 te paris2-rtr-001.noc.renater.fr ms ms ms 13 * * * 14 M.ROOT-SERVERS.NET ms ms ms IPv4 -> 東 京 C: > tracert -4 m.root-servers.net m.root-servers.net [ ] へのルートをトレースしています 経 由 するホップ 数 は 最 大 30 です: 1 1 ms <1 ms 4 ms dhcp.conference.apricot.net [ ] 2 * * * 要 求 がタイムアウトしました 3 * * * 要 求 がタイムアウトしました 4 24 ms 40 ms 25 ms ms 24 ms 24 ms [ ] ms 207 ms 238 ms [ ] 7 * * * 要 求 がタイムアウトしました 8 * * * 要 求 がタイムアウトしました ms 106 ms 104 ms tpr5-ge jp.apan.net [ ] ms 168 ms 100 ms vlan53-cisco2.notemachi.wide.ad.jp [ ] ms 148 ms 133 ms ve-51.foundry6.otemachi.wide.ad.jp [ ] ms 148 ms 138 ms ve-5.alala1.otemachi.wide.ad.jp [ ] ms 106 ms 107 ms m-gw.nspixp2.wide.ad.jp [ ] ms 107 ms 106 ms M.ROOT-SERVERS.NET [ ] トレースを 完 了 しました maz@iij.ad.jp 20
21 m.rootへのipv4 問 い 合 わせ 16:30: IP (tos 0x0, ttl 128, id 11425, offset 0, flags [none], proto UDP (17), length 57) > : 5+ A? twitter.com. (29) 28msec 100msec 16:30: IP (tos 0x0, ttl 52, id 28944, offset 0, flags [none], proto UDP (17), length 73) > : 5 1/0/0 twitter.com. A (45) 16:30: IP (tos 0x10, ttl 213, id 19443, offset 0, flags [none], proto UDP (17), length 73) > : 5 1/0/0 twitter.com. A (45) 16:30: IP (tos 0x0, ttl 52, id 52732, offset 0, flags [none], proto UDP (17), length 517) > : 5-0/13/14 (489) 例 の 応 答 が2 個 (28msec) 到 着 後 本 物 っぽい 応 答 が 遅 れて(100msec) 到 着 maz@iij.ad.jp 21
22 m.rootへのipv6 問 い 合 わせ 16:21: IP6 (hlim 64, next-header UDP (17) payload length: 37) 2001:df9:150:0:20c:29ff:fe00:309c > 2001:dc3::35.53: [udp sum ok] A? twitter.com. (29) 450msec 2980msec 16:21: IP6 (hlim 36, next-header UDP (17) payload length: 497) 2001:dc3::35.53 > 2001:df9:150:0:20c:29ff:fe00:309c.41081: [udp sum ok] /13/14 (489) 16:21: IP6 (hlim 49, next-header UDP (17) payload length: 53) 2001:dc3::35.53 > 2001:df9:150:0:20c:29ff:fe00:309c.41081: [udp sum ok] /0/0 twitter.com. A (45) 本 物 の 応 答 (450msec) vs 例 の 応 答 (2980msec)で 本 物 の 応 答 が 勝 っちゃった maz@iij.ad.jp 22
23 Wikipediaは 名 前 解 決 できたよ $ dig en.wikipedia.org a ; <<>> DiG P4 <<>> en.wikipedia.org a ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: ;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 3, ADDITIONAL: 3 ;en.wikipedia.org. IN A ;; ANSWER SECTION: en.wikipedia.org IN CNAME wikipedia-lb.wikimedia.org. wikipedia-lb.wikimedia.org. 119 IN CNAME wikipedia-lb.eqiad.wikimedia.org. wikipedia-lb.eqiad.wikimedia.org IN A ;; AUTHORITY SECTION: wikimedia.org IN NS ns0.wikimedia.org. wikimedia.org IN NS ns1.wikimedia.org. wikimedia.org IN NS ns2.wikimedia.org. ;; ADDITIONAL SECTION: ns1.wikimedia.org IN A ns2.wikimedia.org IN A ns0.wikimedia.org IN A ;; Query time: 3 msec ;; SERVER: #53( ) ;; WHEN: Fri Aug 30 15:03: ;; MSG SIZE rcvd: 222 dig en.wikipedia.org aaaa ; <<>> DiG P4 <<>> en.wikipedia.org aaaa ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: ;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 3, ADDITIONAL: 3 ;en.wikipedia.org. IN AAAA ;; ANSWER SECTION: en.wikipedia.org IN CNAME wikipedia-lb.wikimedia.org. wikipedia-lb.wikimedia.org. 117 IN CNAME wikipedia-lb.eqiad.wikimedia.org. wikipedia-lb.eqiad.wikimedia.org IN AAAA 2620:0:861:ed1a::1 ;; AUTHORITY SECTION: wikimedia.org IN NS ns2.wikimedia.org. wikimedia.org IN NS ns0.wikimedia.org. wikimedia.org IN NS ns1.wikimedia.org. ;; ADDITIONAL SECTION: ns1.wikimedia.org IN A ns2.wikimedia.org IN A ns0.wikimedia.org IN A ;; Query time: 6 msec ;; SERVER: #53( ) ;; WHEN: Fri Aug 30 15:03: ;; MSG SIZE rcvd: 234 maz@iij.ad.jp 23
24 IPv4で とあるページを 見 てみたよ どこからかRSTが 飛 んできたよ 24
25 IPv6だとアクセスできたよ! 25
26 書 いたよ 800msec 0.6msec 18:36: IP6 (flowlabel 0x92057, hlim 64, next-header TCP (6) payload len gth: 40) 2001:df9:150:0:20c:29ff:fe00: > 2404:6800:4008:c01::5d.80: Fl ags [S], cksum 0x8f8a (correct), seq , win 65535, options [mss 1440,nop,wscale 6,sackOK,TS val ecr 0], length 0 0x0000: df `..W.(.@...P.. 0x0010: 020c 29ff fe c01..)...0.$.h.@... 0x0020: d d e9 f8b4...].v.pv... 0x0030: a002 ffff 8f8a a0... 0x0040: a ae %... 18:36: IP6 (hlim 47, next-header TCP (6) payload length: 32) 2404:6800:4008:c01::5d.80 > 2001:df9:150:0:20c:29ff:fe00: : Flags [S.], cksum 0x930a (correct), seq , ack , win 62304, options [mss 1416,nop,nop,sackOK,nop,wscale 6], length 0 0x0000: f c01 `.../$.h.@... 0x0010: d df ]...P.. 0x0020: 020c 29ff fe d576 6dad d35c..)...0..p.vm.. 0x0030: 76e9 f8b f a v...`... 0x0040: :36: IP6 (flowlabel 0x92057, hlim 64, next-header TCP (6) payload length: 20) 2001:df9:150:0:20c:29ff:fe00: > 2404:6800:4008:c01::5d.80: Flags [.], cksum 0xc301 (correct), seq 1, ack 1, win 1039, length 0 0x0000: df `..W...@...P.. 0x0010: 020c 29ff fe c01..)...0.$.h.@... 0x0020: d d e9 f8b5...].v.pv... 0x0030: 6dad d35d f c m..]p... 18:36: IP6 (hlim 47, next-header TCP (6) payload length: 32) 2404:6800:4008:c01::5d.80 > 2001:df9:150:0:20c:29ff:fe00: : Flags [S.], cksum 0x930a (correct), seq , ack , win 62304, options [mss 1416,nop,nop,sackOK,nop,wscale 6], length 0 0x0000: f c01 `.../$.h.@... 0x0010: d df ]...P.. 0x0020: 020c 29ff fe d576 6dad d35c..)...0..p.vm.. 0x0030: 76e9 f8b f a v...`... 0x0040: 最 初 のSYN/ACKまで800msecも 掛 かかってるけど その 後 のACKは0.6msecだよ maz@iij.ad.jp 26
