untitled
|
|
|
- きよはる つちた
- 8 years ago
- Views:
Transcription
1 DNS Demystified DNS 2004/07/23 [email protected] [email protected]
2 DNS ^^; Authoritative JPNIC JPRS DNSQCTF (caching server) authoritative sever Copyright 2004, 2
3 (authoritative server) ( LAN DNS RFC1918 ) Copyright 2004, 3
4 BIND8 BIND9 view BIND8 BIND + Copyright 2004, 4
5 BIND (BIND8) BIND8 BIND9 BIND8.2.x (latest 8.2.7) BIND8 BIND8.3.x (latest 8.3.7) EDNS0 BIND8.4.x (latest 8.4.4) IPv6 transport Copyright 2004, 5
6 BIND (BIND9) BIND9 ISC Nominum BIND8 BIND9.2.x (latest 9.2.3) BIND rc6 7/ BIND / rc2 rrset-order check-names BIND8 rndc flushname Copyright 2004, 6
7
8 qps query per second query query query qps latency Copyright 2004, 8
9 qps (qps) DNS server query qps BIND 5 ndc/rndc stats SNMP ndc stats udp DNS udp packet DNS DNS query (1 2?) near realtime SNMP Copyright 2004, 9
10 udp packet Copyright 2004, 10
11 udp packet ( query ) Copyright 2004, 11
12 udp packet ( query ) IP address 5000qps query 12 src IP address blackhole 10000qps ( DoS ) query query SERVFAIL query query query udpinerrors Copyright 2004, 12
13 query drop / packet drop udpinerrors (socket buffer) udp packet named query drop / packet drop udp packet query drop / packet drop query drop / packet drop 1% drop query Copyright 2004, 13
14 (qps ) qps query SERVFAIL query query BIND8 BIND9 BIND Nominum CNS djbdns(dnscache) Copyright 2004, 14
15 2 server query 2 2 round-trip time 0.2 msec server query query Copyright 2004, 15
16 2 server query cpu Pentium III 850MHz Pentium GHz memory 768Mbyte 1024Mbyte HDD SCSI 18Gbyte SCSI 18Gbyte OS FreeBSD 4.9_RELENG BSD/OS sysconfig net.inet.udp.recvspace= kern.ipc.maxsockbuf= net.inet.udp.recvspace = net.socket.sbmax = Copyright 2004, 16
17 BIND8.3.7 BIND8.3 BIND8.4.4 CHANGES IPv6 BIND9.2.3 BIND9.2 Nominum CNS 1.3 DNS 1.4 dnscache 1.5 (djbdns) Copyright 2004, 17
18 Nominum queryperf ftp://ftp.nominum.com/pub/nominum/queryperf-nominum-2.0.tar.gz -q ( ) server CPU IDLE 500, timeout queryperf -s $SERVER -d $LIST -b q 500 -t 5 -l Copyright 2004, 18
19 latency Nominum queryperf latency Nominum 1msec latency 500, timeout queryperf -s $SERVER -d $FILE -b q 500 -t 5 -l 100 H 1000 Copyright 2004, 19
20 dnscache cat dnscache/env/cachesize cat dnscache/env/datalimit cat dnscache/env/ip query Copyright 2004, 20
21 BIND8.3.7,BIND8.4.4,BIND9.2.3 options { directory "$named_rootdir"; }; zone "." in { type hint; file "root.cache"; }; (BIND9 rnd ) Copyright 2004, 21
22 CNS listen-on ; max-cache-size 200M; view "world" IN { preload in-addr.arpa. PTR localhost; preload localhost. A ; }; Copyright 2004, 22
23 (qps) query lost rate Copyright 2004, 23
24 latency 25 (%) dnscache cns bind8.4.4 bind8.3.7 bind9.2.3 dnscache bind8.3.7 bind bind9.2.3 cns latency(sec) Copyright 2004, 24
25 BIND9 BIND8 (qps) latency BIND8.3.7 BIND8.4.4 BIND9 query loss Nominum CNS (qps) latency dnscache latency Copyright 2004, 25
26 dnscache logging log (multilog) CPU log 15% CPU 3 config querylog querylog Copyright 2004, 26
27 BIND9 BIND8 DoS BIND8 BIND9 Nominum CNS BIND9 + Copyright 2004, 27
28 BIND9
29 BIND9 BIND8 BIND9 view BIND9 Copyright 2004, 29
30 BIND9 BIND9 web (2ch ) 2 BIND9 Copyright 2004, 30
31 log log syslog EDNS0 tcpdump BIND9 EDNS0 Copyright 2004, 31
32 EDNS0 DNS udp packet 512bytes 512bytes IPv6 A AAAA DNSSEC MARID EDNS0 RFC2671 OPT RR Copyright 2004, 32
33 EDNS0 BIND9 EDNS0 query FORMERR NOTIMPL EDNS0 query EDNS0 query EDNS0 EDNS0 EDNS0 1 FORMERR NOTIMPL Copyright 2004, 33
34 EDNS0 1RTT msec (RTT150msec ) 2 BIND8.3 EDNS0 EDNS0 BIND8.2.7 BIND8.3 EDNS0 ENDS0 deployment ISC Copyright 2004, 34
35 IPv6 IPv6 query IPv6 enable BIND9 BSD/OS FreeBSD IPv6 configure enable-ipv6=yes IPv6 NS A,AAAA.JP NS AAAA NS AAAA Copyright 2004, 35
36 IPv6 (AAAA ) query doio_send No Route to Host IPv4 (A ) doio_send 1 --disable--ipv6 configure IPv6 OS IPv6 bind-users *.dns.jp AAAA Copyright 2004, 36
