[B! DNS] Latのブックマーク

高須克弥 on Twitter: "僕のいま手にいれた情報では間違いななく外国人グループが関与しています。必ず捕まえます。残念ながら、今回のサーバーテロが大村知事リコールの運動の勢いを止めることに絶大な効果があったことは認めます。絶対に許しません。必ず捕ま… https://t.co/UcfAJ4R5qa"

● 288 users ● twitter.com/katsuyatakasu ●世の中

僕のいま手にいれた情報では間違いななく外国人グループが関与しています。必ず捕まえます。残念ながら、今回のサーバーテロが大村知事リコールの運動の勢いを止めることに絶大な効果があったことは認めます。絶対に許しません。必ず捕ま… https://t.co/UcfAJ4R5qa

高須克弥 on Twitter: "僕のいま手にいれた情報では間違いななく外国人グループが関与しています。必ず捕まえます。残念ながら、今回のサーバーテロが大村知事リコールの運動の勢いを止めることに絶大な効果があったことは認めます。絶対に許しません。必ず捕ま… https://t.co/UcfAJ4R5qa"

Lat 2020/09/04

ブコメを参考に調べてたら、.siteではなく.jp側でドメインが取られている。新しいURLを周知しだすかもしれないけど、ブコメの通りスパム発生源として判断されたのならドメインを変えるだけだと意味が無いような？

リンク

Google Chromeは「DNSルートサーバー」に大きな負荷をかけている、その理由とは？

Google ChromeやMicrosoft Edgeのベースであるオープンソースのウェブブラウザ「Chromium」には、アドレスバーと検索バーを一体化させた「Omnibox」という機能が搭載されていますが、そのOmniboxによってDNSのルートサーバーに大きな負荷がかかっていると、ベリサインのCSOであるMatthew Thomas氏が報告しています。 Chromium’s impact on root DNS traffic | APNIC Blog https://blog.apnic.net/2020/08/21/chromiums-impact-on-root-dns-traffic/ A Chrome feature is creating enormous load on global root DNS servers | Ars Technica https://ar

Lat 2020/08/27

Chromiumの仕様がわからないが、端末で設定しているDNSサーバ（キャッシュサーバ）にまずは問い合わせるでしょ？イントラ内の名前解決は外に聞きに行っても解決しないので直接外に聞きに行く動きならバグでは？

リンク

NTP.ORG.CN、サービス終了予定の福岡大学NTPサーバーなどをjp.ntp.org.cnに割り当てて使用しているとの指摘 | スラド IT

中国で﹁高速で安定したNTPノードを提供する﹂とうたうNTP.ORG.CNが提供するノードの1つに福岡大学のNTPサーバーが含まれており、jp.ntp.org.cnに割り当てられているようだ︵@tanyorgのtweet、ノード一覧ページ︶。さらに、NTP.ORG.CNでは提供終了に向けて動いている福岡大学︵133.100.11.8︶のほかNTT Americaの129.250.35.251が掲載されているが、これはPublicDNSではない︵Aimless︶。別件として、パレスチナのISPと思われるntp.hadara.psにも福岡大学のIPアドレスが割り当てられていることも確認されている︵@tanyorgの別tweet︶。過去のストーリーでも繰り返し語られているが、福岡大学やNTT AmericaのNTPサービスを関係者以外が使用することは迷惑行為であるため行ってはならない。日

Lat 2019/11/08

確かNTPサーバを止めるとDDoS攻撃を受けているかの如くトラフィックが増えるやつだよね。これはもっと上流（例えばSINET）で対応してくれないのか？大学外のネットワークからNTPにSYNパケットが来たら、RESETを返すとか。

リンク

DNS通信を暗号化するGoogleの動きを大手ISPがロビー活動で妨害している

by Kaboompics .com ブラウザでウェブサイトにアクセスする際、ドメイン名をIPアドレスに変換するドメイン・ネーム・システム(DNS)が利用されています。一般的にDNS通信は平文で行われていますが、GoogleなどはこのDNS通信を暗号化してセキュリティを向上させようという取り組みを進めています。ところが、大手インターネットサービスプロバイダ(ISP)のコムキャストが、ロビー活動によってDNS通信の暗号化を妨害していることが明らかとなりました。 Comcast Is Lobbying Against Encryption That Could Prevent itFrom Learning Your Browsing History - VICE https://www.vice.com/en_us/article/9kembz/comcast-lobbying-again

