ITmedia総合  >  キーワード一覧  >  D

  • 関連の記事

「DNSSEC」関連の最新 ニュース・レビュー・解説 記事 まとめ

国家レベルの組織が標的に
インターネットを危険にする「DNS乗っ取り攻撃」の周到な手口
国家のセキュリティ機関や重要インフラを狙ったドメインネームシステム(DNS)乗っ取り攻撃が、新たなトレンドとして浮上している。専門家に話を聞いた。(2019/5/17)

DNS攻撃、CPU脆弱性の悪用、クラウドサービスへの不正アクセス……
2019年に勢いを増す“最も危険なサイバー攻撃”5種
2019年に勢いを増す「最も危険な攻撃手法」5種と、サイバーセキュリティ担当者が講じるべき防御策とは。「RSA Conference 2019」でセキュリティの専門家が語った。(2019/3/29)

DNSインフラを狙う攻撃増加、ICANNがDNSSECの導入を呼び掛け
DNSの主要部分に対する「現在進行中の重大なリスク」が存在するとICANNは警告。DNSSECを使えばDNS情報の不正な改ざんは検知できるとしている。(2019/2/26)

6つの安全条件から判定:
「安全」なメールサーバは1%、デージーネットが調査
デージーネットはメールサーバの安全性に関するレポートを発表した。「安全」と判断されたメールサーバは全体の1%にとどまり、61%に改善が必要という内容だ。暗号化通信やDNSSECへの対応が課題だとしている。(2019/2/8)

ドメイン管理の仕組み「DNS」が運用変更 総務省が注意喚起
ドメイン管理の仕組み「DNS」で、暗号鍵の一部が更改されることを受け、総務省がインターネットサービスプロバイダーなどに対応を求めた。(2018/10/2)

各種のセキュリティ懸念に対処する
DNSのセキュリティ問題を自社で解決する方法
DNSは、インターネットの利用には不可欠のサービスだ。このDNSのセキュリティ関連の問題を削減/除去する手段と方法を簡単に紹介する。(2018/8/23)

DNS応答にデジタル署名を追加
DNSプロトコルを改ざんから守る「DNSSEC」 米国政府が導入を推進
DNSプロトコルのセキュリティを確保することは極めて重要だ。「DNS Security Extensions」(DNSSEC)と、DNSSEC導入を後押しするために米国政府が行っている取り組みを紹介する。(2018/8/10)

Linux基本コマンドTips(158):
【 dig 】コマンド――ドメイン名からIPアドレスを調べる
本連載は、Linuxのコマンドについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回はドメイン名からIPアドレスを調べる「dig」コマンドです。(2017/11/9)

前の前の管理者に聞かないと設定が分からない?:
PR:ネットワーク“大前提”時代のサイレントキラー。重要で厄介なDNS/DHCPを考える。
ある日、「ネットワークに接続できない」という苦情が相次いだ。果たして原因はどこにあるだろうか? 先ず疑うべきはネットワーク機器の故障や設定ミスだろうが、もしかすると、Windowsサーバやルータの付属機能で動作させていたDNS/DHCPサービスのトラブルかもしれない。地味だがネットワークに不可欠なDNS/DHCPを安定運用するには何が必要だろうか?(2017/8/30)

ドメイン管理の仕組み「DNS」が運用変更 総務省が注意喚起
「DNS」で暗号鍵の一部が更改されるのを受け、総務省がネットサービスプロバイダーや企業のシステム管理者などに注意喚起。(2017/7/24)

超入門DNS:
ドメイン情報を提供するDNSのコンテンツサーバ
DNSサーバには、ドメインの情報(権威情報)を定義・公開するコンテンツサーバと、それを利用するリゾルバの2種類がある。今回はコンテンツサーバの機能についてまとめておく。(2017/6/22)

悪意のあるサイトから守る
DNSの守り方──DNSプロキシサービスのススメ
セキュリティ戦略にDNSの防御を組み込む必要がある。今回は、悪意のあるサイトに引きずり込まれるのを防ぐのにも有効な、DNSプロキシサービスについて紹介する。(2017/3/9)

2017年は「クラウド専門家の時代」元年に:
2017年のアプリケーションサービス展開動向、「セキュリティ」が最優先事項に F5ネットワークス調査
F5ネットワークスが企業のアプリケーションサービス提供状況を調査した「2017年版アプリケーションデリバリーの状況」の結果を公開。セキュリティへの懸念がアプリケーションサービスを急速に普及させる要因になっているとし、従来の「可用性」を上回り、「セキュリティ」がアプリケーション展開の最重要課題となったことが分かった。(2017/3/8)