27 GET 送 ったらIPv6でもRSTが 来 たよ 2.6msec 322msec 18:36: IP6 (flowlabel 0x92057, hlim 64, next-header TCP (6) payload len gth: 331) 2001:df9:150:0:20c:29ff:fe00: > 2404:6800:4008:c01::5d.80: Flags [P.], cksum 0xf79f (correct), seq 1:312, ack 1, win 1039, length 311 0x0000: b df x0010: 020c 29ff fe x0020: d d e9 f8b5...].v.pv... 0x0030: 6dad d35d f f79f m..]p...get. 0x0040: 2f f31 2e31 0d0a 486f 7374 /.HTTP/1.1..Host 0x0050: 3a e 796f e 636f :. 0x0060: 6d0d 0a d e 743a 204d m..user-agent:.m 0x0070: 6f7a 696c 6c61 2f35 2e b ozilla/5.0.(x11; : (パケット 省 略 ) 18:36: IP6 (hlim 55, next-header TCP (6) payload length: 20) 2404:6800:4008:c01::5d.80 > 2001:df9:150:0:20c:29ff:fe00: : Flags [R.], cksum 0x92fb (correct), seq 1, ack 312, win 13018, length 0 0x0000: c01 `...7$.h.@... 0x0010: d df ]...P.. 0x0020: 020c 29ff fe d576 6dad d35d..)...0..p.vm..] 0x0030: 76e9 f9ec da 92fb 0000 v...p :36: IP6 (hlim 47, next-header TCP (6) payload length: 20) 2404:6800:4008:c01::5d.80 > 2001:df9:150:0:20c:29ff:fe00: : Flags [.], cksum 0xc1fa (correct), seq 1, ack 312, win 991, length 0 0x0000: f c01 `.../$.h.@... 0x0010: d df ]...P.. 0x0020: 020c 29ff fe d576 6dad d35d..)...0..p.vm..] 0x0030: 76e9 f9ec df c1fa 0000 v...p... RSTは2.6msecで 受 信 したよ その 後 のHopLimitの 違 うACKは332msec 掛 かってるけど IPv6でも 一 部 コンテンツフィルタに 対 応 しているんだね maz@iij.ad.jp 27
28 もうちょっとDNS 関 連 だよ どんな 方 法 で 対 象 の 問 い 合 わせを 見 つけて るのかな? 何 か 抜 け 出 す 方 法 あるかな? 28
29 Case Sensitive? dig TwiTTer.com ; <<>> DiG P4 <<>> TwiTTer.com ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;TwiTTer.com. IN A ;; ANSWER SECTION: TwiTTer.com IN A ;; Query time: 32 msec ;; SERVER: #53( ) ;; WHEN: Fri Aug 30 15:32: ;; MSG SIZE rcvd: 45 0x20も 対 応 してるよ maz@iij.ad.jp 29
30 ホスト 名 を 間 違 っても 答 えるよ! $ dig maz.twitter.com ; <<>> DiG P4 <<>> maz.twitter.com ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;maz.twitter.com. IN AAAA $ dig hogehoge.twitter.com +short 2001::212 $ dig port53.twitter.com +short 2123::3e12 $ dig ipv4.twitter.com +short $ dig ipv4.twitter.com +short 101::1234 $ dig ipv4.twitter.com +short $ dig ipv4.twitter.com +short ;; ANSWER SECTION: maz.twitter.com. 300 IN AAAA 2620:f:8000:: ;; Query time: 749 msec ;; SERVER: 2001:240:bb81::10:1#53(2001:240:bb81::10:1) ;; WHEN: Fri Aug 30 15:38: ;; MSG SIZE rcvd: 61 maz@iij.ad.jp 30
31 ドメイン 名 を 間 違 っても 答 えるよ! $ dig mazmazmaztwitter.com ; <<>> DiG P4 <<>> mazmazmaztwitter.com ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;mazmazmaztwitter.com. IN A $ dig wwwwyoutube.com +short $ dig hogehogeyoutube.com +short $ dig hogehogefacebook.com +short $ dig a---facebook.com +short $ dig 1111facebook.com +short ;; ANSWER SECTION: mazmazmaztwitter.com IN A ;; Query time: 32 msec ;; SERVER: #53( ) ;; WHEN: Fri Aug 30 15:45: ;; MSG SIZE rcvd: 54 maz@iij.ad.jp 31
32 全 然 違 うドメインでも 見 過 ごさないよ $ dig twitter.com.example.jp ; <<>> DiG P4 <<>> twitter.com.example.jp ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;twitter.com.example.jp. IN A $ dig twitter.comm +short $ dig twitter.comm +short 2001::212 $ dig aaa.youtube.company +short 21:2::2 $ dig maz.facebook.com---pany +short 2620:f:8000::ffff:ffff $ dig a--youtube.com--b +short 2001:da8:112::21ae ;; ANSWER SECTION: twitter.com.example.jp. 300 IN A ;; Query time: 3287 msec ;; SERVER: 2001:240:bb81::10:1#53(2001:240:bb81::10:1) ;; WHEN: Fri Aug 30 15:54: ;; MSG SIZE rcvd: 56 maz@iij.ad.jp 32
33 マッチする 部 分 が 無 いと 見 過 ごすよ $ dig twitter-com +norec ; <<>> DiG P4 <<>> twitter-com +norec ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: ;; flags: qr aa; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0 $ dig youtube.coom +short : ;; connection timed out; no servers could be reached $ dig youtube.example.jp : ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: ;twitter-com. IN A ;; AUTHORITY SECTION: IN SOA a.root-servers.net. nstld.verisign-grs.com ;; Query time: 470 msec ;; SERVER: 2001:7fe::53#53(2001:7fe::53) ;; WHEN: Fri Aug 30 15:50: ;; MSG SIZE rcvd: 104 maz@iij.ad.jp 33
34 / 対 象 ドメイン 名 /i パターンマッチだ! Case Insensitive 前 後 に 何 が 付 いても 大 丈 夫 [.]はちゃんと[.]じゃないとダメ 対 象 ドメインを 含 むようなドメイン 名 を 使 うと なぜか 中 国 からのアクセスを 禁 止 できるよ twitter.com.example.jp youtube.com.example.jp 34
35 DNS UDP/53はDNSの 中 でも 最 弱 にspoof 放 題 奴 がやられても まだTCP/53があるじゃない 乗 っ 取 りにくい 35
