Windows2008Serverの キャッシュDNSサーバと.biz
|
|
- かおり ながだき
- 5 years ago
- Views:
Transcription
1 Windows キャッシュ DNS サーバ と 社内情シスの私 株式会社ブロードバンドタワー 大本貴
2 職歴 2000 年インターネット総合研究所入社 2001 年プロデュースオンデマンド (PoD) に出向 ストリーミング配信技術担当 2007 年インターネット総合研究所に帰任 主に社内情報システムのサーバ ネットワーク運用 コンサルなど 2010 年春からDNSSECジャパンの活動に参加 2010 年ブロードバンドタワーに転籍 DNSSEC ジャパンの活動終了に伴い DNSOPS.jp の活動に合流 twitterでたまにdnssec こんなカバンで街中ほっつき歩いてます
3 社内情シス担当の皆さん キャッシュDNSサーバは どのソフトウェアをお使いですか?
4 社内ネットワークというと 多くの企業で利用されているのが Active Directory
5 Active Directory を導入しているなら必須なサービス それが Windows DNS サービス AD 認証機能で利用する内部ドメインの構成にもよりますが AD 認証対象となるドメインの権威 DNS 兼キャッシュ DNS サーバとするのが一般的ですよね?
6 ( 決して MS の回し者ではありません ) そして 大丈夫ですか? 2015/7/14 Windows Server 2003 は MS サポート終了しました
7 アップグレードを考える server2003 server2008 R2 延長サポート 2020/01/14 まで server2003 server2012 R2 延長サポート 2023/01/10 まで server2008 を選択する主観的メリット server2012 のメトロ UI インターフェイスが くっそ使いにくくて作業がはかどらない! ( 個人の感想です ) サポートまだ 5 年あるし 2012 の次 (2016) は もうちょっと使いやすいの 出るかな? server2012 を選択する主観的メリット AD が完全仮想化出来るようになったとか DNSSEC 対応がようやくまともになったとか (R2)
8 で 2014 年の春に私の取った選択としては まだ6 年以上サポート期間あるし 2008R2にアップグレードや! 2012は自分一人で運用するだけでもしんどいのに チーム全体の練度を考えると生産効率落ちすぎで使えるかぃぃぃ! ~プロローグ完 ~
9 そして本題へ server2008r2 を導入して半年経過 ある社員から問い合わせが 社員 A なんか あるお客さんのドメイン だけが名前解決できないんだけど?
10 状況整理 お客さんのドメインは example.biz ( 仮 ) 主要な TLD のうち.biz なドメインだけが名前解決できない.com や.jp などのドメインの名前解決は正常動作 よくよく調べると example.biz だけでなく 他の ***.biz も名前解決できない というか.biz の NS すら ただし 社内キャッシュ DNS サーバを介さずに などに問い合わせると.biz の各ドメインも名前解決できる 社内キャッシュ DNS サーバは DNSSEC 非対応 (server2008 は NSEC3 非対応だったりするので )
11 色々調べてみると MS の公式フォーラムの記事にたどり着いた Server 2008 DNS not caching.biz ndowsserver/en-us/cde e42-40b5- b3c3-8f348805d2ad/server-2008-dns-notcaching-biz
12 Server 2008 DNS not caching.biz 2010 年の MS 公式フォーラムでの記事 投稿者たちの発言を要約すると やはり server2008 の Windows DNS サービスでは.biz は名前解決できないことがある が 原因は分からない ただし解決方法としてはこの記事内で 2 つの手法が提示されている EDNS0 を無効化する フォワーダー設定に *.biz の名前解決は などにフォワードする設定を入れる
13 え EDNS0 が関係するの?! ファイアウォールが 512byte 以上の UDP パケットを叩き落す事例もあるらしい だが.biz の NS レコードを dig ると 302byte だが 当該 server2008 上からは nslookup できない そもそもファイアウォールが問題ならば 他の TLD も名前解決できないはず じゃあ TCP フォールバックは? WireShark でパケットを見ている限り 少なくとも問題のクエリについては どうやら TCP フォールバックせずに Server failed 判定しているように見える
14 社内ネットワーク内では DNSSEC 対応予定はまだない ので 試しに EDNS0 を無効化してみた 確かに *.biz の名前解決ができるようになった 残る疑問なぜ EDNS0 と server2008 と *.biz の組み合わせだけなのか EDNS0 が問題ならば 512byte を超えてないのに EDNS0 が関係するのか? もし DNSSEC 周りが問題ならば.jp や.com なドメインなどでも現象が発生しててもおかしくない DNSSEC 対応している でも現象が出ておかしくないのでは? 納得いかないが すでに社内では騒ぎになっているし 復旧を優先し これで乗り切ることとした
15 と ここで終わってもネタ的に浅いので Windows Server2012 をセットアップして検証してみた Server2012 Server2012R2 のいずれも問題再現せず ちなみに server2003 でも問題再現しませんでした もちろん bind や unbound でも再現せず
16 まとめ ということで server2003 からの乗り換えは メトロ UI が辛くとも server2012r2 への乗り換えをお勧めします でも なんで EDNS0 無効化で解決できたんだろうか 納得できないが 社内情シスの立場として これ以上運用しているシステムを巻き添えにして深追いする余裕もない 興味のある誰かが追ってくれるだろうことを期待しよう ま ともかく 暫定復旧した Windows2008 先生の今後にご期待ください的 完
17 と 思っていたら 更に数か月後 別の社員から問い合わせが 社員 B なんか あるお客さんのドメインだけが 名前解決できないんだけど え 何このデジャヴ感 ま まさか ( ゴゴゴゴゴ )
18 He came back. 社員 B ********.biz です
19 キャッシュ DNS サーバの設定を再確認 レジストリを確認しても EDNS0 は無効設定のまま つまり EDNS0( とか 512byte 以上とか DNSSEC) はどうやら無罪 挙動を更に追跡して見ると どうも *.biz の NS である *.gtld.biz の A レコードの TTL が切れた時に A レコードの更新問い合わせをせずにそのままネガティブな状態を保持し続けているっぽい ( が 事象発生間隔から 複数の要素がトリガーな可能性もある もしかすると A レコードの TTL が切れている かつ NS レコードのキャッシュが有効なまま存在している時か?) ただ Cache バグに関するパッチは昨年 server2008 を構築した時点ですでに導入済み Windows Server 2008 R2 の DNS サーバーサービスは しばらく正常に動作した後 一部の外部 DNS 名を解決しません
20 その後 もう一つの回避策 で条件付きフォワーダーに設定投入 名前解決できない *.biz をを に転送問い合わせする設定 再度 *.biz の名前解決できるようになった 暫定復旧 その後 フォワーダー設定を消去し 現在こちらのパッチで経過観察中 Windows Server 2008 and Windows Server 2008 R2 DNS Servers may fail to resolve queries for some top-level domains レジストリの MaxCacheTTL 値を default の 1 日から 2 日以上に伸ばす処置.co.uk.br.cn で起きている現象への対策パッチだが 前述のドメインに限らない と書いてあるのでもしかすると.biz もこれか? 報告されている現象も酷似している ちなみに co.uk や.br の NS A レコード周りの TTL は 2 日.biz の NS と a.gtld.biz の A 上は 6 日 root-servers は 2 日 gtld.biz の NS レコードの TTL は 2 時間 なのに server2008 のキャッシュ DNS サーバを介して gtld.biz の NS レコード ( キャッシュ済み ) を問い合わせると キャッシュクリア直後は 2 時間なのに しばらくすると TTL3 日以上の値が返ってくることがある あらやだ 何これ
21 再度のまとめ というような苦労もあるので server2003 で Active Directory をまだお使いの方は server2012r2 への乗り換えおすすめ ( もちろん 2012 は 2012 で DNS 周りの修正パッチがいくつか出ているので注意は必要ですが ) server2008 を使う ( 使っている ) ならキャッシュ DNS 周り見直してみてください ( 今把握しているのは.biz だけですが 新 gtld とか考えると震える ) dnscmd /clearcache コマンドをバッチで定期実行するとかも検討してみてください Windows DNS サービスに加えてフォワーダー用キャッシュ DNS サーバを unbound などで別建てすることをおすすめ ( その費用が出ないなら へ )
22 おしまい より良い社内情シス運用ライフを!
