ITmedia総合  >  キーワード一覧  >  B

  • 関連の記事

「BIND」関連の最新 ニュース・レビュー・解説 記事 まとめ

Berkeley Internet Name Domain
-こちらもご覧ください-
連載記事 「BINDで作るDNSサーバ」 - @IT
Linux用語事典 [BIND] - @IT

関連キーワード

セキュリティニュースアラート:
「DNSに対する最悪の攻撃」 DNSSEC設計の根幹に関わる脆弱性「KeyTrap」が見つかる
ATHENEはDNSSECの設計に深刻な欠陥があると発表した。この脆弱性を悪用すると単一のDNSパケットで全てのDNS実装とパブリックDNSプロバイダーを停止状態にすることが可能だという。(2024/2/19)

Webアプリ実装で学ぶ、現場で役立つRust入門(5):
RustとActix Webで投稿アプリに状態管理を導入しよう
第5回は、第4回の続きとして、テンプレート化した投稿アプリにセッションによる状態管理の仕組みを導入し、それを利用した入力情報の記憶やフラッシュメッセージの実装例を紹介します。(2024/2/16)

Webアプリ実装で学ぶ、現場で役立つRust入門(2):
RustとActix Webで投稿アプリの一覧画面を開発しよう
今回から数回に分けて、RustのWebアプリフレームワークであるActix Webを紹介します。題材は、シンプルな投稿アプリです。今回は、投稿アプリの基本形を作成し、Actix Webでのルーティングやハンドラー関数の書き方を理解して一覧表示機能まで実装してみます。(2023/11/17)

Tech TIPS:
【Azure】Key Vault(キーコンテナ)にSSLサーバ証明書をインポートして利用する(App Service編)
App ServiceによるWebサイトやWeb APIにAzure外で発行したSSLサーバ証明書を割り当てる場合、App Serviceに直接インポートすると更新時に手間が掛かりやすい。機密情報を安全に取り扱える「Azure Key Vault」を使って、効率良く証明書を更新できるようにしよう。(2023/11/15)

Webアプリ実装で学ぶ、現場で役立つRust入門(1):
RustでWebアプリの実装にチャレンジしてみよう【準備編】
Rustを使った「Webアプリ」の開発はどのようなものになるのでしょうか? 本連載のスタートとなる今回は、アプリ開発の下準備として、Rustの現状を踏まえた連載の目的を紹介し、Webアプリ開発環境の構築を通じて、Rustのプロジェクト管理の基本をおさらいします。(2023/10/20)

開発者や管理者向けの機能も多数改善:
オープンソースRDBの最新版「PostgreSQL 16」リリース クエリの並列処理など大幅に改善
オープンソースリレーショナルデータベースの最新バージョン「PostgreSQL 16」がリリースされた。(2023/9/21)

ラズパイで製造業のお手軽IoT活用(14):
ラズパイにもセキュリティを、不良実績入力の品質管理を暗号化通信で実現
小型ボードコンピュータ「Raspberry Pi(ラズパイ)」を使って、低コストかつ現場レベルでIoT(モノのインターネット)を活用する手法について解説する本連載。第14回は、ラズパイのセキュリティとして暗号化通信を導入する方法を紹介します。併せて、不良実績入力の品質管理での応用も取り上げます。(2023/8/23)

BIND 9にサーバの異常終了を引き起こす複数の脆弱性 急ぎアップデートを
BIND 9に複数の脆弱性が存在することが明らかになった。ISCはこれら脆弱性の深刻度を「重要」(High)に分類しており注意が必要だ。該当ソフトウェアを使用している場合は迅速にアップデートや回避策を適用してほしい。(2023/1/28)

Microsoft、2023年1月の累積更新プログラムを配信 98件の脆弱性に対処
Microsoftは2023年1月の累積更新プログラムを配信した。合計で98の脆弱性に対処している。これらの中には既に悪用が確認されているものもあるため、迅速にアップデートを適用してほしい。(2023/1/12)

