untitled
|
|
- あおし ねごろ
- 6 years ago
- Views:
Transcription
1 DNS ETJP DNS-WG + N+I2005 DNS 2005/6/10 (JPRS) fujiwara@jprs.co.jp
2 ENUM RFC3761 (.e164.arpa) (E.164 ) (AUS) e164.arpa ( ) URI (NAPTR RR) IN NAPTR 0 "u" "E2U+sip" "!^.*$!sip: @example.jp!".
3 ENUM Trial Japan (ETJP) ENUM DNS
4 ETJP DNS-WG: ENUM ENUM DNS DNS DNSSEC ENUM ENUM DNS DNS DNSSEC ENUM
5 ENUM DNS ENUM 2004 DNS-WG ENUM ENUM 1 2 ( ) DNS 5 qps ( 10 ) 14 PHS 132,391( ) ,484( )= 4,934 DNS 30
6 ENUM DNS Tier ENUM 23,24 (2) (3) e164.arpa. e164.arpa. Tier0 Tier0 1.8.e164.arpa. 1.8.e164.arpa. Tier1 Tier1 050xxxx 050yyyy 03xxxx Tier2 Tier2 TN TN (2) : NS Record : NAPTR Record (2) (3) (3)
7 DNS DNS Authoritative Tier1 Tier2 Tier1 Tier1 DNS ( ) (queryperf )
8 (1) Tier1 NS RR e164.arpa. IN NS ns1.etjp.jp e164.arpa. IN NS ns2.etjp.jp. Tier2 NAPTR RR 1, NS RR 2 named.conf $ORIGIN e164.arpa. IN SOA IN NS ns1.etjp.jp. IN NS ns2.etjp.jp. IN NAPTR 0 "u" "E2U+sip" "!^.*$!sip: @example.jp!".
9 (2) Tier1 15 NS RR 2 $ORIGIN IN SOA ns0.etjp.jp. postmaster.etjp.jp. (1 1H 5M 7D 10M) IN NS ns1.etjp.jp. IN NS ns2.etjp.jp IN NS ns1.isp000.jp IN NS ns2.isp000.jp IN NS ns1.isp001.jp.... Tier2 named.conf 1 1 NAPTR RR 1 $ORIGIN e164.arpa. $TTL IN SOA ns1.etjp.jp. postmaster.etjp.jp. (1 1H 5M 7D 10M) IN NS ns1.etjp.jp. IN NS ns2.etjp.jp IN NAPTR 0 "u" "E2U+sip" "!^.*$!sip: @sipisp.jp!" IN NAPTR 0 "u" "E2U+sip" "!^.*$!sip: @sipisp.jp!" IN NAPTR 0 "u" "E2U+sip" "!^.*$!sip: @sipisp.jp!"....
10 DNS-WG: ( ) DNS Authoritative Authoritative 10
11 DNS-WG: DNS BIND 8: ISC Authoritative server Full Resolver BIND 9: ISC DNSSEC Authoritative server Full Resolver NSD: NL NetLabs DNSSEC Authoritative server djbdns: D. J. Bernstein Authoritative server (tinydns) Full Resolver (dnscache)
12 DNS BIND, NSD BIND 8, BIND 9 1 named.conf named named.conf BIND 8 NSD BIND nsd.db zonec nsd.zones: zone < > < > nsd nsd.db zonec nsd.db
13 DNS djbdns djbdns(tinydns) (1 + ) 1 tinydns-data data.cdb tinydns query data.cdb mmap tinydns-data data.cdb tinydns mmap mmap 1 mmap Lennert Buytenhek NAPTR/SRV patch Guilherme Balena Versiani
14 DNS PC Ethernet PC DNS PC 1 PC 1 DNS PC Pentium4-3GHz, memory 2.5GB, FreeBSD 4.11 queryperf PC Pentium4-2.7GHz, FreeBSD 4.11 Ethernet 0baseT
15 Tier bind8 bind9 djbdns nsd 0 memory use[mb] number of enum domains[x00]
16 Tier bind8 bind8 reload bind9 bind9 reload djbdns nsd nsd reload load[second] number of enum domains[x00]
17 Tier bind8 bind9 djbdns nsd nsd reload bind9 reload performance[qps] number of enum domains[x00]
18 Tier1 (1) BIND 9 reload 0 NSD 32000qps BIND qps BIND qps 2,3 5 qps djbdns NSD 30 BIND 8, BIND 9, djbdns 5 BIND 8, BIND
19 Tier bind8 bind9 djbdns nsd 0 memory use[mb] number of enum domains[x00]
20 Tier bind8 bind8 reload bind9 bind9 reload djbdns nsd nsd reload load[second] number of enum domains[x00]
21 Tier bind8 bind9 djbdns nsd nsd reload bind9 reload performance[qps] number of enum domains[x00]
22 Tier2 ( ) BIND 8, BIND 9 50 NSD, djbdns 500 NSD(500 ) BIND 8(30 ) 30000qps BIND 9(50 ) 20000qps djbdns( ) 3400qps qps NSD BIND 8, djbdns djbdns / = 0qps
23 Tier bind8 bind9 djbdns nsd 0 memory use[mb] number of Allocations[00 numbers]
24 Tier bind8 bind8 reload bind9 bind9 reload djbdns nsd nsd reload load[second] number of Allocations[00 numbers]
25 Tier bind8 bind9 djbdns nsd nsd reload bind9 reload performance[qps] number of Allocations[00 numbers]
26 Tier BIND qps NSD, BIND ( ) djbdns BIND 8, 9 djbdns NSD 10 BIND BIND
27 ENUM DNS Tier1 BIND 8, BIND Tier2 djbdns Tier1 15 NSD 2 Tier2 BIND
28 TLD( jp) /usr/share/dict/web2 ( jp ) 2 IPv4 1 $ORIGIN jp. jp. IN SOA a.dns.jp. postmaster.dns.jp. (1 1H 5M 7D 10M) jp. IN NS a.dns.jp. jp. IN NS b.dns.jp. a.dns.jp. IN A b.dns.jp. IN A example.jp. IN NS ns1.example.jp. example.jp. IN NS ns2.example.jp. ns1.example.jp. IN A ns2.example.jp. IN A
29 TLD( JP) bind8 bind9 djbdns nsd memory use[mb] number of domains [x00]
30 TLD( JP) bind8 bind8 reload bind9 bind9 reload djbdns nsd nsd reload load[second] number of domains [x00]
31 TLD( JP) bind8 bind9 djbdns nsd nsd reload bind9 reload performance[qps] number of domains [x00]
