DNS (BIND, djbdns) JPNIC・JPCERT/CC Security Seminar 2005

Size: px
Start display at page:

Download "DNS (BIND, djbdns) JPNIC・JPCERT/CC Security Seminar 2005"

Transcription

1 DNS JPNIC JPCERT/CC Security Seminar 2005

2 DNS Pharming BIND djbdns 2

3 DNS

4 DNS (Domain Name System)? IP IP

5 DNS(Domain Name System) 5

6 WEB IP WEB PC IP DHCP IP WEB 6

7 IP NS PC PC NS IP NS. ( ) IP.(13 ).. jp jp NS jp IP jp(5 ) jp example.jp example.jp NS example.jp IP example.jp IP NS PC IP 7

8 2 (1) IP jp example.jp Authoritative Nameserver DNS 8

9 NS PC PC NS IP NS. ( ) IP.(13 ).. jp NS jp IP jp(5 ) jp example.jp NS example.jp example.jp IP example.jp IP NS PC IP 9

10 2 (2) IP? IP ? DHCP PPP PC PC 10

11 NS PC PC NS IP NS. ( ) IP.(13 ).. jp NS jp IP jp(5 ) jp example.jp NS example.jp example.jp IP example.jp IP NS PC IP 11

12 NS RR RR RR - Resource Record (example.jp JP ) (example.jp) 12

13 (Glue) RR NS RR RR A RR AAAA RR RR 13

14 NS NS PC.(13 ). jp(5 ) example.jp ( NS ) PC NS IP NS. ( ) IP. jp NS jp IP jp example.jp NS example.jp IP example.jp IP NS PC IP 14

15 NS ( ) NS ( ). DNS RR 15

16 . NS RR ( ns.example.net) IP 16

17 DNS 17

18 NS RR DNS NS RR ) NS RR ns0 ns1 ns0 ns1 ns1 ns0 ns1 18

19 NS 1 19

20 example.jp example.net 100% example.net example.jp example.net MX RR, CNAME RR RR 20

21 Pharming ( )

22 Pharming Phishing ( ) fishing( ) Pharming ( ) farming( ) ( ) Phishing 22

23 Pharming DNS ( ) hosts DNS hosts ID 23

24 Cache Poisoning ( ) DNS Pharming A A Root servers JP DNS servers A example.jp 24

25 Cache Poisoning example.gr.jp example.jp > 25

26 Cache Poisoning BIND 8 or 4 Windows 2000 SP2 26

27 (forwarder) Cache2 Cache1 PC.(13 ). jp(5 ) example.jp Cache1 Cache2 Cache2 Cache2 BIND 8 or 4 Cache1 Windows DNS BIND 9 27

28 DNS IPA Pharming 28

29 IPA (1) 1 (or ) ) example.jp example.net example.net dns1.example.net 29

30 IPA (2) DNS ns1.example.jp example.jp example.jp example.net example.net dns1.example.net 30

31 IPA (3) example.jp dns1.example.net example.jp Pharming ( 50%) 31

32 IPA (4) example.net example.net provider.dom 25% example.jp. 32

33 IPA (5) ( ) l k IP

34 DNS Squish DNS Checker DNS Report Zone Check 34

35

36 BIND named 1 Windows DNS djbdns tinydns dnscache NSD 36

37 BIND ( ) 37

38 BIND 8 (4 ) BIND 9 38

39 TIPS BIND 39

40 (BIND 8) (DoS) 40

41 Cache Poisoning ( ) 41

42

43 LAN Man in the Middle Attack Pharming A A A Root servers JP DNS servers example.jp 43

44 LAN LAN 44

45 DNS ARP Poisoning 3 (A,B,C) A B C ARP Spoofing 45

46 ARP Poisoning (1/4) 3 A( B( ) GW( ) 46

47 ARP Poisoning (2/4) B root B ARP A MACaddr 0:3:3:3:3:3 GW MACaddr 0:3:3:3:3:3 A GW ARP B 47

48 ARP Poisoning (3/4) B IP Layer2 B A B GW ARP Poisoning 48

49 ARP Poisoning (3/4) ARP Poisoning OS ARP syslog 49

50 ARP Poisoning ARP 50

51 DNS ( ) RR ID (Query ID) Query ID 16bit RR ID UDP DNS 53 51

52 ID (1) Cache Poisoning Pharming 52

53 ID (2) RR ID 16bit BIND named DNS 53 ID Cache Poisoning 1/

54 ID (3) dnscache(djbdns ) 1/2 32 DNS 54

55 DNS SSH SSL/TLS RFC3833 Threat Analysis of the Domain Name System (DNS) DNSSEC 55

56 DNSSEC DNS Security Extension RFC4043,4044,4045 DNS DNS DNS 56

57 BIND

58 BIND?? BIND? 58

59 BIND named.conf recursion no; fetch-glue no; BIND9 no hint (zone. ) zone options { } ;... recursion no; fetch-glue no;... zone "example.jp" { } ; type master ; file "example.jp.zone" ; 59

60 BIND recursion yes; fetch-glue no; hint allow-query (localhost) ::1 options {... recursion yes; fetch-glue no; allow-query { /8 ; ; };... }; zone "." { type hint; file "named.root"; }; zone " IN-ADDR.ARPA" { type master; file "localhost.rev"; }; 60

61 1 (1/3) named 2 /etc/named.conf options {... recursion no; fetch-glue no; listen-on { ; } ;... } ; listen-on IP 61

62 1 (2/3) /etc/cache.conf named c /etc/cache.conf options {... pid-file "/var/run/cache-named.pid" ; listen-on { ; } ;... }; /etc/resolv.conf nameserver

63 1 (3/3) listen-on controls dump-file statistics-file 2 named 63

64 BIND 8 DoS BIND 9 BIND 8 options {... allow-transfer { ; };... } ; zone "example.jp" { type master ; file "example.jp.zone" ; allow-transfer {... } ; } ; 64