Microsoftが11月の累積更新プログラムを配信 悪用確認済みの脆弱性に対処
Microsoftは2022年11月の累積更新プログラムを配信した。今回のアップデートで修正対象となった脆弱性の中には既に悪用されているものも含まれており、直ちにアップデートを適用することが求められる。(2022/11/11)

BIND9に複数の脆弱性 確認とアップデートを
Internet Systems Consortium(ISC)からBINDの新たなバージョンがリリースされた。複数の脆弱(ぜいじゃく)性が修正されている。これら脆弱性はサービス運用妨害(DoS: Denial of Service)に利用される可能性がある。(2022/9/27)

Cloud Nativeチートシート(20):
Kubernetes 1.25からのスタンダード「Pod Security Admission」でPod/コンテナのセキュリティを強化しよう
Kubernetesやクラウドネイティブをより便利に利用する技術やツールの概要、使い方を凝縮して紹介する連載。2022年8月23日にKubernetes v1.25がリリースされました。このバージョンでは「Pod Security Policy」が削除され、「Pod Security Admission」がGAになり、Podセキュリティのデファクトスタンダートがバトンタッチされました。今回は、このPod Security Admissionについて詳解します。(2022/8/30)

Rustで始めるWebアプリケーション(2):
RustのWebフレームワーク「axum」でSNSアプリのAPIサーバを作る――Web開発での記述性、要素技術を解説
RustでWebアプリケーションを開発する際に基礎となる要素技術からRustの応用まで、Rustに関するあれこれを解説する本連載。第2回ではAPIサーバを構築し、SNSアプリを簡易実装することでRustを使ったWeb開発での記述性や要素技術を解説する。(2022/8/9)

Cloud Nativeチートシート(17):
コンテナ/Kubernetesの脆弱性、機密情報、設定間違いが分かるOSS「Trivy」徹底解説〜もうイメージスキャンだけとは言わせない
Kubernetesやクラウドネイティブをより便利に利用する技術やツールの概要、使い方を凝縮して紹介する連載。今回は、コンテナ/Kubernetesの脆弱性、機密情報、設定間違いを診断、検出するOSS「Trivy」を紹介する。(2022/6/24)

OSSとの「上手な付き合い方」【第1回】
知らないと危険な「OSSのリスク」 “脆弱性祭り”への対処法とは?
OSSはアプリケーションを開発する際に「利用しないわけにはいかない」ほど重要な存在になった。一方でOSSの脆弱性を悪用した攻撃が跡を絶たない。OSSを安全に利用するには、どうすればいいのか。(2022/6/20)

Rustで始めるWebアプリケーション(1):
【サンプルコードあり】Rustで作るWebアプリケーション――データベース利用と自動テストの基本事項を押さえる
RustでWebアプリケーションを開発する際に基礎となる要素技術からRustの応用まで、Rustに関するあれこれを解説する本連載。第1回ではRustを使ったWebアプリケーション開発におけるデータベースと自動テストの位置付けとコード例を紹介する。(2022/5/26)

「Discord」を襲う脅威【前編】
「Discord」アカウントが乗っ取られる? 見つかった悪質パッケージの危険性
DevOpsツールベンダーのJFrogが、「Discord」ユーザーを狙った悪質なパッケージを発見した。パッケージがDiscordユーザーに害を与える仕組みや危険性を解説する。(2022/1/18)

Microsoftが2022年最初の累積更新プログラムを配信 「緊急」の脆弱性に対処
Microsoftは2022年1月の累積更新プログラムを配信した。今回のアップデートでも深刻度が「緊急」(Critical)および「重要」(Important)に分類される複数の脆弱性に対処する。該当プロダクトを確認し、使用している場合には迅速にアップデートを適用したい。(2022/1/13)

クラウド型顔認証で何が変わる? eKYC最大手「LIQUID Auth」を提供
Liquidは11月16日、ID/パスワードに顔認証を付け加えられるサービス「LIQUID Auth」を2022年1月から提供すると発表した。eKYCで培った技術とデータを活用し、ユーザーがスマホのカメラで自分の顔を撮影することで、簡単に本人であることを認証できる、クラウド型の顔認証サービスだ。(2021/11/16)