32 TLD( JP) ENUM TLD bit CPU 500 BIND 8, 9, NSD (1 ) djbdns NSD 50% BIND 9 10%
33 DNS BIND 8 DNSSEC ( ) BIND CPU 1% BIND ENUM (. ) 9.3.1
34 DNS djbdns (tinydns) djbdns BIND NSD NSD patch
JPRS JANOG13 1. JP DNS Update 2. ENUM (ETJP) 3. JP ( ) 3 1. JP DNS Update
JPRS Update 2004 1 30 JANOG13 Meeting root hints B.ROOT-SERVERS.NET IP : 2 2 JPRS Update @ JANOG13 1. JP DNS Update 2. ENUM (ETJP) 3. JP ( ) 3 1. JP DNS Update JP DNS Update 2003 8
More information新しいDNSサーバ、 NSDの紹介
DNS NSD 2004 8 30 124 jus kohi@iri.co.jp NSD NLnet Labs RIPE/NCC DNS 2002 4 1.0.0-2003 6 16 1.0.3 2.1.2(2004 7 30 ) h.root-servers.net k.root-servers.net NSD 2004 8 30 Copyright(c) 2004 Koh-ich Ito 2 2004
More informationENUM? ENUM (E.164 ) URI DNS ( ) URI IETF ITU-T DNS IW IP( ) DNS IW2003 4
ENUM Trial Japan 2003 12 2 DNS Day ENUM? ENUM (E.164 ) URI DNS ( ) URI IETF ITU-T DNS Day @ IW2003 3 IP( ) DNS Day @ IW2003 4 ENUM ID 1 E.164 FAX URI IP DNS Day @ IW2003 5 ENUM E.164
More informationDNS DNS 2002/12/19 Internet Week 2002/DNS DAY 2
DNS 2002 12 19 2003 1 16 Internet Week 2002/DNS DAY ( ) (JPRS) DNS DNS 2002/12/19 Internet Week 2002/DNS DAY 2 DNS SOA SOA TTL $TTL NS MX CNAME 2002/12/19 Internet Week 2002/DNS DAY
More informationDNS DNS(Domain Name System) named(bind), tinydns(djbdns), MicrosoftDNS(Windows), etc 3 2 (1) ( ) IP IP DNS 4
DNS minmin@jprs.co.jp DNS DAY Internet Week 2003 ( ) 2 DNS DNS(Domain Name System) named(bind), tinydns(djbdns), MicrosoftDNS(Windows), etc 3 2 (1) ( ) www.example.jp IP IP 10.20.30.40 DNS 4 PC /etc/resolv.conf
More informationDNS (BIND, djbdns) JPNIC・JPCERT/CC Security Seminar 2005
DNS 2005 10 6 JPNIC JPCERT/CC Security Seminar 2005 DNS Pharming BIND djbdns 2 DNS DNS (Domain Name System)? IP www.example.jp IP 172.16.37.65 http://www.example.jp/ - http://172.16.37.65/
More informationDNSを「きちんと」設定しよう
DNS WIDE Project DNS DAY - Internet Week 2002 BIND DNS 2 DNS DNS(Domain Name System) named(bind), tinydns(djbdns), MicrosoftDNS(Windows), etc DNS 4 2 (1) www.example.jp IP 10.100.200.1 10.20.30.40 ftp.example.jp
More informatione164.arpa DNSSEC Version JPRS JPRS e164.arpa DNSSEC DNSSEC DNS DNSSEC (DNSSEC ) DNSSEC DNSSEC DNS ( ) % # (root)
1.2.0.0.1.8.e164.arpa DNSSEC Version 1.0 2006 3 7 JPRS JPRS 1.2.0.0.1.8.e164.arpa DNSSEC DNSSEC DNS DNSSEC (DNSSEC ) DNSSEC DNSSEC DNS ( ) % # (root) BIND DNS 1. DNSSEC DNSSEC DNS DNS DNS - 1 - DNS DNS
More information2
Japan Registry Service 2 Japan Registry Service 4 5 6 7 (root) com jp arpa example ne co in-addr e164 www jprs 1.8 www sip 3 1.7.5.2.7.9.2.5 8 Japan Registry Service 10 050-1000-XXXX 050-2000-XXXX 050-3000-XXXX
More informationCopyright
Copyright 2004 Copyright 2004 2 Copyright 2004 Copyright 2004 4 Copyright 2004 5 Copyright 2004 6 Copyright 2004 7 Copyright 2004 8 www.jprs.jp IP? DNS jp www.jprs.jp IP? jprs.jp www.jprs.jp IP? jp DNS
More informationENUM トライアルジャパン 第3次報告書
ENUM 3 2008 5 ENUM ... 3 1....4 2.... 5 2.1... 5 2.1.1 BoF... 7 2.2 ETJP... 7 3.... 8 3.1 SIPIT18... 8 3.1.1 SIPit18... 8 3.1.2... 8 3.1.3... 8 3.1.4... 8 3.1.5... 9 3.1.6... 9 3.1.7... 12 3.1.8... 13
More informationENUM
ENUM Internet Week DNS Day fujiwara@jprs.co.jp ENUM ENUM IETF ENUM WG Status ITU ENUM DNS ENUM 050 ENUM e164.arpa DNS ITU International Telecommunication Union ITU-T ITU Telecommunication Standardization
More informationuntitled
DNS Demystified DNS 2004/07/23 JANOG14 @ koji@iij.ad.jp haru@iij.ad.jp DNS ^^; Authoritative JPNIC JPRS DNSQCTF (caching server) authoritative sever Copyright 2004, 2 (authoritative server) ( LAN DNS RFC1918
More informationjanog12enum _fujiwara.PDF
ENUM 2003 7 25 JANOG12 fujiwara@jprs.co.jp ENUM ENUM WIDE Project ENUM WG ENUM Telephone Number Mapping) ENUM = URI DNS 03-5297-2571 (JPRS) E.164 +81-3-5297-2571 ENUM 1.7.5.2.7.9.2.5.3.1.8.e164.arpa URI
More information日本語ドメイン名運用ガイド
2001/08/28( ) 2003/09/04...2....2....2 DNS Web...3....3. ASCII...3...4....4....4 DNS...5....5....5....5.....5.. named.conf...6.....6.. DNS...7. RACE...8 Web...9....9....9....9.....9.. httpd.conf...10..