PowerPoint プレゼンテーション
株式会社ブロードバンドタワー 大本貴 ( 題字は http://to-a.ru にて作成 ) 自己紹介 職歴 2000 年インターネット総合研究所入社 2001 年プロデュースオンデマンド (PoD) に出向 ストリーミング配信技術担当 2007 年インターネット総合研究所に帰任 主に社内システムのサーバ運用 コンサルなど 2010 年春からDNSSECジャパンの活動に参加 2010 年ブロードバンドタワーに転籍
More informationMicrosoft PowerPoint - d1-大本 貴-DNSSECstatus_DNS-DAY [互換モード]
DNSSEC の現状 (DNS DAY2011) 株式会社ブロードバンドタワー大本貴 Who am I? 職歴 2000 年インターネット総合研究所入社 2001 年プロデュースオンデマンド (PoD) に出向 ストリーミング配信技術担当 2007 年インターネット総合研究所に帰任 主に社内システムのサーバ運用 コンサルなど 2010 年春からDNSSECジャパンに参加 2010 年ブロードバンドタワーに転籍
More information学生実験 3 日目 DNS IP ネットワークアーキテクチャ 江崎研究室
学生実験 3 日目 DNS IP ネットワークアーキテクチャ 江崎研究室 DNS Domain Name System インターネット上の名前解決を実現 正引き www.ee.t.u-tokyo.ac.jp 157.82.13.244 逆引き 名前空間 インターネットで唯一ドメイン = 名前空間内の範囲 www.ee.t.u-tokyo.ac.jp の場合. (root) com jp ac keio
More information学生実験
1 学生実験 5 日目 DNS IP ネットワークアーキテクチャ 江崎研究室 DNS Domain Name System 2 インターネット上の名前解決を実現 正引き www.ee.t.u-tokyo.ac.jp 157.82.13.244 逆引き 3 名前空間 インターネットで唯一ドメイン = 名前空間内の範囲 www.ee.t.u-tokyo.ac.jp の場合. (root) com jp
More informationMicrosoft PowerPoint 版_Root_JPの状況.ppt
DNSSEC 2013 スプリングフォーラム Root / の状況 2013 年 5 月 29 日 ( 水 ) 株式会社日本レジストリサービス坂口智哉 1 本日の流れ I. Root の状況 1. DSレコードの登録状況 2. Rootにおける主なトピックス II. の状況 1. DSレコードの登録状況 2. DSレコードの問い合わせ数 3. DNSSECとDNS Reflector Attacks
More informationご挨拶
DNSSEC 入門 DNSSEC への対応 2013/05/29 日本インターネットエクスチェンジ株式会社 日本 DNS オペレーターズグループ 石田慶樹 Agenda DNSSEC 対応 権威 DNSのDNSSEC 対応 キャッシュDNSのDNSSEC 対応 2 Agenda DNSSEC 対応 権威 DNSのDNSSEC 対応 キャッシュDNSのDNSSEC 対応 3 DNSSEC 対応 DNSSEC
More information2 注意事項 教材として会場を提供していただいている ConoHa さんのドメイン名とその権威ネームサーバを使 用しています conoha.jp ns1.gmointernet.jp
夏の DNS 祭り 2014 ハンズオン - dig 編 株式会社ハートビーツ滝澤隆史 2 注意事項 教材として会場を提供していただいている ConoHa さんのドメイン名とその権威ネームサーバを使 用しています www.conoha.jp conoha.jp ns1.gmointernet.jp 3 権威ネームサーバへの問い合わせ @ 権威サーバ と +norec を付ける 例例 ) www.conoha.jp
More information(1) 鍵の更改 に追従するために 1 のソフトウェア ( 一般に BIND 又は Windows Server を利用 ) を最新版に更新する ( 今回の対策だけでなく 脆弱性への対応のためにも 最新版への更新は必須 ) 2 において DNSSEC のトラストアンカーの自動更新 の設定を行う 3
別紙 2 DNS における電子鍵の更改について 平成 29 年 7 月 14 日 総務省総合通信基盤局データ通信課 1. 目的 DNS( ドメインネーム システム ) は www.soumu.go.jp などのホスト名 ( 人が理解しやすいようにつけたの名前 ) を インターネット上の住所である に変換するために利用される 検索 の仕組み この検索結果が第三者の成りすましにより改ざんされないよう 電子を付加した
More informationDNSSEC性能確認手順書v1.2
DNSSEC 性能確認手順書 ver. 1.2 1. 目的 DNSSEC 検証によるフルリゾルバへの負荷 および権威 DNS サーバへのトラフィックの変化を把握する フルリゾルバと権威 DNS サーバ間の通信路にある機器の影響を把握する 現在想定できる一般的な構成のハードウェア上での権威サーバの基本性能を計測する 2. 検証環境 2.1. サーバ構成 Validatorの検証および計測を行うためのネームサーバおよび負荷の構成は次のとおりである
More informationMicrosoft PowerPoint - DNSSECとは.ppt
DNS のセキュリティ向上 DNSSEC 1 本日の内容 DNSSECとは? 導入の背景 DNSSECの仕組み DNSSECへの対応 DNSSECの導入状況 まとめ 2 DNSSEC とは? 3 DNSSEC ~DNS のセキュリティ拡張 ~ Domain Name SystemS Security SEC Extensions 4 example.jp を見たい! DNSSEC で何が変わる!?