37 BIND8 BIND8.3?
38 BIND9 BIND BIND8 BIND8 named restart BIND9 NS lame delegation Copyright 2004, 38
39 - BIND8.3.7 zone authoritative name server lame zone TTL lame name server A expire example.com 1000 NS ns0.example.com example.com 1000 NS ns1.hoge.net <- lame ns1.hoge.net 100 A (ns0.example.com A ) <- expired example.com NS expire example.com Copyright 2004, 39
40 !? BIND8.3
41 : NS RTT name server BIND8.3.7./bin/named/ns_forw.c qcomp lame RTT RTT local network or topology, sortlist RTT BIND9.2.3 RTT topology Copyright 2004, 41
42 BIND RTT BIND8 BIND9 (9.2.2 ) name server new_rtt=old_rtt * rtt * 0.3 name server new_rtt=old_rtt * 0.98 RTT name server RTT name server server Copyright 2004, 42
43 - dumpdb BIND RTT BIND8 dumpdb NT= RTT dumpdb ; Note: Cr=(auth,answer,addtnl,cache) tag only shown for non-auth RR's ; Note: NT=milliseconds for any A RR which we've used as a nameserver src/bin/named/db_dump.c 346 dp->d_nstime NT src/bin/named/db_defs.h u_int16_t d_nstime; /* NS response time, milliseconds */ Copyright 2004, 43
44 BIND8 dumpdb $ORIGIN ad.jp. iij IN NS dns0.iij.ad.jp. ;Cr=auth [ ] IN NS dns1.iij.ad.jp. ;Cr=auth [ ] $ORIGIN iij.ad.jp. dns IN A ;NT=24 Cr=addtnl [ ] www 1782 IN A ;Cr=auth [ ] dns IN A ;NT=3 Cr=addtnl [ ] Copyright 2004, 44
45 BIND9 dumpdb ; authauthority iij.ad.jp NS dns0.iij.ad.jp NS dns1.iij.ad.jp. ; glue dns0.iij.ad.jp A ; glue dns1.iij.ad.jp A ; authanswer A Copyright 2004, 45
46 BIND9 dumpdb RTT lib/dns/view.c 1167 #ifdef notyet /* clean up adb dump format first */ 1168 dns_adb_dump(view->adb, fp); 1169 #endif dns_adb_dump RTT dump lib/dns/adb.c 2935 /* 2936 * Lock the adb itself, lock all the name buckets, then lock all 2937 * the entry buckets. This should put the adb into a state where 2938 * nothing can change, so we can iterate through everything and 2939 * print at our leisure */ Copyright 2004, 46
47 BIND9 dumpdb 2 ; dns0.iij.ad.jp [v4 TTL 4] [v4 success] [v6 unexpected] ; [srtt 24] ; dns1.iij.ad.jp [v4 TTL 4] [v4 success] [v6 unexpected] ; [srtt 2620] Copyright 2004, 47
48 BIND8 nlookup() DB findns() or NS ns_forw() name server qnew() find_zone() forward stub zone nslookup() nameserver NS sort qcomp() query Copyright 2004, 48
49 nslookup() expire ns0.example.com IP nslookup() example.com IP (lame ) example.com 1000 NS ns0.example.com example.com 1000 NS ns1.hoge.net <- lame ns1.hoge.net 100 A (ns0.example.com A ) <- expired Copyright 2004, 49
50 BIND8 8.2, 8.3, 8.4 BIND8.2.7 nslookup() lame NS BIND8.3.7 (BIND > BIND8.3.5 ) nslookup() lame NS qcomp() lame NS nslookup() glue BIND8.4.4 (BIND > BIND8.4.4 ) nslookup() glue CHANGES [bug] if the current lookup requires self glue allow nslookup to signal that the caller may call check the parent. src/bin/named/ns_forw.c /* * Allow nslookup to tell the caller to go up one level * to look for glue. */ Copyright 2004, 50
51 BIND8.4.4 IPv6 ISC bind-users ( ) S/N Copyright 2004, 51
52 BIND9 again
53 BIND BIND beta rndc flushname Copyright 2004, 53
54 udp packet query 1 Copyright 2004, 54
55 udp packet Copyright 2004, 55
56 udp packet 1 Copyright 2004, 56
57 udp packet 1 Copyright 2004, 57
58 1 man cache cleaning cleaning-interval default 60 cleaning-interval 0 cleaning-interval PentiumIII 850MHz Pentium4 2.4GHz Copyright 2004, 58
59 BIND9 cache cleaning 1000 Copyright 2004, 59
60 lib/dns/cache.c 45 #define DNS_CACHE_CLEANERINCREMENT 1000 /* Number of nodes. */ 483 cleaner->increment = DNS_CACHE_CLEANERINCREMENT; named.conf ISC Copyright 2004, 60