65 BIND 9 BIND 8 options {... max-cache-size 100M;... } ; 65

66 example.jp ns ;; flags: qr aa rd ra; recursion yes ; < > < > 66

67 named (1) root named named u <user> /var/run/named.pid 67

68 named (2) named chroot named t <chroot > BIND9 djbdns chroot 68

69 BIND : :

70 djbdns

71 djbdns BIND (1) tinydns dnscache dnscache 71

72 djbdns BIND (2) chroot 72

73 dnscache root/ip "/" root/ip/ /8 root/ip/ /16 root/ip/ / /29 8 root/ip/ root/ip/

74 djbdns BIND 74

75 Q & A 75

DNS DNS(Domain Name System) named(bind), tinydns(djbdns), MicrosoftDNS(Windows), etc 3 2 (1) ( ) IP IP DNS 4

DNS DNS(Domain Name System) named(bind), tinydns(djbdns), MicrosoftDNS(Windows), etc 3 2 (1) ( )  IP IP DNS 4 DNS minmin@jprs.co.jp DNS DAY Internet Week 2003 ( ) 2 DNS DNS(Domain Name System) named(bind), tinydns(djbdns), MicrosoftDNS(Windows), etc 3 2 (1) ( ) www.example.jp IP IP 10.20.30.40 DNS 4 PC /etc/resolv.conf

More information

DNSを「きちんと」設定しよう

DNSを「きちんと」設定しよう DNS WIDE Project DNS DAY - Internet Week 2002 BIND DNS 2 DNS DNS(Domain Name System) named(bind), tinydns(djbdns), MicrosoftDNS(Windows), etc DNS 4 2 (1) www.example.jp IP 10.100.200.1 10.20.30.40 ftp.example.jp

More information

Part 1 Part 2 Part 3 Part 1 STEP 0 1 STEP 02 66 // options options { directory "/var/named/"; // zone zone "." { type hint; file "named.root"; // 0.0.127.in-addr.arpa zone zone "0.0.127.in-addr.arpa"

More information

新しいDNSサーバ、 NSDの紹介

新しいDNSサーバ、 NSDの紹介 DNS NSD 2004 8 30 124 jus kohi@iri.co.jp NSD NLnet Labs RIPE/NCC DNS 2002 4 1.0.0-2003 6 16 1.0.3 2.1.2(2004 7 30 ) h.root-servers.net k.root-servers.net NSD 2004 8 30 Copyright(c) 2004 Koh-ich Ito 2 2004

More information

untitled

untitled 1. 2. 3. 1...1 2 DNS...1 2.1...1 2.2...2 2.3...3 2.3.1...3 2.3.2...3 2.3.3...4 2.3.4...5 2.3.5...5 2.4...5 3...6 4...6...8 1....8 2....8 3....8 4....9 5....9 6....9 6-1. conf...10 6-2....14 6-3....16 6-4....17

More information

untitled

untitled DNS Demystified DNS 2004/07/23 JANOG14 @ koji@iij.ad.jp haru@iij.ad.jp DNS ^^; Authoritative JPNIC JPRS DNSQCTF (caching server) authoritative sever Copyright 2004, 2 (authoritative server) ( LAN DNS RFC1918

More information

BIND 9 BIND 9 IPv6 BIND 9 view lwres

BIND 9 BIND 9 IPv6 BIND 9 view lwres DNS : BIND9 ( ) /KAME jinmei@{isl.rdc.toshiba.co.jp, kame.net} Copyright (C) 2001 Toshiba Corporation. BIND 9 BIND 9 IPv6 BIND 9 view lwres BIND 3 : 4, 8, 9 BIND 4 BIND 8 vs BIND 9 BIND 9 IPv6 DNSSEC BIND

More information

untitled

untitled Kaminsky Attack ( ) DNS DAY Tsuyoshi TOYONO (toyono@nttv6.net) ( @JPRS) ( ) ( ) DNS DNS (DNS Cache Poisoning ) ( ) Pharming IP Pharming Cache Poisoning 0 ( (RR) Cache TTL) 1000 19 (1136 ) 50% 5 (271 )

More information

初心者のためのDNSの設定とよくあるトラブル事例

初心者のためのDNSの設定とよくあるトラブル事例 初 心 者 のためのDNS 運 用 入 門 - トラブルとその 解 決 のポイント - 2013 年 7 月 19 日 DNS Summer Days 2013 株 式 会 社 日 本 レジストリサービス(JPRS) 水 野 貴 史 Copyright 2013 株 式 会 社 日 本 レジストリサービス 1 講 師 自 己 紹 介 氏 名 : 水 野 貴 史 (みずの たかふみ) 生 年 月 日

More information

初心者のためのDNSの設定とよくあるトラブル事例

初心者のためのDNSの設定とよくあるトラブル事例 DNSチュートリアル - 初 心 者 のためのDNS 運 用 入 門 - 2015 年 1 月 14 日 JANOG35 Meeting 株 式 会 社 日 本 レジストリサービス(JPRS) 久 保 田 秀 Copyright 2015 株 式 会 社 日 本 レジストリサービス 1 本 日 の 内 容 1. DNSの 基 礎 知 識 とトラブルシューティングの 基 本 DNSの 全 体 構 成

More information

Microsoft PowerPoint - private-dnssec

Microsoft PowerPoint - private-dnssec JAPAN REGISTRY SERVICES いますぐ DNSSEC で遊ぶには --- 世の中が対応するまで待ってられない --- JPRS / 株式会社日本レジストリサービス 藤原和典 2009/9/4 dnsops.jp BoF Copyright 2009 株式会社日本レジストリサービス 1 いますぐ DNSSEC で遊びたい 使ってる TLD

More information

上位 DNS の設定 YaST > Network Device > Network Card > HostName and DNS Server を開き DNS サーバとなる自分自身と上位となる ( プロバイダの指定 あるいは社内のマスター )DNS サーバを確認します この結果は /etc/re

上位 DNS の設定 YaST > Network Device > Network Card > HostName and DNS Server を開き DNS サーバとなる自分自身と上位となる ( プロバイダの指定 あるいは社内のマスター )DNS サーバを確認します この結果は /etc/re SUSE Linux Enterprise 10 内部 DNS 設定手順 この文書では 構内ネットワークの DNS キャッシュと LAN 内コンピュータの名前解決を目的とした DNS の設定手順を説明します DNS 設定前のチェック項目 HOSTNAME YaST > Network Service > HOSTNAMES に ホスト名. ゾーン名 が記述されていることを確認します この情報は /