Lat 2019/10/25

DNS通信を暗号化されると、PCがウイルス等に感染しC&Cサーバと通信しようとした時に名前解決時にC&Cサーバだったなら、セキュリティ装置がその名前解決を落としてくれるけど暗号化されているとチェックできないんだよね

リンク

IIJのセキュリティに関する取り組み | インターネットイニシアティブ（IIJ）

DNSフィルタリングによるマルウェア対策について改訂‥2023年4月11日インターネットは電気や水道のような社会インフラになりつつあり、IoTの浸透などにより接続機器が増えトラフィック量も大幅に増加しています。その一方で、既存のアンチウイルスなどの対策が難しいルータや監視カメラなどのIoT機器の脆弱性を悪用した大規模なDDoS攻撃の事件も増えてきています。また、ユーザの情報搾取するようなマルウェアも数多く確認されており悪意ある行為も増加傾向にあります。この様な背景を受けて、総務省による﹁電気通信事業におけるサイバー攻撃への適正な対処の在り方に関する研究会﹂を通じて、DNSによるC&Cサーバ︵※1︶の遮断など、電気通信事業者におけるサイバー攻撃への適正な対処に関して整理がされました。また、2018年には、電気通信事業者同士で情報共有、マルウェア感染機器の遮断やマルウェア感染の恐れのある

Lat 2019/07/23

DDoSの話とDNSフィルタリングによるマルウェア対策（C&Cサーバとの通信ブロック）は、ちゃんとIIJ契約の機器がDDoSに参加するのを抑止するためとか書いた方が良いんじゃないか？それと通信ブロックはDNSの役割じゃないだろ

リンク

賛否両論のDNSフィルタリングは是か非か？ - 「IIJmio meeting #23」が開催

インターネットイニシアティブ(IIJ)は4月6日︵大阪︶と4月13日︵東京︶、トークイベント﹁IIJmio meeting #23﹂を開催した。毎回MVNOやIIJにまつわるさまざまな話題を取り上げる同イベントだが、今回は﹁DNSフィルタリング﹂の話題や総務省からのゲスト参加など、いつもとはちょっと違った内容で進められた。東京会場のレポートをお届けする。I今回は﹁DNSフィルタリング﹂の話題がアツかった冒頭は、最新情報を紹介する﹁IIJmio Update﹂から。まず、IIJmioでは新規・既存ユーザー向けの数々のキャンペーンを実施中であることを伝え、キャンペーンはIIJmioのウェブサイトトップページ最上部にある﹁キャンペーン﹂タブ、またはトップページ下側の﹁ピックアップ﹂欄から確認できることをアピール。 IIJファンの間ではすっかりおなじみとなった、IIJmio広報・堂前氏の司会で

Lat 2019/05/14

気になる点としてはFQDNでブロックするのか、名前解決したIPアドレス側でブロックするのかどちらだろう？後者の方が簡単だけど、1IP＝1ホストではないため、巻き込まれて表示されないなどの事故は必ず起こるよね。

リンク

IIJに対してマルウェア対策のDNSブロッキングについての質問の回答

IIJに対してマルウェア対策のDNS検閲についての質問の回答私の使っているISPであるIIJmioひかりはマルウェア対策のDNS検閲を開始すると宣言した。 IIJのセキュリティに関する取り組み | インターネットイニシアティブ︵IIJ︶ IIJの説明を読むと、IIJの提供するDNSサーバーは、マルウェアが指令や通信をするのに使うことが知られているC&Cサーバーのドメイン名の解決を行わないのだという。彼らはこれをDNSフィルタリングと読んでいるが、私はDNS検閲と呼ぶことにする。あるいは少し前に話題になったDNSブロッキングと呼ぶのもよい。 IIJによると、DNS検閲はデフォルトで有効であり、オプトアウトするためには、IIJが用意したDNS検閲を行わないDNSサーバーを使う必要があるという。しかし、このDNS検閲の実装方法や、マルウェアの定義が疑問なので、IIJに対して質問することにした

Lat 2019/04/10

IIJの仕組みがどのようなものかわからないけど、利用するDNSサーバをgoogleに指定しても通信が止められるのであればIIJ側がIPアドレスで通信を止めていると思われる。ただ1IP=1ドメインではないので誤ブロックは出そうだな