36 TCP/53ばんざーい $ dig youtube.com +tc ; <<>> DiG P4 <<>> youtube.com +tc ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;youtube.com. IN AAAA ;; ANSWER SECTION: youtube.com. 298 IN AAAA 2404:6800:4005:c00::5d ;; Query time: 235 msec ;; SERVER: #53( ) ;; WHEN: Fri Aug 30 16:33: ;; MSG SIZE rcvd: 57 RSTとかも 来 てなかったよ maz@iij.ad.jp 36
37 まとめ 中 国 では 国 外 へのUDP/53を 見 ている 模 様 TCP/53は 今 のところ 監 視 対 象 外 の 模 様 パターンマッチで 対 象 問 い 合 わせを 特 定 し 何 等 かIPアドレスを 応 答 している 応 答 するIPアドレスは 傾 向 はあるものの 適 当 IPv4/IPv6で 少 し 異 なる 挙 動 本 当 の 応 答 も 返 ってきているため それを 無 視 できるようになれば 突 破 できるかも RST 偽 のDNS 応 答 37
2 注意事項 教材として会場を提供していただいている ConoHa さんのドメイン名とその権威ネームサーバを使 用しています conoha.jp ns1.gmointernet.jp
夏の DNS 祭り 2014 ハンズオン - dig 編 株式会社ハートビーツ滝澤隆史 2 注意事項 教材として会場を提供していただいている ConoHa さんのドメイン名とその権威ネームサーバを使 用しています www.conoha.jp conoha.jp ns1.gmointernet.jp 3 権威ネームサーバへの問い合わせ @ 権威サーバ と +norec を付ける 例例 ) www.conoha.jp
More informationPart 1 Part 2 Part 3 Part 1 STEP 0 1 STEP 02 66 // options options { directory "/var/named/"; // zone zone "." { type hint; file "named.root"; // 0.0.127.in-addr.arpa zone zone "0.0.127.in-addr.arpa"
More information初心者のためのDNSの設定とよくあるトラブル事例
初 心 者 のためのDNS 運 用 入 門 - トラブルとその 解 決 のポイント - 2013 年 7 月 19 日 DNS Summer Days 2013 株 式 会 社 日 本 レジストリサービス(JPRS) 水 野 貴 史 Copyright 2013 株 式 会 社 日 本 レジストリサービス 1 講 師 自 己 紹 介 氏 名 : 水 野 貴 史 (みずの たかふみ) 生 年 月 日
More informatione164.arpa DNSSEC Version JPRS JPRS e164.arpa DNSSEC DNSSEC DNS DNSSEC (DNSSEC ) DNSSEC DNSSEC DNS ( ) % # (root)
1.2.0.0.1.8.e164.arpa DNSSEC Version 1.0 2006 3 7 JPRS JPRS 1.2.0.0.1.8.e164.arpa DNSSEC DNSSEC DNS DNSSEC (DNSSEC ) DNSSEC DNSSEC DNS ( ) % # (root) BIND DNS 1. DNSSEC DNSSEC DNS DNS DNS - 1 - DNS DNS
More information初心者のためのDNSの設定とよくあるトラブル事例
DNSチュートリアル - 初 心 者 のためのDNS 運 用 入 門 - 2015 年 1 月 14 日 JANOG35 Meeting 株 式 会 社 日 本 レジストリサービス(JPRS) 久 保 田 秀 Copyright 2015 株 式 会 社 日 本 レジストリサービス 1 本 日 の 内 容 1. DNSの 基 礎 知 識 とトラブルシューティングの 基 本 DNSの 全 体 構 成
More information2/10 ページ 医 者 : すいませんが 少 々お 待 ち 下 さい 主 婦 : はぁ... 医 者 : カタカタカタカタ (AWS SDK Java をセットアップ 中 下 記 をご 参 照 下 さい ) サンプルコード 使 用 例 (インストール& DNS 編 ) 主 婦 : カルテを 書 き
1/10 ページ 2013/07/02 AWS SDK Java で 使 おう(CNAME 編 )... 診 察 室 にて 医 者 : 次 の 方 どうぞ 主 婦 : よろしくお 願 いします 医 者 : どうされましたかな? 主 婦 : あのー 高 血 圧 のせいだと 思 うのですが 頭 がクラクラするんです 右 に 行 けばいいのか 左 に 行 けばいいのか 結 論 が 出 ないのです 医 者
More information上位 DNS の設定 YaST > Network Device > Network Card > HostName and DNS Server を開き DNS サーバとなる自分自身と上位となる ( プロバイダの指定 あるいは社内のマスター )DNS サーバを確認します この結果は /etc/re
SUSE Linux Enterprise 10 内部 DNS 設定手順 この文書では 構内ネットワークの DNS キャッシュと LAN 内コンピュータの名前解決を目的とした DNS の設定手順を説明します DNS 設定前のチェック項目 HOSTNAME YaST > Network Service > HOSTNAMES に ホスト名. ゾーン名 が記述されていることを確認します この情報は /
More informationPowerPoint プレゼンテーション
株式会社ブロードバンドタワー 大本貴 ( 題字は http://to-a.ru にて作成 ) 自己紹介 職歴 2000 年インターネット総合研究所入社 2001 年プロデュースオンデマンド (PoD) に出向 ストリーミング配信技術担当 2007 年インターネット総合研究所に帰任 主に社内システムのサーバ運用 コンサルなど 2010 年春からDNSSECジャパンの活動に参加 2010 年ブロードバンドタワーに転籍
More information日本語ドメイン名運用ガイド
2001/08/28( ) 2003/09/04...2....2....2 DNS Web...3....3. ASCII...3...4....4....4 DNS...5....5....5....5.....5.. named.conf...6.....6.. DNS...7. RACE...8 Web...9....9....9....9.....9.. httpd.conf...10..
More informationI j
I j06062 19.5.22 19.5.25 19.5.25 1 1 1 ping 3 2 2 ping 4 3 3 traceroute 5 4 4 netstat 5 4.1 netstat -i............................................. 5 4.2 netstat -r.............................................
More informationMicrosoft PowerPoint - IW2011-D1_simamura [互換モード]
キャッシュ DNS サーバと フィルタリングの実例 2011/11/30 インターネットイニシアティブ島村充 simamura@iij.ad.jp 1 アジェンダ AAAAフィルタリング ブロッキング zone 上書き 式 RPZ 式 AAAA フィルタリング AAAA フィルタリング概要 2011/06/08 World IPv6 day 世界中の有志が 24 時間限定で Web サイトに AAAA
More information065763J ping ping pw ping % ping -c 5 pw193.cs.ie.u-ryukyu.ac.jp PING pw193.cs.ie.u-ryukyu.ac.jp ( ): 56 data bytes 64 bytes from
065763J 5 22 1 1 ping ping pw ping % ping -c 5 pw193.cs.ie.u-ryukyu.ac.jp PING pw193.cs.ie.u-ryukyu.ac.jp (133.13.49.193): 56 data bytes 64 bytes from 133.13.49.193: icmp_seq=0 ttl=62 time=2.628 ms 64
More informationPowerPoint プレゼンテーション
SIer Developer から見た BIND からの移行 DNS Summer Day 2018 2018 年 6 月 27 日 発表者 名前 佐藤匠 ( さとうたくみ ) 所属 三菱電機インフォメーションシステムズ株式会社 (MDIS) 仕事内容 SIer 通信キャリア向けネットワークインフラシステム構築 (RADIUS DHCP DNS) 発表者 名前 矢島崇史 ( やじまたかし ) 所属
More informationDNSを「きちんと」設定しよう
DNS WIDE Project DNS DAY - Internet Week 2002 BIND DNS 2 DNS DNS(Domain Name System) named(bind), tinydns(djbdns), MicrosoftDNS(Windows), etc DNS 4 2 (1) www.example.jp IP 10.100.200.1 10.20.30.40 ftp.example.jp
More informationDNSSEC機能確認手順書v1.2
DNSSEC 機能確認手順書 Ver. 1.2 株式会社日本レジストリサービス http:// 日本レジストリサービス.jp/ http://jprs.co.jp/ 2010/01/25 Ver. 1.0( 初版 ) 2010/01/26 Ver. 1.1 2010/07/21 Ver. 1.2 Copyright 2010 Japan Registry Services Co., Ltd. JPRS-S-540-201007-0001