BINDにDoS攻撃を引き起こす脆弱性が見つかる CISAが対策を呼びかけ
BINDにDoS攻撃を引き起こす可能性がある脆弱性が見つかった。CISAはユーザーにセキュリティ情報を確認するとともに、必要に応じたアップデートの適用を推奨している。(2021/11/2)

AutoML OSS入門(5):
ノーコードでAutoMLを実現、Javaアプリと簡単に連携できる「H2O」
AutoML OSSを紹介する本連載第5回は、ノーコードでAutoMLが実行できるOSS「H2O」を解説します。H2Oは、最小限の時間で最適なモデルの構築を目指すだけでなく、分散処理フレームワークを活用した大規模なデータセットの高速処理や、Python以外の手法による機械学習の実現など、さまざまなニーズを満たす機能が実装されています。(2021/10/29)

Microsoftが2021年10月の累積更新プログラムを配信 迅速にアップデートを
Microsoftは2021年10月の累積更新プログラムを配信した。「緊急」(Critical)に分類される脆弱性の修正が含まれるため、迅速なアップデート適用が望まれる。(2021/10/14)

Microsoftが2021年9月の累積更新プログラムを公開 Windowsの37製品や機能に脆弱性
Microsoftは、2021年9月の累積更新プログラムを配信した。該当するプロダクトは37種にわたる。深刻度が重要(Important)に分類される脆弱性の修正も多数含まれるため、迅速なアップデートの適用が必要だ。(2021/9/16)

BINDにDoS攻撃を可能にする脆弱性 影響は広範囲に及ぶ恐れ
全世界で広く利用されるDNSサーバのプログラム「BIND」に脆弱性が見つかった。脆弱性を利用されるとDoS攻撃を引き起こされる可能性があるため、迅速にアップデートを適用してほしい。(2021/8/21)

Windows 10 The Latest:
【Windows Terminal完全マスター】プロファイルにキーボードショートカットを設定する
Windows Terminalの正式版がリリースされたが、各種設定を行うプロファイルを編集する必要がある。今回は、キーボードショートカットと配色(カラースキーム)、起動オプションについて解説する。よく利用する操作を設定することで、Windows Terminalがより使いやすくなるはずだ。(2020/7/9)

DNSサーバにDDoSの脆弱性、研究機関がGoogleやMS、Amazonら各社と連携して対策へ
「NXNSAttack」では、DNSで名前解決を行う再帰的リゾルバの仕組みを悪用することで、DDoS攻撃の威力を増幅させることが可能とされる。(2020/5/21)

セキュリティ・アディッショナルタイム(42):
DNS技術の“悪意によらない変化”で多くのものが失われる理由――AVAR 2019 基調講演
20年という時間がたてば、インターネットの環境も、サイバーセキュリティの動向も様変わりする。AVARはその間ずっと、セキュリティコミュニティーのナレッジ共有の場として機能してきた。(2020/4/20)

企業ユーザーに贈るWindows 10への乗り換え案内(69):
2020年後半に予定されている「LDAP接続のセキュリティ強化」について
2020年後半に予定されているセキュリティ更新プログラムでは、セキュリティ強化のために「LDAP」および「LDAPS」のセキュリティ強化が行われます。Active Directoryドメイン環境に影響する可能性があるので、事前にテストし、影響を受ける場合に以前の挙動に戻す方法を確認しておくことをお勧めします。(2020/3/10)

ポインタ圧縮の効果が大きい:
オープンソースのJavaScript/WebAssemblyエンジン「V8 release v8.0」が公開
オープンソースのJavaScript/WebAssemblyエンジンの最新版「V8 release v8.0」が公開された。数週間後に正式リリース予定のWebブラウザ「Chrome 80」に搭載される。メモリ消費量が減ったために高速動作する他、プログラマーがバグを作り込みにくい仕組みを取り入れた。(2019/12/23)