More informationuntitled
Kaminsky Attack ( ) DNS DAY Tsuyoshi TOYONO (toyono@nttv6.net) ( @JPRS) ( ) ( ) DNS DNS (DNS Cache Poisoning ) ( ) Pharming IP Pharming Cache Poisoning 0 ( (RR) Cache TTL) 1000 19 (1136 ) 50% 5 (271 )
More informationスライド 1
IP Meeting 2004 DNS & (IANA/RIR) 2004 12 2 JPRS DNS 1 DNS 3 IP Anycast IPv6 AAAA glue BIND DNS 3 IP Anycast DDoS 2002 10 DDoS 13 7 2 DNS DNS 13(=13 IPv4 ) 4 IP Anycast IP RFC 1546
More informationMicrosoft PowerPoint - private-dnssec
JAPAN REGISTRY SERVICES いますぐ DNSSEC で遊ぶには --- 世の中が対応するまで待ってられない --- JPRS / 株式会社日本レジストリサービス 藤原和典 2009/9/4 dnsops.jp BoF Copyright 2009 株式会社日本レジストリサービス 1 いますぐ DNSSEC で遊びたい 使ってる TLD
More informationBIND 9 BIND 9 IPv6 BIND 9 view lwres
DNS : BIND9 ( ) /KAME jinmei@{isl.rdc.toshiba.co.jp, kame.net} Copyright (C) 2001 Toshiba Corporation. BIND 9 BIND 9 IPv6 BIND 9 view lwres BIND 3 : 4, 8, 9 BIND 4 BIND 8 vs BIND 9 BIND 9 IPv6 DNSSEC BIND
More information背景
ENUM Trial Japan 2003 年 12 月 2 日 DNS Day 米谷嘉朗 背景 ENUM とは? ENUMは電話番号 (E.164 番号 ) をインターネット資源のアドレスに対応付ける機構 インターネット資源のアドレスはURIで指定 対応付けはDNSで実施 利用者 ( アプリケーション ) は状況に応じてURI を選択できる IETFとITU-Tが協同で標準化を実施
More informationサーバーで安全な設定とは 正しい情報を正しく提供する 不確かな情報を提供したりしない ( 安全というより正しい設定 ) サービス経由で侵入されない 万が一侵入されても被害を最小限にする 2
DNS サーバーの安全な設定 民田雅人 minmin@jprs.co.jp 株式会社日本レジストリサービス DNS DAY Internet Week 2003 サーバーで安全な設定とは 正しい情報を正しく提供する 不確かな情報を提供したりしない ( 安全というより正しい設定 ) サービス経由で侵入されない 万が一侵入されても被害を最小限にする 2 DNS の復習 DNS(Domain Name System)
More information2.
2. Internet DNS DNS UUCP (JUNET ) ( ) mailconf ( ) DNS name [ttl[ ttl] ] IN type value... < > type (A, MX, CNAME,...) value A (Address) RR (Resource Record) IP IP MX (Mail exchanger) ) RR CNAME (Canonical
More information2
Japan Registry Service 2 Japan Registry Service 4 SIP GW 5 6 . com jp arpa 8 e164 4 1 4 7 (root) com jp arpa example ne co in-addr e164 www jprs 1.8 www sip 3 1.7.5.2.7.9.2.5 8 9 as of Feb.20, 2004 10
More informationpoisoning_ipsj
DNS! http://www.e-ontap.com/dns/ipsj-tokai2.html!!! 2014.11.04 /! ! 2/15 qmail.jp JPRS! 2/28 JP JPRS! 3/1 JPRS JP ( )! 3/16 JPRS JP DNSSEC TXT ( )! 4/1 JPRS! 4/15 JPRS ( )! 4/15 DNS? 2008 Blackhat Kaminsky!