More information2 フルサービスリゾルバ スタブリゾルバ からリクエストを 受け取る フルサービスリゾルバは権威ネームサーバに 対して反復復的に 問い合わせを 行行う ルートゾーンの権威サーバ スタブリゾルバ の IP アドレスを教えて? の IP アドレ
夏の DNS 祭り 2014 ハンズオン - Unbound 編 株式会社ハートビーツ滝澤隆史 2 フルサービスリゾルバ スタブリゾルバ からリクエストを 受け取る フルサービスリゾルバは権威ネームサーバに 対して反復復的に 問い合わせを 行行う ルートゾーンの権威サーバ スタブリゾルバ www.example.jp の IP アドレスを教えて? www.example.jp の IP アドレスは
More informationenog-ryuichi
君 のキャッシュDNSサーバが 出 すクエリ を 君 は 本 当 に 理理 解 しているか? あ でもそのうちそうなっちゃうかも? ~QNAME Minimisation の 話 ~ ENOG34@ 柏 崎 2015 年年 9 月4 日 DMM.comラボ 高 嶋 隆 一 おさらい. ドメイン 名 は 階 層 構 造 を 持 つ 酔 っ 払 い. JP.. ü 木 構 造 っぽい com org 酔
More information取扱説明書 -詳細版- 液晶プロジェクター CP-AW3019WNJ
B A C D E F K I M L J H G N O Q P Y CB/PB CR/PR COMPONENT VIDEO OUT RS-232C LAN RS-232C LAN LAN BE EF 03 06 00 2A D3 01 00 00 60 00 00 BE EF 03 06 00 BA D2 01 00 00 60 01 00 BE EF 03 06 00 19 D3 02 00
More informationjanog12enum _fujiwara.PDF
ENUM 2003 7 25 JANOG12 fujiwara@jprs.co.jp ENUM ENUM WIDE Project ENUM WG ENUM Telephone Number Mapping) ENUM = URI DNS 03-5297-2571 (JPRS) E.164 +81-3-5297-2571 ENUM 1.7.5.2.7.9.2.5.3.1.8.e164.arpa URI
More information030717kuri.txt - メモ帳
memo 030717 memo030717 030717kuri.txt [ 復習 ] tarボール形式のパッケージインストール展開 / 解凍コマント tar -xvzf パッケージtar.gz tar 複数のファイルを1つのファイルにする x 展開 z gzip 圧縮 v 情報表示 * 展開は通常 usr/loca/srcとする ホームディレクトリでも良い環境調査./configure コンパイル
More informationDNS (BIND, djbdns) JPNIC・JPCERT/CC Security Seminar 2005
DNS 2005 10 6 JPNIC JPCERT/CC Security Seminar 2005 DNS Pharming BIND djbdns 2 DNS DNS (Domain Name System)? IP www.example.jp IP 172.16.37.65 http://www.example.jp/ - http://172.16.37.65/
More informationHITACHI 液晶プロジェクター CP-AX3505J/CP-AW3005J 取扱説明書 -詳細版- 【技術情報編】
B A C E D 1 3 5 7 9 11 13 15 17 19 2 4 6 8 10 12 14 16 18 H G I F J M N L K Y CB/PB CR/PR COMPONENT VIDEO OUT RS-232C LAN RS-232C LAN LAN BE EF 03 06 00 2A D3 01 00 00 60 00 00 BE EF 03 06 00 BA D2 01
More information初心者のためのDNSの設定とよくあるトラブル事例
初心者のための DNS 運用入門 - トラブル事例とその解決のポイント - 2014 年 6 月 26 日 DNS Summer Days 2014 株式会社日本レジストリサービス (JPRS) 水野貴史 Copyright 2014 株式会社日本レジストリサービス 1 講師自己紹介 氏名 : 水野貴史 ( みずのたかふみ ) 生年月日 :1988 年 3 月 3 日 (26 歳 ) 所属 : 株式会社日本レジストリサービス
More informationpoisoning_ipsj
DNS! http://www.e-ontap.com/dns/ipsj-tokai2.html!!! 2014.11.04 /! ! 2/15 qmail.jp JPRS! 2/28 JP JPRS! 3/1 JPRS JP ( )! 3/16 JPRS JP DNSSEC TXT ( )! 4/1 JPRS! 4/15 JPRS ( )! 4/15 DNS? 2008 Blackhat Kaminsky!
More informationスライド 1
今年もやります! ランチのおともに DNS Internet Week 2008 民田雅人 森下泰宏 株式会社日本レジストリサービス 1 本日のランチメニュー DNS の IPv4/IPv6 合わせ盛 DNS の IPv6 対応 1034 円 DNS の 512 バイト包み焼き 512 バイトの壁の由来と EDNS0 1035 円 DNS よろず相談 時価 2 DNS の IPv6 対応 3 DNS
More informationあなたのDNS運用は 来るべきDNSSEC時代に耐えられますか
あなたの DNS 運用は 来るべき DNSSEC 時代に 耐えられますか 民田雅人 株式会社日本レジストリサービス 2009-07-09 JANOG 24@ 東京 2009-07-09 Copyright 2009 株式会社日本レジストリサービス 1 はじめに 本セッションの構成 DNSSEC 豆知識 DNSSEC 化による DNS データの変化 ディスカッション
More informationHITACHI 液晶プロジェクター CP-EX301NJ/CP-EW301NJ 取扱説明書 -詳細版- 【技術情報編】 日本語
A B C D E F G H I 1 3 5 7 9 11 13 15 17 19 2 4 6 8 10 12 14 16 18 K L J Y CB/PB CR/PR COMPONENT VIDEO OUT RS-232C RS-232C RS-232C Cable (cross) LAN cable (CAT-5 or greater) LAN LAN LAN LAN RS-232C BE
More informationDNSSEC技術実験報告書
DNSSEC 技術実験報告書 機能 性能確認編 株式会社日本レジストリサービス http:// 日本レジストリサービス.jp/ http://jprs.co.jp/ 2010-09-06 Ver. 1.0-1 - JPRS-S-540-201009-0001 目次 DNSSEC 技術実験概要... 3 DNSSEC 技術実験環境... 4 仮想 DNSツリー... 4 実験方法... 4 機能確認結果...
More informationIPv6 トラブルシューティング ホームネットワーク/SOHO編
IPv6 SOHO NTT fujisaki@nttv6.com 2010 NTT Information Sharing Platform Laboratories IPv6 IPv6 IPv6 IPv4 IPv6 IPv4/IPv6 MTU IPv6 2 2010 NTT Information Sharing Platform Laboratories IPv6 SOHO (NTT /) SOHO
More informationI B :
I-4 055702B : 2006 5 17 2006 5 19 2006 5 19 1 1 1 ping ping ping -c 5 [ or IP ] 2 1 ping ping -c 5 -s 65000 [ or IP ] * 3 traceroute 1 ping traceroute ping 4 netstat -i-r-s-a 5 ifconfig ifconfig -a 2 6
More information第1回 ネットワークとは
第 6 回 IP 計算機ネットワーク ルーティング IP パケットの宛先に応じて次の転送先インターフェースを決定 D:192.168.30.5 パケット 192.168.10.0/24 fe0 192.168.20.0/24 fe1 fe3 fe2 192.168.30.0/24 ルーティングテーブル 192.168.40.0/24 192.168.10.0 direct fe0 192.168.20.0
More informationDNSハンズオンDNS運用のいろは
DNS ハンズオン DNS 運 のいろは DNSSEC トラブルシュート編 株式会社インターネットイニシアティブ其 学 2016 Internet Initiative Japan Inc. 1 はじめに このセッションでは DNSSEC のトラブルシュートを います おもな登場 物は 3 です 1.権威 DNS サーバ ( さっきたてた権威 DNS サーバ ) 2. 組織のキャッシュ DNS サーバ
More information128 64 32 16 8bit 7bit 6bit 5bit 4bit 3bit 2bit 1bit 8 4 2 1 3.6m 4.5m 5.5m 6.4m Tokyo:3.6m 3.6m 4.5m 3.6m 5.5m 6.4m JCSAT-3 AI 3 Hub WIDE Internet 2Mbps VSAT point-to-point/multicst
More informationI TCP 1/2 1
I TCP 1/2 1 Transport layer: a birds-eye view Hosts maintain state for each transport endpoint Routers don t maintain perhost state H R R R R H Transport IP IP IP IP IP Copyright(C)2011 Youki Kadobayashi.