61 OS udp packet burst packet drop ndc stats BIND 8/9 CHANGES BIND9 Copyright 2004, 61
62 TODO BIND8.3.7 BIND8.4.4 BIND9 CPU CPU cleaning BIND9 CPU CPU Copyright 2004, 62
63 Special Thanks To... IIJ Nominum CNS IIJ BIND9 IPv6 BIND9 cleaning-interval query rndc flushname BIND9.2.3 IIJ IIJ JANOG14 PC _o_ Copyright 2004, 63
64
BIND 9 BIND 9 IPv6 BIND 9 view lwres
DNS : BIND9 ( ) /KAME jinmei@{isl.rdc.toshiba.co.jp, kame.net} Copyright (C) 2001 Toshiba Corporation. BIND 9 BIND 9 IPv6 BIND 9 view lwres BIND 3 : 4, 8, 9 BIND 4 BIND 8 vs BIND 9 BIND 9 IPv6 DNSSEC BIND
DNS (BIND, djbdns) JPNIC・JPCERT/CC Security Seminar 2005
DNS 2005 10 6 JPNIC JPCERT/CC Security Seminar 2005 DNS Pharming BIND djbdns 2 DNS DNS (Domain Name System)? IP www.example.jp IP 172.16.37.65 http://www.example.jp/ - http://172.16.37.65/
e164.arpa DNSSEC Version JPRS JPRS e164.arpa DNSSEC DNSSEC DNS DNSSEC (DNSSEC ) DNSSEC DNSSEC DNS ( ) % # (root)
1.2.0.0.1.8.e164.arpa DNSSEC Version 1.0 2006 3 7 JPRS JPRS 1.2.0.0.1.8.e164.arpa DNSSEC DNSSEC DNS DNSSEC (DNSSEC ) DNSSEC DNSSEC DNS ( ) % # (root) BIND DNS 1. DNSSEC DNSSEC DNS DNS DNS - 1 - DNS DNS
DNSを「きちんと」設定しよう
DNS WIDE Project DNS DAY - Internet Week 2002 BIND DNS 2 DNS DNS(Domain Name System) named(bind), tinydns(djbdns), MicrosoftDNS(Windows), etc DNS 4 2 (1) www.example.jp IP 10.100.200.1 10.20.30.40 ftp.example.jp
DNS DNS(Domain Name System) named(bind), tinydns(djbdns), MicrosoftDNS(Windows), etc 3 2 (1) ( ) IP IP DNS 4
DNS [email protected] DNS DAY Internet Week 2003 ( ) 2 DNS DNS(Domain Name System) named(bind), tinydns(djbdns), MicrosoftDNS(Windows), etc 3 2 (1) ( ) www.example.jp IP IP 10.20.30.40 DNS 4 PC /etc/resolv.conf
DNS DNS 2002/12/19 Internet Week 2002/DNS DAY 2
DNS 2002 12 19 2003 1 16 Internet Week 2002/DNS DAY ( ) (JPRS) DNS DNS 2002/12/19 Internet Week 2002/DNS DAY 2 DNS SOA SOA TTL $TTL NS MX CNAME 2002/12/19 Internet Week 2002/DNS DAY
untitled
DNS ETJP DNS-WG + N+I2005 DNS 2005/6/10 (JPRS) [email protected] ENUM RFC3761 (.e164.arpa) +81-3-1234-5678 (E.164 ) +81312345678 (AUS) 8.7.6.5.4.3.2.1.3.1.8.e164.arpa ( ) URI (NAPTR RR) IN NAPTR 0 "u"
新しいDNSサーバ、 NSDの紹介
DNS NSD 2004 8 30 124 jus [email protected] NSD NLnet Labs RIPE/NCC DNS 2002 4 1.0.0-2003 6 16 1.0.3 2.1.2(2004 7 30 ) h.root-servers.net k.root-servers.net NSD 2004 8 30 Copyright(c) 2004 Koh-ich Ito 2 2004
JPRS JANOG13 1. JP DNS Update 2. ENUM (ETJP) 3. JP ( ) 3 1. JP DNS Update
JPRS Update 2004 1 30 JANOG13 Meeting root hints B.ROOT-SERVERS.NET IP : 2 2 JPRS Update @ JANOG13 1. JP DNS Update 2. ENUM (ETJP) 3. JP ( ) 3 1. JP DNS Update JP DNS Update 2003 8
I j
I j06062 19.5.22 19.5.25 19.5.25 1 1 1 ping 3 2 2 ping 4 3 3 traceroute 5 4 4 netstat 5 4.1 netstat -i............................................. 5 4.2 netstat -r.............................................
untitled
Kaminsky Attack ( ) DNS DAY Tsuyoshi TOYONO ([email protected]) ( @JPRS) ( ) ( ) DNS DNS (DNS Cache Poisoning ) ( ) Pharming IP Pharming Cache Poisoning 0 ( (RR) Cache TTL) 1000 19 (1136 ) 50% 5 (271 )
untitled
... 3 1.... 4 1.1. DNS... 4 1.2.... 4 1.3.... 4 1.4.... 5 1.5. DNS... 6 1.6.... 7 2.... 7 2.1.?... 8 2.2. DNS Amplifier DoS... 8 3. BIND... 9 3.1. Unbound... 9 3.2. NSD... 10 4. BIND... 12 4.1. ACL...
poisoning_ipsj
DNS! http://www.e-ontap.com/dns/ipsj-tokai2.html!!! 2014.11.04 /! ! 2/15 qmail.jp JPRS! 2/28 JP JPRS! 3/1 JPRS JP ( )! 3/16 JPRS JP DNSSEC TXT ( )! 4/1 JPRS! 4/15 JPRS ( )! 4/15 DNS? 2008 Blackhat Kaminsky!