Linux基本コマンドTips(322):
【 compgen 】コマンド――bashの補完候補を生成する/使用できるコマンド名を一覧表示する
本連載は、Linuxのコマンドについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は、bashの補完候補を生成する/使用できるコマンド名を一覧表示する「compgen」コマンドです。(2019/7/18)

Linux基本コマンドTips(321):
【 complete 】コマンド――補完の方法を指定する(bash)
本連載は、Linuxのコマンドについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は、bashで補完を行う際の方法を指定する「complete」コマンドです。(2019/7/12)

5年間のサポートを保証:
「Debian 10(buster)」が公開、Linuxディストリビューションの最新安定版
Linuxディストリビューション「Debian」の最新安定版「Debian 10」(コードネーム「buster」)が公開された。ビルド再現性やネットワークフィルタリングに特徴がある。(2019/7/9)

山浦恒央の“くみこみ”な話(118):
バグ検出ドリル(18)IoT時代だからこそ重要、単純でも検出が難しい通信系バグ
バグは至るところに、しかも堂々と潜んでおり、自信満々なプログラマーほど、目の前のバグに気付かないものです。「バグ検出ドリル」の第18回の問題は、相互に通信する機器のソフトウェアのバグです。IoT時代を迎えて利用場面が増えている、通信系のバグを見つけ出しましょう!(2019/6/4)

ITの教室:
【WSL入門】第3回 WSL活用の落とし穴:LinuxからWindowsフォルダへのアクセス完全マスター
WSLを活用するには、bashのヒストリー機能をマスターするのが近道。またWSLとのWin32相互運用性を理解するのが重要だ。今回はこの2つについて解説する。(2019/4/19)

2019年1月には3.3登場か?:
Microsoft、プログラミング言語「TypeScript 3.2」を公開
Microsoftは、オープンソースのプログラミング言語の最新版「TypeScript 3.2」を公開した。TypeScriptは、静的型付けができるJavaScriptのスーパーセット。(2018/12/3)

ビジネスインフラを狙う攻撃にどう対応するか(2):
「だまされないように気を付ける」ことの限界――DNS、ARPが狙われるとどうなる?
ユーザーが十分に注意することでサイバー攻撃に対抗できる。このような思い込みは危険だ。例えば、正しいURLを入力したにもかかわらず、攻撃者の用意した偽サイトに誘導されてしまう攻撃が存在する。なぜこのようなことが起こるのか。今回はインターネットの仕組みを悪用して偽の通信を成立させたり、盗聴できたりすることを再確認し、現在実際に発生している事例を基に対策を考えていく。(2018/11/30)

ビジネスインフラを狙う攻撃にどう対応するか(1):
もう一度考えたい、企業内ネットワークの「維持」のためにすべきこと
社内ネットワークは企業活動のインフラとして、動いて当たり前の存在だ。だが、問題を起こしやすい部分のみが脚光を浴び、DNSやDHCP、認証などは必ずしも十分に管理されていない場合がある。いざ停止したときの備えがないと、企業活動が滞ってしまうことはもちろん、サイバー攻撃の対象となった場合の被害も大きい。今、何ができるのか、もう一度確認しておこう。(2018/9/25)

Keycloak超入門(6):
Keycloakで外部ユーザーストレージに連携してみよう
本連載では、近年注目されている認証プロトコル「OpenID Connect」をサポートするオープンソースのシングルサインオン(SSO)ソフトウェア「Keycloak」の活用方法を解説していきます。Keycloakは、Active Directoryなどの外部ユーザーストレージと連携し、それらで管理されたユーザーによるシングルサインオンを実現できます。(2018/6/18)

Linux基本コマンドTips(206):
【 bind 】コマンド――キー入力時の動作設定を確認、変更する
本連載は、Linuxのコマンドについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は、キー入力時の動作設定を確認、変更する「bind」コマンドです。(2018/5/11)

