新しいDNSサーバ、 NSDの紹介
|
|
- やすもり てらわ
- 7 years ago
- Views:
Transcription
1 DNS NSD jus kohi@iri.co.jp
2 NSD NLnet Labs RIPE/NCC DNS ( ) h.root-servers.net k.root-servers.net NSD Copyright(c) 2004 Koh-ich Ito 2
3 Copyright(c) 2004 Koh-ich Ito 3 NSD NLnet Labs BIND 8 3 authority recursive BIND IPv6
4 NSD ( ) BIND djbdns root nsd setuid BIND -u root Copyright(c) 2004 Koh-ich Ito 4
5 authority recursive authority world wide recursive world wide Copyright(c) 2004 Koh-ich Ito 5
6 authority recursive ( ) recursive server application com root jp or jprs :authority server jus www Copyright(c) 2004 Koh-ich Ito 6
7 authority recursive ( ) NSD authority BIND 1 recursion no; allow-recursion{...} djbdns authority tinydns recursive dnscache Copyright(c) 2004 Koh-ich Ito 7
8 Copyright(c) 2004 Koh-ich Ito 8 NSD master master slave nsdc update (named-xfer) nsdc rebuild (zonec) nsd.zones nsd.db nsdc reload nsd
9 Copyright(c) 2004 Koh-ich Ito 9 nsdc (r)ndc start/stop/reload/rebuild/restart/running/upd ate/notify reload nsd.db rebuild ( ) nsd.db
10 nsdc( ) update named-xfer slave master rebuld reload notify notify(rfc1996) master slave nsdc Copyright(c) 2004 Koh-ich Ito 10
11 slave slave nsdc update cron SOA master slave named-xfer nsd nsdc chroot() named-xfer Copyright(c) 2004 Koh-ich Ito 11
12 /configure/make/make install FreeBSD ports master nsd.zones nsdc.conf nsdc update(slave ) nsdc rebuild Copyright(c) 2004 Koh-ich Ito 12
13 RFC1035 BIND $TTL RFC2308 M,H,D,W BIND 8 $GENERATE BIND Copyright(c) 2004 Koh-ich Ito 13
14 TTL $TTL BIND SOA minimum default TTL BIND 8.2 backward compatibility NSD minimum 1 RFC RFC Copyright(c) 2004 Koh-ich Ito 14
15 nsd.zones 1 1 zone zone masters IP... zone notify IP Copyright(c) 2004 Koh-ich Ito 15
16 nsd.zones( ) masters nsdc slave nsdc update IP IP named-xfer BIND 8.3 named-xfer v Copyright(c) 2004 Koh-ich Ito 16
17 nsd.zones( ) notify nsdc reload nsdc notify IP notify nsd( ) nsd.zones nsd zonec nsd.db nsd master slave nsd notify Copyright(c) 2004 Koh-ich Ito 17
18 Copyright(c) 2004 Koh-ich Ito 18 ( ) nsd nsdc update cron tsig ${NSDKEYDIR}/IP-addr-of-master.tsiginfo master
19 ( ) tcp_wrappers axfr: all: deny axfr-jus.or.jp.: : allow tsig Copyright(c) 2004 Koh-ich Ito 19
20 Copyright(c) 2004 Koh-ich Ito 20 nsdc.conf nsdc nsdc update named-xfer nsdc rebuild nsd.db nsdc start nsd configure nsdc.conf
21 nsd [options...] -a IP bind() -N -s sec BIND 8 -t chroot Copyright(c) 2004 Koh-ich Ito 21
22 chroot() setuid() chroot chroot() nsd -t /sandbox -f /sandbox/var/db/nsd.db BIND chroot() named -t /sandbox -c /etc/named.conf NSD pid ;chown()->chroot()->setuid() BIND 9 chroot()->setuid()->pid BIND 8 chroot()->pid ;chown()->setuid() Copyright(c) 2004 Koh-ich Ito 22
23 master ( ) nsdc rebuild nsdc reload slave cron nsdc update Copyright(c) 2004 Koh-ich Ito 23
24 Copyright(c) 2004 Koh-ich Ito 24 Pentium 166MHz FreeBSD Celeron 1.2GHz FreeBSD 4.10
25 localhost example.jp BIND test-0-0 A : test A recursion no; fetch-glue no; Copyright(c) 2004 Koh-ich Ito 25
26 Copyright(c) 2004 Koh-ich Ito 26 BIND9/contrib/queryperf query? 1sec t
27 gethostbyname() recursive desired = off test-0-0 test-0-1 test T Copyright(c) 2004 Koh-ich Ito 27 t
28 (qps) (sec) NSD BIND REL BIND (N+I ) m.root-servers.net: 5 8kqps e.dns.jp: 0.7 1kqps Copyright(c) 2004 Koh-ich Ito 28
29 ps: # UID PID PPID CPU PRI NI VSZ RSS MWCHAN STAT TT TIME COMMAND % ps alxw grep nsd egrep -v '(grep syslogd)' wait Is?? 0:09.77 /u1/nsd-2.1.2/sbin/nsd -f /u1/nsd/etc/nsd.db select I?? 0:00.00 /u1/nsd-2.1.2/sbin/nsd -f /u1/nsd/etc/nsd.db % ps alxwp `cat /var/run/named.pid` UID PID PPID CPU PRI NI VSZ RSS MWCHAN STAT TT TIME COMMAND select Is?? 0:00.01 /usr/sbin/named -c /u1/bind/etc/named.conf % ps alxwp `cat /var/run/named.pid` UID PID PPID CPU PRI NI VSZ RSS MWCHAN STAT TT TIME COMMAND select Ss?? 0:18.68 /usr/local/bind-9.2.3/sbin/named -c /u1/bind/etc/named.conf Copyright(c) 2004 Koh-ich Ito 29