More informationDNSとメール
Internet Week 2013 DNS DAY DNS とメール - 送信ドメイン認証の普及に伴う DNS の負荷影響 - Genki Yasutaka E-mail: genki.yasutaka@mail.rakuten.com 自己紹介 氏名 : 安髙元気 ( やすたかげんき ) 所属 : 楽天株式会社 最初は メールシステムの開発 運用に従事 DKIM 等の送信ドメイン認証技術を導入
More informationDNSSEC導入に関する世界的動向
DNSSEC 導入に関する世界的動向 2010 年 11 月 25 日 DNS DAY, Internet Week 2010 佐藤新太 株式会社日本レジストリサービス 内容 2010 年に急速に展開が進んだ DNSSEC に関し ルート gtld cctld における DNSSEC の導入状況を紹介する 目次 DNSSEC 対応が必要な関係者 ルート TLD
More information初心者のためのDNSの設定とよくあるトラブル事例
初 心 者 のためのDNS 運 用 入 門 - トラブルとその 解 決 のポイント - 2013 年 7 月 19 日 DNS Summer Days 2013 株 式 会 社 日 本 レジストリサービス(JPRS) 水 野 貴 史 Copyright 2013 株 式 会 社 日 本 レジストリサービス 1 講 師 自 己 紹 介 氏 名 : 水 野 貴 史 (みずの たかふみ) 生 年 月 日
More informationMicrosoft PowerPoint - IW2011-D1_simamura [互換モード]
キャッシュ DNS サーバと フィルタリングの実例 2011/11/30 インターネットイニシアティブ島村充 simamura@iij.ad.jp 1 アジェンダ AAAAフィルタリング ブロッキング zone 上書き 式 RPZ 式 AAAA フィルタリング AAAA フィルタリング概要 2011/06/08 World IPv6 day 世界中の有志が 24 時間限定で Web サイトに AAAA
More informationDNSハンズオンDNS運用のいろは
DNS ハンズオン DNS 運 のいろは DNSSEC トラブルシュート編 株式会社インターネットイニシアティブ其 学 2016 Internet Initiative Japan Inc. 1 はじめに このセッションでは DNSSEC のトラブルシュートを います おもな登場 物は 3 です 1.権威 DNS サーバ ( さっきたてた権威 DNS サーバ ) 2. 組織のキャッシュ DNS サーバ
More informationセキュアなDNS運用のために
JPNIC 総会講演会資料 2014 年 12 月 5 日 セキュアな DNS 運用のために ~DNSSEC の現状と課題 ~ 株式会社日本レジストリサービス松浦孝康 Copyright 2014 株式会社日本レジストリサービス 1 はじめに 本講演の概要 よりセキュアな DNS 運用を実現するために DNSSEC の現状と課題と今後の展望について解説 目次 1. DNSSECの導入背景 2. DNSSECの導入状況
More information1 TCP/IPがインストールされていて正常に動作している場合は ループバックアドレィング5.3 ネットワークのトラブルシューティング スでリプライが返ってきます リプライが返ってこない場合 なんらかの原因でサービスが無効になっていたり TCP/IPプロトコルが壊れていたりする可能性があります 2
5.3 ネットワークのトラブルシューティング Webページの閲覧だけができない あるいはメールの送受信だけができないというような 部分的なトラブルは 原因の特定や対処がしやすいトラブルといえます しかし すべてのアプリケーションが利用できない あるいはサービスが利用できないという症状の場合は 原因としてはさまざまな要素が考えられるため 原因を特定しづらくなります ネットワークのトラブルシューティング手法は
More informationあなたのDNS運用は 来るべきDNSSEC時代に耐えられますか
あなたの DNS 運用は 来るべき DNSSEC 時代に 耐えられますか 民田雅人 株式会社日本レジストリサービス 2009-07-09 JANOG 24@ 東京 2009-07-09 Copyright 2009 株式会社日本レジストリサービス 1 はじめに 本セッションの構成 DNSSEC 豆知識 DNSSEC 化による DNS データの変化 ディスカッション
More informationMicrosoft PowerPoint - private-dnssec
JAPAN REGISTRY SERVICES いますぐ DNSSEC で遊ぶには --- 世の中が対応するまで待ってられない --- JPRS / 株式会社日本レジストリサービス 藤原和典 2009/9/4 dnsops.jp BoF Copyright 2009 株式会社日本レジストリサービス 1 いますぐ DNSSEC で遊びたい 使ってる TLD
More information目次 1 本マニュアルについて 設定手順 (BIND 9 利用 ) 設定例の環境 設定例のファイル構成 named.conf の設定例 逆引きゾーンの設定例 動作確認 ( ゾーン転送 )
ファイバー U サービス DNS サーバ設定ガイド 2016 年 1 月 13 日 Version 1.2 bit- drive 2016.1.13 Version1.2 ファイバー U サービス DNS サーバ設定ガイド 1 / 7 目次 1 本マニュアルについて... 3 2 設定手順 (BIND 9 利用 )... 3 2-1 設定例の環境... 3 2-2 設定例のファイル構成... 4 2-3
More informationDNSの負荷分散とキャッシュの有効性に関する予備的検討
DNSの負荷分散とキャッシュの有効性に関する予備的検討 東京電機大学服部敦藤本衡 発表の流れ 研究背景 目的 DNS キャッシュとロードバランス DNS query データ計測 キャッシュミス率のシミュレーション まとめと今後の課題 2 研究背景 Web ページの表示時間 UX に大きな影響がある ネットワーク環境の向上 2000 年以前は8 秒 現在では2 秒以内 名前解決に要する時間が相対的に大きくなる
More informationスライド 1
今年もやります! ランチのおともに DNS Internet Week 2008 民田雅人 森下泰宏 株式会社日本レジストリサービス 1 本日のランチメニュー DNS の IPv4/IPv6 合わせ盛 DNS の IPv6 対応 1034 円 DNS の 512 バイト包み焼き 512 バイトの壁の由来と EDNS0 1035 円 DNS よろず相談 時価 2 DNS の IPv6 対応 3 DNS
More information<4D F736F F F696E74202D E656D6F73837D836C815B C B CC90DA91B182CC8E DD82F0979D89F082B582E682A F38DFC E >
序章はじめに との接続の仕組みを理解しよう! ~ 開発者による設計セミナー vol.02~ 2012 年 11 月 14 日株式会社 NTT データ 幸坂大輔 2 開発チームって何をやってるの? 問い合わせの種別 開発チームの業務 開発 新バージョンの開発 オプションの開発 保守 仕様問い合わせ対応 解析問い合わせ対応 パッチ作成 導入支援 NTTデータの案件 NTTデータ以外の案件 どんな問い合わせが多いの?
