セキュリティニュースアラート:
「DNSに対する最悪の攻撃」 DNSSEC設計の根幹に関わる脆弱性「KeyTrap」が見つかる
ATHENEはDNSSECの設計に深刻な欠陥があると発表した。この脆弱性を悪用すると単一のDNSパケットで全てのDNS実装とパブリックDNSプロバイダーを停止状態にすることが可能だという。(2024/2/19)
セキュリティ・アディッショナルタイム(42):
DNS技術の“悪意によらない変化”で多くのものが失われる理由――AVAR 2019 基調講演
20年という時間がたてば、インターネットの環境も、サイバーセキュリティの動向も様変わりする。AVARはその間ずっと、セキュリティコミュニティーのナレッジ共有の場として機能してきた。(2020/4/20)
インターネットを支える技術
いまさら聞けない「DNS」とは? 3つの必修要素と名前解決の仕組みを解説
「DNS」はインターネットの中核技術であり、ドメイン名をIPアドレスに変換する名前解決に使用される。DNSの3つの構成要素とインターネットにおけるそれらの役割を理解しよう。(2019/12/9)
GoogleのパブリックDNSサービス、「DNS over HTTPS」の正式リリースを発表
パブリックDNSサービス「Google Public DNS」で実験的に提供されてきた「DNS over HTTPS」(DoH)が、IETFの標準規格「RFC 8484」に完全対応した。(2019/6/28)
DNSサービス「1.1.1.1」の無料VPN「Warp」、4月1日に誕生
昨年4月1日にDNSサービス「1.1.1.1」を発表したCloudflareが、今年は1.1.1.1のモバイルアプリユーザー向けVPNサービス「Warp」を発表した。無料で、より高速な有料版「Warp+」にアップグレードも可能。(2019/4/2)
Cloudflare、セキュアで最速な一般向けDNSサービス「1.1.1.1」提供開始
CDN大手のCloudflareが、「より良いインターネット構築」というミッションの下、安全で高速なコンシューマー向け無料DNSサービス[1.1.1.1」と立ち上げた。ユーザーの訪問履歴は24時間以内に削除される。(2018/4/2)
Linux基本コマンドTips(158):
【 dig 】コマンド――ドメイン名からIPアドレスを調べる
本連載は、Linuxのコマンドについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回はドメイン名からIPアドレスを調べる「dig」コマンドです。(2017/11/9)
Linux基本コマンドTips(157):
【 host 】コマンド――ドメイン名からIPアドレスを調べる
本連載は、Linuxのコマンドについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は、ドメイン名からIPアドレスを調べる「host」コマンドです。(2017/11/2)
Linux基本コマンドTips(156):
【 nslookup 】コマンド――ドメイン名からIPアドレスを調べる
本連載は、Linuxのコマンドについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は、ドメイン名からIPアドレスを調べる「nslookup」コマンドです。(2017/10/27)
書籍転載:
ゲーム開発が変わる!Google Cloud Platform実践インフラ構築 第2章
あらゆる書籍の中から、Windows Server Insider読者に有用だと考えられる情報をピックアップして転載する本連載。今回は、ゲームインフラエンジニア向けのGoogleのクラウドサービス「Google Cloud Platform」の中からGoogle Cloud Platformの概要ならびに料金に関する章を転載する。(2016/4/20)
管理者のためのクラウドサービス入門:
クラウド系DNSサービス「Google Cloud DNS」の損得勘定
インターネット向けのコンテンツDNSサーバーの運用では、ゾーン転送や複数のサーバーの管理など面倒なことが多い。そこでクラウドベースのDNSサービス「Google Cloud DNS」に移行したら管理が楽になったという筆者の実体験を紹介する。(2015/10/15)
セキュリティ・キャンプ 全国大会 2014レポート:
成長し、超えてゆけ――若者たちと過ごしたセキュリティの熱い夏
セキュリティ人材をどう育てるべきか、その一つの解が「セキュリティ・キャンプ」だ。彼ら、彼女らと過ごした4泊5日をレポートしよう。(2014/9/12)
「そのとき、何が起こったか」をさかのぼって分析:
PR:“セキュリティ探偵”を助けるシスコの標的型攻撃対策ソリューション
いま横行している「標的型攻撃」。特定の企業や組織を狙って機密情報の入手やシステムの停止を引き起こす攻撃は、これまでの対策では発見が困難な「マルウェア」と呼ばれる不正なプログラムが起点になるケースが多い。しかもそのターゲットは、政府機関や大手企業だけでなく、自治体や中堅中小企業にも広がっている。「見えない」脅威に、我々はどう立ち向かうべきだろうか――。(2014/5/20)
「脅威のライフサイクル全体」に対応:
IDSを超えマルウェアの可視化へ、シスコがソースファイアの技術を統合