MUA (Mail User Agent) MTA (Mail Transfer Agent) DNS (Domain Name System) DNS MUA MTA MTA MUA MB mailbox MB
MUA (Mail User Agent) MTA (Mail Transfer Agent) DNS (Domain Name System) DNS MUA MTA MTA MUA MB mailbox MB »» SMTP MAIL FROM: 250 sender ok RCPT TO: 250 recipient
日本語ドメイン名運用ガイド
2001/08/28( ) 2003/09/04...2....2....2 DNS Web...3....3. ASCII...3...4....4....4 DNS...5....5....5....5.....5.. named.conf...6.....6.. DNS...7. RACE...8 Web...9....9....9....9.....9.. httpd.conf...10..
2.
2. Internet DNS DNS UUCP (JUNET ) ( ) mailconf ( ) DNS name [ttl[ ttl] ] IN type value... < > type (A, MX, CNAME,...) value A (Address) RR (Resource Record) IP IP MX (Mail exchanger) ) RR CNAME (Canonical
上位 DNS の設定 YaST > Network Device > Network Card > HostName and DNS Server を開き DNS サーバとなる自分自身と上位となる ( プロバイダの指定 あるいは社内のマスター )DNS サーバを確認します この結果は /etc/re
SUSE Linux Enterprise 10 内部 DNS 設定手順 この文書では 構内ネットワークの DNS キャッシュと LAN 内コンピュータの名前解決を目的とした DNS の設定手順を説明します DNS 設定前のチェック項目 HOSTNAME YaST > Network Service > HOSTNAMES に ホスト名. ゾーン名 が記述されていることを確認します この情報は /
目次 1 本マニュアルについて 設定手順 (BIND 9 利用 ) 設定例の環境 設定例のファイル構成 named.conf の設定例 逆引きゾーンの設定例 動作確認 ( ゾーン転送 )
ファイバー U サービス DNS サーバ設定ガイド 2016 年 1 月 13 日 Version 1.2 bit- drive 2016.1.13 Version1.2 ファイバー U サービス DNS サーバ設定ガイド 1 / 7 目次 1 本マニュアルについて... 3 2 設定手順 (BIND 9 利用 )... 3 2-1 設定例の環境... 3 2-2 設定例のファイル構成... 4 2-3
030717kuri.txt - メモ帳
memo 030717 memo030717 030717kuri.txt [ 復習 ] tarボール形式のパッケージインストール展開 / 解凍コマント tar -xvzf パッケージtar.gz tar 複数のファイルを1つのファイルにする x 展開 z gzip 圧縮 v 情報表示 * 展開は通常 usr/loca/srcとする ホームディレクトリでも良い環境調査./configure コンパイル
スライド 1
IP Meeting 2004 DNS & (IANA/RIR) 2004 12 2 JPRS DNS 1 DNS 3 IP Anycast IPv6 AAAA glue BIND DNS 3 IP Anycast DDoS 2002 10 DDoS 13 7 2 DNS DNS 13(=13 IPv4 ) 4 IP Anycast IP RFC 1546
TechnicalBrief_Infoblox_jp.indd
F5 Infoblox DNS DNS F5 DNS DHCP IP DDI Infoblox DNS DNS DNS DNSSEC Nathan Meyer F5 Cricket Liu Infoblox 2 2 DNS DNSSEC DNSSEC DNSSEC Infoblox DNSSEC F Infoblox Delegation CNAME Delegation DNSSEC 11 Authoritative
目次 1 BIND 9 (UNIX) を利用する 設定例の環境 インストール 設定例のファイル構成 named.conf の設定例 ルート DNS サーバの設定 ループバックアドレス用ゾーンの
2016 年 1 月 13 日 Version 1.9 bit- drive 1/53 目次 1 BIND 9 (UNIX) を利用する... 4 1-1 設定例の環境... 4 1-2 インストール... 6 1-3 設定例のファイル構成... 6 1-4 named.conf の設定例... 7 1-5 ルート DNS サーバの設定... 9 1-6 ループバックアドレス用ゾーンの設定例...
設定例集_Rev.8.03, Rev.9.00, Rev.10.01対応
Network Equipment 設定例集 Rev.8.03, Rev.9.00, Rev.10.01 対応 2 3 4 5 6 7 8 help > help show command > show command console character administrator pp disable disconnect 9 pp enable save Password: login timer
DNS(BIND9) BIND9.x のエラーをまとめたものです エラーと原因 ジオシティーズ容量大幅アップ セキュリティならお任せ! マイクロソフト 少ない初期導入コストで クラウド環境を構築! Ads by Yahoo!JAPAN 主にゾーン転送に関するエラー
DNS(BIND9) BIND9.x のをまとめたものです と原因 ジオシティーズ容量大幅アップ セキュリティならお任せ! www.microsoft.com マイクロソフト 少ない初期導入コストで クラウド環境を構築! Ads by Yahoo!JAPAN 主にゾーン転送に関するを載せています ( 一部文法的なものもあります ) 原因については書かれていることが全てではありませんが 検証に基づいて書いています
RTX830 取扱説明書
RTX830 JA 1 2 3 4 5 6 7 8 9 10 11 external-memory performance-test go 12 13 show config 14 15 16 17 18 19 20 save 21 22 23 24 25 26 27 save RTX830 BootROM Ver. 1.00 Copyright (c) 2017 Yamaha Corporation.