More informationDNSSEC性能確認手順書v1.2
DNSSEC 性能確認手順書 ver. 1.2 1. 目的 DNSSEC 検証によるフルリゾルバへの負荷 および権威 DNS サーバへのトラフィックの変化を把握する フルリゾルバと権威 DNS サーバ間の通信路にある機器の影響を把握する 現在想定できる一般的な構成のハードウェア上での権威サーバの基本性能を計測する 2. 検証環境 2.1. サーバ構成 Validatorの検証および計測を行うためのネームサーバおよび負荷の構成は次のとおりである
More informationMicrosoft PowerPoint attacktool.pptx
Wikipedia DNS_spoofingに書かれている攻撃手法の実装と注入にかかる時間の期待値 及び攻撃ツールの最適化について Kazunori Fujiwara, JPRS fujiwara@jprs.co.jp 2014/6/27 本日の目的と範囲 攻撃の原理をわかりやすく伝えることで理解を深め 対策を考えるうえでの参考とする 攻撃にかかる時間の期待値を示すことで 正しく運用していれば問題がないことを示す
More informationMicrosoft PowerPoint - IW2011-D1_simamura [互換モード]
キャッシュ DNS サーバと フィルタリングの実例 2011/11/30 インターネットイニシアティブ島村充 simamura@iij.ad.jp 1 アジェンダ AAAAフィルタリング ブロッキング zone 上書き 式 RPZ 式 AAAA フィルタリング AAAA フィルタリング概要 2011/06/08 World IPv6 day 世界中の有志が 24 時間限定で Web サイトに AAAA
More informationIP 2.2 (IP ) IP 2.3 DNS IP IP DNS DNS 3 (PC) PC PC PC Linux(ubuntu) PC TA 2
IP 2010 10 1 1 IP (IP ) 2 IP IP 2.1 IP (IP ) 1 IP 2.2 (IP ) IP 2.3 DNS IP IP DNS DNS 3 (PC) PC PC PC Linux(ubuntu) PC TA 2 4 1,2 4.1 (Protocol) IP:Internet Protocol) 4.2 internet The Internet (internet)
More informationjus.ppt
BIND9.x --- 2002 7 10 jus --- kohi@iri.co.jp ? 1995 1997 / (over 3000 zones!) 1998 2000 2000 GlobalCenter Japan( BroadBand Tower) Copyright(c) 2002, Koh-ichi Ito 2 DNS RFC2317 /24 (BIND9.x ) Copyright(c)
More informationexamp examp 1 1 SPF le. jp le. jp 192. 0. 192. 0. DNS IP (MX ) 1) SMTP IP 2) SMTP MAIL FROM SMTP EHLO 3) SPF RR IP 4) 1) 3) 2
SPF Sender ID ( ) kazu@iij.ad.jp 1 examp examp 1 1 SPF le. jp le. jp 192. 0. 192. 0. DNS IP (MX ) 1) SMTP IP 2) SMTP MAIL FROM SMTP EHLO 3) SPF RR IP 4) 1) 3) 2 SPF.JP 2008 6 22.38% # SPF RR # MX RR 100
More informationENUM の概要と課題 JPNIC/JPRS 佐野晋 1 ENUM Trial Japan
ENUM の概要と課題 2003.9.17 JPNIC/JPRS 佐野晋 1 ENUM Trial Japan ENUM とは E.164 番号 (= 電話番号 ) からDNSを用いてインターネット上のアプリケーションを (URI 形式で ) 得る機構 電話番号から メールアドレス (mailto:) webページ (http:) SIPアドレス (sip:) 電話 (tel:) IP 電話への適用は
More informationict4.key
IP IP IP IP IP IPv4 32 0-1 IPv6 128 0-1 Web IP 192.47.204.101 IP addressing IP IP IP DNS daito.ac.jp st.daito.ac.jp ic.daito.ac.jp jm.daito.ac.jp DNS =host name....tld www.daito.ac.jp, www.google.com,
More information初心者のためのDNSの設定とよくあるトラブル事例
初 心 者 のためのDNS 運 用 入 門 - トラブルとその 解 決 のポイント - 2013 年 7 月 19 日 DNS Summer Days 2013 株 式 会 社 日 本 レジストリサービス(JPRS) 水 野 貴 史 Copyright 2013 株 式 会 社 日 本 レジストリサービス 1 講 師 自 己 紹 介 氏 名 : 水 野 貴 史 (みずの たかふみ) 生 年 月 日
More informationMicrosoft PowerPoint - BIND9新機能.ppt
BIND9 の最新動向 株式会社日本レジストリサービス坂口智哉 1 目次 1. BIND9.9 の主な新機能と変更点 2. バージョンアップ時の応答内容の比較 3. ゾーン転送中のクエリ処理性能 Copyright 2012 株式会社日本レジストリサービス 2 注意事項 本資料の機能は 執筆時点の最新リリース (BIND9.9.1-P2) を前提としたものです 本資料に登場する性能評価は あくまで
More informationスライド 1
ed25519 のすすめ Kazunori Fujiwara, JPRS fujiwara@jprs.co.jp 2018/6/27 まとめと URL など ED25519 は 3072 ビット RSA と同程度の暗号強度であるにもかかわらず 公開鍵 署名サイズが非常に小さいため DNSSEC のパケットサイズ問題を改善できる ( フラグメントなし運用しやすい ) ED25519 の実装が進んできているので
More information2
2 4 5 6 7 8 www.jprs.jp IP? DNS jp www.jprs.jp IP? jprs.jp www.jprs.jp IP? Authoritative jp DNS 61.120.151.80 jprs.jp DNS 9 10 12 13 14 15 16 17 18 19 20 21 22 SIP URI VoIP jprs.co.jp SIP example.jp
More information学生実験
1 学生実験 5 日目 DNS IP ネットワークアーキテクチャ 江崎研究室 DNS Domain Name System 2 インターネット上の名前解決を実現 正引き www.ee.t.u-tokyo.ac.jp 157.82.13.244 逆引き 3 名前空間 インターネットで唯一ドメイン = 名前空間内の範囲 www.ee.t.u-tokyo.ac.jp の場合. (root) com jp
More informationDNSSECの基礎概要
DNSSEC の基礎概要 2012 年 11 月 21 日 Internet Week 2012 DNSSEC チュートリアル株式会社日本レジストリサービス (JPRS) 舩戸正和 Copyright 2012 株式会社日本レジストリサービス 1 本チュートリアルの内容 DNSSECの導入状況 DNSキャッシュへの毒入れと対策 DNSSECのしくみ 鍵と信頼の連鎖 DNSSECのリソースレコード(RR)