リンク

（緊急）米国国土安全保障省によるDNS設定の改ざんに関する緊急指令の公開について

--------------------------------------------------------------------- ■（緊急）米国国土安全保障省によるDNS設定の改ざんに関する緊急指令の公開について株式会社日本レジストリサービス（JPRS）初版作成 2019/01/28（Mon） --------------------------------------------------------------------- ▼概要 2019年1月22日、米国国土安全保障省（DHS）のサイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）が「Mitigate DNS Infrastructure Tampering（参考訳：DNSインフラストラクチャ改ざんの軽減）」という緊急指令（Emergency Directive 19-01）を公開しました。本

Lat 2019/01/29

原文をGoogle翻訳で読んだけなので読み間違えていると思うけど、何でDNSサーバーにUntrustから直接ログインできる設計なんだ？そして普通はゾーン転送しているでしょ？そのDNSレコードを管理するサーバがDMZにあるの？

リンク

『DNSがよくわかる教科書』を読んでみた - Togetter

現時点で最良の DNS 入門者向け教科書ですが、この本でわかった気になっちゃいけません。RFC を読みましょう。DNS 温泉にも参加しましょう。http://www.e-ontap.com/dns/

Lat 2018/11/30

DNSの入門書なんて誰も書きたくないだろうから出版祝いを兼ねて買ってみよう／DNSは設定が間違っていても動いてしまうし、入門向けにわかりやすい表現を使おうとすると誤解を招いて突っ込まれるし、お疲れ様でした。

リンク

総務省｜DNSの世界的な運用変更に伴うキャッシュDNSサーバーの設定確認のお願い（お知らせ）

インターネットの重要資源の世界的な管理・調整業務を行う団体ICANN※1は、DNS︵ドメインネームシステム︶における応答の改ざん検出等の仕組みに用いられる鍵のうち、最上位のもの︵ルートゾーンKSK︶の更改を、本年10月12日午前1時︵日本時間︶に行うことを決定しました。これに伴い、キャッシュDNSサーバーを運用している方において事前の処置が必要となる場合があります。インターネットでの通信を支える基盤のひとつであるDNSでは、応答の改ざんの検出等が可能となる仕組み︵DNS セキュリティ拡張︵DNSSEC︶︶が平成22年から運用されています。DNSSECの運用にあたっては、セキュリティ確保の観点から、用いられている暗号鍵の中で最上位となるもの︵ルートゾーンKSK︶を、5年毎を目安に更改することとされています。今般、DNSSECの運用開始から5年以上が経過し、ルートゾーンKSKの初めての世界

Lat 2018/10/10

去年調べたしと思いながらdigの確認コマンドを叩いたら、特定のDNSサーバーだけ影響を受けるバイトサイズだった。サーバーの設定は問題なくて別チームが透過モードでセキュリティ機器を入れててそれが悪さしてた。

リンク

【速報：角川の代表取締役、個人がDNSを立てられないようにしようと公言】OP53Bは内容規制で情報アクセスそのものを遮断する。フィルタリングのポートが違うだけ、ではない。

OP25BはSPAM低減という内容中立規制かつネットワーク自体の保護が目的︵メールが送れないわけではない︶ DNSサーバは、一度は世界に13台︵クラスタ︶しかないrootサーバへつなげないと正確な情報が手に入りません。OP53Bが行われるということは、個人はrootサーバにつながせないということですから、URLなどで示される接続先が本物なのかどうか個人が検証する手段を失うということです。

Lat 2018/08/30

んー？資料を見たけど特定条件のドメインの名前解決だけそのドメインの権威DNSサーバに名前解決をフォワードすれば回避できるって提案ですかね？／海外の人は海賊版サイトを見えるままだし川上という人は視野が狭いな

リンク

フェイスブックの機能追加を求めるメッセージが表示される障害について

ルーターを使用しスマートフォンでネット接続しようとすると﹁Facebook拡張ツールバッグを取付て安全性及び使用流暢性を向上します﹂というメッセージが表示される現象が発生しているという報道がございました。現在、弊社ルーターをお持ちの一部のお客様から同様の現象が発生したというご連絡をいただいております。同様の事象や対処法について調査を進めておりますので、明らかになった情報につきましては随時公開させていただきます。また、弊社ルーターをお使いのお客様で同様の事象が発生した場合は、表示された画面は一切操作せずに下記のお問い合わせ窓口へご相談いただけますようお願いいたします。弊社では、安全にご利用いただくための基本的対策として、機器設定用ログインパスワードの変更および、最新のファームウェアに更新していただくことを推奨しております。つきましては、お客様におかれましても再度、設定内容をご確認いた

Lat 2018/06/06

Raltek社製チップが使用されてupnpを突かれてとかじゃないのかな？あの既知のやつ。機器がわかっていてファームもわかっているなら既知のものかは検証できるんじゃないのかな？