More information

「DNSキャッシュポイズニング対策」スライド部分の抜粋

「DNSキャッシュポイズニング対策」スライド部分の抜粋 DNS キャッシュポイズニング 対 策 ~DNSの 役 割 と 関 連 ツールの 使 い 方 ~ 1. DNSキャッシュポイズニング 2. DNSの 動 作 と 関 連 ツール 3. 検 査 ツールの 使 い 方 と 注 意 点 4. 再 帰 動 作 の 設 定 1. DNSキャッシュポイズニング 1.1 DNSの 仕 組 み 1.2 DNSキャッシュポイズニング 1 1.1 DNSの 仕 組 み

More information

enog-ryuichi

enog-ryuichi 君 のキャッシュDNSサーバが 出 すクエリ を 君 は 本 当 に 理理 解 しているか? あ でもそのうちそうなっちゃうかも? ~QNAME Minimisation の 話 ~ ENOG34@ 柏 崎 2015 年年 9 月4 日 DMM.comラボ 高 嶋 隆 一 おさらい. ドメイン 名 は 階 層 構 造 を 持 つ 酔 っ 払 い. JP.. ü 木 構 造 っぽい com org 酔

More information

102 APWG(Anti-Phishing Working Group) 2005 3 2870 34% 6 National Cyber-Forensics and Training Alliance NCFTA 2005 4 5 5 Pharming Google FBI / FBI Web

102 APWG(Anti-Phishing Working Group) 2005 3 2870 34% 6 National Cyber-Forensics and Training Alliance NCFTA 2005 4 5 5 Pharming Google FBI / FBI Web JETRO/IPA NY 1. (Phishing) (Pharming) (Evil Twin) (Ransomware) IM( ) (Key Logger) 2. (Pharming) (1) 2005 (Phishing) Gartner 2004 5,700 1 102 APWG(Anti-Phishing Working Group) 2005 3 2870 34% 6 National

More information

IPA... 3... 4... 7... 8... 8... 10... 11... 13... 14... 21... 21... 23... 27 2

IPA... 3... 4... 7... 8... 8... 10... 11... 13... 14... 21... 21... 23... 27 2 IPA 1 IPA... 3... 4... 7... 8... 8... 10... 11... 13... 14... 21... 21... 23... 27 2 IPA 2011103 3 1 139 2 4 10 4 5 6 7 8 9 2 ID 10 11 12 13 14 15 16 17 18 19 20 http://www.jpcert.or.jp/research/2008/inoculation_200808.pdf

More information

Solaris フリーソフトウェア導入手順書 -BIND によるDNS サーバの構築-

Solaris フリーソフトウェア導入手順書 -BIND によるDNS サーバの構築- Solaris フリーソフトウェア導入手順書 -BIND による DNS サーバの構築 - 2010 年 7 月 富士通株式会社 1 商標について SPARC Enterprise は 米国 SPARC International, Inc. のライセンスを受けて使用している 同社の米国およびその他の国における商標または登録商標です UNIX は 米国およびその他の国におけるオープン グループの登録商標です

More information

TechnicalBrief_Infoblox_jp.indd

TechnicalBrief_Infoblox_jp.indd F5 Infoblox DNS DNS F5 DNS DHCP IP DDI Infoblox DNS DNS DNS DNSSEC Nathan Meyer F5 Cricket Liu Infoblox 2 2 DNS DNSSEC DNSSEC DNSSEC Infoblox DNSSEC F Infoblox Delegation CNAME Delegation DNSSEC 11 Authoritative

More information

PowerPoint プレゼンテーション

PowerPoint プレゼンテーション 株式会社ブロードバンドタワー 大本貴 ( 題字は http://to-a.ru にて作成 ) 自己紹介 職歴 2000 年インターネット総合研究所入社 2001 年プロデュースオンデマンド (PoD) に出向 ストリーミング配信技術担当 2007 年インターネット総合研究所に帰任 主に社内システムのサーバ運用 コンサルなど 2010 年春からDNSSECジャパンの活動に参加 2010 年ブロードバンドタワーに転籍

More information

Microsoft PowerPoint - bind-97-20091124.ppt

Microsoft PowerPoint - bind-97-20091124.ppt JAPAN REGISTRY SERVICES DNSSECの 拡 張 と BIND 9.7の 新 機 能 小 規 模 なDNSSEC 遊 びその 後 藤 原 和 典 2009/11/24 dnsops.jp BoF Copyright 2009 株 式 会 社 日 本 レジストリサービス 1 DNSSECを 拡

More information

LPI-Japan セミナー資料 Sugimatsu Hidetoshi 10 Sep LPIC レベル 2 技術解説無料セミナー 今回のセミナーでは 次の 4 つの項目をテーマにして解説します 1. 出題範囲の把握 2. 受験対策 3. DNS サーバを構成する 4. NFS サーバを

LPI-Japan セミナー資料 Sugimatsu Hidetoshi 10 Sep LPIC レベル 2 技術解説無料セミナー 今回のセミナーでは 次の 4 つの項目をテーマにして解説します 1. 出題範囲の把握 2. 受験対策 3. DNS サーバを構成する 4. NFS サーバを 2008/9/10 2008 年 9 月 10 日開催 LPIC レベル 2 技術解説無料セミナー 日本電子専門学校 杉松秀利 sugimatsu@mail.pcmarks.jp Copyright(c) : Japan Electronics College All Rights Reserved. LPI-Japan セミナー資料 Sugimatsu Hidetoshi 10 Sep. 2008

More information

AirMac ネットワーク for Windows

AirMac ネットワーク for Windows AirMac for Windows Windows XP Windows 2000 1 1 5 6 AirMac 6 7 AirMac Extreme AirMac Express 7 AirMac for Windows 7 AirMac Express 8 AirMac 9 AirTunes 9 AirMac Extreme 10 2 11 AirMac 11 AirMac 12 AirMac

More information

kohi-p1.pptx

kohi-p1.pptx DNS のよくある間違い 伊藤高一 DNS Summer Days 2012 Aug/31/2012 DNS Summer Days 2012, Koh-ichi Ito 1 イントロダクション DNS は 世界で唯一成功した分散データベース って言われています おかげで just put it in the DNS なる風潮も なんで成功したのかって? だってユルいんだもん :-) 多少いい加減でも