More informationIP 2.2 (IP ) IP 2.3 DNS IP IP DNS DNS 3 (PC) PC PC PC Linux(ubuntu) PC TA 2
IP 2010 10 1 1 IP (IP ) 2 IP IP 2.1 IP (IP ) 1 IP 2.2 (IP ) IP 2.3 DNS IP IP DNS DNS 3 (PC) PC PC PC Linux(ubuntu) PC TA 2 4 1,2 4.1 (Protocol) IP:Internet Protocol) 4.2 internet The Internet (internet)
More informationIPv4aaSを実現する技術の紹介
: ( ) : (IIJ) : 2003 4 ( ) IPv6 IIJ SEIL DS-Lite JANOG Softwire wg / Interop Tokyo 2013 IIJ SEIL MAP-E 2 IPv4aaS 3 4 IPv4aaS 5 IPv4 1990 IPv4 IPv4 32 IPv4 2 = 42 = IP IPv6 6 IPv6 1998 IPv6 (RFC2460) ICMP6,
More informationMicrosoft PowerPoint - private-dnssec
JAPAN REGISTRY SERVICES いますぐ DNSSEC で遊ぶには --- 世の中が対応するまで待ってられない --- JPRS / 株式会社日本レジストリサービス 藤原和典 2009/9/4 dnsops.jp BoF Copyright 2009 株式会社日本レジストリサービス 1 いますぐ DNSSEC で遊びたい 使ってる TLD
More informationBIND 9 BIND 9 IPv6 BIND 9 view lwres
DNS : BIND9 ( ) /KAME jinmei@{isl.rdc.toshiba.co.jp, kame.net} Copyright (C) 2001 Toshiba Corporation. BIND 9 BIND 9 IPv6 BIND 9 view lwres BIND 3 : 4, 8, 9 BIND 4 BIND 8 vs BIND 9 BIND 9 IPv6 DNSSEC BIND
More information「DNSキャッシュポイズニング対策」スライド部分の抜粋
DNS キャッシュポイズニング 対 策 ~DNSの 役 割 と 関 連 ツールの 使 い 方 ~ 1. DNSキャッシュポイズニング 2. DNSの 動 作 と 関 連 ツール 3. 検 査 ツールの 使 い 方 と 注 意 点 4. 再 帰 動 作 の 設 定 1. DNSキャッシュポイズニング 1.1 DNSの 仕 組 み 1.2 DNSキャッシュポイズニング 1 1.1 DNSの 仕 組 み
More informationJAIPA-DNSSEC
# yum -y install gcc openssl-devel $ wget http://ftp.isc.org/isc/bind9/9.7.2-p2/ bind-9.7.2-p2.tar.gz $ tar zxf bind-9.7.2-p2.tar.gz $ cd bind-9.7.2-p2/ $./configure --with-openssl --disableopenssl-version-check
More information頑張れフォールバック
頑張れフォールバック Matsuzaki maz Yoshinobu 2010/07/08 Copyright (C) 2010 Internet Initiative Japan Inc. 1 フォールバック ダメだったら次に試す先 代用とか代替とか予備 インターネットでは多用 冗長性や可用性の確保 複数台のDNS 複数個のAレコード 端末が通信できる様によろしくやってくれる
More informationdns-troubleshoot.pptx
DNS トラブルシューティング IIJ 山口崇徳 DNS の関係者 (1) ルートサーバ DNS 問い合わせ 委譲 参照サーバ DNS 問い合わせ レジストリの権威サーバ 委譲 登録 レジストラ 登録 ユーザ 権威サーバ ゾーン設置 ドメイン所有者 2 DNS の関係者 (2) なんかいっぱいいる それぞれ役割が異なる それぞれの場所で固有のトラブルが発生しうる どこでトラブルが起きているのか見極めるのが重要
More informationDNSのセキュリティとDNSに関する技術
はじめに 説明にあたり 使用 OS は CentOS5.4, 使用 DNS ソフトウェアは BIND9.6 を前提としています 目次 DNS のセキュリティ DNSのセキュリティの基本 1 基本構成その1 2 基本構成その2 3 ヒドゥンプライマリDNS 4 ゾーン転送を制限する 5 問い合わせを許可するユーザを制限する 6 再起問い合わせを禁止する 7 DNS に関するする技術 日本語ドメイン名
More informationAgenda IPv4 over IPv6 MAP MAP IPv4 over IPv6 MAP packet MAP Protocol MAP domain MAP domain ASAMAP ASAMAP 2
MAP Tutorial @ 1 Agenda IPv4 over IPv6 MAP MAP IPv4 over IPv6 MAP packet MAP Protocol MAP domain MAP domain ASAMAP ASAMAP 2 IPv4 over IPv6 IPv6 network IPv4 service Internet Service ProviderISP IPv4 service
More informationスライド 1
キャッシュ DNS の DNSSEC 対応 2012 年 11 月 21 日 三洋 IT ソリューションズ株式会社 SANNET BU 技術運用チーム 其田学 アジェンダ 2 DNSSEC に対応したキャッシュ DNS とは 検証の仕組み構築方法 構築前の確認事項 ROOT ゾーンのトラストアンカー キャッシュ DNS サーバの設定運用 監視 ログ項目 トラブルシューティング 3 DNSSEC に対応したキャッシュ
More information制御メッセージ
APPENDIX C この付録では のパケットキャプチャおよびセッション状態のサンプルを示します この項では次のトピックについて説明します セッションアップ状態 (P.C-62) ポリシーディレクティブ (P.C-63) Service Activate (P.C-65) Service Deactivate (P.C-67) セッション切断 (P.C-69) C-61 セッションアップ状態 付録
More informationDNS DNS 2002/12/19 Internet Week 2002/DNS DAY 2
DNS 2002 12 19 2003 1 16 Internet Week 2002/DNS DAY ( ) (JPRS) DNS DNS 2002/12/19 Internet Week 2002/DNS DAY 2 DNS SOA SOA TTL $TTL NS MX CNAME 2002/12/19 Internet Week 2002/DNS DAY
More information夏季JO予選
1. 主 催 ( 公 財 ) 東 京 都 水 泳 協 会 2. 主 管 ( 公 財 ) 東 京 都 水 泳 協 会 競 技 委 員 会 3. 問 合 せ 先 ( 公 財 ) 東 京 都 水 泳 協 会 TEL 03-5422-6147 ( 平 日 13:00~17:00) 4. 期 日 1 月 24 日 ( 土 ) 競 技 開 始 9:00 1 月 25 日 ( 日 ) 競 技 開 始 9:00 5.