More informationuntitled
1. 2. 3. 1...1 2 DNS...1 2.1...1 2.2...2 2.3...3 2.3.1...3 2.3.2...3 2.3.3...4 2.3.4...5 2.3.5...5 2.4...5 3...6 4...6...8 1....8 2....8 3....8 4....9 5....9 6....9 6-1. conf...10 6-2....14 6-3....16 6-4....17
More informationDNS誕生日攻撃再び
これでいいのか TTL 短い DNS TTL のリスクを考える 2007 年 1 月 26 日民田雅人株式会社日本レジストリサービス JANOG 19@ 沖縄県那覇市 DNS プロトコルのおさらい (1/2) 問合せと応答の単純な往復 この名前の IP アドレスは? IP アドレスは XXXX だよ トランスポートは主に UDP 条件によって TCP になることもある 問合せパケット 応答パケット
More informationENUM とは E.164 番号 (= 電話番号 ) からDNSを用いてインターネット上のアプリケーションを (URI 形式で ) 得る機構電話番号から メールアドレス (mailto:) web ページ (http:) SIP アドレス (sip:) 電話 (tel:) IP 電話への適用は EN
ENUM( イーナム ) の概要 2003.7.31 ( 社 ) 日本ネットワークインフォメーションセンター ( 株 ) 日本レジストリサービス佐野晋 1 ENUM とは E.164 番号 (= 電話番号 ) からDNSを用いてインターネット上のアプリケーションを (URI 形式で ) 得る機構電話番号から メールアドレス (mailto:) web ページ (http:) SIP アドレス (sip:)
More informationDNS と blocking anti-blocking 要素技術 ( みえてしまう要素技術 ) 藤原和典 株式会社日本レジストリサービス (JPRS) Internet Week 2018, DNS Day 2018 年 11 月 29 日 Copyrigh
DNS と blocking anti-blocking 要素技術 ( みえてしまう要素技術 ) 藤原和典 fujiwara@jprs.co.jp 株式会社日本レジストリサービス (JPRS) Internet Week 2018, DNS Day 2018 年 11 月 29 日 Copyright 2018 Japan Registry Services Co., Ltd. 1 自己紹介 氏名
More informationuntitled
... 3 1.... 4 1.1. DNS... 4 1.2.... 4 1.3.... 4 1.4.... 5 1.5. DNS... 6 1.6.... 7 2.... 7 2.1.?... 8 2.2. DNS Amplifier DoS... 8 3. BIND... 9 3.1. Unbound... 9 3.2. NSD... 10 4. BIND... 12 4.1. ACL...
More information学生実験 3 日目 DNS IP ネットワークアーキテクチャ 江崎研究室
学生実験 3 日目 DNS IP ネットワークアーキテクチャ 江崎研究室 DNS Domain Name System インターネット上の名前解決を実現 正引き www.ee.t.u-tokyo.ac.jp 157.82.13.244 逆引き 名前空間 インターネットで唯一ドメイン = 名前空間内の範囲 www.ee.t.u-tokyo.ac.jp の場合. (root) com jp ac keio
More informationあなたのDNS運用は 来るべきDNSSEC時代に耐えられますか
あなたの DNS 運用は 来るべき DNSSEC 時代に 耐えられますか 民田雅人 株式会社日本レジストリサービス 2009-07-09 JANOG 24@ 東京 2009-07-09 Copyright 2009 株式会社日本レジストリサービス 1 はじめに 本セッションの構成 DNSSEC 豆知識 DNSSEC 化による DNS データの変化 ディスカッション
More informationContents CIDR IPv6 Wildcard MX DNS
9. DNS Contents CIDR IPv6 Wildcard MX DNS DNS (Domain Name System) IP ( ) ( root ( ) ) jp uk com org ac ad co or kyoto-u wide nic janog ad.jp domain jp domain Delegation( ) TOP domain, 2nd(3rd)-level domain
More information2 ENUM (blank)
ENUM 1 ENUM 2003 5 23 (030602D) 2 ENUM (blank) ENUM 3 1 ENUM IETF ENUM ITU-T ENUM ITU-T E.164 DNS E.164 URI ( ) ENUM ENUM ( ) ENUM ENUM ( ) ENUM IETF ENUM ITU-T IAB RIPE NCC ITU-T ENUM IP 050 4 ENUM ENUM
More information経 緯
頂 上 は 如 何 に 攻 略 されたか ~ ルートゾーン キャッシュポイズニング ~ 2014.06.05 IEICE 中 京 大 学 工 学 部 鈴 木 常 彦 * QMAIL.JP 前 野 年 紀 経 緯 2/15 co.jp への 毒 入 れ 前 野 氏 : *.co.jp をJPサーバに 問 い 合 わせたときに co.jp が 委 譲 されているかのような 返 事 をすると キャッシュにないことは
More informationアプリケーションソフトウェアガイド PM2200C用
4013356-01 C01 1 2 3 4 5 6 7 8 9 10 11 12 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 1 2 3 4 5 6 7 8 9 10 11 12 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 Printed
More information目次 1 本マニュアルについて 設定手順 (BIND 9 利用 ) 設定例の環境 設定例のファイル構成 named.conf の設定例 逆引きゾーンの設定例 動作確認 ( ゾーン転送 )
ファイバー U サービス DNS サーバ設定ガイド 2016 年 1 月 13 日 Version 1.2 bit- drive 2016.1.13 Version1.2 ファイバー U サービス DNS サーバ設定ガイド 1 / 7 目次 1 本マニュアルについて... 3 2 設定手順 (BIND 9 利用 )... 3 2-1 設定例の環境... 3 2-2 設定例のファイル構成... 4 2-3
More information2 注意事項 教材として会場を提供していただいている ConoHa さんのドメイン名とその権威ネームサーバを使 用しています conoha.jp ns1.gmointernet.jp
夏の DNS 祭り 2014 ハンズオン - dig 編 株式会社ハートビーツ滝澤隆史 2 注意事項 教材として会場を提供していただいている ConoHa さんのドメイン名とその権威ネームサーバを使 用しています www.conoha.jp conoha.jp ns1.gmointernet.jp 3 権威ネームサーバへの問い合わせ @ 権威サーバ と +norec を付ける 例例 ) www.conoha.jp