More information

(1)

(1) ~ ~ NO YES ~ ( NO YES ) YES NO NO YES ~ ( NO YES ) YES NO 1 1 NO 2 NO 2YES YES 1 (1) 25 26 2 3 () () () () 4 () () 5 6 () 7 () 8 9 1-3-1 10 3 11 12 ~1. (1) () () (2) (3) () (4) () () (5) (6) (7) (1) (2)

More information

IIJ Technical WEEK セキュリティ動向 2012

IIJ Technical WEEK セキュリティ動向 2012 IIJ Technical WEEK 2012 2012 12 11 16 1 Agenda 2012 2 2012 2012 Anonymous 3 2012 Anonymous #OpJapan Anonymous Timeline 2012/06/25 AnonOps "Operation Japan (#opjapan)" 2012/06/26 HomePage DDoS 2012/06/27

More information

経 緯

経 緯 頂 上 は 如 何 に 攻 略 されたか ~ ルートゾーン キャッシュポイズニング ~ 2014.06.05 IEICE 中 京 大 学 工 学 部 鈴 木 常 彦 * QMAIL.JP 前 野 年 紀 経 緯 2/15 co.jp への 毒 入 れ 前 野 氏 : *.co.jp をJPサーバに 問 い 合 わせたときに co.jp が 委 譲 されているかのような 返 事 をすると キャッシュにないことは

More information

rzakg.ps

rzakg.ps IBM Systems - iseries DHCP (Dynamic Host Configuration Protocol) 5 4 IBM Systems - iseries DHCP (Dynamic Host Configuration Protocol) 5 4 65 IBM i5/os ( 5722-SS1) 5 4 0 RISC CISC URL http://www.ibm.com/jp/manuals/main/mail.html

More information

rndc BIND DNS 設定 仕組み

rndc BIND DNS 設定 仕組み rndc ローカル上 またはリモート上にある BIND9 を制御するツール主に 設定の再読み込み named サービスの停止 ( 起動はできない ) 統計情報の表示 キャッシュのクリアなどのために使用する rndc の仕組仕組み rndc コマンドを実行する端末は 同じ端末 ( サーバ ) 上の named サービス または外部のサーバ上の named サービスの制御をすることができる rndc の設定

More information

2 BIG-IP 800 LTM v HF2 V LTM L L L IP GUI VLAN.

2 BIG-IP 800 LTM v HF2 V LTM L L L IP GUI VLAN. BIG-IP800 LTM v11.4.0 HF2 V1.0 F5 Networks Japan 2 BIG-IP 800 LTM v11.4.0 HF2 V1.0...1 1....3 1.1. LTM...3 2. L3...4 2.1. L3...4 2.2. L3...5 3....6 3.1....6 3.1.1. IP...6 3.1.2. GUI...10 3.1.3. VLAN...19

More information

2-20030509.PDF

2-20030509.PDF JPCERT/CC 1 Firewall 2 Security Incident 3 Cgi-bin Cross Site Scripting (CSS) 4 Statistics@JPCERT/CC 3,000 2,500 2,000 1,500 1,000 500 0 1996Q4 1997 1998 1999 2000 2001 2002 Number of Reports 5 2002 JPCERT/CC

More information

DNSSEC性能確認手順書v1.2

DNSSEC性能確認手順書v1.2 DNSSEC 性能確認手順書 ver. 1.2 1. 目的 DNSSEC 検証によるフルリゾルバへの負荷 および権威 DNS サーバへのトラフィックの変化を把握する フルリゾルバと権威 DNS サーバ間の通信路にある機器の影響を把握する 現在想定できる一般的な構成のハードウェア上での権威サーバの基本性能を計測する 2. 検証環境 2.1. サーバ構成 Validatorの検証および計測を行うためのネームサーバおよび負荷の構成は次のとおりである

More information

DNSSECチュートリアル

DNSSECチュートリアル DNSSECチュートリアル 民 田 雅 人 株 式 会 社 日 本 レジストリサービス Internet Week 2009 - H3 2009-11-24 Copyright 2009 株 式 会 社 日 本 レジストリサービス 1 目 次 DNS 編 BIND 9の 設 定 DNSのIPv6 対 応 DNSのリスク 編 DNSキャッシュポイズニング 従 来 型 の 毒 入 れ 攻 撃 手 法 短

More information

Microsoft PowerPoint - BIND9新機能.ppt

Microsoft PowerPoint - BIND9新機能.ppt BIND9 の最新動向 株式会社日本レジストリサービス坂口智哉 1 目次 1. BIND9.9 の主な新機能と変更点 2. バージョンアップ時の応答内容の比較 3. ゾーン転送中のクエリ処理性能 Copyright 2012 株式会社日本レジストリサービス 2 注意事項 本資料の機能は 執筆時点の最新リリース (BIND9.9.1-P2) を前提としたものです 本資料に登場する性能評価は あくまで

More information

電子メール・サービス

電子メール・サービス 1... 3 1.1... 3 1.1.1... 3 1.1.2 < >... 4 1.2... 4 1.3... 5 1.3.1... 5 1.3.2... 5 1.3.3... 6 1.3.4... 9 1.3.5... 9 1.3.6... 9 1.3.7... 9 1.3.8... 10 1.3.9...11 2 AL-MAIL32... 13 2.1... 13 2.2... 13 2.3

More information

cache-config_v1.pptx

cache-config_v1.pptx キャッシュサーバの 設 定 IIJ 山 口 崇 徳 DNS Summer Days 2014 自 己 紹 介 IIJというところでDNSの 運 用 やってます お 客 様 用 参 照 サーバ お 客 様 のゾーンを 預 かる 権 威 サーバ 某 cctldのセカンダリ 最 初 のDNSのお 仕 事 は BIND4 BIND8 の 移 行 前 世 紀 末 その 他 メールやったり web いじったり