GA-1190J
GA-1190J 1 1. 2. 3. 4. 2 5. 3 PDF 4 PDF PDF PDF PDF PDF PDF PDF PDF 5 6 ...1...2...4 1...12 2...16...18 3...22 PCL/PS...23 4...26 5...30 ETHERNET...31 TCP/IP...33 IPX/SPX...38 AppleTalk...40 HTTP...42
SRT/RTX/RT設定例集
Network Equipment Rev.6.03, Rev.7.00, Rev.7.01 Rev.8.01, Rev.8.02, Rev.8.03 Rev.9.00, Rev.10.00, Rev.10.01 2 3 4 5 6 1 2 3 1 2 3 7 RTX1000 RTX1000 8 help > help show command > show command console character
untitled
FutureNet Microsoft Corporation Microsoft Windows Windows 95 Windows 98 Windows NT4.0 Windows 2000, Windows XP, Microsoft Internet Exproler (1) (2) (3) COM. (4) (5) ii ... 1 1.1... 1 1.2... 3 1.3... 6...
main.dvi
LAN - - 1 2 1 ( ) 1: (club.kyutech.ac.jp) 100Base-TX( 1000Base-T) www 1 [email protected] 2 [email protected] 36 2 2.1 1987 LAN 1990 www 1996 50 2.2 LAN LAN 1 15 1 1 2 3 ( ) ( ) 37 3.1 LAN LAN
サーバーで安全な設定とは 正しい情報を正しく提供する 不確かな情報を提供したりしない ( 安全というより正しい設定 ) サービス経由で侵入されない 万が一侵入されても被害を最小限にする 2
DNS サーバーの安全な設定 民田雅人 [email protected] 株式会社日本レジストリサービス DNS DAY Internet Week 2003 サーバーで安全な設定とは 正しい情報を正しく提供する 不確かな情報を提供したりしない ( 安全というより正しい設定 ) サービス経由で侵入されない 万が一侵入されても被害を最小限にする 2 DNS の復習 DNS(Domain Name System)
owners.book
Network Equipment RTX1200 RTX800 2 3 4 5 6 7 8 9 10 bold face Enter Ctrl Tab BS Del Ctrl X Ctrl X Regular face 11 12 13 14 RTX1200 RTX1200 RTX1200 15 16 ), -. / 1 4 5 6 17 18 19 20 21 console character
SCREENOS NAT ScreenOS J-Series(JUNOS9.5 ) NAT ScreenOS J-Series(JUNOS9.5 ) NAT : Destination NAT Zone NAT Pool DIP IF NAT Pool Egress IF Loopback Grou
NAT NETWORK ADDRESS TRANSLATION SCREENOS NAT ScreenOS J-Series(JUNOS9.5 ) NAT ScreenOS J-Series(JUNOS9.5 ) NAT : Destination NAT Zone NAT Pool DIP IF NAT Pool Egress IF Loopback Group (ScreenOS ) 2 Copyright
社外向けテンプレート(プロジェクタ用)
Unbound の紹介とその運用 株式会社インターネットイニシアティブ 島村充 1 Unbound とは オランダ NLnet Labs 製キャッシュ DNS サーバーソフトウェア ( フルサービスリゾルバ ) 2007/02 初版リリース 2008/05 1.0 リリース 最新版は 1.5.9 (2016/06/09 リリース ) そこそこ性能がいい (BIND9
Lync Server 2010 Lync Server Topology Builder BIG-IP LTM Topology Builder IP Lync 2010 BIG IP BIG-IP VE Virtual Edition BIG-IP SSL/TLS BIG-IP Edge Web
1.1 Microsoft Lync Server 2010 BIG-IP LTM 2 4 5 BIG-IP : Lync 6 BIG-IP : Lync 7 BIG-IP : - 8 BIG-IP : - 9 A: BIG-IP Microsoft Lync Server 2010 Microsoft Lync Server 2010 Office Communications Server BIG-IP
BIND9.9から9.11へ移行のポイント(権威DNSサーバー編)
BIND 9.9から9.11へ移行のポイント ( 権威 DNSサーバー編 ) 2018 年 6 月 27 日 DNS Summer Day 2018 ( 株 ) 日本レジストリサービス 本資料の内容 BIND 9.9.x をお使いの方に向けた 変更点の紹介 権威 DNSサーバー機能関連 ログ関連 その他 DNS Cookie (RFC 7873) の概要と運用へのインパクト Copyright 2018
rzakg.ps
IBM Systems - iseries DHCP (Dynamic Host Configuration Protocol) 5 4 IBM Systems - iseries DHCP (Dynamic Host Configuration Protocol) 5 4 65 IBM i5/os ( 5722-SS1) 5 4 0 RISC CISC URL http://www.ibm.com/jp/manuals/main/mail.html
帯域を測ってみよう (適応型QoS/QoS連携/帯域検出機能)
RTX1100 client server network service ( ) RTX3000 ( ) RTX1500 2 Sound Network Division, YAMAHA 3 Sound Network Division, YAMAHA 172.16.1.100/24 172.16.2.100/24 LAN2 LAN3 RTX1500 RTX1100 client 172.16.1.1/24
DNSSEC性能確認手順書v1.2