More informationict2-.key
IP TCP TCP/IP 1) TCP 2) TCPIP 3) IPLAN 4) IP パケット TCP パケット Ethernet パケット 発信元 送信先 ヘッダ 列番号 ポート番号 TCP パケットのデータ IP パケットのデータ 本当に送りたいデータ データ IP ヘッダデータ部ヘッダデータ部ヘッダデータ部 Ethernet パケット Ethernet パケット Ethernet パケット
More information学生実験
1 学生実験 5 日目 DNS IP ネットワークアーキテクチャ 江崎研究室 DNS Domain Name System 2 インターネット上の名前解決を実現 正引き www.ee.t.u-tokyo.ac.jp 157.82.13.244 逆引き 3 名前空間 インターネットで唯一ドメイン = 名前空間内の範囲 www.ee.t.u-tokyo.ac.jp の場合. (root) com jp
More informationCatalog No.AR006-e DIN EN ISO 9001 JIS Z 9901 Certificate: 販売終了
Catalog No.AR006-e DIN EN ISO 9001 JIS Z 9901 Certificate:09 100 5919 DJ!0 DF DF @3 q w e 130 230 TR RA 0H R 130 230 RA TR R R RA 0.02MPa RA 130 230 130 230 R 0.06MPa RA 0.15MPa q R #1 TR #6 I N D E X
More informationDNSとメール
Internet Week 2013 DNS DAY DNS とメール - 送信ドメイン認証の普及に伴う DNS の負荷影響 - Genki Yasutaka E-mail: genki.yasutaka@mail.rakuten.com 自己紹介 氏名 : 安髙元気 ( やすたかげんき ) 所属 : 楽天株式会社 最初は メールシステムの開発 運用に従事 DKIM 等の送信ドメイン認証技術を導入
More informationMUA (Mail User Agent) MTA (Mail Transfer Agent) DNS (Domain Name System) DNS MUA MTA MTA MUA MB mailbox MB
MUA (Mail User Agent) MTA (Mail Transfer Agent) DNS (Domain Name System) DNS MUA MTA MTA MUA MB mailbox MB »» SMTP MAIL FROM: 250 sender ok RCPT TO: 250 recipient
More informationuntitled
ICMP 0466-XX-1395 t04000aa@sfc.keio.ac.jp 133.113.215.10 (ipv4) 2001:200:0:8803::53 (ipv6) (FQDN: Fully Qualified Domain Name) ( www.keio.ac.jp 131.113.215.10 /MAC ID 00:11:24:79:8e:82 Port Port = = Port
More informationスライド 1
IP Meeting 2004 DNS & (IANA/RIR) 2004 12 2 JPRS DNS 1 DNS 3 IP Anycast IPv6 AAAA glue BIND DNS 3 IP Anycast DDoS 2002 10 DDoS 13 7 2 DNS DNS 13(=13 IPv4 ) 4 IP Anycast IP RFC 1546
More information第1回 ネットワークとは
1 第 8 回 UDP TCP 計算機ネットワーク 2 L4 トランスポート層 PDU: Protocol Data Unit L4 セグメント L4 ヘッダ データ セグメントデータ最大長 =MSS maximum segment size L3 パケット IP ヘッダ TCP ヘッダ IP データ L2 フレーム イーサヘッダ IP ヘッダ TCP ヘッダ イーサネットデータ イーサトレイラ フレームデータ
More information私立大学等研究設備整備費等補助金(私立大学等
私 立 大 学 等 研 究 設 備 整 備 費 等 補 助 金 ( 私 立 大 学 等 研 究 設 備 等 整 備 費 ) 交 付 要 綱 目 次 第 1 章 通 則 ( 第 1 条 - 第 4 条 ) 第 2 章 私 立 大 学 等 ( 第 5 条 - 第 15 条 ) 第 3 章 専 修 学 校 ( 第 16 条 - 第 25 条 ) 第 4 章 補 助 金 の 返 還 ( 第 26 条 ) 第
More informationDNS DNS(Domain Name System) named(bind), tinydns(djbdns), MicrosoftDNS(Windows), etc 3 2 (1) ( ) IP IP DNS 4
DNS minmin@jprs.co.jp DNS DAY Internet Week 2003 ( ) 2 DNS DNS(Domain Name System) named(bind), tinydns(djbdns), MicrosoftDNS(Windows), etc 3 2 (1) ( ) www.example.jp IP IP 10.20.30.40 DNS 4 PC /etc/resolv.conf
More informationtcp/ip.key
IP TCP IP ヘッダデータ部ヘッダデータ部ヘッダデータ部 Ethernet パケット Ethernet パケット Ethernet パケット IP(1) 0 8 16 24 31 () Version IHL () Time To Live () Identification () Type of Service ) Flags Protocol () Source Address IP) Destination
More informationテクニカルレポート 多国籍企業の中国における Web 配信の状況 株式会社クララオンライン / クララオンライン中国 2013 年 3 月 TOKYO NAGOYA BEIJING SHANGHAI SINGAPORE TAIPEI SEOUL Copyright CLARA O
テクニカルレポート 多国籍企業の中国における Web 配信の状況 株式会社クララオンライン / クララオンライン中国 2013 年 3 月 pg. 1 要約 クララオンラインは 中国におけるインターネットの技術的な調査を継続的に実施しています 本稿は グローバル企業が自社の Web サイトに対する中国からのアクセスに対してどのように配信しているかについて分析し いくつかの具体的なケースについて掘り下げています
More informationuntitled
... 3 1.... 4 1.1. DNS... 4 1.2.... 4 1.3.... 4 1.4.... 5 1.5. DNS... 6 1.6.... 7 2.... 7 2.1.?... 8 2.2. DNS Amplifier DoS... 8 3. BIND... 9 3.1. Unbound... 9 3.2. NSD... 10 4. BIND... 12 4.1. ACL...
More informationクラウドDNS へのネームサーバー切替手順
クラウド DNS への ネームサーバー切替手順 Ver.1.01 2017 年 7 月 3 日 株式会社 IDC フロンティア 権威 DNS サーバーの引越し手順について 目次 はじめに... 3 1. 前提... 4 1.1. 構成... 4 1.1.1. 切替対象ドメイン... 4 1.1.2. サーバー... 4 1.2. 確認ツール... 4 1.3. 切替手順概要... 4 2. ネームサーバー切替手順
More informationSolaris フリーソフトウェア導入手順書 -BIND によるDNS サーバの構築-
Solaris フリーソフトウェア導入手順書 -BIND による DNS サーバの構築 - 2010 年 7 月 富士通株式会社 1 商標について SPARC Enterprise は 米国 SPARC International, Inc. のライセンスを受けて使用している 同社の米国およびその他の国における商標または登録商標です UNIX は 米国およびその他の国におけるオープン グループの登録商標です
More information学生実験 3 日目 DNS IP ネットワークアーキテクチャ 江崎研究室
学生実験 3 日目 DNS IP ネットワークアーキテクチャ 江崎研究室 DNS Domain Name System インターネット上の名前解決を実現 正引き www.ee.t.u-tokyo.ac.jp 157.82.13.244 逆引き 名前空間 インターネットで唯一ドメイン = 名前空間内の範囲 www.ee.t.u-tokyo.ac.jp の場合. (root) com jp ac keio
More information日立液晶プロジェクター CP-AW2519NJ 取扱説明書- 詳細版-
PAGE UP DOWN D- ESC ENTER 1 1 2 2 3 COMPUTER IN1 USB TYPE A DC5V 0.5A USB TYPE B HDMI COMPUTER IN2 LAN CONTROL MONITOR OUT MIC AUDIO IN1 AUDIO IN3 AUDIO OUT R R L L S-VIDEO AUDIO IN2 VIDEO PAGE UP DOWN
More information自己紹介 IIJ というところで DNS の運用やってます お客様用参照サーバ お客様のゾーンを預かる権威サーバ DNSSEC まわりの開発 某 cctld のセカンダリ 最初の DNS のお仕事は BIND4 BIND8 の移行 前世紀末 でも本業はメール屋さん 3 月までは Web 屋さんでした
DNS トラブルシューティング IIJ 山口崇徳 自己紹介 IIJ というところで DNS の運用やってます お客様用参照サーバ お客様のゾーンを預かる権威サーバ DNSSEC まわりの開発 某 cctld のセカンダリ 最初の DNS のお仕事は BIND4 BIND8 の移行 前世紀末 でも本業はメール屋さん 3 月までは Web 屋さんでした 2 DNS の関係者 (1) ルートサーバ DNS