30 ps: # UID PID PPID CPU PRI NI VSZ RSS MWCHAN STAT TT TIME COMMAND % ps alxww grep nsd egrep -v '(grep syslog)' wait Is?? 0:00.01 /u1/nsd-2.1.2/sbin/nsd -t /u1/nsd select I?? 0:00.00 /u1/nsd-2.1.2/sbin/nsd -t /u1/nsd % ps alxwwp `cat /var/run/named.pid` UID PID PPID CPU PRI NI VSZ RSS MWCHAN STAT TT TIME COMMAND select Ss?? 0:00.01 /usr/sbin/named -c /u1/bind/etc/named.conf % ps alxwwp `cat /var/run/named.pid` UID PID PPID CPU PRI NI VSZ RSS MWCHAN STAT TT TIME COMMAND select Ss?? 0:00.08 /usr/local/bind-9.2.3/sbin/named -c /u1/bind/etc/named.conf Copyright(c) 2004 Koh-ich Ito 30
31 Copyright(c) 2004 Koh-ich Ito 31 ps( )?? -N ( 1)fork() query
32 BIND $GENERATE $GENERATE NSD dynamic update view query 1 authority recursive ifconfig fxp netmask ifconfig fxp netmask alias nsd -a named.conf:listen-on{ ;localhost;}; Copyright(c) 2004 Koh-ich Ito 32
33 / 3 $GENERATE BIND Copyright(c) 2004 Koh-ich Ito 33
34 Copyright(c) 2004 Koh-ich Ito 34 authority xsp authority pool RFC2317(/24 ) $GENERATE
35 ( ) slave SOA slave all-in-one recursive split DNS Copyright(c) 2004 Koh-ich Ito 35
36 Copyright(c) 2004 Koh-ich Ito 36 URL main/dns/2-1-morishita.pdf BIND 9 djbdns(tinydns) NSD
DNS DNS(Domain Name System) named(bind), tinydns(djbdns), MicrosoftDNS(Windows), etc 3 2 (1) ( ) IP IP DNS 4
DNS minmin@jprs.co.jp DNS DAY Internet Week 2003 ( ) 2 DNS DNS(Domain Name System) named(bind), tinydns(djbdns), MicrosoftDNS(Windows), etc 3 2 (1) ( ) www.example.jp IP IP 10.20.30.40 DNS 4 PC /etc/resolv.conf
More informationDNSを「きちんと」設定しよう
DNS WIDE Project DNS DAY - Internet Week 2002 BIND DNS 2 DNS DNS(Domain Name System) named(bind), tinydns(djbdns), MicrosoftDNS(Windows), etc DNS 4 2 (1) www.example.jp IP 10.100.200.1 10.20.30.40 ftp.example.jp
More informationuntitled
DNS ETJP DNS-WG + N+I2005 DNS 2005/6/10 (JPRS) fujiwara@jprs.co.jp ENUM RFC3761 (.e164.arpa) +81-3-1234-5678 (E.164 ) +81312345678 (AUS) 8.7.6.5.4.3.2.1.3.1.8.e164.arpa ( ) URI (NAPTR RR) IN NAPTR 0 "u"
More informationjus.ppt
BIND9.x --- 2002 7 10 jus --- kohi@iri.co.jp ? 1995 1997 / (over 3000 zones!) 1998 2000 2000 GlobalCenter Japan( BroadBand Tower) Copyright(c) 2002, Koh-ichi Ito 2 DNS RFC2317 /24 (BIND9.x ) Copyright(c)
More informationDNS (BIND, djbdns) JPNIC・JPCERT/CC Security Seminar 2005
DNS 2005 10 6 JPNIC JPCERT/CC Security Seminar 2005 DNS Pharming BIND djbdns 2 DNS DNS (Domain Name System)? IP www.example.jp IP 172.16.37.65 http://www.example.jp/ - http://172.16.37.65/
More informatione164.arpa DNSSEC Version JPRS JPRS e164.arpa DNSSEC DNSSEC DNS DNSSEC (DNSSEC ) DNSSEC DNSSEC DNS ( ) % # (root)
1.2.0.0.1.8.e164.arpa DNSSEC Version 1.0 2006 3 7 JPRS JPRS 1.2.0.0.1.8.e164.arpa DNSSEC DNSSEC DNS DNSSEC (DNSSEC ) DNSSEC DNSSEC DNS ( ) % # (root) BIND DNS 1. DNSSEC DNSSEC DNS DNS DNS - 1 - DNS DNS
More informationBIND 9 BIND 9 IPv6 BIND 9 view lwres
DNS : BIND9 ( ) /KAME jinmei@{isl.rdc.toshiba.co.jp, kame.net} Copyright (C) 2001 Toshiba Corporation. BIND 9 BIND 9 IPv6 BIND 9 view lwres BIND 3 : 4, 8, 9 BIND 4 BIND 8 vs BIND 9 BIND 9 IPv6 DNSSEC BIND
More informationuntitled
Practical DNS Operation: Internet Week 2006 kohi@iri.co.jp 1 2 1 DNS / DNS DAY DNS / 3 DNS DAY DNS DAY root jp DNS RFC 4 2 agenda DNS DNS amplification attack glue /24 Lame Delegation NOTIFY DNS Layer3
More informationPart 1 Part 2 Part 3 Part 1 STEP 0 1 STEP 02 66 // options options { directory "/var/named/"; // zone zone "." { type hint; file "named.root"; // 0.0.127.in-addr.arpa zone zone "0.0.127.in-addr.arpa"
More informationuntitled
... 3 1.... 4 1.1. DNS... 4 1.2.... 4 1.3.... 4 1.4.... 5 1.5. DNS... 6 1.6.... 7 2.... 7 2.1.?... 8 2.2. DNS Amplifier DoS... 8 3. BIND... 9 3.1. Unbound... 9 3.2. NSD... 10 4. BIND... 12 4.1. ACL...
More informationサーバーで安全な設定とは 正しい情報を正しく提供する 不確かな情報を提供したりしない ( 安全というより正しい設定 ) サービス経由で侵入されない 万が一侵入されても被害を最小限にする 2
DNS サーバーの安全な設定 民田雅人 minmin@jprs.co.jp 株式会社日本レジストリサービス DNS DAY Internet Week 2003 サーバーで安全な設定とは 正しい情報を正しく提供する 不確かな情報を提供したりしない ( 安全というより正しい設定 ) サービス経由で侵入されない 万が一侵入されても被害を最小限にする 2 DNS の復習 DNS(Domain Name System)
More informationMUA (Mail User Agent) MTA (Mail Transfer Agent) DNS (Domain Name System) DNS MUA MTA MTA MUA MB mailbox MB
MUA (Mail User Agent) MTA (Mail Transfer Agent) DNS (Domain Name System) DNS MUA MTA MTA MUA MB mailbox MB »» SMTP MAIL FROM: 250 sender ok RCPT TO: 250 recipient
More information2.
