DNSに関するkazuauのブックマーク (8)
-
米Mozilla Foundationは2月25日︵現地時間︶、米国のFirefoxユーザーに対し、﹁DNS over HTTPS︵DoH︶﹂をデフォルトで有効にしたと発表した。向こう数週間をかけてロールアウトする。主要WebブラウザとしてはFirefoxが初だ。 DoHは、平文で行われているDNSへの問い合わせと応答を、HTTPSを用いることで暗号化するプロトコル。現在IETFで標準化を進めている。Mozillaは、DoHを有効にすれば、ISPなどがユーザーのブラウジング履歴を営利目的で使うことができなくなると説明する。 DoHを有効にすると、DNSルックアップは暗号化されるが、Webブラウザが接続するDNSサーバにはWebサイトが表示される。そこでMozillaは、信頼できるDNSプロバイダーとしてCloudflareとNetDNSを選んだ。 DoHを米国以外でもデフォルト有効にするか
-
1か月ほど前に﹁Cloudflare Resolver(1.1.1.1)でArchive.todayにアクセスできなワケ﹂を書いたが、最近また同じような話題で盛り上がっているようだ。 そこで著名なPublicDNSのバックエンドとECS (EDNS Client subnet)の有無について、権威DNSサーバを立ち上げてクエリログを確認してみた。 テスト条件テスト用DNSサーバ―にはICS BIND 9.12.4をインストールし、持て余していたgTLD︵記事中ではexample.netに置き換えている︶のゾーンを設定した。 テスト用クライアントにはWebARENAのVPSクラウド(157.65.27.7)にホスティングされているCMANインターネットサービスのnslookup(dig)テストを利用した。 GooglePublicDNS (8.8.8.8)client 173.194.
-
サービス内容 IIJPublicDNSサービス︵以下、本サービス︶はDNS over TLS︵DoT/RFC7858︶、DNS over HTTPS︵DoH/RFC8484︶を利用した名前解決サービスです。 DoT、DoHは、従来用いられているDNSに変わる名前解決のためのプロトコルとして開発が進められています。 IIJでは、DoT、DoHによる名前解決の実用性の確認、また、DoT、DoHに対応したDNSサーバの運用ノウハウの獲得のため、試験的にDoT、DoH対応の名前解決サービスを提供いたします。本サービスはpublicDNSとして、IIJをご契約の方以外でもご利用いただくことができます。 DoT、DoHにご興味があり、本ページでご案内の条項に同意いただける方は、ご利用中のパソコン・スマートフォンに設定を行うことで、本サービスを利用した名前解決を行うことができます。 DoT、DoH
-
-
たまにしかやらない DNS変更作業、いざやろうとすると、あれ?どうするんだっけ?ってなりませんか?少なくとも私はそうなりました。 今回、お名前comでドメインを登録したのですが、DNSは、aws route53のほうが管理しやすいので、切り替えようと考えました。 そして、調べて実施したのが、 お名前comからroute53のドメイン移管︵ドメインレジストラ移管︶ でした。完全に舵を取り違えた感じです︵汗︶ そしてそもそもの認識違いの発端。。。 ご指摘通り、DNS移管という、謎キーワードを、脳内で作成しまったからであります。 DNS移管ではなく、DNS変更です︵汗︶ この間違えを踏まえ、メモがわりに記事を掲載しようと思った次第でありまして。。 内容は、お名前comのDNSをroute53に切り替えた話です ドメイン移管とDNS更新の違いについて ドメイン移管 ドメイン移管とは、ドメイン管理業
-
-
Intro 特別なドメインとして予約され、特定の用途で使用可能なドメインとして、 .example .localhost .test などがある。 localhost の Draft や、 gTLD である .dev が Chrome で Preload HSTS になったなどの動きを踏まえ、これらの意味や用途を解説する。 ドメインを利用する上での注意 ドメインは、レジストラなどを通じて取得するため、インターネット上では好き勝手に取得することはできない。 しかし、自分で設定可能な DNS や hosts ファイルなどを使えば、任意のドメインを任意のアドレスに解決させることができる。 例えば、自分が適当にリクエストのテストを行うためのドメインを hosts ファイルに設定し、ループバックアドレスに解決して流していたとする。 このドメインがたまたま実在するものだった場合、そのテストを他のユーザ
-
2015.05.23追記 先日、このこの記事の内容が間違いだらけだ、というご指摘を受けました。 自省の意味を込めて残しておく方針でいたのですが 何やら反応が思ったより多く︵当社比︶、本当に有害である可能性があるので、一旦削除します。 改めまして。 まず﹁浸透﹂という言葉に、大変問題があることを勉強させていただきました。 DNSの書き換えが全世界のサーバーに伝達していく、というような意味合いで使われていると思っていたのですが。 実際は、旧データの破棄までの待機時間、ということらしいですね。 回避する方法もあるようなのですが、こちらは現在、勉強中です。 詳細な内容はこちらで紹介されています。 浸透いうな!どこまで実行できるか、現状では未知数ですが、お客様のことを考えても、サーバーが切り替わる日程を正確に把握できた方が良いのは間違いありません。 きっちり勉強して、賭けでしかなかったサーバー切り
-
1
キーボードショートカット一覧
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
設定を変更しましたx