More information■POP3の廃止について
最終更新日 :2017.8.28 メール受信方式の変更手順書 (Outlook 版 ) 情報連携統括本部 POP3 の廃止について メール受信方式の一つである POP3 形式はセキュリティ上の問題があるため 2011 年度夏に行いました キャンパス情報基幹システム の更新の際にお知らせいたしました通り 2017 年度夏の更新を持ちまして廃止いたします これにより 更新後は POP3 によるメールの受信はできなくなり
More informationDNSサーバー設定について
JOMON インターネットサービス 固定 IP( 複数個 ) サービス DNS サーバーの設定方法 - 目次 はじめに...1 DNSサーバーのIPアドレス...4 Bindの設定...6 Windows DNSサーバーの設定...10 名前解決の確認...28 はじめに -1- はじめに 固定 IP サービスを利用しご自身で Web サーバーを運用するには インターネット接続をするネットワーク機器
More informationDNSSEC最新動向
DNSSEC 最新動向と インターネット検閲の問題の話 NTT セキュアプラットフォーム研究所 佐藤一道 2012/9/1 1 DNSSEC 最新動向 失敗事例 ( 少し ) 普及状況 その他ツール お題目 論文紹介 The Collateral Damage of Internet Censorship by DNS Injection 2 DNSSEC 最新動向 3 Comcast DNS News
More informationクラウドDNS へのネームサーバー切替手順
クラウド DNS への ネームサーバー切替手順 Ver.1.01 2017 年 7 月 3 日 株式会社 IDC フロンティア 権威 DNS サーバーの引越し手順について 目次 はじめに... 3 1. 前提... 4 1.1. 構成... 4 1.1.1. 切替対象ドメイン... 4 1.1.2. サーバー... 4 1.2. 確認ツール... 4 1.3. 切替手順概要... 4 2. ネームサーバー切替手順
More informationDNS浸透の都市伝説を斬る~ランチのおともにDNS~
DNS 浸透の都市伝説を斬る ~ ランチのおともに DNS~ 2011 年 11 月 30 日 Internet Week 2011 ランチセミナー株式会社日本レジストリサービス (JPRS) 森下泰宏 ( オレンジ ) 民田雅人 ( みんみん ) Copyright 2011 株式会社日本レジストリサービス 1 本日の内容 浸透問題とは何か サーバーの引っ越しと浸透問題 浸透問題が起こらない (
More informationキャッシュポイズニング攻撃対策
キャッシュポイズニング攻撃対策 : 権威 DNS サーバー運用者向け 基本対策編 初版作成 :2014 年 5 月 30 日 最終更新 :2014 年 5 月 30 日 株式会社日本レジストリサービス (JPRS) Copyright 2014 株式会社日本レジストリサービス 1 本資料の位置づけ 本資料は以下の四部構成の資料の一部 対象者ごとに キャッシュ DNS サーバー運用者向けと権威 DNS
More information「DNSSECの現状と普及に向けた課題」
DNSSEC の現状と 普及に向けた課題 日本インターネットエクスチェンジ株式会社 DNSOPS.JP 代表幹事 DNSSEC ジャパン会長石田慶樹 内容 DNSSEC の基礎 DNSSEC の現状 DNSSEC の普及に向けた課題 はじめに 今回の講演内容は 各所の資料を参考にしつつ自分の理解に基づき 独自にまとめた部分も多くあります 参考にした資料は URL を示しておりますので 内容の正確性については原資料をご確認ください
More informationDNSSECの基礎概要
DNSSEC の基礎概要 2012 年 11 月 21 日 Internet Week 2012 DNSSEC チュートリアル株式会社日本レジストリサービス (JPRS) 舩戸正和 Copyright 2012 株式会社日本レジストリサービス 1 本チュートリアルの内容 DNSSECの導入状況 DNSキャッシュへの毒入れと対策 DNSSECのしくみ 鍵と信頼の連鎖 DNSSECのリソースレコード(RR)
More information30分で学ぶDNSの基礎の基礎~DNSをこれから勉強する人のために~
30 分で学ぶ DNS の基礎の基礎 ~DNS をこれから勉強する人のために ~ 2014 年 9 月 27 日 SECCON 2014 長野大会 DNS Security Challenge 株式会社日本レジストリサービス (JPRS) 森下泰宏 (Yasuhiro Orange Morishita) @OrangeMorishita Copyright 2014 株式会社日本レジストリサービス
More informationDNS と blocking anti-blocking 要素技術 ( みえてしまう要素技術 ) 藤原和典 株式会社日本レジストリサービス (JPRS) Internet Week 2018, DNS Day 2018 年 11 月 29 日 Copyrigh
DNS と blocking anti-blocking 要素技術 ( みえてしまう要素技術 ) 藤原和典 fujiwara@jprs.co.jp 株式会社日本レジストリサービス (JPRS) Internet Week 2018, DNS Day 2018 年 11 月 29 日 Copyright 2018 Japan Registry Services Co., Ltd. 1 自己紹介 氏名
More informationDNSOPS.JP BoF nginxを利 した DNS over TLS 対応フルリゾルバの作り ( 株 ) ハートビーツ滝澤隆史
DNSOPS.JP BoF nginxを利 した DNS over TLS 対応フルリゾルバの作り ( 株 ) ハートビーツ滝澤隆史 2 私は誰 名 : 滝澤隆史 @ttkzw 所属 : 株式会社ハートビーツ ウェブ系のサーバの構築 運 や 24 時間 365 の有 監視をやっている会社 いわゆる MSP( マネージドサービスプロバイダ ) 本 Unbound ユーザー会 Unbound/NSD の
More informationMicrosoft PowerPoint - DNSSEC技術と運用.ppt [互換モード]
JAIPA セキュリティ部会 DNSSEC 勉強会 DNSSEC 技術と運用 株式会社ブロードバンドタワー事業開発グループ大本貴 DNSSEC その前に 2 DNS(Domain Name System) について簡潔な用語定義 Zone ゾーン 名前解決を行うデータの集まり RR リソースレコード ゾーンファイルに登録されたデータ資源 Query クエリ owner( ホスト名やIP address)
More informationDNS DNS 2002/12/19 Internet Week 2002/DNS DAY 2
DNS 2002 12 19 2003 1 16 Internet Week 2002/DNS DAY ( ) (JPRS) DNS DNS 2002/12/19 Internet Week 2002/DNS DAY 2 DNS SOA SOA TTL $TTL NS MX CNAME 2002/12/19 Internet Week 2002/DNS DAY
More information−uDNSƒzƒXƒeƒB?ƒOƒT?ƒrƒX−v??ƒU?ƒ}ƒj?ƒA?_
ユーザーマニュアル Ver1.30 1 はじめに 1-1 はじめに この度は BROAD-GATE 02 ( 以下 GATE02) オプションサービス をお申し込み頂きましてありがとうございます サービスをご利用頂くにあたり 設定して頂く項目がいくつかございますので 本マニュアルをお読み頂きますようお願い致します 1-2 とは インターネットへの接続において ドメイン名と IP アドレスとの相互変換を行う仕組みを
More informationPowerPoint プレゼンテーション
DNS ホスティングサービスユーザーマニュアル Ver. 3.1 アルテリア ネットワークス株式会社 1 はじめに 1-1 はじめに この度は ARTERIA 光 /UCOM 光 オプションサービス DNS ホスティングサービス をお申し込み頂きましてありがとうございます サービスをご利用頂くにあたり 設定して頂く項目がいくつかございますので 本マニュアルをお読み頂きますようお願い致します 1-2
More informationドメインコントローラを冗長化していてもバックアップは必要です! Active Directory データベースの複製の仕組み DC1 2 変更された情報を定期的に他の DC に複製 DC2 同期 1 ドメインコントローラ (DC) で変更が行われる Active Directory データベース上で
Active Directory 環境の 復旧 CA Technologies rev. 1.4 ドメインコントローラを冗長化していてもバックアップは必要です! Active Directory データベースの複製の仕組み DC1 2 変更された情報を定期的に他の DC に複製 DC2 同期 1 ドメインコントローラ (DC) で変更が行われる Active Directory データベース上で誤った操作を行うと
More informationSOC Report
MS-IIS FTP Service5/6 の NLST コマンドの脆弱性について N T T コミュニケーションズ株式会社 IT マネジメントサービス事業部セキュリティオペレーションセンタ 2009 年 09 月 14 日 Ver. 1.1 1. 調査概要... 3 2. 検証結果... 3 2.1. 検証環境... 3 2.2. 検証結果 (NLST の POC)... 4 2.3. 検証結果
More informationMicrosoft PowerPoint attacktool.pptx