2. Internet DNS DNS UUCP (JUNET ) ( ) mailconf ( ) DNS name [ttl[ ttl] ] IN type value... < > type (A, MX, CNAME,...) value A (Address) RR (Resource Record) IP IP MX (Mail exchanger) ) RR CNAME (Canonical
More informationrndc BIND
rndc ローカル上 またはリモート上にある BIND9 を制御するツール rndc の仕組仕組み 制御メッセージ rndc コマンド 読み込み /.conf( 相手のホスト名と共有鍵の指定 ) または /.key( 共有鍵の指定 ) rndc の共通鍵と一致していれば rndc からの命令を受け付ける named サービス # vi named.conf 1 共有鍵の設定 keys ステートメントで直接記入または
More informationContents CIDR IPv6 Wildcard MX DNS
9. DNS Contents CIDR IPv6 Wildcard MX DNS DNS (Domain Name System) IP ( ) ( root ( ) ) jp uk com org ac ad co or kyoto-u wide nic janog ad.jp domain jp domain Delegation( ) TOP domain, 2nd(3rd)-level domain
More informationrndc BIND DNS 設定 仕組み
rndc ローカル上 またはリモート上にある BIND9 を制御するツール主に 設定の再読み込み named サービスの停止 ( 起動はできない ) 統計情報の表示 キャッシュのクリアなどのために使用する rndc の仕組仕組み rndc コマンドを実行する端末は 同じ端末 ( サーバ ) 上の named サービス または外部のサーバ上の named サービスの制御をすることができる rndc の設定
More informationuntitled
DNS Demystified DNS 2004/07/23 JANOG14 @ koji@iij.ad.jp haru@iij.ad.jp DNS ^^; Authoritative JPNIC JPRS DNSQCTF (caching server) authoritative sever Copyright 2004, 2 (authoritative server) ( LAN DNS RFC1918
More information日本語ドメイン名運用ガイド
2001/08/28( ) 2003/09/04...2....2....2 DNS Web...3....3. ASCII...3...4....4....4 DNS...5....5....5....5.....5.. named.conf...6.....6.. DNS...7. RACE...8 Web...9....9....9....9.....9.. httpd.conf...10..
More informationPractical DNS Operation: ~ 知ってるつもり の再確認と運用現場で使えるノウハウ ~ Internet Week 2005 チュートリアル 株式会社ブロードバンドタワー 伊藤高一 前口上 Dec/6/2005 Copyright 2005
Practical DNS Operation: ~ 知ってるつもり の再確認と運用現場で使えるノウハウ ~ Internet Week 2005 チュートリアル 株式会社ブロードバンドタワー 伊藤高一 kohi@bbtower.co.jp 前口上 Dec/6/2005 Copyright 2005, Koh-ichi Ito, All rights reserved 2 1 対象受講者 DNSサーバのシステム構築や運用について
More informationict4.key
IP IP IP IP IP IPv4 32 0-1 IPv6 128 0-1 Web IP 192.47.204.101 IP addressing IP IP IP DNS daito.ac.jp st.daito.ac.jp ic.daito.ac.jp jm.daito.ac.jp DNS =host name....tld www.daito.ac.jp, www.google.com,
More informationJPRS JANOG13 1. JP DNS Update 2. ENUM (ETJP) 3. JP ( ) 3 1. JP DNS Update
JPRS Update 2004 1 30 JANOG13 Meeting root hints B.ROOT-SERVERS.NET IP : 2 2 JPRS Update @ JANOG13 1. JP DNS Update 2. ENUM (ETJP) 3. JP ( ) 3 1. JP DNS Update JP DNS Update 2003 8
More information上位 DNS の設定 YaST > Network Device > Network Card > HostName and DNS Server を開き DNS サーバとなる自分自身と上位となる ( プロバイダの指定 あるいは社内のマスター )DNS サーバを確認します この結果は /etc/re
SUSE Linux Enterprise 10 内部 DNS 設定手順 この文書では 構内ネットワークの DNS キャッシュと LAN 内コンピュータの名前解決を目的とした DNS の設定手順を説明します DNS 設定前のチェック項目 HOSTNAME YaST > Network Service > HOSTNAMES に ホスト名. ゾーン名 が記述されていることを確認します この情報は /
More informationDNS DNS 2002/12/19 Internet Week 2002/DNS DAY 2
DNS 2002 12 19 2003 1 16 Internet Week 2002/DNS DAY ( ) (JPRS) DNS DNS 2002/12/19 Internet Week 2002/DNS DAY 2 DNS SOA SOA TTL $TTL NS MX CNAME 2002/12/19 Internet Week 2002/DNS DAY
More information030717kuri.txt - メモ帳
memo 030717 memo030717 030717kuri.txt [ 復習 ] tarボール形式のパッケージインストール展開 / 解凍コマント tar -xvzf パッケージtar.gz tar 複数のファイルを1つのファイルにする x 展開 z gzip 圧縮 v 情報表示 * 展開は通常 usr/loca/srcとする ホームディレクトリでも良い環境調査./configure コンパイル
More information目次 1 本マニュアルについて 設定手順 (BIND 9 利用 ) 設定例の環境 設定例のファイル構成 named.conf の設定例 逆引きゾーンの設定例 動作確認 ( ゾーン転送 )
ファイバー U サービス DNS サーバ設定ガイド 2016 年 1 月 13 日 Version 1.2 bit- drive 2016.1.13 Version1.2 ファイバー U サービス DNS サーバ設定ガイド 1 / 7 目次 1 本マニュアルについて... 3 2 設定手順 (BIND 9 利用 )... 3 2-1 設定例の環境... 3 2-2 設定例のファイル構成... 4 2-3
More informationキャッシュサーバの設定
NSD 山口崇徳 @IIJ DNS Summer Day 2016 自己紹介 IIJ というところにいます サポート屋さんにジョブチェンジしました 運用のお仕事はほぼ引退 最初の DNS のお仕事は BIND4 BIND8 の移行 前世紀末 ほかに DNS を担当する人がいなくて押しつけられただけだったのに 気がつけばはや幾年 お仕事では NSD は ( まだ ) 使ってません プライベートでは 2.0
More informationpoisoning_ipsj
DNS! http://www.e-ontap.com/dns/ipsj-tokai2.html!!! 2014.11.04 /! ! 2/15 qmail.jp JPRS! 2/28 JP JPRS! 3/1 JPRS JP ( )! 3/16 JPRS JP DNSSEC TXT ( )! 4/1 JPRS! 4/15 JPRS ( )! 4/15 DNS? 2008 Blackhat Kaminsky!