DNSSEC 性能確認手順書 ver. 1.2 1. 目的 DNSSEC 検証によるフルリゾルバへの負荷 および権威 DNS サーバへのトラフィックの変化を把握する フルリゾルバと権威 DNS サーバ間の通信路にある機器の影響を把握する 現在想定できる一般的な構成のハードウェア上での権威サーバの基本性能を計測する 2. 検証環境 2.1. サーバ構成 Validatorの検証および計測を行うためのネームサーバおよび負荷の構成は次のとおりである
提案書タイトルサブタイトルなし(32ポイント)
αweb インターネット接続複数 IP サーヒ ス専用 BIND9 の設定 (Windows サーバ編 ) 2016 年 6 月版 Copyright 2016 OTSUKA CORPORATION All Rights Reserved. はじめに この度は αweb インターネット接続固定 IP アドレスサービス 並びに αweb ドメイン管理代行サービス をご契約頂きありがとう御座います この資料では
DNSSECトラブルシューティング
キャッシュ DNS サーバー DNSSEC トラブルシューティング 株式会社インターネットイニシアティブ 島村充 1 はじめにおことわり 私 島村は参照用 DNS サーバーの運用をしていますが IIJ の参照用 DNS サーバーでは DNSSEC Validation を有効にしていません 本発表は 個人的な趣味 検証を基に行われていることをご留意ください
学生実験 3 日目 DNS IP ネットワークアーキテクチャ 江崎研究室
学生実験 3 日目 DNS IP ネットワークアーキテクチャ 江崎研究室 DNS Domain Name System インターネット上の名前解決を実現 正引き www.ee.t.u-tokyo.ac.jp 157.82.13.244 逆引き 名前空間 インターネットで唯一ドメイン = 名前空間内の範囲 www.ee.t.u-tokyo.ac.jp の場合. (root) com jp ac keio
IP.dvi
... 3... 3... 3... 4... 6 VLAN... 6... 6 DHCP... 7... 7... 9... 9... 10... 12 R... 15... 15... 15 ARP... 18... 18 ARP... 18 DNS... 20... 20 DHCP/BOOTP... 21... 21 DHCP... 22 UDP... 23... 23... 23... 26...
Microsoft PowerPoint - BIND9新機能.ppt
BIND9 の最新動向 株式会社日本レジストリサービス坂口智哉 1 目次 1. BIND9.9 の主な新機能と変更点 2. バージョンアップ時の応答内容の比較 3. ゾーン転送中のクエリ処理性能 Copyright 2012 株式会社日本レジストリサービス 2 注意事項 本資料の機能は 執筆時点の最新リリース (BIND9.9.1-P2) を前提としたものです 本資料に登場する性能評価は あくまで
1 Linux UNIX-PC LAN. UNIX. LAN. UNIX. 1.1 UNIX LAN. 1.2 Linux PC Linux. 1.3 studenta odd kumabari studentb even kumabari studentc odd kumabari student
LAN 0000000000 6/6, 6/13, 6/20 1 Linux UNIX-PC LAN. UNIX. LAN. UNIX. 1.1 UNIX LAN. 1.2 Linux PC Linux. 1.3 studenta odd kumabari studentb even kumabari studentc odd kumabari studentd even kumabari 1: LAN
27 A) B) B) B) A) B) IPv6 IPv6 IPv4 IPv6 1 1 (9 2 ) (9 3 ) (9 4 ) (1) (2) IPv6 (1) RaspberryPi (1) OS (2) (2) RaspberryPi (3) wireshar
27 A) B) B) B) A) B) 27 27 9 2 9 4 9 IPv6 IPv6 IPv4 IPv6 1 1 (9 2 ) (9 3 ) (9 4 ) (1) (2) IPv6 (1) RaspberryPi (1) OS (2) (2) RaspberryPi (3) wireshark (3) RaspberryPi (4) Linux IPv6 (4) RaspberryPi IPv6
Si-R30コマンドリファレンス
8 8.1 SNMP ( ) 8.1.1 snmp service ( ) SNMP SNMP snmp service on SNMP SNMP off SNMP SNMP SNMP SNMP Si-R30 SNMP snmp service off 171 8.1.2 snmp agent contact ( ) SNMP snmp agent contact []
RouteMagic Controller RMC-MP200 / MP Version
RouteMagic Controller RMC-MP200 / MP1200 - Version 3.7.1 - RouteMagic Controller( RMC ) 3.7 RMC RouteMagic RouteMagic Controller RouteMagic Controller MP1200 / MP200 Version 3.7 RouteMagic Controller Version
RouteMagic Controller( RMC ) 3.6 RMC RouteMagic RouteMagic Controller RouteMagic Controller MP1200 / MP200 Version 3.6 RouteMagic Controller Version 3
RouteMagic Controller RMC-MP200 / MP1200 - Version 3.6 - RouteMagic Controller( RMC ) 3.6 RMC RouteMagic RouteMagic Controller RouteMagic Controller MP1200 / MP200 Version 3.6 RouteMagic Controller Version
設定例集
REMOTE ROUTER 1999. 2. 2 YAMAHA NetWare Novell,Inc. INS 64 YAMAHA! M E M O 1 1 1.1 : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 1 1.2 : : : : : : : : : : : : : : : : : : : : :
SRX IDP Full IDP Stateful Inspection 8 Detection mechanisms including Stateful Signatures and Protocol Anomalies Reassemble, normalize, eliminate ambi