DNS Tips:
「プライマリ」と「セカンダリ」って何ですか?
DNSについての解説で頻出する「プライマリ」「セカンダリ」について説明する。(2016/5/31)

DNS Tips:
DNSパケットフォーマットと、DNSパケットの作り方
DNSパケットフォーマットの構造を解説するとともに、その理解を深めるため、DNSパケットの具体的な作り方を説明する。(2016/1/29)

DNS Tips:
「正引き」と「逆引き」って何ですか?
インターネットの世界で頻繁に用いられる「正引き」と「逆引き」という言葉の意味を説明する。(2016/1/29)

DNS Tips:
「EDNS0」とは何ですか?
DNSの拡張機能として定義されている「EDNS0」について説明する。(2015/11/30)

DNS Tips:
「TCPフォールバック」とは何ですか?
DNSの名前解決時に発生することのある「TCPフォールバック」について解説する。(2015/10/28)

管理者のためのクラウドサービス入門:
クラウド系DNSサービス「Google Cloud DNS」の損得勘定
インターネット向けのコンテンツDNSサーバーの運用では、ゾーン転送や複数のサーバーの管理など面倒なことが多い。そこでクラウドベースのDNSサービス「Google Cloud DNS」に移行したら管理が楽になったという筆者の実体験を紹介する。(2015/10/15)

DNS Tips:
DNSの運用に役立つサイトを教えてください
DNSの運用に有用な情報やツールを提供しているサイトを紹介する。(2015/9/30)

DNS Tips:
DNSにおけるUDPの制限って何ですか?
DNSの仕様における、UDPのメッセージサイズやその他の制限について解説する。(2015/9/30)

DNS Tips:
DNSメッセージサイズが512バイトなのはなぜですか?
DNS仕様において、UDPを使用した問い合わせおよび応答メッセージサイズが512バイトまでに制限されている理由を説明する。(2015/9/30)

BIND 9の緊急パッチ公開、DoSの脆弱性を複数修正
脆弱性は2件あり、うち1件はバージョン9.0.0以降の全てに影響する。(2015/9/3)

BIND 9にDoSの脆弱性、修正版がリリース
開発元のInternet Systems Consortiumが適用を呼び掛けている。(2015/7/8)

BIND 9の更新版公開、サービス妨害の脆弱性に対処
BIND 9にサービス妨害(DoS)の脆弱性が発見され、提供元のISCが修正のための更新版を公開した。(2015/2/20)

DNS Tips:
ゾーンとは何ですか?
DNSにおける「ゾーン」について解説する。(2015/2/13)

DNS Tips:
DNSSECを構成する要素を教えてください
署名と検証という仕組みを使用するDNSSECを構成する要素を解説する。(2014/12/26)

業界のエキスパートが討論:
ネットの信頼を支える基盤が崩壊? セキュリティ騒動で浮上した課題
OpenSSLの脆弱性問題やリスト型攻撃など、近年はインターネットの信頼を支える基盤を揺るがしかねない事象が多発している。信頼のための基盤は崩壊してしまうのか――セキュリティ業界の専門家陣が議論を交わした。(2014/5/30)

管理者、そしてユーザーにできる対策は?:
なぜ、DNSはキャッシュポイズニング攻撃の危険に(まだ)さらされるのか
日本レジストリサービス(JPRS)は2014年4月15日に、「キャッシュポイズニング攻撃の危険性増加に伴うDNSサーバーの設定再確認について」という緊急注意喚起を公開した。この文書の背景とDNSサーバーに求められるセキュリティ対策について、JPRSに聞いた。(2014/5/9)

「ポートのランダム化」などの対策を強く推奨:
キャッシュポイズニング攻撃によるアクセス増加、JPRSが注意喚起
日本レジストリサービスは2014年4月15日、日本の大手ISPにおいて、「カミンスキーアタック」によると思われるアクセスが増加していることを踏まえ、ソースポートのランダム化などのキャッシュポイズニング攻撃対策を取るよう注意を呼び掛けた。(2014/4/15)

Windows Server 2012 R2パワー:
第1回 Windows Server 2012 R2の概要
次期Server OSであるWindows Server 2012 R2のリリースが間近に迫ってきた。今回はWindows Server 2012 R2の機能概要についてまとめておく。(2013/10/3)