More information夏の DNS 祭り Unbound/NSD ハンズオン 株式会社ハートビーツ滝澤隆史
夏の DNS 祭り 2014 Unbound/NSD ハンズオン 株式会社ハートビーツ滝澤隆史 2 私は誰 氏名 : 滝澤隆史 @ttkzw 所属 : 株式会社ハートビーツ サーバの構築 運 用や 24 時間 365 日の有 人監視をやっている会社 いわゆる MSP( マネージドサービスプロバイダ ) DNS との関わり システム管理理者として 1997 年年から 2006 年年までネームサーバの運
More informationMicrosoft PowerPoint - IW2011-D1_simamura [互換モード]
キャッシュ DNS サーバと フィルタリングの実例 2011/11/30 インターネットイニシアティブ島村充 simamura@iij.ad.jp 1 アジェンダ AAAAフィルタリング ブロッキング zone 上書き 式 RPZ 式 AAAA フィルタリング AAAA フィルタリング概要 2011/06/08 World IPv6 day 世界中の有志が 24 時間限定で Web サイトに AAAA
More informationIP 2.2 (IP ) IP 2.3 DNS IP IP DNS DNS 3 (PC) PC PC PC Linux(ubuntu) PC TA 2
IP 2010 10 1 1 IP (IP ) 2 IP IP 2.1 IP (IP ) 1 IP 2.2 (IP ) IP 2.3 DNS IP IP DNS DNS 3 (PC) PC PC PC Linux(ubuntu) PC TA 2 4 1,2 4.1 (Protocol) IP:Internet Protocol) 4.2 internet The Internet (internet)
More informationスライド 1
IP Meeting 2004 DNS & (IANA/RIR) 2004 12 2 JPRS DNS 1 DNS 3 IP Anycast IPv6 AAAA glue BIND DNS 3 IP Anycast DDoS 2002 10 DDoS 13 7 2 DNS DNS 13(=13 IPv4 ) 4 IP Anycast IP RFC 1546
More informationMicrosoft PowerPoint - BIND9新機能.ppt
BIND9 の最新動向 株式会社日本レジストリサービス坂口智哉 1 目次 1. BIND9.9 の主な新機能と変更点 2. バージョンアップ時の応答内容の比較 3. ゾーン転送中のクエリ処理性能 Copyright 2012 株式会社日本レジストリサービス 2 注意事項 本資料の機能は 執筆時点の最新リリース (BIND9.9.1-P2) を前提としたものです 本資料に登場する性能評価は あくまで
More informationKnot DNS
Knot DNS の紹介 Internet Week 2018 DNS DAY IIJ 山口崇徳 InternetWeek 2012 DNS DAY 2 DNS Summer Day 2016 3 Knot DNS とは CZ NIC による権威 DNS サーバ実装 https://www.knot-dns.cz/ キャッシュ機能なし 同じく CZ NIC による Knot Resolver をご利用くださいませ
More informationMicrosoft Word DNS表紙(更新)_ docx
情報化化された組組織のセキュリティマネジメント WG 成果報報告書 第 3 部 セキュリティ向上上を主主眼とする DNS 設定ガイド 20122 年 5 月 11 日サイエンティフィック システム研究会情報化化された組織のセキュリティマネジメント WG B グループ WG メンバー 全体 会員 賛助会員 ( 富士通 ) 氏名 機関 / 所属 (2012 年 3 月 31 日現在 ) 担当幹事 長谷川明生
More information5. sendmail.cf
5. sendmail.cf Contents sendmail.cf NULL Client PPP Client Firewall sendmail.cf sendmail ( ) ( ) SMTP UUCP sendmail.cf OS sendmail sendmail.cf MX Lower MX MX RR sendmail.cf V1: sendmail 5 ( V1) V2, V3:
More informationMicrosoft PowerPoint - private-dnssec
JAPAN REGISTRY SERVICES いますぐ DNSSEC で遊ぶには --- 世の中が対応するまで待ってられない --- JPRS / 株式会社日本レジストリサービス 藤原和典 2009/9/4 dnsops.jp BoF Copyright 2009 株式会社日本レジストリサービス 1 いますぐ DNSSEC で遊びたい 使ってる TLD
More information学生実験
1 学生実験 5 日目 DNS IP ネットワークアーキテクチャ 江崎研究室 DNS Domain Name System 2 インターネット上の名前解決を実現 正引き www.ee.t.u-tokyo.ac.jp 157.82.13.244 逆引き 3 名前空間 インターネットで唯一ドメイン = 名前空間内の範囲 www.ee.t.u-tokyo.ac.jp の場合. (root) com jp
More informationDNS の構築と運用 ~BIND9 時代の設定の常識 ~ Internet Week 2002 チュートリアル 株式会社インターネット総合研究所 伊藤高一 Dec/16/2002 Copyright(C) 2002 Koh-ichi Ito, All rights, r
DNS の構築と運用 ~BIND9 時代の設定の常識 ~ Internet Week 2002 チュートリアル 株式会社インターネット総合研究所 伊藤高一 kohi@iri.co.jp Copyright(C) 2002 Koh-ichi Ito, All rights, reserved, 1 そもそも DNS とは ~introduction~ Copyright(C) 2002 Koh-ichi
More information2012/6/8 (c) Hiroki Sato 2 / 70
FreeBSD Jail / FreeBSD Project 2012/6/8 2012/6/8 (c) Hiroki Sato 1 / 70 2012/6/8 (c) Hiroki Sato 2 / 70 RACCT / RCTL 2012/6/8 (c) Hiroki Sato 3 / 70 UNIX OS 2012/6/8 (c) Hiroki Sato 4
More informationBIND9.9から9.11へ移行のポイント(権威DNSサーバー編)
BIND 9.9から9.11へ移行のポイント ( 権威 DNSサーバー編 ) 2018 年 6 月 27 日 DNS Summer Day 2018 ( 株 ) 日本レジストリサービス 本資料の内容 BIND 9.9.x をお使いの方に向けた 変更点の紹介 権威 DNSサーバー機能関連 ログ関連 その他 DNS Cookie (RFC 7873) の概要と運用へのインパクト Copyright 2018