IDP (INTRUSION DETECTION AND PREVENTION) SRX IDP Full IDP Stateful Inspection 8 Detection mechanisms including Stateful Signatures and Protocol Anomalies Reassemble, normalize, eliminate ambiguity Track
IPv6 トラブルシューティング ホームネットワーク/SOHO編
IPv6 SOHO NTT [email protected] 2010 NTT Information Sharing Platform Laboratories IPv6 IPv6 IPv6 IPv4 IPv6 IPv4/IPv6 MTU IPv6 2 2010 NTT Information Sharing Platform Laboratories IPv6 SOHO (NTT /) SOHO
Oracle Application Server 10g( )インストール手順書
Oracle Application Server 10g (10.1.2) for Microsoft Windows J2EE Oracle Application Server 10g (10.1.2) for Microsoft Windows J2EE and Web Cache...2...3...3...4...6...6...6 OS...9...10...12...13...25...25
アライドテレシス ディストリビューション・スイッチ AT-x600シリーズで実現するMicrosoft® NAP
Microsoft NAP 主な目的 検疫ネットワークを構築したい 802.1X ユーザー認証をシングルサインオンで行ないたい 概要 Microsoft NAP はActive Directory 環境下での利用を前提としています しかし Active Directory のドメイン認証と IEEE 802.1X 認証 ( および NAP の検疫 ) は同期していません したがって 802.1X 認証の前にドメイン認証が行なわれた場合
1 138
5 1 2 3 4 5 6 7 8 1 138 BIOS Setup Utility MainAdvancedSecurityPowerExit Setup Warning Item Specific Help Setting items on this menu to incorrect values may cause your system to malfunction. Select 'Yes'
LAN
LAN 2003 6 4 LAN Hotel LAN LAN IEEE802.11a IEEE802.11b 802.11b 11Mbps Copyright (c) 2003 NPO Page 3 FREESPOT FREESPOT HOTSPOT NTT ( ) MZONE ( )NTT Mobile ( ) Yahoo! BB ( ) MapFanWeb http://www.mapfan.com/musen/
~~~~~~~~~~~~~~~~~~ wait Call CPU time 1, latch: library cache 7, latch: library cache lock 4, job scheduler co
072 DB Magazine 2007 September ~~~~~~~~~~~~~~~~~~ wait Call CPU time 1,055 34.7 latch: library cache 7,278 750 103 24.7 latch: library cache lock 4,194 465 111 15.3 job scheduler coordinator slave wait
設定手順
IP Cluster & Check Point NGX (IPSO 4.0 & Check Point NGX (R60)) 2007 7 IP Cluster & Check Point NGX...2 1 Gateway Cluster...6 1-1 cpconfig...6 1-2 Gateway Cluster...6 1-3 3rd Party Configuration...8 1-4
A/B WWW MTA/MSP sendmail POP/IMAP apache WWW 1 1 sendmail uw imap apache WWW host host subnet1: /24 IF1: router & server mail and
A/B WWW MTA/MSP sendmail POP/IMAP apache WWW 1 1 sendmail uw imap apache WWW host host subnet1: 192.168.1/24 IF1:192.168.1.1 router & server mail and WWW IF2:192.168.0.32 subnet2: 192.168.0/24 1: 1 2 iep.sie.dendai.ac.jp
RouteMagic Controller RMC-MP200 / MP Version
RouteMagic Controller RMC-MP200 / MP1200 - Version 3.5.2 - RouteMagic Controller( RMC ) 3.5.2 RMC RouteMagic RouteMagic Controller RouteMagic Controller MP1200 / MP200 Version 3.5 RouteMagic Controller
untitled
NTT TOP A WAN WAN VRRP NIC OSPF VRRP STP 1. IPv6 IPv6 2. 3. IPv6 1. IPv4 NAT IPv6 1. 2. (IPv4 ) NAT? Unique Local IPv6 Unicast Address /8 /48 /64 /128 7 1 40 16 64 ULA Global ID Interface ID Type Subnet
tcp/ip.key
IP TCP IP ヘッダデータ部ヘッダデータ部ヘッダデータ部 Ethernet パケット Ethernet パケット Ethernet パケット IP(1) 0 8 16 24 31 () Version IHL () Time To Live () Identification () Type of Service ) Flags Protocol () Source Address IP) Destination
---> 1 <------IP configurationの1を選択 2. IP address: Subnet mask: > 2 < IP addressの1を選択 Enter IP address: 192.