More informationJPRS JANOG13 1. JP DNS Update 2. ENUM (ETJP) 3. JP ( ) 3 1. JP DNS Update
JPRS Update 2004 1 30 JANOG13 Meeting root hints B.ROOT-SERVERS.NET IP : 2 2 JPRS Update @ JANOG13 1. JP DNS Update 2. ENUM (ETJP) 3. JP ( ) 3 1. JP DNS Update JP DNS Update 2003 8
More informationルーティング 補足資料
アクセスコントロールリスト 補 足 資 料 アクセスコントロールリスト(ACL=Access Control List)は,Cisco IOS (Internetwork Operating System: シスコルータ スイッチで 用 いられる OS) のパケットフィルタであり,パケット 転 送 の 許 可 禁 止 を 指 定 す ることで,ファイアウォールの 構 築 を 行 う. ACL は 下
More informationuntitled
2 1 Web 3 4 2 5 6 3 7 Internet = Inter Network 8 4 B B A B C A B C D D 9 A G D G F A B C D F D C D E F E F G H 10 5 11 Internet = Inter Network PC 12 6 1986 NSFNET 1995 1991 World Wide Web 1995 Windows95
More informationキャッシュポイズニング攻撃対策
キャッシュポイズニング 攻 撃 対 策 : キャッシュDNSサーバー 運 用 者 向 け 基 本 対 策 編 初 版 作 成 :2014 年 4 月 30 日 最 終 更 新 :2014 年 4 月 30 日 株 式 会 社 日 本 レジストリサービス(JPRS) Copyright 2014 株 式 会 社 日 本 レジストリサービス 1 本 資 料 の 位 置 づけ 本 資 料 は 以 下 の
More informationContents CIDR IPv6 Wildcard MX DNS
9. DNS Contents CIDR IPv6 Wildcard MX DNS DNS (Domain Name System) IP ( ) ( root ( ) ) jp uk com org ac ad co or kyoto-u wide nic janog ad.jp domain jp domain Delegation( ) TOP domain, 2nd(3rd)-level domain
More informationuntitled
NTT TOP A WAN WAN VRRP NIC OSPF VRRP STP 1. IPv6 IPv6 2. 3. IPv6 1. IPv4 NAT IPv6 1. 2. (IPv4 ) NAT? Unique Local IPv6 Unicast Address /8 /48 /64 /128 7 1 40 16 64 ULA Global ID Interface ID Type Subnet
More informationMicrosoft PowerPoint ppt [互換モード]
第 5 回 IP 計算機ネットワーク IP Internet Protocol Layer 3 ネットワーク層 機能 アドレッシング (IP アドレス ) IP Reachable 到達可能 = インターネット L2ではローカルのみ通信可 ルーティング フラグメント IP パケット IP パケット IP ヘッダ ペイロード イーサネットヘッダ ペイロード FCS 4 14 1500 イーサネットペイロード
More informationPowerPoint プレゼンテーション
PowerDNSで 遊 んでみた 坂 口 俊 文 ( 個 人 参 加 ) DNS Summer Days 2015 2015/07/24 資 料 公 開 のため 修 正 概 要 PowerDNS Security Advisory 2015-01 (CVE-2015-1868/CVE-2015-5470) https://doc.powerdns.com/md/security/powerdns-advisory-2015-01/
More informationHomeGatewayにまつわるDNS話あれこれ
HomeGateway にまつわる DNS 話あれこれ 2010 年 11 月 25 日 NEC アクセステクニカアクセスネットワーク技術部川島正伸 目次 Home Gateway の DNS Proxy 機能 DNS Proxy 機能の必要性 DNS Proxy の DNSSEC 対応 DNS Cache は必要? DNS Proxy と IPv6 その他の検討事項 参考情報 オマケ 2001:db8:café::2
More informationDNSの負荷分散とキャッシュの有効性に関する予備的検討
DNSの負荷分散とキャッシュの有効性に関する予備的検討 東京電機大学服部敦藤本衡 発表の流れ 研究背景 目的 DNS キャッシュとロードバランス DNS query データ計測 キャッシュミス率のシミュレーション まとめと今後の課題 2 研究背景 Web ページの表示時間 UX に大きな影響がある ネットワーク環境の向上 2000 年以前は8 秒 現在では2 秒以内 名前解決に要する時間が相対的に大きくなる
More information第1回 ネットワークとは
第 6 回 IP 計算機ネットワーク 2 前回まで Ethernet LAN 内通信 MAC アドレス (32:43:55 : BA:F5:DE) IP アドレス ベンダ (OUI) NIC IP アドレス ( 187.45.147.154 ) network host 組織端末 IP アドレス : 187.45.147.154 どこの組織? どのネットワーク? ネットワークアドレス ネットワーク部
More information高松市緊急輸送道路沿道建築物耐震改修等事業補助金交付要綱(案)
高 松 市 民 間 建 築 物 耐 震 改 修 等 事 業 補 助 金 交 付 要 綱 ( 目 的 ) 第 1 条 この 要 綱 は 耐 震 改 修 等 事 業 を 実 施 す る 要 緊 急 安 全 確 認 大 規 模 建 築 物 又 は 要 安 全 確 認 計 画 記 載 建 築 物 の 所 有 者 ( 以 下 所 有 者 という )に 対 し 予 算 の 範 囲 内 に お い て 高 松 市
More informationオペレーティング システムでの traceroute コマンドの使用
オペレーティングシステムでの traceroute コマンドの使用 目次 概要前提条件要件使用するコンポーネント表記法一般的な操作 Cisco IOS と Linux Microsoft Windows ICMP 到達不能レートの制限例 Cisco IOS ソフトウェアが稼働する Cisco ルータ Linux がインストールされた PC MS Windows がインストールされた PC 補足事項要約関連情報
More information自動継続自由金利型定期預金(M型)規定
1.( 自 動 継 続 ) (1) 自 動 継 続 自 由 金 利 型 定 期 預 金 ( 以 下 この 預 金 といいます )は 通 帳 記 載 の 満 期 日 に 前 回 と 同 一 期 間 の 自 由 金 利 型 定 期 預 金 に 自 動 的 に 継 続 します 継 続 された 預 金 についても 同 様 とします (2) この 預 金 の 継 続 後 の 利 率 は 継 続 日 ( 継 続
More informationPage 1
... 1... 3... 4... 6 0100... 8 0102... 11 0103 FTP... 12 0105... 13 0109... 14... 15 0130... 16 0150 STD... 17 0154 TXT... 18 0170... 19 0180 1... 20 0190 2... 21 0196 3... 22 0200... 23 0300... 24 0500
More informationict4.key
IP IP IP IP IP IPv4 32 0-1 IPv6 128 0-1 Web IP 192.47.204.101 IP addressing IP IP IP DNS daito.ac.jp st.daito.ac.jp ic.daito.ac.jp jm.daito.ac.jp DNS =host name....tld www.daito.ac.jp, www.google.com,
More informationIPv6における
Fumio Teraoka Masahiro Ishiyama Mitsunobu Kunishi Atsushi Shionozaki LIN6: A Solution to Mobility and Multi-Homing in IPv6 Internet Draft 2001 8 16 IPv6 00J075 LIN6 LIN6 Location Independent Networking
More informationPowerPoint Presentation
コンピュータ科学 III 担当 : 武田敦志 http://takeda.cs.tohoku-gakuin.ac.jp/ IP ネットワーク (1) コンピュータ間の通信 to : x Data to : x y Data to : y z Data 宛先 B のパケットは z に渡す A 宛先 B のパケットは y に渡す ルーティング情報
More information05‚å™J‚å−w“LŁñ‘HP01-07_10/27
2005 163 FFFFFFFFF FFFFFFFFF 2 3 4 5 6 7 8 9 10 g a 11 c e a 12 c g a f d 13 e f g g 1 2 f 14 bf e bd 15 bd bd bdf f b 16 17 18 bb 19 fe 20 21 ag 22 bb dd 23 EA e f g a 24 25 25 ea e a aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
More information2.