More information2014 年 6 月 26 日 DNS Summer Days 2014 チュートリアル 1 DNS 設定例例の紹介 権威 DNS サーバ編 DNSOPS.JP 高嶋隆 一 aka 酔っ払い.jp
2014 年 6 月 26 日 DNS Summer Days 2014 チュートリアル 1 DNS 設定例例の紹介 権威 DNS サーバ編 DNSOPS.JP 高嶋隆 一 aka 酔っ払い.jp 2014 年 6 月 26 日 DNS Summer Days 2014 チュートリアル 2 ちょっとだけ 自 己紹介 昔 通信事業者で運 用, 設計 ドメインレジストリで同上 ちょっと前 ネットワーク機器ベンダ
More informationJAIPA-DNSSEC
# yum -y install gcc openssl-devel $ wget http://ftp.isc.org/isc/bind9/9.7.2-p2/ bind-9.7.2-p2.tar.gz $ tar zxf bind-9.7.2-p2.tar.gz $ cd bind-9.7.2-p2/ $./configure --with-openssl --disableopenssl-version-check
More informationUnboundの紹介
1 Unbound の紹介 日本 Unbound ユーザ会滝澤隆史 2 日本 Unbound ユーザ会 OSC 2011 Tokyo/Spring 発表資料 2011-03-04 3 日本 Unbound ユーザ会 何となくノリで作った なぜか公式 (NLnet Labs) 公認 ユーザ会と名乗っている割にはコミュニテゖーとして体をなしていない ときどき協力してくださる方がいるので助かっている Google
More informationDNS(BIND9) BIND9.x のエラーをまとめたものです エラーと原因 ジオシティーズ容量大幅アップ セキュリティならお任せ! マイクロソフト 少ない初期導入コストで クラウド環境を構築! Ads by Yahoo!JAPAN 主にゾーン転送に関するエラー
DNS(BIND9) BIND9.x のをまとめたものです と原因 ジオシティーズ容量大幅アップ セキュリティならお任せ! www.microsoft.com マイクロソフト 少ない初期導入コストで クラウド環境を構築! Ads by Yahoo!JAPAN 主にゾーン転送に関するを載せています ( 一部文法的なものもあります ) 原因については書かれていることが全てではありませんが 検証に基づいて書いています
More informationLPI-Japan セミナー資料 Sugimatsu Hidetoshi 10 Sep LPIC レベル 2 技術解説無料セミナー 今回のセミナーでは 次の 4 つの項目をテーマにして解説します 1. 出題範囲の把握 2. 受験対策 3. DNS サーバを構成する 4. NFS サーバを
2008/9/10 2008 年 9 月 10 日開催 LPIC レベル 2 技術解説無料セミナー 日本電子専門学校 杉松秀利 sugimatsu@mail.pcmarks.jp Copyright(c) : Japan Electronics College All Rights Reserved. LPI-Japan セミナー資料 Sugimatsu Hidetoshi 10 Sep. 2008
More information学生実験 3 日目 DNS IP ネットワークアーキテクチャ 江崎研究室
学生実験 3 日目 DNS IP ネットワークアーキテクチャ 江崎研究室 DNS Domain Name System インターネット上の名前解決を実現 正引き www.ee.t.u-tokyo.ac.jp 157.82.13.244 逆引き 名前空間 インターネットで唯一ドメイン = 名前空間内の範囲 www.ee.t.u-tokyo.ac.jp の場合. (root) com jp ac keio
More informationRouteMagic Controller( RMC ) 3.6 RMC RouteMagic RouteMagic Controller RouteMagic Controller MP1200 / MP200 Version 3.6 RouteMagic Controller Version 3
RouteMagic Controller RMC-MP200 / MP1200 - Version 3.6 - RouteMagic Controller( RMC ) 3.6 RMC RouteMagic RouteMagic Controller RouteMagic Controller MP1200 / MP200 Version 3.6 RouteMagic Controller Version
More informationENOG18-unbound-takata-2.pptx
Unbound の紹介 ENOG18 高 田美紀 @mikit_t 1 自 己紹介 InfoSphere サービス 立立ち上げ ISP サービス (NTT グループでは初 ) 1994 年年 ~ 担当 : DNS メール Radius 認証系 他 WebARENA の中の 人 ハウジング VPS 共 用レンタルサーバなど 1999 年年 ~ 担当 : DNS メール UNIX システム管理理 他 DNSOPS.JP
More informationkohi-p1.pptx
DNS のよくある間違い 伊藤高一 DNS Summer Days 2012 Aug/31/2012 DNS Summer Days 2012, Koh-ichi Ito 1 イントロダクション DNS は 世界で唯一成功した分散データベース って言われています おかげで just put it in the DNS なる風潮も なんで成功したのかって? だってユルいんだもん :-) 多少いい加減でも
More information2
Japan Registry Service 2 Japan Registry Service 4 5 6 7 (root) com jp arpa example ne co in-addr e164 www jprs 1.8 www sip 3 1.7.5.2.7.9.2.5 8 Japan Registry Service 10 050-1000-XXXX 050-2000-XXXX 050-3000-XXXX
More informationwide90.dvi
12 361 1 (CPU ) Internet TCP/IP TCP/IP TCP/IP Internet ( ) (IP ) ( ) IP 363 364 1990 WIDE IP Internet IP IP ( ) IP Internet IP Internet IP IP IP IP IP IP IP Internet Internet 1.1 2 Internet Internet Internet
More informationuntitled
Kaminsky Attack ( ) DNS DAY Tsuyoshi TOYONO (toyono@nttv6.net) ( @JPRS) ( ) ( ) DNS DNS (DNS Cache Poisoning ) ( ) Pharming IP Pharming Cache Poisoning 0 ( (RR) Cache TTL) 1000 19 (1136 ) 50% 5 (271 )