More informationmain.dvi
LAN - - 1 2 1 ( ) 1: (club.kyutech.ac.jp) 100Base-TX( 1000Base-T) www 1 ume@club.kyutech.ac.jp 2 meta@club.kyutech.ac.jp 36 2 2.1 1987 LAN 1990 www 1996 50 2.2 LAN LAN 1 15 1 1 2 3 ( ) ( ) 37 3.1 LAN LAN
More information自己紹介 氏名 : 藤原和典 個人ページ : 勤務先 : 株式会社日本レジストリサービス (JPRS) 技術研究部 業務内容 :DNS 関連の研究 開発 IETFでの活動 (2004~) RFC (2004~
DNS privacy 藤原和典 株式会社日本レジストリサービス (JPRS) 2015/11/19 (2015/12/28 追記 ) 自己紹介 氏名 : 藤原和典 個人ページ : http://member.wide.ad.jp/~fujiwara/ 勤務先 : 株式会社日本レジストリサービス (JPRS) 技術研究部 業務内容 :DNS 関連の研究 開発
More informationMicrosoft PowerPoint - 資料WG1-7 ENUM d(ETJP).ppt
資料 WG1-7 ENUM トライアルの現状 2005.01.20 日本ネットワークインフォメーションセンター (JPNIC) 佐野晋 ENUM20050120b 1 ENUM Trial Japan 内容 ENUMとは トライアルの実施状況 国内の状況 (ENUM Trial Japan) 海外の状況 2 ENUM Trial Japan ENUM とは E.164 番号 (= 電話番号 ) からDNSを用いてインターネット上のアプリケーションを
More informationopetechwg-tools
DNSSEC ゾーン検証ツール調査報告 平成 24 年年 4 月 DNSSEC ジャパン運 用技術 WG 目次 1. はじめに... 1 1.1. 背景... 1 1.2. 注意事項... 2 2. ゾーン検証ツールの紹介... 2 2.1. BIND... 2 2.1.1. named- checkzone... 2 2.1.2. dnssec- signzone... 3 2.2. OpenDNSSEC...
More information1 2
1 2 4 3 5 6 8 7 9 10 12 11 0120-889-376 r 14 13 16 15 0120-0889-24 17 18 19 0120-8740-16 20 22 21 24 23 26 25 28 27 30 29 32 31 34 33 36 35 38 37 40 39 42 41 44 43 46 45 48 47 50 49 52 51 54 53 56 55 58
More information3 5 6 7 7 8 9 5 7 9 4 5 6 6 7 8 8 8 9 9 3 3 3 3 8 46 4 49 57 43 65 6 7 7 948 97 974 98 99 993 996 998 999 999 4 749 7 77 44 77 55 3 36 5 5 4 48 7 a s d f g h a s d f g h a s d f g h a s d f g h j 83 83
More information第 5 部 特集 5 YETI - A Live Root-DNSTestbed 第 5 部 特集 5 YETI - A Live Root-DNSTestbed One World, One Internet, One Namespace - Paul Vixie(2014) 加藤朗 第 1 章は
第 5 部 特集 5 YETI - A Live Root-DNSTestbed 第 5 部 特集 5 YETI - A Live Root-DNSTestbed One World, One Internet, One Namespace - Paul Vixie(2014) 加藤朗 第 1 章はじめに Root DNS Server( 以下 Rootサーバと記す ) は 木構造の名前空間であるドメイン名の根であるRootに対応したサーバであり
More informationMicrosoft PowerPoint - bind-97-20091124.ppt
JAPAN REGISTRY SERVICES DNSSECの 拡 張 と BIND 9.7の 新 機 能 小 規 模 なDNSSEC 遊 びその 後 藤 原 和 典 2009/11/24 dnsops.jp BoF Copyright 2009 株 式 会 社 日 本 レジストリサービス 1 DNSSECを 拡
More informationuntitled
WG 2013 P P P P WG WG P WG 12 12 P P20 200 200 200 200 2011 2012 2012 11 1 2 21 2 2 1 2 2 2 2 1 2 1 2 11 720,450(8.0) 37,845(0.4) 4) 37.7 7 5.4 0.1 8,299,154(91.6)
More informationuntitled
19 - 1 - - 2 - - 3 - - 4 - - 5 - - 6 - - 7 - - 8 - - 9 - - 10 - - 11 - - 12 - - 13 - - 14 - - 15 - - 16 - - 17 - - 18 - - 19 - - 20 - - 21 - - 22 - - 23 - - 24 - - 25 - - 26 - - 27 - - 28 - - 29 - -
More informationDNSとメール
Internet Week 2013 DNS DAY DNS とメール - 送信ドメイン認証の普及に伴う DNS の負荷影響 - Genki Yasutaka E-mail: genki.yasutaka@mail.rakuten.com 自己紹介 氏名 : 安髙元気 ( やすたかげんき ) 所属 : 楽天株式会社 最初は メールシステムの開発 運用に従事 DKIM 等の送信ドメイン認証技術を導入
More informationMUA (Mail User Agent) MTA (Mail Transfer Agent) DNS (Domain Name System) DNS MUA MTA MTA MUA MB mailbox MB
MUA (Mail User Agent) MTA (Mail Transfer Agent) DNS (Domain Name System) DNS MUA MTA MTA MUA MB mailbox MB »» SMTP MAIL FROM: 250 sender ok RCPT TO: 250 recipient
More informationキャッシュサーバの設定
NSD 山口崇徳 @IIJ DNS Summer Day 2016 自己紹介 IIJ というところにいます サポート屋さんにジョブチェンジしました 運用のお仕事はほぼ引退 最初の DNS のお仕事は BIND4 BIND8 の移行 前世紀末 ほかに DNS を担当する人がいなくて押しつけられただけだったのに 気がつけばはや幾年 お仕事では NSD は ( まだ ) 使ってません プライベートでは 2.0
More informationDNSSEC技術実験報告書
DNSSEC 技術実験報告書 機能 性能確認編 株式会社日本レジストリサービス http:// 日本レジストリサービス.jp/ http://jprs.co.jp/ 2010-09-06 Ver. 1.0-1 - JPRS-S-540-201009-0001 目次 DNSSEC 技術実験概要... 3 DNSSEC 技術実験環境... 4 仮想 DNSツリー... 4 実験方法... 4 機能確認結果...