More information

examp examp 1 1 SPF le. jp le. jp 192. 0. 192. 0. DNS IP (MX ) 1) SMTP IP 2) SMTP MAIL FROM SMTP EHLO 3) SPF RR IP 4) 1) 3) 2

examp examp 1 1 SPF le. jp le. jp 192. 0. 192. 0. DNS IP (MX ) 1) SMTP IP 2) SMTP MAIL FROM SMTP EHLO 3) SPF RR IP 4) 1) 3) 2 SPF Sender ID ( ) kazu@iij.ad.jp 1 examp examp 1 1 SPF le. jp le. jp 192. 0. 192. 0. DNS IP (MX ) 1) SMTP IP 2) SMTP MAIL FROM SMTP EHLO 3) SPF RR IP 4) 1) 3) 2 SPF.JP 2008 6 22.38% # SPF RR # MX RR 100

More information

1. 2

1. 2 2004 1. 2. 1. 2 Web 3 4 5 6 PDA 7 USB CD DVD 8 9 10 11 LAN 12 13 14 P2P Web USB CD,DVD PDA 15 CD,DVD USB 16 17 18 19 VPN 20 PC 21 LAN 22 23 24 ISO/IEC17799 25 26 27 28 29 DDoS DoS DoS DDoS DoS ( ) ( )

More information

rndc BIND

rndc BIND rndc ローカル上 またはリモート上にある BIND9 を制御するツール rndc の仕組仕組み 制御メッセージ rndc コマンド 読み込み /.conf( 相手のホスト名と共有鍵の指定 ) または /.key( 共有鍵の指定 ) rndc の共通鍵と一致していれば rndc からの命令を受け付ける named サービス # vi named.conf 1 共有鍵の設定 keys ステートメントで直接記入または

More information

2/10 ページ 医 者 : すいませんが 少 々お 待 ち 下 さい 主 婦 : はぁ... 医 者 : カタカタカタカタ (AWS SDK Java をセットアップ 中 下 記 をご 参 照 下 さい ) サンプルコード 使 用 例 (インストール& DNS 編 ) 主 婦 : カルテを 書 き

2/10 ページ 医 者 : すいませんが 少 々お 待 ち 下 さい 主 婦 : はぁ... 医 者 : カタカタカタカタ (AWS SDK Java をセットアップ 中 下 記 をご 参 照 下 さい ) サンプルコード 使 用 例 (インストール& DNS 編 ) 主 婦 : カルテを 書 き 1/10 ページ 2013/07/02 AWS SDK Java で 使 おう(CNAME 編 )... 診 察 室 にて 医 者 : 次 の 方 どうぞ 主 婦 : よろしくお 願 いします 医 者 : どうされましたかな? 主 婦 : あのー 高 血 圧 のせいだと 思 うのですが 頭 がクラクラするんです 右 に 行 けばいいのか 左 に 行 けばいいのか 結 論 が 出 ないのです 医 者

More information

2 1: OSI OSI,,,,,,,,, 4 TCP/IP TCP/IP, TCP, IP 2,, IP, IP. IP, ICMP, TCP, UDP, TELNET, FTP, HTTP TCP IP

2 1: OSI OSI,,,,,,,,, 4 TCP/IP TCP/IP, TCP, IP 2,, IP, IP. IP, ICMP, TCP, UDP, TELNET, FTP, HTTP TCP IP 1.,.. 2 OSI,,,,,,,,, TCP/IP,, IP, ICMP, ARP, TCP, UDP, FTP, TELNET, ssh,,,,,,,, IP,,, 3 OSI OSI(Open Systems Interconnection: ). 1 OSI 7. ( 1) 4 ( 4),,,,.,.,..,,... 1 2 1: OSI OSI,,,,,,,,, 4 TCP/IP TCP/IP,

More information

初心者のためのDNSの設定とよくあるトラブル事例

初心者のためのDNSの設定とよくあるトラブル事例 初心者のための DNS 運用入門 - トラブル事例とその解決のポイント - 2014 年 6 月 26 日 DNS Summer Days 2014 株式会社日本レジストリサービス (JPRS) 水野貴史 Copyright 2014 株式会社日本レジストリサービス 1 講師自己紹介 氏名 : 水野貴史 ( みずのたかふみ ) 生年月日 :1988 年 3 月 3 日 (26 歳 ) 所属 : 株式会社日本レジストリサービス

More information

OCNインターネット接続サービス

OCNインターネット接続サービス 1 IP 6 DNS DNS DNS VPN SLA 8 ISP 9 ISP Biz DNS 8 10 11 VPN ADSLISDN IP1 IP8 IP16/32/64 for VPN 2 ADSL 2 47Mbps 5Mbps ISDN 64kbps 1 1 24 // / 1 2PPP over Ether 3NTT/ NTT http://www.flets.com/ NTT http://www.ntt-west.co.jp/flets/

More information

R70_Software_Manual_JP1.3

R70_Software_Manual_JP1.3 R70 Ethernet CAN (1.3 JP) R70 Ethernet CAN Version 1.3 JP, 08/2008, DOC01816 Copyright 2008 by d&b audiotechnik GmbH; all rights reserved. d&b audiotechnik GmbH Eugen-Adolff-Strasse 134, D-71522 Backnang,

More information

DNSサーバー設定について

DNSサーバー設定について JOMON インターネットサービス 固定 IP( 複数個 ) サービス DNS サーバーの設定方法 - 目次 はじめに...1 DNSサーバーのIPアドレス...4 Bindの設定...6 Windows DNSサーバーの設定...10 名前解決の確認...28 はじめに -1- はじめに 固定 IP サービスを利用しご自身で Web サーバーを運用するには インターネット接続をするネットワーク機器

More information

付加情報をもったファイル共有システム

付加情報をもったファイル共有システム 1 2 1 6 1.1....................................... 6 1.2...................................... 6 1.3..................................... 6 1.4................................... 7 2 8 2.1 Annphony....................................