Wikipedia DNS_spoofingに書かれている攻撃手法の実装と注入にかかる時間の期待値 及び攻撃ツールの最適化について Kazunori Fujiwara, JPRS fujiwara@jprs.co.jp 2014/6/27 本日の目的と範囲 攻撃の原理をわかりやすく伝えることで理解を深め 対策を考えるうえでの参考とする 攻撃にかかる時間の期待値を示すことで 正しく運用していれば問題がないことを示す
More informationenog-ryuichi
君 のキャッシュDNSサーバが 出 すクエリ を 君 は 本 当 に 理理 解 しているか? あ でもそのうちそうなっちゃうかも? ~QNAME Minimisation の 話 ~ ENOG34@ 柏 崎 2015 年年 9 月4 日 DMM.comラボ 高 嶋 隆 一 おさらい. ドメイン 名 は 階 層 構 造 を 持 つ 酔 っ 払 い. JP.. ü 木 構 造 っぽい com org 酔
More informationMicrosoft認定資格問題集DEMO(70-642)
Microsoft 認定資格問題集 受験番号 : 70-642 受験名 : TS:Windows Server 2008 ネットワークインフラストラクチャの構成 言語 : 日本語問題数 : 342 問 この日本語版問題集の著作権は テストバリュー (TESTVALUE) が所有しています 問題集の他人への配布 譲渡 転売 複製 転載等の無断行為は法律上で禁止されています 違反が発覚した場合 法的措置を取らせて頂きま
More informationSURFNAVIへのW2003SP2適用時の注意
SURFNAVI への Windows Server 2003 Service Pack2 適用時の注意 作成 2007/06/13 該当リリース SURFNAVI イントラ /DMZ サーバ Ver2.0 [UL1138-101] SURFNAVI インターネットサーバ Ver2.0 [UL1138-102] Express5800 シリーズへの ServicePack 適用は Express5800
More informationオープンソース・ソリューション・テクノロジ株式会社 代表取締役 チーフアーキテクト 小田切耕司
オープンソースで実現する Windows ログオンと SSO と ID 管理 オープンソース ソリューション テクノロジ株式会社 代表取締役チーフアーキテクト小田切耕司 Copyright 2015 Open Source Solution Technology Corporation All Rights Reserved. - 1 - Copyright 2015 Open Source Solution
More informationDNSSEC の仕組みと現状 平成 22 年 11 月 DNSSEC ジャパン
DNSSEC の仕組みと現状 平成 22 年 11 月 DNSSEC ジャパン アジェンダ 1. DNSとは 2. DNSの動作 3. DNSSECとは 4. DNSSECの動作 5. DNSSECの現状 6. 参考 URL 7. DNSSEC 関連 RFC 2 DNS とは DNS(Domain Name System) とは ホスト ( ドメイン ) 名を IP アドレスに IP アドレスをホスト
More informationRoot KSK更新に対応する方法
Root KSK 更新に 対応する方法 東京大学 総合文化研究科 石原知洋 概要 Root KSK Rollover とは? 更新方法 自動更新 : RFC5011: Automated Updates of DNS Security (DNSSEC) Trust Anchors DNSSEC トラストアンカーの自動更新 Root KSK 更新とは? DNSSEC の ( というより世の中の ) 鍵は定期的な更新が必要
More informationMCP Windows Server 2008 Active Directory, Configuring 出題あなたのネットワークには Windows Server 2008 R2 を実行する Server1 という名前のサーバーがあります Server1 は Active Dire
MCP 70-640 Windows Server 2008 Active Directory, Configuring 出題あなたのネットワークには Windows Server 2008 R2 を実行する Server1 という名前のサーバーがあります Server1 は Active Directory フェデレーションサービス (AD FS)2.0 サーバーとして構成されています Server1
More informationスライド 1
キャッシュ DNS の DNSSEC 対応 2012 年 11 月 21 日 三洋 IT ソリューションズ株式会社 SANNET BU 技術運用チーム 其田学 アジェンダ 2 DNSSEC に対応したキャッシュ DNS とは 検証の仕組み構築方法 構築前の確認事項 ROOT ゾーンのトラストアンカー キャッシュ DNS サーバの設定運用 監視 ログ項目 トラブルシューティング 3 DNSSEC に対応したキャッシュ
More informationESMPRO/JMSS Ver6.0
NEC Express5800 シリーズ ESMPRO /JMSS EventManager セットアップカード ごあいさつ このたびは ESMPRO/JMSS EventManager をお買い上げ頂き まことにありがとうございま す 本書は セットアップ方法について説明しています 製品をお使いになる前に必ずお読みくだ さい また ESMPRO/JMSS EventManager の説明書として次のものがあります
More information第 5 部 特集 5 YETI - A Live Root-DNSTestbed 第 5 部 特集 5 YETI - A Live Root-DNSTestbed One World, One Internet, One Namespace - Paul Vixie(2014) 加藤朗 第 1 章は
第 5 部 特集 5 YETI - A Live Root-DNSTestbed 第 5 部 特集 5 YETI - A Live Root-DNSTestbed One World, One Internet, One Namespace - Paul Vixie(2014) 加藤朗 第 1 章はじめに Root DNS Server( 以下 Rootサーバと記す ) は 木構造の名前空間であるドメイン名の根であるRootに対応したサーバであり
More informationボリュームライセンスのアップグレードライセンス : Windows アップグレードライセンスは ライセンスが最初に割り当てられたデバイスでのみ使用できるため 再割り当てを行うことはできません ただし ボリュームライセンスでは 適切なライセンスを取得した交換用のデバイスにソフトウェアアシュアランスを再
ボリュームライセンス簡易ガイド オペレーティングシステムのライセンス要件 この簡易ガイドは すべてのマイクロソフトボリュームライセンスプログラムに適用されます 目次 概要... 1 この簡易ガイドの更新内容... 1 定義... 1 詳細... 2 オペレーティングシステムの購入条件... 2 ボリュームアクティベーション... 3 キーマネージメントサービスおよびマルティプルアクティベーションキーによるライセンス認証...
More informationDNSにおけるキャッシュ汚染攻撃
SPN セキュリティ技術解説セミナー DNS におけるキャッシュ汚染攻撃 2008 年 10 月 25 日 ( 土 ) 2008 年 11 月 3 日改訂 塩月誠人 合同会社セキュリティ プロフェッショナルズ ネットワーク 本セッションの概要 DNS はインターネットを利用する際に誰もがお世話になる非常に基本的なサービスです そのため DNS サーバにおけるセキュリティ侵害は
More information2014 年電子情報通信学会総合大会ネットワークシステム B DNS ラウンドロビンと OpenFlow スイッチを用いた省電力法 Electric Power Reduc8on by DNS round- robin with OpenFlow switches 池田賢斗, 後藤滋樹
ネットワークシステム B- 6-164 DNS ラウンドロビンと OpenFlow スイッチを用いた省電力法 Electric Power Reduc8on by DNS round- robin with OpenFlow switches 池田賢斗, 後藤滋樹 早稲田大学基幹理工学研究科情報理工学専攻 1 研究の背景 n インターネットトラフィックが増大 世界の IP トラフィックは 2012
More informationWindows 10 推奨アップグレードについて
Windows 10 アップグレード動作について 2016 年 2 月 3 日日本マイクロソフト株式会社 目次 更新プログラムの重要度の変更 オプション更新プログラム 推奨されるプログラム Windows 10 アップグレード用の更新プログラム Windows 10 アップグレード動作について ドメイン参加しているPC ドメイン参加していないPC 2 更新プログラムの重要度の変更 オプション更新プログラム
More informationPowerPoint Presentation
DNSデータを使用したサイバー脅威やボットの検出 1 The Spamhaus Project 調査員 フォレンジックスペシャリスト ネットワークエンジニアの専任スタッフ スパム フィッシング マルウェア ボットネットなどのサイバー脅威を追跡する非営利団体 20 年以上にわたり 世界中の法執行機関 政府機関 セキュリティベンダ およびコンピュータセキュリティインシデント対応チームとデータを共有しています
More informationSOC Report
MS00-057 最終検証レポート N T T コミュニケーションズ株式会社 IT マネジメントサービス事業部セキュリティオペレーションセンタ 2009 年 5 月 26 日 Ver. 1.1 1. 調査概要... 3 2. 前提情報や 対策方法などについて... 3 3. MS00-057 についての検証結果... 3 3.1. MS00-057 の概要... 3 3.2. 検証環境... 4 3.3.