シスコシステムズは、マルウェアの挙動を時系列に沿って可視化する機能「Anti Malware Protection」(AMP)を、メール/Webセキュリティアプライアンス製品に追加した。2013年に買収したソースファイアの技術を活用している。(2014/3/6)
Google Public DNS、世界最大のパブリックDNSに
Googleの無料DNSには1日当たり700億件のリクエストがあり、同社は日本にもDNSサーバを設置した。(2012/2/15)
「Google Public DNS」より多機能
OpenDNSを企業で利用する方法
幅広く利用されるDNS解決サービス「OpenDNS」は、コンテンツフィルタリングとフィッシング防止というセキュリティ機能を持っている。OpenDNSを利用して企業のセキュリティを改善する方法を見ていく。(2010/1/26)
Tech TIPS:
Google Public DNSでWindowsのWeb表示を高速化する
複雑なWebページには多くのドメイン名(FQDN名)が埋め込まれている。このFQDN名からIPアドレスに変換するDNSサービスが遅いと、Web表示も遅延してしまう。Google提供の無償サービス「Google Public DNS」を利用することで、Web表示が高速化できる可能性がある。(2009/12/25)
goo.gl:
Google、URL短縮サービス「Google URL Shortener」を発表
TwitterユーザーにはおなじみのURL短縮サービスをGoogleが独自にスタートした。まずはGoogle ToolbarとFeedBurnerで利用できる。(2009/12/15)
「Google Public DNS」は目新しくない――競合やアナリストがコメント
競合するDNSサービス企業OpenDNSは「Googleが採用した手法の多くは当社が編み出したもの」と指摘しており、プライバシーに対するGoogleの姿勢に疑問を投げ掛けるアナリストもいる。(2009/12/9)
Google、無料DNSサービス「Google Public DNS」発表
GoogleがWeb高速化の取り組みの一環として、無料のパブリックDNSサービスを立ち上げた。(2009/12/4)
Tech TIPS:
分散サービス拒否(DDoS)攻撃を仕掛けるDNS ampとは?
DNS amp攻撃では、インターネットからアクセス可能なDNSキャッシュ・サーバを踏み台にしてDDoS攻撃を仕掛ける。踏み台として利用されないためには、インターネットからキャッシュ・サーバが利用できないようにする。それにはアクセス制御を行うか、コンテンツ・サーバと分離して運用する。(2011/6/20)
Tech TIPS:
Windowsでリモートネットワークの名前解決をhosts/lmhostsで行う
hostsとlmhostsファイルは、Windowsネットワークにおける静的な名前解決のための手段である。VPNやRAS、ルータを介してリモートのネットワークへ接続する場合は、リモートのコンピュータの名前を解決するための手段を用意する必要がある。hostsやlmhostsファイルを使って静的な名前解決を行うようにすれば、DNSやドメイン・サフィックスの設定にかかわらず、正しくアクセスできるようになる。(2008/3/14)
Tech TIPS:
WindowsでDNSサーバのキャッシュの内容を調査する
DNSサーバは、外部のDNSサーバに問い合わせた結果をDNSキャッシュに保存することで、無駄な外部サーバへの問い合わせを減らし、クライアントからの問い合わせにも高速に応答できる。そのDNSキャッシュの内容を調べたりクリアしたりする方法は?(2004/4/24)
Tech TIPS:
DNSサーバでゾーンごとに異なるフォワーダを使う【Windows Server】
DNSサーバがほかのDNSサーバに対して名前解決要求を転送または依頼することをフォワードするという。Windows Server 2003では、ドメインごとに異なるフォワードを定義できる。これを条件付きフォワード機能という。これを利用すると、組織内に存在する独立した複数のDNSドメインを統合することが可能になる。(2004/3/6)
Tech TIPS:
DNSトラブル解決の定番、nslookupの基本的な使い方(社内ネットワーク編)
DNSが正しく設定されないと、インターネットの接続が行えないなどのトラブルが発生する。こうしたトラブルの原因を調べるには、nslookupコマンドを利用するとよい。Windows OSのnslookupで名前からIPアドレス、またはIPアドレスから名前を導き出す、といった基本的な使い方を説明する。(2021/10/27)
Tech TIPS:
Windowsの名前解決のトラブルシューティング(DNSリゾルバーキャッシュ編)
Windowsには、DNSの問い合わせ結果をキャッシュするDNSリゾルバ・キャッシュ機能がある。リゾルバ・キャッシュが働くと、意図しない名前解決結果が得られることがあるので、トラブルシューティング時にはipconfigコマンドで強制的にフラッシュするとよい。(2002/11/30)
Tech TIPS:
優先DNSサーバと代替DNSサーバの動作について
TCP/IPのDNSサーバの設定には、「優先DNSサーバ」と「代替DNSサーバ」の2種類がある。FQDN名を解決する場合は、まず優先DNSサーバへのクエリーが発生するが、応答が得られない場合は代替DNSサーバへのクエリーが発生する。クライアントのDNSキャッシュ機能を制御するにはipconfigコマンドを使う。(2002/9/18)