2. Internet DNS DNS UUCP (JUNET ) ( ) mailconf ( ) DNS name [ttl[ ttl] ] IN type value... < > type (A, MX, CNAME,...) value A (Address) RR (Resource Record) IP IP MX (Mail exchanger) ) RR CNAME (Canonical
More information目次 1 本マニュアルについて 設定手順 (BIND 9 利用 ) 設定例の環境 設定例のファイル構成 named.conf の設定例 逆引きゾーンの設定例 動作確認 ( ゾーン転送 )
ファイバー U サービス DNS サーバ設定ガイド 2016 年 1 月 13 日 Version 1.2 bit- drive 2016.1.13 Version1.2 ファイバー U サービス DNS サーバ設定ガイド 1 / 7 目次 1 本マニュアルについて... 3 2 設定手順 (BIND 9 利用 )... 3 2-1 設定例の環境... 3 2-2 設定例のファイル構成... 4 2-3
More information経 緯
頂 上 は 如 何 に 攻 略 されたか ~ ルートゾーン キャッシュポイズニング ~ 2014.06.05 IEICE 中 京 大 学 工 学 部 鈴 木 常 彦 * QMAIL.JP 前 野 年 紀 経 緯 2/15 co.jp への 毒 入 れ 前 野 氏 : *.co.jp をJPサーバに 問 い 合 わせたときに co.jp が 委 譲 されているかのような 返 事 をすると キャッシュにないことは
More informationTechnicalBrief_Infoblox_jp.indd
F5 Infoblox DNS DNS F5 DNS DHCP IP DDI Infoblox DNS DNS DNS DNSSEC Nathan Meyer F5 Cricket Liu Infoblox 2 2 DNS DNSSEC DNSSEC DNSSEC Infoblox DNSSEC F Infoblox Delegation CNAME Delegation DNSSEC 11 Authoritative
More informationスライド 1
忘れがちな IPv6 のアドレス構成 Matsuzaki maz Yoshinobu 1 IPv4 と IPv6 パケット転送などの考え方は同じ つまり基本はほとんど一緒 IP ヘッダがちょっと違う アドレス長が伸びてる IPv4 32bit 長 IPv6 128bit 長 2 IPv4 パケット送信 同じネットワークに属していれば直接送信 inet 192.168.0.1
More information集中講義 インターネットテクノロジー 第5回
5 ichii@ms.u-tokyo.ac.jp 2002/5/31 2 IPv6 2002/5/31 3 IPv6 32 IP 2008 streamline QoS anycast anycast: IPv6 40 128 2002/5/31 4 IP ICANN Ad Hoc Group on Numbering and Addressing McFadden/Holmes Report of
More information< 調 査 結 果 > 住 宅 購 入 資 金 を 平 均 贈 与 額 564 万 円 親 子 が 同 じ 居 住 地 域 だと 贈 与 額 増 える 傾 向 Q. お 子 様 が 住 宅 購 入 の 際 に あなたが 贈 与 した 購 入 資 金 の 金 額 を 教 えてください ( 対 象 :
報 道 関 係 者 各 位 トレンド 調 査 住 宅 購 入 時 の 親 の 資 金 贈 与 実 態 調 査 2014 年 11 月 21 日 アットホーム 株 式 会 社 子 供 へ 住 宅 購 入 資 金 を にアンケート 購 入 資 金 を 平 均 贈 与 額 564 万 円 親 子 が 同 じ 居 住 地 域 だと 贈 与 額 増 える 傾 向 贈 与 しない 理 由 1 位 お 互 い 自
More information2 立 候 補 するには 次 に 掲 げる 条 件 を 満 たしていることとする (1) 理 事 又 は 評 議 員 2 名 以 上 の 推 薦 があること (2) 連 続 5 年 以 上 本 学 会 の 正 会 員 で 会 費 を 完 納 していること (3) 選 考 が 行 われる 前 年 の1
一 般 社 団 法 人 日 本 潰 瘍 学 会 選 挙 規 程 第 1 章 総 則 ( 目 的 ) 第 1 条 この 選 挙 規 程 は 一 般 社 団 法 人 日 本 潰 瘍 学 会 ( 以 下 当 法 人 という )の 次 に 掲 げる 選 挙 規 定 について 定 める (1) 評 議 員 を 選 任 するための 選 挙 (2) 理 事 及 び 監 事 を 選 任 するための 選 挙 ( 決
More informationMPLS での traceroute コマンド
MPLS での traceroute コマンド 目次 概要前提条件要件使用するコンポーネント表記法通常の traceroute コマンド MPLS の traceroute コマンド no mpls ip propagate-ttl コマンド関連情報 概要 このドキュメントでは マルチプロトコルラベルスイッチング (MPLS) 環境で traceroute コマンドがどのように動作するかについて説明します
More information3 m/sec 8.35 39.06 3.22 2.15 13.72 52.78 15.00 2.12 2.69 12.62 27.62 3 m/ 772 79 68 263 410 1,182 3 m/sec 3.87 0.63 8.00 3.12 1.38 12.50 12.50 2.00 2.50 1.00 5.50 5.50 m/ 105 122 20 247 247 3 m/sec 0.23
More informationamplification attacks とは 送信元を偽装した dns query による攻撃 帯域を埋める smurf attacks に類似 攻撃要素は IP spoofing amp 2006/07/14 Copyright (C) 2006 Internet Initiative Jap
amplification attacks Matsuzaki Yoshinobu 2006/07/14 Copyright (C) 2006 Internet Initiative Japan Inc. 1 amplification attacks とは 送信元を偽装した dns query による攻撃 帯域を埋める smurf attacks に類似 攻撃要素は
More information<4D6963726F736F667420576F7264202D2091DE90458F8A93BE82C991CE82B782E98F5A96AF90C582CC93C195CA92A58EFB82CC8EE888F882AB81694832355B315D2E312E318160816A2E646F63>
退 職 所 得 に 対 する 住 民 税 の 特 別 徴 収 の 手 引 ( 平 成 25 年 1 月 1 日 以 降 適 用 ) 愛 知 県 清 須 市 - 1 - は じ め に 個 人 の 住 民 税 は 納 税 義 務 者 の 前 年 中 の 所 得 を 課 税 標 準 としてその 翌 年 に 課 税 するいわゆる 前 年 所 得 課 税 をたてまえとしておりますが 退 職 所 得 に 対
More informationuntitled
Practical DNS Operation: Internet Week 2006 kohi@iri.co.jp 1 2 1 DNS / DNS DAY DNS / 3 DNS DAY DNS DAY root jp DNS RFC 4 2 agenda DNS DNS amplification attack glue /24 Lame Delegation NOTIFY DNS Layer3
More informationマンション電子投票サービス ご説明資料
e 投 票 シリーズ 学 術 学 会 向 け 電 子 投 票 システム ご 説 明 資 料 ~ 総 会 選 挙 の 準 備 回 収 集 計 まで 全 ての 手 間 を 大 幅 に 削 減 する それが e 投 票 です ~ 1-Oct-15 P.1 機 能 概 要 理 事 会 選 挙 管 理 委 員 会 総 会 ( 通 常 臨 時 ) ( 議 案 の 採 決 ) 出 席 通 知 委 任 選 挙 (
More information