More informationWannaCry とは WannaCry はランサムウェアの一種 WannaCry は ランサムウェアと呼ばれる身代金要求型のマルウェアです WannaCryptor WanaCrypt Wcry といった呼ばれ方もします 一般的にランサムウェアに感染すると 以下のようなデータを使用できないように暗
WannaCry 2017 年 5 月 21 日 マクニカネットワークス株式会社 本資料は 2017 年 5 月 21 日現在の情報を基に作成しております WannaCry とは WannaCry はランサムウェアの一種 WannaCry は ランサムウェアと呼ばれる身代金要求型のマルウェアです WannaCryptor WanaCrypt Wcry といった呼ばれ方もします 一般的にランサムウェアに感染すると
More informationOutlook2010 の メール 連絡先 に関連する内容を解説します 注意 :Outlook2007 と Outlook2010 では 基本操作 基本画面が違うため この資料では Outlook2010 のみで参考にしてください Outlook2010 の画面構成について... 2 メールについて
Outlook2010 - メール 連絡先など - Outlook2010 の メール 連絡先 に関連する内容を解説します 注意 :Outlook2007 と Outlook2010 では 基本操作 基本画面が違うため この資料では Outlook2010 のみで参考にしてください Outlook2010 の画面構成について... 2 メールについて... 3 画面構成と操作... 3 人物情報ウィンドウ...
More informationSamba3.0/LDAPによるドメイン移行トラブル事例
Open Source Solution Technology Samba3.0/LDAP によるドメイン移行トラブル事例 オープンソース ソリューション テクノロジ株式会社 2006/10/19 技術部コンサルタント竹内英雄 Copyright 2006 Open Source Solution Technology Corporation All Rights Reserved. - 1 - -
More informationServerView RAID Manager 補足情報
取扱説明書補足資料 - 日本語 ServerView Suite ServerView RAID Manager 補足情報 2013/5 007-010 版 はじめに 本書は ServerView RAID Manager V5.6 に関連する以下のマニュアルの補足情報です 本書をお読みに なる前に 必ず以下のマニュアルもご覧ください RAID Management User Manual (manual.pdf)
More information2 フルサービスリゾルバ スタブリゾルバ からリクエストを 受け取る フルサービスリゾルバは権威ネームサーバに 対して反復復的に 問い合わせを 行行う ルートゾーンの権威サーバ スタブリゾルバ の IP アドレスを教えて? の IP アドレ
夏の DNS 祭り 2014 ハンズオン - Unbound 編 株式会社ハートビーツ滝澤隆史 2 フルサービスリゾルバ スタブリゾルバ からリクエストを 受け取る フルサービスリゾルバは権威ネームサーバに 対して反復復的に 問い合わせを 行行う ルートゾーンの権威サーバ スタブリゾルバ www.example.jp の IP アドレスを教えて? www.example.jp の IP アドレスは
More information見抜く力を!データを見て対策を考える(権威サーバ)
見抜く力を! データを見て対策を考える ( 権威サーバ ) Internet Week 2016 2016/12/01 GMOインターネット株式会社永井祐弥 本日のアジェンダ 自己紹介 データとは? データの取り方 データを見てますか? データを見て対策を考える まとめ おまけ 1 自己紹介 名前 永井祐弥 ( ながいゆうや ) 所属 GMO インターネット株式会社 システム本部インフラサービス開発部
More informatione164.arpa DNSSEC Version JPRS JPRS e164.arpa DNSSEC DNSSEC DNS DNSSEC (DNSSEC ) DNSSEC DNSSEC DNS ( ) % # (root)
1.2.0.0.1.8.e164.arpa DNSSEC Version 1.0 2006 3 7 JPRS JPRS 1.2.0.0.1.8.e164.arpa DNSSEC DNSSEC DNS DNSSEC (DNSSEC ) DNSSEC DNSSEC DNS ( ) % # (root) BIND DNS 1. DNSSEC DNSSEC DNS DNS DNS - 1 - DNS DNS
More information2014/07/18 1
2014/07/18 maz@iij.ad.jp 1 2014/07/18 maz@iij.ad.jp 2 2014/07/18 maz@iij.ad.jp 3 頑張れ IP anycast Matsuzaki maz Yoshinobu 2014/07/18 maz@iij.ad.jp 4 IP anycast 主にサーバ側で利用する技術 実は単なるunicast
More informationBIND 9 BIND 9 IPv6 BIND 9 view lwres
DNS : BIND9 ( ) /KAME jinmei@{isl.rdc.toshiba.co.jp, kame.net} Copyright (C) 2001 Toshiba Corporation. BIND 9 BIND 9 IPv6 BIND 9 view lwres BIND 3 : 4, 8, 9 BIND 4 BIND 8 vs BIND 9 BIND 9 IPv6 DNSSEC BIND
More information権威DNSサーバ 脱自前運用のススメ
権威 DNS サーバ脱自前運用のススメ 株式会社インターネットイニシアティブ島村充 disclaimer 私の立ち位置について IIJ の人間です DNS は趣味です と 普段言っていますが IIJ では DNS サービスを販売しています 多少は DNS サービスに関わっています IIJ のサービスを特別扱いはしていないつもりですが サービス提供者側であるということはお伝えしておきます
More informationWindows10の標準機能だけでデータを完全バックアップする方法 | 【ぱそちき】パソコン初心者に教えたい仕事に役立つPC知識
ぱそちき パソコン初心者に教えたい仕事に役立つ PC 知識 Windows10 の標準機能だけでデータを完全バックアッ プする方法 パソコンが急に動かなくなったり 壊れてしまうとパソコンに保存していたテキストや写真などの データも無くなってしまいます このように思いがけない事故からデータを守るには バックアップを取っておくしかありません Windows10のパソコンを使っているなら データをバックアップするのに特別なソフトは必要ありません
More informationスライド 1
ReadCache3.6 変更点資料 株式会社シー オー コンヴ 1 2011 年 1 月 18 日 Citrix XenDesktop 5 Enterprise/Platinum Edition(Provisioning Services 5.6) Provisioning Services 5.6SP1 Provisioning Services 5.1SP2 は Citrix Systems,
More informationDNSSECトラブルシューティング
キャッシュ DNS サーバー DNSSEC トラブルシューティング 株式会社インターネットイニシアティブ 島村充 1 はじめにおことわり 私 島村は参照用 DNS サーバーの運用をしていますが IIJ の参照用 DNS サーバーでは DNSSEC Validation を有効にしていません 本発表は 個人的な趣味 検証を基に行われていることをご留意ください
More informationMicrosoft Azure 基礎 : Azure ID - 実践演習 概要 このコースにはオプションの実習が含まれ コースで実演されたテクニックをご自分でお試しいただくことができ ます このガイドには 個々の実習の手順が示されています 開始の詳細については コースの実習 > 概要ページをご参照く