More information2 フルサービスリゾルバ スタブリゾルバ からリクエストを 受け取る フルサービスリゾルバは権威ネームサーバに 対して反復復的に 問い合わせを 行行う ルートゾーンの権威サーバ スタブリゾルバ の IP アドレスを教えて? の IP アドレ
夏の DNS 祭り 2014 ハンズオン - Unbound 編 株式会社ハートビーツ滝澤隆史 2 フルサービスリゾルバ スタブリゾルバ からリクエストを 受け取る フルサービスリゾルバは権威ネームサーバに 対して反復復的に 問い合わせを 行行う ルートゾーンの権威サーバ スタブリゾルバ www.example.jp の IP アドレスを教えて? www.example.jp の IP アドレスは
More informationguide.PDF
ExpressMail Ver2.0 Copyright ( ) 1998/12/25 REV.1 1 ExpressMail Ver2.0 ExpressMail Ver2.0 ExpressMail Ver2.0 WindowsNT SMTP/POP3/IMAP4 (1) SMTP sendmail 8.8.5 DLL (2) POP3 RFC1939 APOP (3) IMAP4 RFC2060
More informationENUM
ENUM Internet Week DNS Day fujiwara@jprs.co.jp ENUM ENUM IETF ENUM WG Status ITU ENUM DNS ENUM 050 ENUM e164.arpa DNS ITU International Telecommunication Union ITU-T ITU Telecommunication Standardization
More informationSolaris フリーソフトウェア導入手順書 -BIND によるDNS サーバの構築-
Solaris フリーソフトウェア導入手順書 -BIND による DNS サーバの構築 - 2010 年 7 月 富士通株式会社 1 商標について SPARC Enterprise は 米国 SPARC International, Inc. のライセンスを受けて使用している 同社の米国およびその他の国における商標または登録商標です UNIX は 米国およびその他の国におけるオープン グループの登録商標です
More informationGnutella Peer-to-Peer(P2P) P2P Linux P2P
13 Peer-to-Peer 98-0701-7 14 2 7 Gnutella Peer-to-Peer(P2P) P2P Linux P2P 3 1 6 2 8 2.1......................... 8 2.1.1 Domain Name System(DNS)............. 9 2.1.2 Web Caching System............ 11
More informationInterSafe Personal_v2.3 ユーザーズガイド_初版
InterSafe Personal v2.3 1. 3 1-1. 4 1-2. 5 InterSafe Personal 5 1-3. InterSafe Personal 6 6 7 8 2. 9 2-1. 10 2-2. 14 2-3. 17 17 17 2 18 19 21 3. 22 3-1. 23 23 3-2. [ ] 24 [ ] 24 [ ] 24 3-3. [ ] 25 [ ]
More information2 注意事項 教材として会場を提供していただいている ConoHa さんのドメイン名とその権威ネームサーバを使 用しています conoha.jp ns1.gmointernet.jp
夏の DNS 祭り 2014 ハンズオン - dig 編 株式会社ハートビーツ滝澤隆史 2 注意事項 教材として会場を提供していただいている ConoHa さんのドメイン名とその権威ネームサーバを使 用しています www.conoha.jp conoha.jp ns1.gmointernet.jp 3 権威ネームサーバへの問い合わせ @ 権威サーバ と +norec を付ける 例例 ) www.conoha.jp
More informationSi-R30コマンドリファレンス
4 LAN 4.1 IP 4.1.1 lan ip address IP lan [] ip address / 0 / IP / ( ) LAN IP 1 IP / ( : 192.168.1.1/24) IP / ( : 192.168.1.1/255.255.255.0) IP 0.0.0.0
More informationRouteMagic Controller RMC-MP200 / MP Version
RouteMagic Controller RMC-MP200 / MP1200 - Version 3.7.1 - RouteMagic Controller( RMC ) 3.7 RMC RouteMagic RouteMagic Controller RouteMagic Controller MP1200 / MP200 Version 3.7 RouteMagic Controller Version
More informationuntitled
1. 2. 3. 1...1 2 DNS...1 2.1...1 2.2...2 2.3...3 2.3.1...3 2.3.2...3 2.3.3...4 2.3.4...5 2.3.5...5 2.4...5 3...6 4...6...8 1....8 2....8 3....8 4....9 5....9 6....9 6-1. conf...10 6-2....14 6-3....16 6-4....17
More information~IPv6 と DNS の正しい付き合い方~ IPv6時代のDNS設定を考える
~IPv6 と DNS の正しい付き合い方 ~ IPv6 時代の DNS 設定を考える 2009.3.5 IPv6 Operations Forum @ Shinagawa ( 株 ) クララオンライン 白畑 真 1 自己紹介など 白畑真 ホスティング事業者にてネットワークとサーバ周りの雑用など DNS との関わり お客様のドメイン名をホスティング オーソリテイティブサーバとして動作しているサーバが多い
More informationexamp examp 1 1 SPF le. jp le. jp 192. 0. 192. 0. DNS IP (MX ) 1) SMTP IP 2) SMTP MAIL FROM SMTP EHLO 3) SPF RR IP 4) 1) 3) 2
SPF Sender ID ( ) kazu@iij.ad.jp 1 examp examp 1 1 SPF le. jp le. jp 192. 0. 192. 0. DNS IP (MX ) 1) SMTP IP 2) SMTP MAIL FROM SMTP EHLO 3) SPF RR IP 4) 1) 3) 2 SPF.JP 2008 6 22.38% # SPF RR # MX RR 100
More informationPowerPoint プレゼンテーション
SIer Developer から見た BIND からの移行 DNS Summer Day 2018 2018 年 6 月 27 日 発表者 名前 佐藤匠 ( さとうたくみ ) 所属 三菱電機インフォメーションシステムズ株式会社 (MDIS) 仕事内容 SIer 通信キャリア向けネットワークインフラシステム構築 (RADIUS DHCP DNS) 発表者 名前 矢島崇史 ( やじまたかし ) 所属