More information

untitled

untitled Internet Week 2006T13 (4) CISSP 1 UTM: Unified Threat Management F/W Web G/W 2 IPS GW Box UTM!? S/W PC, F/WIPS IDS/IPS 3 or 4 5 Orange Alert Yellow Alert by @Police http://www.cyberpolice.go.jp/detect/index.html

More information

FirePass Edge Client TM Edge Client LAN Edge Client 7.0 Edge Client Edge Client Edge Client Edge Client Edge Client Edge Client LAN Edge Client VPN Wi

FirePass Edge Client TM Edge Client LAN Edge Client 7.0 Edge Client Edge Client Edge Client Edge Client Edge Client Edge Client LAN Edge Client VPN Wi Security FirePass SSL VPN FirePass SSL VPN Virtual Edition VE) 1 Web E 11 12 icontrol SSL VPN API 12 FirePass FirePass Edge Client TM Edge Client LAN Edge Client 7.0 Edge Client Edge Client Edge Client

More information

Teradici Corporation #101-4621 Canada Way, Burnaby, BC V5G 4X8 Canada p +1 604 451 5800 f +1 604 451 5818 www.teradici.com Teradici Corporation Teradi

Teradici Corporation #101-4621 Canada Way, Burnaby, BC V5G 4X8 Canada p +1 604 451 5800 f +1 604 451 5818 www.teradici.com Teradici Corporation Teradi PCoIP TER0806003 TER0806003 Issue 2 0 Teradici Corporation #101-4621 Canada Way, Burnaby, BC V5G 4X8 Canada p +1 604 451 5800 f +1 604 451 5818 www.teradici.com Teradici Corporation Teradici Teradici Teradici

More information

ENOG18-unbound-takata-2.pptx

ENOG18-unbound-takata-2.pptx Unbound の紹介 ENOG18 高 田美紀 @mikit_t 1 自 己紹介 InfoSphere サービス 立立ち上げ ISP サービス (NTT グループでは初 ) 1994 年年 ~ 担当 : DNS メール Radius 認証系 他 WebARENA の中の 人 ハウジング VPS 共 用レンタルサーバなど 1999 年年 ~ 担当 : DNS メール UNIX システム管理理 他 DNSOPS.JP

More information

~IPv6 と DNS の正しい付き合い方~ IPv6時代のDNS設定を考える

~IPv6 と DNS の正しい付き合い方~ IPv6時代のDNS設定を考える ~IPv6 と DNS の正しい付き合い方 ~ IPv6 時代の DNS 設定を考える 2009.3.5 IPv6 Operations Forum @ Shinagawa ( 株 ) クララオンライン 白畑 真 1 自己紹介など 白畑真 ホスティング事業者にてネットワークとサーバ周りの雑用など DNS との関わり お客様のドメイン名をホスティング オーソリテイティブサーバとして動作しているサーバが多い

More information

1 2

1 2 1 2 4 3 5 6 8 7 9 10 12 11 0120-889-376 r 14 13 16 15 0120-0889-24 17 18 19 0120-8740-16 20 22 21 24 23 26 25 28 27 30 29 32 31 34 33 36 35 38 37 40 39 42 41 44 43 46 45 48 47 50 49 52 51 54 53 56 55 58

More information

3 5 6 7 7 8 9 5 7 9 4 5 6 6 7 8 8 8 9 9 3 3 3 3 8 46 4 49 57 43 65 6 7 7 948 97 974 98 99 993 996 998 999 999 4 749 7 77 44 77 55 3 36 5 5 4 48 7 a s d f g h a s d f g h a s d f g h a s d f g h j 83 83

More information

DNSSECチュートリアル ~実践編~

DNSSECチュートリアル ~実践編~ Internet Week 2010 S10 DNSSECチュートリアル ~ 実 践 編 ~ 民 田 雅 人 株 式 会 社 日 本 レジストリサービス 2010-11-25 Copyright 2010 株 式 会 社 日 本 レジストリサービス 1 目 次 DNSキャッシュへの 毒 入 れ DNSSECのしくみ DNSSEC 導 入 に 向 けて DNSSECの

More information

スライド 1

スライド 1 LPIC Level2 技術解説無料セミナー ~LPIC Level2 試験に向けてのポイント解説 ~ 2016/09/4 LPI-Japan アカデミック認定校株式会社アイエスエイ KIMURA JUNYA LPI-Japan 2015. All rights reserved. 本日のアジェンダ 1. 始めに 2. 解説 ネットワーク DHCP DNS サーバ Apache Samba 3. 終わりに

More information

DNSキャッシュポイズニング対策

DNSキャッシュポイズニング対策 DNS キャッシュポイズニング 対 策 ~DNSの 役 割 と 関 連 ツールの 使 い 方 ~ 1. DNSキャッシュポイズニング 2. DNSの 動 作 と 関 連 ツール 3. 検 査 ツールの 使 い 方 と 注 意 点 4. 再 帰 動 作 の 設 定 2009 年 8 月 独 立 行 政 法 人 情 報 処 理 推 進 機 構 セキュリティセンター 0 1. DNSキャッシュポイズニング

More information

IP Windows Word Excel Web Web Word Excel XHTML CSS Web Windows Word Excel Web XHTML CSS

IP Windows Word Excel Web Web Word Excel XHTML CSS Web Windows Word Excel Web XHTML CSS IP IT CG CG IP Windows Word Excel Web Web Word Excel XHTML CSS Web Windows Word Excel Web XHTML CSS SCC SCC Word Excel etc OS OS SCC IP SCC VLSI IP URL http : //csw.ist.hokudai.ac.jp/hiu> hiu CASLII

More information

JAIPA-DNSSEC

JAIPA-DNSSEC # yum -y install gcc openssl-devel $ wget http://ftp.isc.org/isc/bind9/9.7.2-p2/ bind-9.7.2-p2.tar.gz $ tar zxf bind-9.7.2-p2.tar.gz $ cd bind-9.7.2-p2/ $./configure --with-openssl --disableopenssl-version-check

More information

untitled

untitled IT 15 5 30 57 17 4 5 47 1 1 Q&A 2 17 11 4 6 11 12 13 14 16 19 20 23 10 26 11 29 12 33 13 34 14 34 15 35 16 35 17 36 18 37 19 38 20 39 21 43 22 43 23 43 24 43 25 44 26 44 27 44 28 44 29 44 30 45 48 51 53