More informationMicrosoft PowerPoint OARCRIPEreport.pptx
DNS-OARC/RIPE66 report Kazunori Fujiwara, JPRS fujiwara@jprs.co.jp 2014/6/27 概要 DNS-OARCとRIPEの紹介 2014 年 5 月に開催されたDNS-OARC 2014 Spring workshopとripe 68 meetingでの DNS 関連の話題を報告 2 DNS-OARC DNS Operations Analysis
More informationのコピー
DNSSEC Masakazu Asama @ NISOC 1 What? DNS SECurity extensions. DNS Resource Record(RR), RR. (Validator) RR. RR. 2 Why? Thread Analysis of the Domain Name System(RFC3833): Packet Interception ID Guessing
More informationDNSハンズオンDNS運用のいろは
DNS ハンズオン DNS 運 のいろは DNSSEC トラブルシュート編 株式会社インターネットイニシアティブ其 学 2016 Internet Initiative Japan Inc. 1 はじめに このセッションでは DNSSEC のトラブルシュートを います おもな登場 物は 3 です 1.権威 DNS サーバ ( さっきたてた権威 DNS サーバ ) 2. 組織のキャッシュ DNS サーバ
More information情報機器導入更新時の仕様書作成の留意点
1 LAN 2 1. PC 2. 3 1. PC 2. PC 4 1. 2. 5 1. 2. 3. 4. 5. 6. 7. 6 PC 1. MS Office 2. 3. AdobePhotoshopLE 4. MS-Producer 5. (LAN 6. SchoolTech12127(2004.2.16) 7 8 1984 1995 ISDN 9 LAN 10 11 SE SE 12 13 3
More informationPowerPoint プレゼンテーション
F5 Networks DNSSEC への取り組み - crypto chips 搭載の強み - vol1.0 F5 Networks って LB の会社でしょ? サーバロードバランサだけでなく DNS WAF Firewall SSL-VPN 等の Module/ 製品があります DNS としてトラフィックをコントロールする Module GTM :Global Traffic Manager 一般的に
More information信学技報の正誤表 フルリゾルバ運用者の対策 harden-refferal-path harden-referral-path 表 2 $2^16$ $2^{16}$ 6. 現実の攻撃と対策 健在化 顕在化 Copyright 2014 Japan Registry Services C
根元 は攻略されたのか ~ DNS キャッシュポイズニング攻撃と その対策について改めて考える ~ 藤原和典株式会社日本レジストリサービス /JPRS fujiwara@jprs.co.jp 2014/9/12 信学技報の正誤表 4.4.1 フルリゾルバ運用者の対策 harden-refferal-path harden-referral-path 表 2 $2^16$ $2^{16}$ 6. 現実の攻撃と対策
More informationPowerPoint Presentation
RFC 発行直前!? 国際化ドメイン名サイトを 運営するには 2003 年 1 月 24 日 小島育夫 kojima@nic.ad.jp 社団法人日本ネットワークインフォメーションセンター 国際化ドメイン名と日本語ドメイン名 国際化ドメイン名 (IDN) とは IETF で標準化作業が進められているプロトコル ドメイン名を表現するのに使用できる文字を非 ASCII 文字に拡張したもの 日本語ドメイン名とは
More informationMicrosoft PowerPoint 版_Root_JPの状況.ppt
DNSSEC 2013 スプリングフォーラム Root / の状況 2013 年 5 月 29 日 ( 水 ) 株式会社日本レジストリサービス坂口智哉 1 本日の流れ I. Root の状況 1. DSレコードの登録状況 2. Rootにおける主なトピックス II. の状況 1. DSレコードの登録状況 2. DSレコードの問い合わせ数 3. DNSSECとDNS Reflector Attacks
More informationenog-ryuichi
君 のキャッシュDNSサーバが 出 すクエリ を 君 は 本 当 に 理理 解 しているか? あ でもそのうちそうなっちゃうかも? ~QNAME Minimisation の 話 ~ ENOG34@ 柏 崎 2015 年年 9 月4 日 DMM.comラボ 高 嶋 隆 一 おさらい. ドメイン 名 は 階 層 構 造 を 持 つ 酔 っ 払 い. JP.. ü 木 構 造 っぽい com org 酔
More informationMicrosoft PowerPoint - DNSSECとは.ppt
DNS のセキュリティ向上 DNSSEC 1 本日の内容 DNSSECとは? 導入の背景 DNSSECの仕組み DNSSECへの対応 DNSSECの導入状況 まとめ 2 DNSSEC とは? 3 DNSSEC ~DNS のセキュリティ拡張 ~ Domain Name SystemS Security SEC Extensions 4 example.jp を見たい! DNSSEC で何が変わる!?