More information−uDNSƒzƒXƒeƒB?ƒOƒT?ƒrƒX−v??ƒU?ƒ}ƒj?ƒA?_
ユーザーマニュアル Ver1.30 1 はじめに 1-1 はじめに この度は BROAD-GATE 02 ( 以下 GATE02) オプションサービス をお申し込み頂きましてありがとうございます サービスをご利用頂くにあたり 設定して頂く項目がいくつかございますので 本マニュアルをお読み頂きますようお願い致します 1-2 とは インターネットへの接続において ドメイン名と IP アドレスとの相互変換を行う仕組みを
More informationRouteMagic Controller RMC-MP200 / MP Version
RouteMagic Controller RMC-MP200 / MP1200 - Version 3.5.2 - RouteMagic Controller( RMC ) 3.5.2 RMC RouteMagic RouteMagic Controller RouteMagic Controller MP1200 / MP200 Version 3.5 RouteMagic Controller
More informationPowerPoint プレゼンテーション
DNS ホスティングサービスユーザーマニュアル Ver. 3.1 アルテリア ネットワークス株式会社 1 はじめに 1-1 はじめに この度は ARTERIA 光 /UCOM 光 オプションサービス DNS ホスティングサービス をお申し込み頂きましてありがとうございます サービスをご利用頂くにあたり 設定して頂く項目がいくつかございますので 本マニュアルをお読み頂きますようお願い致します 1-2
More informationDNSSEC性能確認手順書v1.2
DNSSEC 性能確認手順書 ver. 1.2 1. 目的 DNSSEC 検証によるフルリゾルバへの負荷 および権威 DNS サーバへのトラフィックの変化を把握する フルリゾルバと権威 DNS サーバ間の通信路にある機器の影響を把握する 現在想定できる一般的な構成のハードウェア上での権威サーバの基本性能を計測する 2. 検証環境 2.1. サーバ構成 Validatorの検証および計測を行うためのネームサーバおよび負荷の構成は次のとおりである
More informationuntitled
osamu@sfc.keio.ac.jp CNS 18 Web http://www.sfc.wide.ad.jp/~three/itbasic05/ 6/6 7/11 1 ls -la t04xxx student -rwxr-xrx three student - rwx r-x r-x Windows GUI UNIX Windows chmod CNS (755) (ug+x) % chmod
More information2011 NTT Information Sharing Platform Laboratories
NGN IPv6 multi-homing uplink load balancing 2 3 4 uplink uplink prefix domain A domain A prefix prefix prefix = longest match domain A domain A DNS Server domain A domain B 5 uplink uplink prefix domain
More informationCMS入門
CMS(Contents Management System) 1 CMS CMS Unix Unix Unix Unix Unix (POP IMAP) OS CMS URL CMS URL CMS CMS Joomla 2006 CMS CMS TYPO3 Plone, TEXTPATTERN, MODx, Geeklog Joomla Mambo CMS 1.0 Mambo 1.5 1.5RC2
More informationA/B WWW MTA/MSP sendmail POP/IMAP apache WWW 1 1 sendmail uw imap apache WWW host host subnet1: /24 IF1: router & server mail and
A/B WWW MTA/MSP sendmail POP/IMAP apache WWW 1 1 sendmail uw imap apache WWW host host subnet1: 192.168.1/24 IF1:192.168.1.1 router & server mail and WWW IF2:192.168.0.32 subnet2: 192.168.0/24 1: 1 2 iep.sie.dendai.ac.jp
More information[user@linux tmp]$ tar xzvf utvpn-src-unix-v100-7092-beta-2010.06.25.tar.gz [user@linux tmp]$ cd utvpn-unix-v100-7092-beta [user@linux utvpn-unix-v100-7092-beta]$ ls License-ja.txt configure makefiles src
More informationOracle Solaris DNSサーバ構築手順書 -BINDの利用-
-BIND の利用 - 2018 年 4 月 第 2.0 版 富士通株式会社 使用条件 著作権 商標権 その他の知的財産権についてコンテンツ ( 文書 画像 音声等 ) は 著作権 商標権 その他の知的財産権で保護されています 本コンテンツは 個人的に使用する範囲でプリントアウトまたはダウンロードできます ただし これ以外の利用 ( ご自分のページへの再利用や他のサーバへのアップロード等 ) については
More informationuntitled
NTT 1 1.DHCPv6 2. 3.Web 4. 5. IPv6 IPv6 IP 2 DHCPv6 3 DHCPv6 DHCPv6 IPv6 stateless RA : statefull DHCPv6 : 4 DHCPv4 DHCPv4 DHCPv6 IPv4 DNS NTP, SIP, WINS MAC DHCPv6 IPv6 DNS NTP, SIP, WINS DUID DHCPv6
More informationdns-summer-knotdns-mikit-3.pptx
Knot DNS - DNS Summer Days 2014 NTT コミュニケーションズ株式会社 先端 IP アーキテクチャセンタ 高 田美紀 2014/6/27 自 己紹介 n 1993 ~株式会社 NTTPC コミュニケーションズ ISP (InfoSphere) サーバの運 用 ホスティング (WebARENA) 立立ち上げ ~開発 ~運 用 主に DNS メールシステム担当 n 2013/4
More informationI j
I j06062 19.5.22 19.5.25 19.5.25 1 1 1 ping 3 2 2 ping 4 3 3 traceroute 5 4 4 netstat 5 4.1 netstat -i............................................. 5 4.2 netstat -r.............................................