OSS脆弱性ウォッチ(5):
ADドメインコントローラーとして動作しているSamba 4.xに関する脆弱性とは
連載「OSS脆弱性ウォッチ」では、さまざまなオープンソースソフトウェアの脆弱性に関する情報を取り上げ、解説していく。今回は2018年3月13日に公開されたSambaの脆弱性情報(CVE-2018-1050、CVE-2018-1057)のうち、特にCVE-2018-1057について解説する。(2018/4/17)

Linux基本コマンドTips(185):
【 findmnt 】コマンド――マウントポイントをツリー状に表示する
本連載は、Linuxのコマンドについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は、マウントポイントをツリー状に表示したり、マウント済みのファイルシステムを探したりする「findmnt」コマンドです。(2018/2/22)

Linux基本コマンドTips(183):
【 mount 】コマンド――ファイルシステムをマウントする
本連載は、Linuxのコマンドについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は、ファイルシステムをマウントする「mount」コマンドです。(2018/2/15)

セキュリティクラスタ まとめのまとめ 2018年1月版:
私のCPUが危ない? 仮想通貨の取引にも穴が
2018年1月のセキュリティクラスタは「CPU」と「仮想通貨」に振り回されました。CPUに大きな脆弱(ぜいじゃく)性があるとすれば、現在のPCやスマホのほとんどが影響を受けるはずです。自分が当事者になったことで大騒ぎになりました。1月末には仮想通貨の取引所がハッキングの被害に遭い、約600億円分の仮想通貨が盗まれました。こうした中「Twitterのフォロー」の話題では和やかな雰囲気で盛り上がりました。セキュリティクラスタの個々人がどのTwitterアカウントをフォローしているのか、データを基に解析するというものです。(2018/2/8)

PR:「10年間放置していた」Webサイトの“再生”に挑んだワケ “ITに疎い会社”では済まされない、マーケット激変への対応に迫る
(2017/11/21)

特集:マイクロソフトテクノロジーの現在と未来:
Windows 10 Fall Creators Updateで導入された「Fluent Design System」の4つの機能とは?
Windows 10 Fall Creators Updateで導入された新たなデザイン体系であるFluent Design SystemによりアプリのUIにはどう変わるのか。その概要を見てみよう。(2017/11/17)

Linux基本コマンドTips(153):
【 builtin 】コマンド――ビルトインコマンドを実行する
本連載は、Linuxのコマンドについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は、ビルトインコマンドを優先的に実行する「builtin」コマンドです。(2017/10/19)

前の前の管理者に聞かないと設定が分からない?:
PR:ネットワーク“大前提”時代のサイレントキラー。重要で厄介なDNS/DHCPを考える。
ある日、「ネットワークに接続できない」という苦情が相次いだ。果たして原因はどこにあるだろうか? 先ず疑うべきはネットワーク機器の故障や設定ミスだろうが、もしかすると、Windowsサーバやルータの付属機能で動作させていたDNS/DHCPサービスのトラブルかもしれない。地味だがネットワークに不可欠なDNS/DHCPを安定運用するには何が必要だろうか?(2017/8/30)

モダンなフロントエンド開発者になるためのSPA超入門(終):
ReactとAngular2の使い方やコードの違いを状態管理、CSS適用、単体テストで比較する
フロントエンド開発のアーキテクチャである「SPA(Single Page Application)」について、開発に必要となる各種フレームワークの特徴や作り方の違いなどを紹介する連載。今回は、状態管理の方法やCSSの適用、単体テストの実装方法について比較し、ReactとAngular2の違いを明らかにする。(2017/8/7)

Sensuで始めるクラウド時代のシステム監視(7):
Sensu、Uchiwa、Redis、RabbitMQを本番利用に向けて冗長化する
新たなクラウド監視ツールとして注目され始めている「Sensu」の活用方法を解説する本連載。今回は、Sensuを本番(プロダクション)環境で使うための冗長化について解説します。(2017/6/29)

超入門DNS:
ドメイン情報を提供するDNSのコンテンツサーバ
DNSサーバには、ドメインの情報(権威情報)を定義・公開するコンテンツサーバと、それを利用するリゾルバの2種類がある。今回はコンテンツサーバの機能についてまとめておく。(2017/6/22)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。