リンク

DNSの仕組みと調査方法について - embryo

仕事で外部のエンジニアに依頼したドメイン移行が正しく動作していなかったため、良い機会と思いDNSについて調べました。名前解決の方法そもそも名前解決とは何かというと、ドメインとIPアドレスを紐付けることです。手法として以下の2つが上げられます。 /etc/hostsに直接対応を記述する方法 /etc/resolve.confにDNSサーバーのIPアドレスを記述し、問い合わせる方法今回はDNSサーバーによる名前解決について説明していきます。 DNSによる名前解決ドメインツリーによる負荷分散全世界に無数に存在するドメインの解決を一台のネームサーバーで担当するのは不可能です。そこでDNSでは下記のように、各階層に意味を持たせ、下位のドメインを管理させることで分散型の構造を構築しています。ドメインツリーキャッシュサーバーによる高速化クライアントからDNSサーバーに対してドメインを問い

Lat 2018/05/11

DNSの外からの確認方法はdigが基本であり奥義でもあるので良い記事。内部からではなく外から全体の構成がどうなってるか不安になるなら、intodns.com を利用するのも手だよ。気づきにくいミスも見つかるので。 ●DNS ●dig

リンク

Cloudflareの1.1.1.1が「DNS over Twitter」を開始。ドメイン名をツイートすると即座にIPアドレスを返答

Cloudflareの1.1.1.1が﹁DNS over Twitter﹂を開始。ドメイン名をツイートすると即座にIPアドレスを返答高速なDNSサービス﹁1.1.1.1﹂をAPNICと協力して開始したことなどで知られるCloudflareが、新たなドメイン名解決サービスの﹁DNS over Twitter﹂を開始しています。これは@1111Resolver宛てにドメイン名とレコードタイプをツイートすると、即座にIPアドレスを返答してくれる、というもの。下記はCloudflareのエンジニアNick Sullivan氏のツイート。 The 1.1.1.1 resolver now supports a new protocol: DNS over Twitter!Just send your queries to @1111Resolver. We’re also working o

Lat 2018/04/10

こんなのDNSが普通に使えればいらないだろ。プロバイダー等のDNSが使えないときにはtwitterにアクセスできないだろうから意味のないサービスじゃないの？

リンク

相次ぐルーターへの攻撃、厄介なのは「気付きにくい」こと

3月中旬以降、インターネットに接続するルーターが不正アクセスを受けた事件が相次いで報じられています。ルーターという組み込み機器が不正アクセスの対象になるのは初めてではありませんが、﹁ちょっと厄介だな﹂と思わされる攻撃でした。DNS︵Domain Name System︶情報の書き換えという、ユーザーには気付きにくい手法を使っているためです。今回は、この問題点を説明したいと思います。連載‥ITの過去から紡ぐIoTセキュリティ家電製品やクルマ、センサーを組み込んだ建物そのものなど、あらゆるモノがネットにつながり、互いにデータをやりとりするIoT時代が本格的に到来しようとしています。それ自体は歓迎すべきことですが、IoT機器やシステムにおける基本的なセキュリティ対策の不備が原因となって、思いもよらぬリスクが浮上しているのも事実です。この連載ではインターネットの普及期から今までPCやITの世

Lat 2018/04/06

最後まで読んだけど、最後のBGPの話は余計なんじゃ？書かれたところで、じゃあどうしろとって話だし。

リンク

IPアドレスを保存しない高速パブリックDNSサービス「1.1.1.1」、APNICとCloudflareが無料提供　

Lat 2018/04/03

個人で使う分には良いけど、会社組織だと困るな。会社組織内から接続出来ないように協議をしなければ。

リンク

ルーターにサイバー攻撃か　ネット接続で不具合相次ぐ（朝日新聞デジタル） - Yahoo!ニュース

ＮＴＴが法人向けに販売するインターネット接続用のルーター機器などにつないだパソコンやスマートフォンの画面に意味不明なメッセージが表示され、ネットにつながらなくなる不具合が相次いでいる。被害規模は分かっていないが、サイバー攻撃を受けた可能性があり、国立研究開発法人の情報通信研究機構（ＮＩＣＴ）などが調べている。ＮＴＴ東日本によると、対象とみられるルーターは「Ｎｅｔｃｏｍｍｕｎｉｔｙ　ＯＧ８１０」と「同４１０」の２シリーズ。ルーター経由でネット接続すると、画面に「Ｆａｃｅｂｏｏｋ拡張ツールバッグを取付て安全性及び使用流暢性を向上します」とのメッセージが表示され、ネットにつながらなくなる。同社には２７日以降、計２４件問い合わせが入っており、原因を調査中という。２シリーズの出荷台数は計約２６万５千台（ＮＴＴ西日本の出荷分を含む）だという。ＮＩＣＴの久保正樹さんによれば、ＮＩＣＴもこうした不具合

