![DNSでHTTPS ※ただしDNS over HTTPSではない](https://cdn-ak-scissors.b.st-hatena.com/image/square/54c8f482bedce04bbf00a5914a3dc86056987e77/height=288;version=1;width=512/https%3A%2F%2Ffiles.speakerdeck.com%2Fpresentations%2F44e0467c704b44b68a22d6d974f1f7b2%2Fslide_0.jpg%3F29043078)
ジェフ・ヒューストンのブログより。 私たちは、コンピュータ・ネットワークは名前とアドレスという2つの基本的な共通インフラの構成要素を使用して構築されていると考えていました。接続されているすべてのデバイスは永続的なプロトコル・アドレスを持っており、他のすべてのデバイスがこのプロトコル・アドレスにデータ・パケットをアドレス指定することで、このデバイスと通信トランザクションを開始できるようになっていました。また、すべてのデバイスには名前に関連付けられているため、人間のユーザと人間が使用するアプリケーションは、これらのプロトコル・アドレスに対してより便利な別名を使用できます。名前をプロトコル・アドレスにマッピングすることで、人間が使用する領域では、シンボリックな名前を使用してネットワークのサービスをナビゲートでき、パケットのレベルでは、これらのデバイス・アドレスがどこにあるかというトポロジ情報に基
--------------------------------------------------------------------- ■(緊急)BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2016-2776) - フルリゾルバー(キャッシュDNSサーバー)/権威DNSサーバーの双方が対象、 バージョンアップを強く推奨 - 株式会社日本レジストリサービス(JPRS) 初版作成 2016/09/28(Wed) 最終更新 2016/10/03(Mon) (PoCが公開され、危険性が高まっている旨を追加) --------------------------------------------------------------------- ▼概要 BIND 9.xにおける実装上の不具合により、namedに対する外部からのサービ ス不能(DoS)攻撃が可能となる脆弱性
ネットワークが小規模で、ユーザのほとんどが主にインターネット上のサービスを利用している場合は、名前ではなくIPアドレスの数値を各ノードに割り当てておけばよい。しかし、ネットワークが拡大して組織内のサービス(Wiki、メールサーバ、メディアサーバなど)がオンライン化されると、個々のアドレス値をいちいち覚えきれなくなってくる。解決策の1つが、dnsmasqを使ってドメインネームサーバ(DNS:Domain Name Server)と動的ホスト構成プロトコル(DHCP:Dynamic Host Configuration Protocol)を実装することだ。そうすれば、外部DNSアドレスをキャッシュしてパフォーマンスの向上が図れるほか、ネットワークのすべてのメンバへのIPアドレスの動的割り当てや、あらゆる管理の一元化が可能になる。本記事ではその方法を紹介しよう。 SOHO(個人および小規模事業者
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く