More information

オープンソース・ソリューション・テクノロジ株式会社 会社紹介

オープンソース・ソリューション・テクノロジ株式会社 会社紹介 Open Source Solution Technology Active Directory はもういらない!! Samba4 最新情報 オープンソース ソリューション テクノロジ株式会社 2009/11/20 技術取締役武田保真 - 1 - 目次 Samba4 サーバー設定方法 Samba4 Active Directory 機能確認結果 - 2 - Samba4 概要 Active Directory

More information

untitled

untitled 1 2 ...1 ...1...3...4...4...4...5...7...10 3-1...10 3-2...10 3-3...11 3-4 Windows2000 / XP...11 3-5 PC...13...14 4-1 SYSTEM...14 4-2 DISPLAY...15...17...20...22...23...24...25...25...25...25...26...28

More information

- Mac MS CD-R MO CD-ROM DVD-ROM hosts IP URL IP URL DNS Domain Name Server hosts DNS hosts hosts IP 4 4 URL SCMS CGMS http://www.meti.go.jp/policy/economy/chizai/chiteki/pdf/ fukyoufoukouzou.pdf / / http://www.meti.go.jp/

More information

IPアドレスと 独 自 ドメイン Local と Global 自 宅 のルータでプロバイダーにつないで いる 場 合 右 図 の 家 庭 の 例 の 様 になります IPアドレス IP(Internet Protocol)アドレスは 数 字 の 羅 列 ですが URL と 対 になっている DSN

IPアドレスと 独 自 ドメイン Local と Global 自 宅 のルータでプロバイダーにつないで いる 場 合 右 図 の 家 庭 の 例 の 様 になります IPアドレス IP(Internet Protocol)アドレスは 数 字 の 羅 列 ですが URL と 対 になっている DSN --- 目 次 --- 1. IPアドレスと 独 自 ドメイン 2. DHCP(Dynamic Host Configuration Protocol) 3. Server の 構 造 4. FTP(File Transfer Protocol) 5. WinSCP 6. DNS(Domain Name System) 7. PORT 番 号 (Port Number) 8..htaccess 9.

More information

shio_20041004.PDF

shio_20041004.PDF JPNIC JPCERT/CC 2004 Web 2004 10 4 Web Web Web WASC Web Application Security Consortium 7 Web Security Threat Classification Web URL 2 ...?? It depends!? It depends!??? 3 ? It depends!...

More information

2006/6/16 2006/9/1 2007/11/9 () 2011/4/21 2005 2006 3 (2005 12 ())2005 12 13 2011 4 21 2011 4 ii

2006/6/16 2006/9/1 2007/11/9 () 2011/4/21 2005 2006 3 (2005 12 ())2005 12 13 2011 4 21 2011 4 ii 2011 4 2006/6/16 2006/9/1 2007/11/9 () 2011/4/21 2005 2006 3 (2005 12 ())2005 12 13 2011 4 21 2011 4 ii 1 2 A 3 B C IT NISD-K304-101 NISD-K305-101 iii ST ST DM6-08-101 2011 4 ST ST NISD-K304-101 NISD-K305-101

More information

Win XP SP3 Japanese Ed. NCP IPSec client Hub L3 SW SRX100 Policy base VPN fe-0/0/0 vlan.0 Win 2003 SVR /

Win XP SP3 Japanese Ed. NCP IPSec client Hub L3 SW SRX100 Policy base VPN fe-0/0/0 vlan.0 Win 2003 SVR / SRX dial-up VPN (NCP ) Win XP SP3 Japanese Ed. NCP IPSec client Hub L3 SW SRX100 Policy base VPN fe-0/0/0 vlan.0 Win 2003 SVR.216 172.27.24.0/24.254.254.1.1.100 100.100.100.0/24 192.168.1.0/24 Test devices

More information

1 e-mailsupport@aa.catv-yokohama.ne.jp WWW / Internet Explorer8 for Windows Internet Explorer7 for Windows Internet Explorer6.0 for Windows Safari 2.0.3 for Macintosh Internet Explorer5 for Macintosh Windows

More information

Microsoft PowerPoint - 情報システム20131127.pptx

Microsoft PowerPoint - 情報システム20131127.pptx 2013 11 27 NTT ISP IP 32 8. FTTH OLT ONU( ) ADSL DSLAM ADSL (ISDN) WiMAX ISP i sp ISP LAN ISP IP PPPoE FTTH ADSL BAS ID IP PPP RAS ID IP DHCP DHCP IP PPPoE ID ID ISP @ IP IPCP ID PC PC WAN LAN PC PPPoE

More information

02 01. 03 07. 25 PC 25 RMS 03 04 RMS 06 RMS 06 02. RMS 07 07 08 11 12 13 14 14 14 03. RMS 15 15 17 04. RMS 19 19 20 21 22 05. RMS 23 23 23 06. 24 24 2

02 01. 03 07. 25 PC 25 RMS 03 04 RMS 06 RMS 06 02. RMS 07 07 08 11 12 13 14 14 14 03. RMS 15 15 17 04. RMS 19 19 20 21 22 05. RMS 23 23 23 06. 24 24 2 RMS Windows PC ver 1.0.0 2016.08.05 02 01. 03 07. 25 PC 25 RMS 03 04 RMS 06 RMS 06 02. RMS 07 07 08 11 12 13 14 14 14 03. RMS 15 15 17 04. RMS 19 19 20 21 22 05. RMS 23 23 23 06. 24 24 24 02 01. RMS RMS

More information

untitled

untitled 1...1 1.1... 1 1.2... 3 1.2.1 IP-VPN...4 1.2.2 VPN...6 1.2.3...9 1.3... 11 1.4... 12 1.4.1 PC... 12 1.4.2... 15 1.4.3... 16 1.4.4... 17 1.4.5... 18 2...19 2.1... 19 2.1.1... 20 2.1.2 IDS/IPS... 22 2.1.3...

More information

2008, 2009 TOSHIBA TEC CORPORATION All rights reserved

2008, 2009 TOSHIBA TEC CORPORATION All rights reserved 2008, 2009 TOSHIBA TEC CORPORATION All rights reserved 1 2 3 1 2 ... 1 1... 8... 9... 18... 24... 25... 30... 31... 34... 37 E... 67 Bluetooth BIP... 68 2... 71... 73... 100 3 ... 132... 134... 136 E...