Lat 2018/03/29

DNSの問い合わせ先を変更してしまえば、まともなサイトにアクセスしたつもりでも名前解決で仮想通貨のマイニングさせるサイトのIPアドレスを返せばいいし、それ以外はまともなDNSにフォワードさせればいいのか。

リンク

ioドメイン障害を理解するため、DNSの仕組みについて勉強した - $shibayu36->blog;

先日、ioドメインの障害があったのだけど、自分がDNSの仕組みをよく分かっていないせいで、いまいちどういうことが起こっていたのか把握できなかった。そこで、DNSの仕組みについて軽く勉強したので、そのメモを残しておく。内容は間違っているかもしれないので、その場合は指摘してください。 DNSについて学んだこと Software Design 2015/4のDNSの教科書が非常に勉強になった。また、インターネット10分講座‥DNSキャッシュ - JPNICも参考になる。権威サーバとフルリゾルバまず、DNSサーバには権威サーバとフルリゾルバの二つの種類が存在する。権威サーバドメインの情報を管理し、自分の管理しているゾーンの情報を提供するだけのサーバ問い合わせたドメインが自分のゾーンの管理下ではない場合、別の権威サーバへ委任するという情報を返すコンテンツサーバとも言われる?例) co

Lat 2017/10/04

いいね。ちゃんとdigコマンドを使ってる。／digコマンドを叩いて他のドメインがおかしいと思ったら intodns.com のサイトとかでRFCを準拠しているかチェックしてみるのも良いよ。お役所系はおかしいところが多い。

リンク

.ioドメイン不調に伴うMackerelの死活監視アラートの誤報の発生とそれに対する対応について - Mackerel ブログ #mackerelio

Mackerelサブプロデューサーの id:Songmu です。表題の件、ユーザーの皆様には度々ご迷惑をおかけしており大変申し訳ありません。本件の詳細に関する説明と、今後の対応に関してお知らせいたします。死活監視のアラート誤報に関して Mackerelでは、mackerel-agentから一定時間メトリック投稿が途絶えた事をもって、サーバーがダウンしたと判断し、死活監視アラートを発報する仕組みになっています。現在、 mackerel.io ドメインの名前解決が不安定になっております。それに伴い、 mackerel.io ドメインの名前解決が一定期間失敗し、Mackerelへのアクセスが一時的にできない環境において、 mackerel-agent がMackerelへのメトリック投稿をおこなうことができず、Mackerelシステム側でサーバーがダウンしたと判断してしまい、死活監視のアラ

Lat 2017/09/22

"ioドメインの権威DNSサーバーの一部が、存在するはずのドメインに対して、誤って NXDOMAIN (ドメインが存在しない) を一時的に返してしまう事象を確認しています。"これはmackerel側で手も足も出せなくて辛いな。

リンク

DNS再入門ー初心者からベテランまで、基礎から見直して見よう。 #oscnagoya #osc_tss_ontap

Yoshikazu GOTO @goto_ipv6 鈴木先生‥今日、覚えていってほしいことが。DNSの概念があります。スタブリゾルバ、フルリゾルバ、キャッシュサーバー、コンテンツサーバー、ゾーン、委譲、グルー、再帰、そして、浸透…いうな #oscnagoya #osc_tss_ontap 2017-05-27 12:02:34

Lat 2017/05/29

これ以外だと、 http://dnsops.jp/ の発表資料を読みつつ、現住所とかのドメインをdigコマンドやらintodns.comのサイトで確認してみると良い。未だにオープンリゾルバのところがあって驚くよ。伝えると直すから連絡すると良いよ

togetter
DNS

リンク

はてなブックマーク

タグ

関連タグで絞り込む (40)

DNSに関するLatのブックマーク (24)

お知らせ

今週のはてなブックマーク数ランキング（2024年7月第3週）

今週のはてなブックマーク数ランキング（2024年7月第2週）

はてなブックマーク透明性レポート（2024年 2月-2024年4月）

公式Twitter

キーボードショートカット一覧

はてなブックマーク

公式Twitter

はてなのサービス