Microsoft Azure 基礎 : Azure ID - 実践演習 概要 このコースにはオプションの実習が含まれ コースで実演されたテクニックをご自分でお試しいただくことができ ます このガイドには 個々の実習の手順が示されています 開始の詳細については コースの実習 > 概要ページをご参照ください これらの演習を行うにはAzureサブスクリプションが必要です Iテスト環境や練習環境でAzureサブスクリプションを既にご利用の場合は
More informationスライド 1
ed25519 のすすめ Kazunori Fujiwara, JPRS fujiwara@jprs.co.jp 2018/6/27 まとめと URL など ED25519 は 3072 ビット RSA と同程度の暗号強度であるにもかかわらず 公開鍵 署名サイズが非常に小さいため DNSSEC のパケットサイズ問題を改善できる ( フラグメントなし運用しやすい ) ED25519 の実装が進んできているので
More information初心者のためのDNSの設定とよくあるトラブル事例
DNSチュートリアル - 初 心 者 のためのDNS 運 用 入 門 - 2015 年 1 月 14 日 JANOG35 Meeting 株 式 会 社 日 本 レジストリサービス(JPRS) 久 保 田 秀 Copyright 2015 株 式 会 社 日 本 レジストリサービス 1 本 日 の 内 容 1. DNSの 基 礎 知 識 とトラブルシューティングの 基 本 DNSの 全 体 構 成
More informationDNSSEC技術実験報告書
DNSSEC 技術実験報告書 機能 性能確認編 株式会社日本レジストリサービス http:// 日本レジストリサービス.jp/ http://jprs.co.jp/ 2010-09-06 Ver. 1.0-1 - JPRS-S-540-201009-0001 目次 DNSSEC 技術実験概要... 3 DNSSEC 技術実験環境... 4 仮想 DNSツリー... 4 実験方法... 4 機能確認結果...
More informationいきなりすいません 本日は DNSSEC 2013 スプリングフォーラムですが DNSSEC の話はしません
DNS Response Rate Limi0ng (DNS RRL) IIJ 山口崇徳 いきなりすいません 本日は DNSSEC 2013 スプリングフォーラムですが DNSSEC の話はしません DNS amplifica0on a?ack 先日 重複をお許しください が出ましたね h?p://jprs.jp/tech/no0ce/2013-04- 18- reflector- a?acks.html
More information上位 DNS の設定 YaST > Network Device > Network Card > HostName and DNS Server を開き DNS サーバとなる自分自身と上位となる ( プロバイダの指定 あるいは社内のマスター )DNS サーバを確認します この結果は /etc/re
SUSE Linux Enterprise 10 内部 DNS 設定手順 この文書では 構内ネットワークの DNS キャッシュと LAN 内コンピュータの名前解決を目的とした DNS の設定手順を説明します DNS 設定前のチェック項目 HOSTNAME YaST > Network Service > HOSTNAMES に ホスト名. ゾーン名 が記述されていることを確認します この情報は /
More informationDNS誕生日攻撃再び
これでいいのか TTL 短い DNS TTL のリスクを考える 2007 年 1 月 26 日民田雅人株式会社日本レジストリサービス JANOG 19@ 沖縄県那覇市 DNS プロトコルのおさらい (1/2) 問合せと応答の単純な往復 この名前の IP アドレスは? IP アドレスは XXXX だよ トランスポートは主に UDP 条件によって TCP になることもある 問合せパケット 応答パケット
More informationPowerPoint Presentation
コンピュータ科学 III 担当 : 武田敦志 http://takeda.cs.tohoku-gakuin.ac.jp/ IP ネットワーク (1) コンピュータ間の通信 to : x Data to : x y Data to : y z Data 宛先 B のパケットは z に渡す A 宛先 B のパケットは y に渡す ルーティング情報
More informationPASSEXAM
PASSEXAM http://www.passexam.jp Exam : 117-300J Title : LPI Level 3 Exam 300, Senior Level Linux Certification,Mixed Environment Version : DEMO 1 / 5 1. 次のパラメータのどれがマスターサーバーに OpenLDAP のデータベースに変更を加えたいの直接クライアントに
More information業務サーバパック for 奉行シリーズスタートアップガイド
業務サーバパック for 奉行シリーズスタートアップガイド 1.6 版 ビッグローブ株式会社 2018 年 3 月 16 日 (OBC 推奨環境 ) 奉行 10 環境要件 1/2 奉行 10 をクラウドサーバで利用する場合の推奨環境は以下のとおりです 詳細は 以下ページの クラウドサーバーの必要システム環境 をご確認ください https://cdn2.hubspot.net/hubfs/2684654/obc/assets/pdf/bugyo/kanjo/spec_02.pdf?t=1521178981264
More information10年オンプレで運用したmixiをAWSに移行した10の理由
10 年オンプレで運用した mixi を AWS に移行した 10 の理由 AWS Summit Tokyo 2016 株式会社ミクシィ オレンジスタジオ mixi システム部北村聖児 自己紹介 2 名前 北村聖児 所属 株式会社ミクシィオレンジスタジオ mixiシステム部 担当サービス SNS mixi 今日話すこと 3 mixi を AWS に移行した話 mixi 2004 年 3 月 3 日にオフィシャルオープンした
More informationMicrosoft PowerPoint - bind-97-20091124.ppt
JAPAN REGISTRY SERVICES DNSSECの 拡 張 と BIND 9.7の 新 機 能 小 規 模 なDNSSEC 遊 びその 後 藤 原 和 典 2009/11/24 dnsops.jp BoF Copyright 2009 株 式 会 社 日 本 レジストリサービス 1 DNSSECを 拡
More informationrndc BIND
rndc ローカル上 またはリモート上にある BIND9 を制御するツール rndc の仕組仕組み 制御メッセージ rndc コマンド 読み込み /.conf( 相手のホスト名と共有鍵の指定 ) または /.key( 共有鍵の指定 ) rndc の共通鍵と一致していれば rndc からの命令を受け付ける named サービス # vi named.conf 1 共有鍵の設定 keys ステートメントで直接記入または
More informationオープンソース・ソリューション・テクノロジ株式会社 代表取締役 チーフアーキテクト 小田切耕司
Samba 4を導入し ICカードのみでWindowsログオン OpenAMとの連携でWebアプリに自動ログイン ID/ パスワード不要のシングルサインオン環境を実現国立大学法人一橋大学様事例紹介 オープンソース ソリューション テクノロジ株式会社 代表取締役チーフアーキテクト小田切耕司 Copyright 2016 Open Source Solution Technology Corporation
More informationpoisoning_ipsj
DNS! http://www.e-ontap.com/dns/ipsj-tokai2.html!!! 2014.11.04 /! ! 2/15 qmail.jp JPRS! 2/28 JP JPRS! 3/1 JPRS JP ( )! 3/16 JPRS JP DNSSEC TXT ( )! 4/1 JPRS! 4/15 JPRS ( )! 4/15 DNS? 2008 Blackhat Kaminsky!