スーパーターミナルサーバー STS ターミナルサーバーの設定方法 ----- 内容 ----- 1 はじめに 2 機器接続の仕方 3 初期設定操作の画面 3-1 STS 本体の IP アドレス設定 3-2 ターミナルサーバーの設定方法 4 確認注意事項 ---------------- 1 はじめに初期設定のための接続 2 機器接続の仕方初期設定をする画面を表示したものです 後 各種ターミナルソフトで
untitled
25: Part ( ) Chief Technology Officer [email protected] SNMP MRTG HP/OV RMON INTERNET WEEK 2006/12/08 Copyright 2006 Fivefront Corporation, All Rights Reserved. 2 1 SNMP IfInUcastPkts, IfOutUcastPkts
sanboot-whitepaper.pdf
1 All Rights Reserved, Copyright FUJITSU 2005 SAN Boot HDD SAN OS OS #1 #2 #3 FC #1 #1 #2 #3 FC #2 PRIMERGY BX620 S2 FC ETERNUS SN200 SAN ETERNUS3000 2 All Rights Reserved, Copyright FUJITSU 2005 SAN Boot
I TCP 1/2 1
I TCP 1/2 1 Transport layer: a birds-eye view Hosts maintain state for each transport endpoint Routers don t maintain perhost state H R R R R H Transport IP IP IP IP IP Copyright(C)2011 Youki Kadobayashi.
2011 NTT Information Sharing Platform Laboratories
NGN IPv6 multi-homing uplink load balancing 2 3 4 uplink uplink prefix domain A domain A prefix prefix prefix = longest match domain A domain A DNS Server domain A domain B 5 uplink uplink prefix domain
<Documents Title Here>
Oracle Application Server 10g Release 2 (10.1.2) for Microsoft Windows Business Intelligence Standalone Oracle Application Server 10g Release 2 (10.1.2) for Microsoft Windows Business Intelligence Standalone
MLDS.dvi
... 2... 5... 5 ADD MLDSNOOPING VLAN.... 6 CREATE MLDSNOOPING VLAN... 8 DELETE MLDSNOOPING VLAN... 9 DISABLE MLDSNOOPING...... 11 ENABLE MLDSNOOPING...... 12 SET MLDSNOOPING TIMEOUT... 13 SET MLDSNOOPING
untitled
Section 1 5 6 MRTG 7 Prefix RMON NetFlow NetFlow NetFlow Data Collector DB Subnet B B Router = Exporter Subnet A AS IP Prefix 1 8 Subnet B Router = Exporter AS AS Prefix 2 NetFlow Version 5 AS AS Peer
2008, 2009 TOSHIBA TEC CORPORATION All rights reserved
2008, 2009 TOSHIBA TEC CORPORATION All rights reserved 1 2 3 1 2 ... 1 1... 8... 9... 18... 24... 25... 30... 31... 34... 37 E... 67 Bluetooth BIP... 68 2... 71... 73... 100 3 ... 132... 134... 136 E...
初心者のためのDNSの設定とよくあるトラブル事例
初 心 者 のためのDNS 運 用 入 門 - トラブルとその 解 決 のポイント - 2013 年 7 月 19 日 DNS Summer Days 2013 株 式 会 社 日 本 レジストリサービス(JPRS) 水 野 貴 史 Copyright 2013 株 式 会 社 日 本 レジストリサービス 1 講 師 自 己 紹 介 氏 名 : 水 野 貴 史 (みずの たかふみ) 生 年 月 日
guide.PDF
ExpressMail Ver2.0 Copyright ( ) 1998/12/25 REV.1 1 ExpressMail Ver2.0 ExpressMail Ver2.0 ExpressMail Ver2.0 WindowsNT SMTP/POP3/IMAP4 (1) SMTP sendmail 8.8.5 DLL (2) POP3 RFC1939 APOP (3) IMAP4 RFC2060
Linux @ S9 @ CPU #0 CPU #1 FIB Table Neighbor Table 198.51.100.0/24 fe540072d56f 203.0.113.0/24 fe54003c1fb2 TX Ring TX Ring TX Buf. Dsc. RX Buf. Dsc. TX Buf. Dsc. RX Buf. Dsc. Packet NIC #0 NIC #1 CPU
ITAOI2003第三屆離島資訊與應用研討會論文範例
2003 6 [email protected], [email protected], [email protected] (Internet) and build up cache proxy servers. In this paper, we (Multi-media) design and development four proxy servers
に対し, プライベート IP が使用されている. 表 1 にプライベート IP アドレス範囲を示す. 表 1 プライベート IP アドレス範囲クラスアドレス範囲クラス A クラス B クラス C 19
ISP の回線を利用したネットワーク環境の構築 宮崎大学工学部教育研究支援技術センター森圭史朗 はじめに業務支援を行っていた産学 地域連携センターにおいて, 入居している企業に対してのインターネット環境に QTNet の光回線 (BBIQ) が導入されることとなった. 産学 地域連携センターからブロードバンドルータ導入の準備するよう通知を受け, 支援先と構築するネットワーク環境の検討を行った. 単に光回線を導入するのであれば,
JANOG14-コンバージェンスを重視したMPLSの美味しい使い方
MPLS JANOG14 BGP MPLS 2 : : 1988 2 2003 7 : 3 ( ( )100%) : 633 (2003 ) : : 1,029 (2004 7 1 ) 3 So-net 250 4 30!? 10 Non IP IP 5 IGP? ECMP ECMP?? 6 BGP MPLS 7 MPLS ATM IP ATM
ict2-.key
IP TCP TCP/IP 1) TCP 2) TCPIP 3) IPLAN 4) IP パケット TCP パケット Ethernet パケット 発信元 送信先 ヘッダ 列番号 ポート番号 TCP パケットのデータ IP パケットのデータ 本当に送りたいデータ データ IP ヘッダデータ部ヘッダデータ部ヘッダデータ部 Ethernet パケット Ethernet パケット Ethernet パケット