More information

Microsoft Word - マニュアル4.1J

Microsoft Word - マニュアル4.1J Yellow Dog Linux 4.1J 20060605 1. 2. 2.1 2.2 2.3 Mac OS X 2,4 Mac OS 9 2.5 3. Yellow Dog Linux 3.1 Welcome to Yellow Dog Linux 3.2 Language Selection 3.3 3.4 3.5 3.5.1 3.5.2 Disk Druid 3.5.3 3.6 3.7 3.8

More information

- 1 -

- 1 - Distributed via http://www.cyberpolice.go.jp/ - 1 - - 2 - etc IDS - 3 - - 4 - 1.3% 1.4% 2.4% 3.3% 6.2% 6.4% 14.6% 9.1% 27.6% 16.4% 11.3% - 5 - 100% 90% 80% 70% 60% 50% 40% 30% 20% 10% 0% - 6 - 1.8% 1.8%

More information

template.dvi

template.dvi XXXII 76 IETF SIGGRAPH ASIA2009 W I D E P R O J E C T 32 76 IETF SIGGRAPH ASIA2009 1 IETF76 IETF 7 IETF IETF 1.1 IETF IETF Internet Engineering Task Force ISOC Internet Society ISOC IETF WG IETF Primary

More information

_IPv6Summit金沢_IPv6アプリケーション開発.key

_IPv6Summit金沢_IPv6アプリケーション開発.key IPv6 Summit in KANAZAWA 2016 1 2 3 IPv4 API IP Networking Overview Supporting IPv6 DNS64/NAT64 Networks 4 https://developer.apple.com/news/?id=05042016a IPv6 Azure VM https://docs.microsoft.com/ja-jp/azure/load-balancer/

More information

目    次

目    次 1 2 3 t 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 IP 169 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67

More information

main.dvi

main.dvi LAN - - 1 2 1 ( ) 1: (club.kyutech.ac.jp) 100Base-TX( 1000Base-T) www 1 ume@club.kyutech.ac.jp 2 meta@club.kyutech.ac.jp 36 2 2.1 1987 LAN 1990 www 1996 50 2.2 LAN LAN 1 15 1 1 2 3 ( ) ( ) 37 3.1 LAN LAN

More information

目    次

目    次 1 2 3 4. 4 LAN 1. AC 2. 5 6 7 8 9 Windows98 ME (P)ATM (V) 10 11 12 13 14 15 16 17 18 19 20 21 22 \ 23 24 IP 169 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54

More information

30 40 40 50 48 4 54 2 10 2

30 40 40 50 48 4 54 2 10 2 Easy File 1989 FM-TOWNS 20 30 1 30 40 40 50 48 4 54 2 10 2 OS Windows95 3 ( ) ( ) ( ) 4 A. B. C. D. E. A B ( ) C PR D E 5 / A B C D PC A 6 1 7 2 8 1. 2. 3. 4. 5. 6. 7. 9 PocketPC, plam, PC GIF 10 2.2 GIF

More information

PowerPoint プレゼンテーション

PowerPoint プレゼンテーション Point SP LINE SP TEL TEL 2 ADSL Point Point 0 Point SP LINE SP TEL TEL 2 ADSL 0 Point 0 Point 1 2 3 Point 0 Point Point PointHUBONU HUB ONUHUB7 HUB LAN LAN2 LAN3 LAN4 WAN

More information

DNSブロッキンガイドライン

DNSブロッキンガイドライン DNS ブロッキングによる 児 童 ポルノ 対 策 ガイドライン 第 2 版 2012 年 11 月 2 日 安 心 ネットづくり 促 進 協 議 会 調 査 研 究 委 員 会 児 童 ポルノ 対 策 作 業 部 会 ISP 技 術 者 サブワーキンググループ 改 訂 履 歴 版 数 発 行 日 改 訂 履 歴 第 1 版 2011 年 4 月 28 日 初 版 発 行 第 2 版 2012 年

More information

FIFA 7 IETF LAN ( ) IT IPv6 ( ) (TAO) WIDE JR 4 SG(Special Group) FIFA

FIFA 7 IETF LAN ( ) IT IPv6 ( ) (TAO) WIDE JR 4 SG(Special Group) FIFA 2002 6 FIFA 7 IETF LAN ( ) IT IPv6 ( ) (TAO) WIDE JR 4 SG(Special Group) 2002 5 27 7 31 2 FIFA ...1...2 2.1....2 2.2....6 2.3....8...14 3.1....14 3.2....15...17 4.1....17 4.2....22 4.3....22 4.4....23...25

More information

Mac OS X Server Windows NTからの移行

Mac OS X Server Windows NTからの移行 Mac OS X Server Windows NT 10.4 apple Apple Computer, Inc. 2005 Apple Computer, Inc. All rights reserved. Mac OS X Server Apple 1 Infinite Loop Cupertino CA 95014-2084 U.S.A. www.apple.com 163-1480 3 20

More information

TheRecordx.indd

TheRecordx.indd March 2015 Contents 2/2-13 2/12 THE RECORD 2015-03 2 focus 3 THE RECORD 2015 03 THE RECORD 2015 03 4 focus 5 THE RECORD 2015 03 THE RECORD 2015 03 6 01 02 03 04 05 06 07 08 7 THE RECORD 2015 03 09 10 11

More information

debian_manual.dvi

debian_manual.dvi How to set up Linux 01/07/02 Debian GNU/Linux 1 potato 1.1 rescue.bin root.bin driver-1.bin 1 1.2 1. Debian GNU/Linux Debian http://http.us.debian.org/debian/ http://ftp.jp.debian.org Fig. 1 Fig. 1 Debian

More information

スマート署名(Smart signing) BIND 9.7での新機能

スマート署名(Smart signing) BIND 9.7での新機能 BIND 9.7 の新機能を利用した 権威 DNS サーバの運用 スマート署名 全自動ゾーン署名 1 DNSSEC for Humans BIND 9.7 から導入された DNSSEC の設定をより簡単に行う一連の機能 スマート署名 全自動ゾーン署名 RFC 5011 への対応 Dynamic Update 設定の簡素化 DLV の自動設定 2 スマート署名 3 スマート署名の利用例 (example.jp

More information