More informationMicrosoft IISのWebDAV認証回避の脆弱性に関する検証レポート
Microsoft IIS の WebDAV 認証回避の脆弱性に関する検証レポート 2009/5/18 2009/5/22( 更新 ) 2009/6/10( 更新 ) 診断ビジネス部辻伸弘松田和之 概要 Microsoft の Internet Information Server 以下 IIS) において WebDAV の Unicode 処理に脆弱性が発見されました 本脆弱性により Microsoft
More informationMicrosoft Word - SE第15回.doc
1. ログ管理 Apache のログを参照し どのようなことが記述されているかを調べ どのコンピュータ からアクセスがあったかレポートにまとめなさい Apache のエラーログファイルである /var/log/httpd/error_log を開くと以下のようなログが表 示される [root@linux06 httpd]# vi /var/log/httpd/error_log [Tue Aug 16
More informationBIND9.9から9.11へ移行のポイント(権威DNSサーバー編)
BIND 9.9から9.11へ移行のポイント ( 権威 DNSサーバー編 ) 2018 年 6 月 27 日 DNS Summer Day 2018 ( 株 ) 日本レジストリサービス 本資料の内容 BIND 9.9.x をお使いの方に向けた 変更点の紹介 権威 DNSサーバー機能関連 ログ関連 その他 DNS Cookie (RFC 7873) の概要と運用へのインパクト Copyright 2018
More informationスライド 1
DNS とネットワーク設定 URL と URI URL(Uniform Resource Locators) インターネット上の情報にアクセスする方法 プロトコルやホスト名からなる http://www.nagoya-u.ac.jp/ ftp://ftp.nuie.nagoya-u.ac.jp/ URI(Uniform Resource Identifier) インターネット上の情報検索の概念や基本仕様
More information無償期間中に Windows10 に アップグレードをお考えのお客様へ 現在 御太助.net で使用している SQL Server のバージョンは Windows10 ではその動作が保証されていません そのため 御太助.net を WIndows10 で使用するにあたっては SQL Server の
無償期間中に Windows10 に アップグレードをお考えのお客様へ 現在 御太助.net で使用している SQL Server のバージョンは Windows10 ではその動作が保証されていません そのため 御太助.net を WIndows10 で使用するにあたっては SQL Server のバージョンを Windows10 で動作が保証されているものにアップデートする必要があります 御太助.net
More informationDNSのセキュリティとDNSに関する技術
はじめに 説明にあたり 使用 OS は CentOS5.4, 使用 DNS ソフトウェアは BIND9.6 を前提としています 目次 DNS のセキュリティ DNSのセキュリティの基本 1 基本構成その1 2 基本構成その2 3 ヒドゥンプライマリDNS 4 ゾーン転送を制限する 5 問い合わせを許可するユーザを制限する 6 再起問い合わせを禁止する 7 DNS に関するする技術 日本語ドメイン名
More information1. 開発ツールの概要 1.1 OSS の開発ツール本書では OSS( オープンソースソフトウェア ) の開発ツールを使用します 一般に OSS は営利企業ではない特定のグループが開発するソフトウェアで ソースコードが公開されており無償で使用できます OSS は誰でも開発に参加できますが 大規模な
1. 開発ツールの概要 1.1 OSS の開発ツール本書では OSS( オープンソースソフトウェア ) の開発ツールを使用します 一般に OSS は営利企業ではない特定のグループが開発するソフトウェアで ソースコードが公開されており無償で使用できます OSS は誰でも開発に参加できますが 大規模な OSS の場合 企業などから支援を受けて安定した財政基盤の下で先端的なソフトウェアを開発しています 企業にとっても
More information本資料の内容は マイクロソフトの公式見解を基にはしていますが あくまでも私の経験に基づく個人見解です マイクロソフトの公式見解ではない部分もありますので よろしくお願いします 1
株式会社アイ ティ フロンティア / 株式会社ポータルアイランド指崎則夫 本資料の内容は マイクロソフトの公式見解を基にはしていますが あくまでも私の経験に基づく個人見解です マイクロソフトの公式見解ではない部分もありますので よろしくお願いします 1 会社名および製品名は それぞれの会社の商標または登録商標です 2 現職 株式会社アイ ティ フロンティアから 株式会社ポータルアイランドに出向中主な技術分野
More informationZone Poisoning
Dynamic DNS サーバの リソースレコードを改ざんする攻撃 - Zone Poisoning - 一般社団法人 JPCERTコーディネーションセンターインシデントレスポンスグループ田中信太郎谷知亮 自己紹介 田中信太郎 ( たなかしんたろう ) インシデントレスポンスグループ情報セキュリティアナリストブログを書きました インシデントレスポンスだより : インターネット上に公開されてしまったデータベースのダンプファイル
More informationキャッシュポイズニング攻撃対策
キャッシュポイズニング 攻 撃 対 策 : キャッシュDNSサーバー 運 用 者 向 け 基 本 対 策 編 初 版 作 成 :2014 年 4 月 30 日 最 終 更 新 :2014 年 4 月 30 日 株 式 会 社 日 本 レジストリサービス(JPRS) Copyright 2014 株 式 会 社 日 本 レジストリサービス 1 本 資 料 の 位 置 づけ 本 資 料 は 以 下 の
More informationMicrosoft Word - 【重要】ASM200_V4.10バージョンアップ手順rev2.docx
PC ソフトウェアパッケージ WV(DG)-ASM200 WV(DG)-ASM20 V4.10 以降へのバージョンアップ実施 順について 重要 Windows Vista, Windows 7で運 されているASM200をV4.10 以降へアップデートする際 SQL Serverもアップデートする必要 があります 正しい 順を踏まないとインストールが完了しません 下記メッセージが表 された場合 必ず
More information研究室LANの設定方法
Thunderbird の設定方法 Thunderbird の設定方法 岐阜大学情報連携統括本部 はじめにお読みください 1.Thunderbird とは Thunderbird は Mozilla プロジェクトによって作成 / 公開されている Windows Mac OSX Linux など多くのプラットホーム上で利用可能な電子メールソフトウェアです フリーソフトとして完全に無料で利用可能なソフトウェアですが
More informationuntitled
osamu@sfc.keio.ac.jp CNS 18 Web http://www.sfc.wide.ad.jp/~three/itbasic05/ 6/6 7/11 1 ls -la t04xxx student -rwxr-xrx three student - rwx r-x r-x Windows GUI UNIX Windows chmod CNS (755) (ug+x) % chmod
More informationPowerPoint プレゼンテーション
SIer Developer から見た BIND からの移行 DNS Summer Day 2018 2018 年 6 月 27 日 発表者 名前 佐藤匠 ( さとうたくみ ) 所属 三菱電機インフォメーションシステムズ株式会社 (MDIS) 仕事内容 SIer 通信キャリア向けネットワークインフラシステム構築 (RADIUS DHCP DNS) 発表者 名前 矢島崇史 ( やじまたかし ) 所属
More information2.
2. Internet DNS DNS UUCP (JUNET ) ( ) mailconf ( ) DNS name [ttl[ ttl] ] IN type value... < > type (A, MX, CNAME,...) value A (Address) RR (Resource Record) IP IP MX (Mail exchanger) ) RR CNAME (Canonical
More information