More informationCopyright
2008 pdf Copyright 2008 2008 Copyright 2008 2008 2 SQL DNS Copyright 2008 2008 3 SQL Copyright 2008 2008 1 SQL 1.1 SQL 1.2 : 1.3 SQL 1.4 SQL Copyright 2008 2008 5 1.1 SQL Copyright 2008 2008 6 1.1 SQL
More informationJPNIC からの報告 [II] 国際化ドメイン名 (IDN) と DNS の適切な設定に向けて 2002 年 12 月 20 日小島育夫 社団法人日本ネットワークインフォメーションセンター
JPNIC からの報告 [II] 国際化ドメイン名 (IDN) と DNS の適切な設定に向けて 2002 年 12 月 20 日小島育夫 kojima@nic.ad.jp 社団法人日本ネットワークインフォメーションセンター 国際化ドメイン名 (Internationalized Domain Name) 国際化ドメイン名と日本語ドメイン名 国際化ドメイン名 (IDN) とは 日本語ドメイン名とは
More informationDNSSEC機能確認手順書v1.2
DNSSEC 機能確認手順書 Ver. 1.2 株式会社日本レジストリサービス http:// 日本レジストリサービス.jp/ http://jprs.co.jp/ 2010/01/25 Ver. 1.0( 初版 ) 2010/01/26 Ver. 1.1 2010/07/21 Ver. 1.2 Copyright 2010 Japan Registry Services Co., Ltd. JPRS-S-540-201007-0001
More information社外向けテンプレート(プロジェクタ用)
Unbound の紹介とその運用 株式会社インターネットイニシアティブ 島村充 1 Unbound とは オランダ NLnet Labs 製キャッシュ DNS サーバーソフトウェア ( フルサービスリゾルバ ) 2007/02 初版リリース 2008/05 1.0 リリース 最新版は 1.5.9 (2016/06/09 リリース ) そこそこ性能がいい (BIND9
More informationご挨拶
DNSSEC 入門 DNSSEC への対応 2013/05/29 日本インターネットエクスチェンジ株式会社 日本 DNS オペレーターズグループ 石田慶樹 Agenda DNSSEC 対応 権威 DNSのDNSSEC 対応 キャッシュDNSのDNSSEC 対応 2 Agenda DNSSEC 対応 権威 DNSのDNSSEC 対応 キャッシュDNSのDNSSEC 対応 3 DNSSEC 対応 DNSSEC
More informationMicrosoft PowerPoint voip-enum.ppt [互換モード]
OSI 参照モデル 第 7 層アプリケーション層第 6 層プレゼンテーション層第 5 層セッション層第 4 層トランスポート層第 3 層ネットワーク層第 2 層データリンク層 実際に流れるデータの形式 イーサイーサネッ IPパケット TCPパケッデータネットのトのヘッダのヘッダトのヘッダ FCS 教科書 p.73 第 層物理層 教科書 p.23, pp.24 26, p.62 2 教科書 p.26,
More informationMicrosoft PowerPoint - DNSSEC技術と運用.ppt [互換モード]
JAIPA セキュリティ部会 DNSSEC 勉強会 DNSSEC 技術と運用 株式会社ブロードバンドタワー事業開発グループ大本貴 DNSSEC その前に 2 DNS(Domain Name System) について簡潔な用語定義 Zone ゾーン 名前解決を行うデータの集まり RR リソースレコード ゾーンファイルに登録されたデータ資源 Query クエリ owner( ホスト名やIP address)
More informationDNS Summer Days 2014 チュートリアル DNS 再 入 門 株式会社ハートビーツ滝澤隆史
DNS Summer Days 2014 チュートリアル 2014-06-26 DNS 再 入 門 株式会社ハートビーツ滝澤隆史 2 私は誰 氏名 : 滝澤隆史 @ttkzw 所属 : 株式会社ハートビーツ サーバの構築 運 用や 24 時間 365 日の有 人監視をやっている会社 いわゆる MSP( マネージドサービスプロバイダ ) DNS との関わり システム管理理者として 1997 年年から
More information夏の DNS 祭り Unbound/NSD ハンズオン 株式会社ハートビーツ滝澤隆史
夏の DNS 祭り 2014 Unbound/NSD ハンズオン 株式会社ハートビーツ滝澤隆史 2 私は誰 氏名 : 滝澤隆史 @ttkzw 所属 : 株式会社ハートビーツ サーバの構築 運 用や 24 時間 365 日の有 人監視をやっている会社 いわゆる MSP( マネージドサービスプロバイダ ) DNS との関わり システム管理理者として 1997 年年から 2006 年年までネームサーバの運
More informationuntitled
Practical DNS Operation: Internet Week 2006 kohi@iri.co.jp 1 2 1 DNS / DNS DAY DNS / 3 DNS DAY DNS DAY root jp DNS RFC 4 2 agenda DNS DNS amplification attack glue /24 Lame Delegation NOTIFY DNS Layer3
More informationDNSのセキュリティとDNSに関する技術
はじめに 説明にあたり 使用 OS は CentOS5.4, 使用 DNS ソフトウェアは BIND9.6 を前提としています 目次 DNS のセキュリティ DNSのセキュリティの基本 1 基本構成その1 2 基本構成その2 3 ヒドゥンプライマリDNS 4 ゾーン転送を制限する 5 問い合わせを許可するユーザを制限する 6 再起問い合わせを禁止する 7 DNS に関するする技術 日本語ドメイン名
More information