More informationVersion Page 1
HP Compartment Guard for Linux Version 2.0 Version 2.0 168-8585 3 29 21 03-3331-6111 Page 1 Version 2.0 Revision Rev1.0 2004/3/4 Version 2.0 Release K.Iwasaki Rev1.1 2004/3/17 K.Iwasaki Page 2 Version
More information1000 Copyright(C)2009 All Rights Reserved - 2 -
1000 Copyright(C)2009 All Rights Reserved - 1 - 1000 Copyright(C)2009 All Rights Reserved - 2 - 1000 Copyright(C)2009 All Rights Reserved - 3 - 1000 Copyright(C)2009 All Rights Reserved - 4 - 1000 Copyright(C)2009
More informationコミュニティ運営とレンタルサーバ 法林浩之
コミュニティ運営とレンタルサーバ 法林浩之 hourin@suplex.gr.jp 法林浩之 @hourin フリーランスエンジニアさくらインターネットに常駐日本 UNIX ユーザ会 (jus) 幹事 主に東京で活動するが全国に出没 詳しくは 法林浩之 で検索もしくは Wikipedia を参照 コミュニティ / イベント運営 連載記事 シェルスクリプトマガジン Software Design コミュニティ運営におけるサーバの用途
More information<4D F736F F D20444E D C F834B >
DNS ブロッキングによる児童ポルノ対策ガイドライン 2011 年 4 月 28 日安心ネットづくり促進協議会調査企画委員会児童ポルノ対策作業部会 ISP 技術者サブワーキンググループ 1. 本ガイドラインの目的... 4 2. 児童ポルノ流通防止におけるブロッキングの位置づけ... 4 3. DNS ブロッキング方式の概要... 4 4. DNS ブロッキング方式の具体的な設定例... 5 4.1
More information設定例集_Rev.8.03, Rev.9.00, Rev.10.01対応
Network Equipment 設定例集 Rev.8.03, Rev.9.00, Rev.10.01 対応 2 3 4 5 6 7 8 help > help show command > show command console character administrator pp disable disconnect 9 pp enable save Password: login timer
More informationSi-R30コマンドリファレンス
8 8.1 SNMP ( ) 8.1.1 snmp service ( ) SNMP SNMP snmp service on SNMP SNMP off SNMP SNMP SNMP SNMP Si-R30 SNMP snmp service off 171 8.1.2 snmp agent contact ( ) SNMP snmp agent contact []
More information初心者のためのDNSの設定とよくあるトラブル事例
初 心 者 のためのDNS 運 用 入 門 - トラブルとその 解 決 のポイント - 2013 年 7 月 19 日 DNS Summer Days 2013 株 式 会 社 日 本 レジストリサービス(JPRS) 水 野 貴 史 Copyright 2013 株 式 会 社 日 本 レジストリサービス 1 講 師 自 己 紹 介 氏 名 : 水 野 貴 史 (みずの たかふみ) 生 年 月 日
More informationスマート署名(Smart signing) BIND 9.7での新機能
BIND 9.7 の新機能を利用した 権威 DNS サーバの運用 スマート署名 全自動ゾーン署名 1 DNSSEC for Humans BIND 9.7 から導入された DNSSEC の設定をより簡単に行う一連の機能 スマート署名 全自動ゾーン署名 RFC 5011 への対応 Dynamic Update 設定の簡素化 DLV の自動設定 2 スマート署名 3 スマート署名の利用例 (example.jp
More informationCopyright
Copyright 2004 Copyright 2004 2 Copyright 2004 Copyright 2004 4 Copyright 2004 5 Copyright 2004 6 Copyright 2004 7 Copyright 2004 8 www.jprs.jp IP? DNS jp www.jprs.jp IP? jprs.jp www.jprs.jp IP? jp DNS
More information自動シャットタ<3099>ウンクイックインストールカ<3099>イト<3099>.indb
OMRON Corporation. 2011 All Rights Reserved. 2 3 4 5 6 7 8 9 10 11 12 13 14 15 title Red Hat Enterprise Linux Server (2.6.18-8.el5xen serial) root (hd0,1) kernel /xen.gz-2.6.18-8.el5 console=vga xencons=ttys16
More informationtcp/ip.key
IP TCP IP ヘッダデータ部ヘッダデータ部ヘッダデータ部 Ethernet パケット Ethernet パケット Ethernet パケット IP(1) 0 8 16 24 31 () Version IHL () Time To Live () Identification () Type of Service ) Flags Protocol () Source Address IP) Destination
More information# mv httpd tar.gz /usr/local/src /usr/local/src # tar zxvf httpd tar.gz make #./configure # make # make install Apache # /usr/local/apac
LAMP 2007 10 29 1 LAMP LAMP Web L:Linux( ) A:Apache(Web ) M:MySQL( ) P:PHP(Hypertext Preprocessor) OS Windows WAMP Mac OS MAMP Vine Linux OS root yum Red Hat Linux 2 Apache Apache http://httpd.apache.org/download.cgi
More informationDNSハンズオンDNS運用のいろは
DNS ハンズオン DNS 運 のいろは DNSSEC トラブルシュート編 株式会社インターネットイニシアティブ其 学 2016 Internet Initiative Japan Inc. 1 はじめに このセッションでは DNSSEC のトラブルシュートを います おもな登場 物は 3 です 1.権威 DNS サーバ ( さっきたてた権威 DNS サーバ ) 2. 組織のキャッシュ DNS サーバ
More informationMicrosoft PowerPoint - DNS_BoF_SCS_ pptx
BIND マルチコア / プロセスパフォーマンステスト 28/7/9 住商情報システム株式会社服部成浩 s.hattori@scs.co.jp テストをした背景と内容 マルチコアの製品の低廉化 Bind はどのくらいパフォーマンスでるのか? 神明さんパッチ Nominum 製品はマルチコア対応でない テスト内容 2 種類のテストを実施 テスト 1: コア数と処理性能 テスト 2: 1 プロセス時と複数プロセス時の比較
More informationお客様システムにおけるセキュリティ施策
UNIX IT fujitsu.com 1. UNIX 2. 3. 4. 2 1. UNIX UNIX U1 BIND Domain Name System U2 Web Server U3 Authentication U4 Version Control Systems U5 Mail Transport Service U6 Simple Network Management Protocol
More informationuntitled
HP OpenSource MySQL Server 5.0 Red Hat Enterprise Linux 4 ver 1.5 MySQL Red Hat Enterprise Linux 4 Super Smack Super Smac MySQL Super Smack RHEL4 1 2 MySQL SuperSmack SuperSmack 3 SuperSmack MySQL 4 MySQL
More informationZone Poisoning
Dynamic DNS サーバの リソースレコードを改ざんする攻撃 - Zone Poisoning - 一般社団法人 JPCERTコーディネーションセンターインシデントレスポンスグループ田中信太郎谷知亮 自己紹介 田中信太郎 ( たなかしんたろう ) インシデントレスポンスグループ情報セキュリティアナリストブログを書きました インシデントレスポンスだより : インターネット上に公開されてしまったデータベースのダンプファイル
More informationDNSSEC技術実験報告書
DNSSEC 技術実験報告書 機能 性能確認編 株式会社日本レジストリサービス http:// 日本レジストリサービス.jp/ http://jprs.co.jp/ 2010-09-06 Ver. 1.0-1 - JPRS-S-540-201009-0001 目次 DNSSEC 技術実験概要... 3 DNSSEC 技術実験環境... 4 仮想 DNSツリー... 4 実験方法... 4 機能確認結果...
More informationOracle Calendar Oracle Collaboration Suite 2(9.0.4) Creation Date: Jun 04, 2003 Last Update: Nov 18, 2003 Version:
Oracle Calendar Oracle Collaboration Suite 2(9.0.4) Creation Date: Jun 04, 2003 Last Update: Nov 18, 2003 Version: 1.1-1- -2- 1.... 4 2. Oracle Calendar... 4 2.1... 4 2.2... 5 2.3 https ( 9.0.4.0 )...
More information