Windows Server 2008からのアップグレードに値するか?
Windows Server 2012、セキュリティ機能の“見どころ”をチェック
Windows Server 2012はセキュリティ機能だけでなく、ポリシー設定や実装の容易さなど使い勝手も大幅に向上している。アップグレードの判断材料となる幾つかのポイントを紹介する。(2013/2/4)

DNSDAYレポート:
ネットワークオペレータなら知っておきたい新gTLDの影響
2012年11月19日から11月22日の4日間にわたり社団法人日本ネットワークインフォメーションセンター(JPNIC)が主催した「Internet Week 2012」の中から、「DNSDAY」の内容をレポートする。(2012/12/14)

F5、アプリ管理製品でのDNSセキュリティ機能などを強化
「DNSキャッシング/名前解決」機能を備え、遅延の影響を最大80%削減できるという。(2012/7/26)

DNSSEC再入門(4):
権威DNSサーバのDNSSEC対応
インターネットの重要な基盤技術の1つであるDNSに対して新たな攻撃手法が公開され、その安全性が脅かされている。DNSにセキュリティ機能を提供するための技術であり、普及が進んでいるDNSSECについて、仕組みと運用方法を紹介する。(編集部)(2012/3/29)

情報マネージャとSEのための「今週の1冊」(45):
フィッシング詐欺、「知ってる」だけでは防げない
インターネットはもはや当たり前のものとなった。だが「見たいサイトにアクセスできる仕組み」「そこに潜んでいるリスク」については詳しく知られていない。インターネット利用の安全性を担保するなら、まずは背景や仕組みを“理解”することが大切だ。(2011/6/7)

DNSSEC再入門(3):
キャッシュDNSサーバのDNSSEC対応
インターネットの重要な基盤技術の1つであるDNSに対して新たな攻撃手法が公開され、その安全性が脅かされている。DNSにセキュリティ機能を提供するための技術であり、普及が進んでいるDNSSECについて、仕組みと運用方法を紹介する。(編集部)(2011/6/1)

BIND 9.8.0のパッチが公開、DoS問題に対処
BIND 9.8.0にサービス妨害(DoS)の問題があり、悪用されるとサーバがクラッシュする恐れがあるという。(2011/5/10)

DNSSEC再入門(2):
DNSSECの役割と動作の概要
インターネットの重要な基盤技術の1つであるDNSに対して新たな攻撃手法が公開され、その安全性が脅かされている。DNSにセキュリティ機能を提供するための技術であり、普及が進んでいるDNSSECについて、仕組みと運用方法を紹介する。(編集部)(2011/4/13)

DNSSEC再入門(1):
脅かされるDNSの安全性
インターネットの重要な基盤技術の1つであるDNSに対して新たな攻撃手法が公開され、その安全性が脅かされている。DNSにセキュリティ機能を提供するための技術であり、普及が進んでいるDNSSECについて、仕組みと運用方法を紹介する。(編集部)(2010/12/6)

NEWS
F5とInfobloxが協業、DNSSEC構築を容易にする製品を提供
DNSサービスを提供するインフォブロックスの専用アプライアンスとF5のトラフィック管理製品の連携により、セキュアなDNSインフラ構築を支援する。(2010/4/1)

BINDの「DNSSEC」拡張に脆弱性、更新版で対処
BINDでセキュリティ拡張の「DNSSEC」を有効にしている場合に脆弱性の影響を受ける。(2009/11/25)

Windows Server 2008 R2の真価:
第2回 Windows Server 2008 R2の概要(2) − システム要件と機能
次期サーバOS「Windows Server 2008 R2」のシステム要件と主な機能を整理する。R2で強化・追加された機能とは?(2009/9/2)

可用性やセキュリティを強化:
ISC、BIND 10の開発に着手
DNSサーバソフトの次世代バージョンとなる「BIND 10」の開発計画が発表された。(2009/4/23)

ふさいでおきたいDNSセキュリティの穴
「そのドメインを信じられますか?」 DNSキャッシュポイズニングの脅威
インターネットには不可欠なDNS。これが“汚染”されるとさまざまなセキュリティ被害を引き起こすといわれるが、対策は意外に進んでいない。2008年7月を起点に急速に高まるDNSの脅威とは?(2009/4/9)

DLVのバグを修正:
BINDのセキュリティパッチ公開
BIND 9.5.1-P2と9.4.3-P2では、DNSSEC lookaside validation(DLV)に存在するバグを修正した。(2009/3/24)

実践でも役立つLPICドリル(10):
DNSセキュリティの設定
本連載は、Linux 認定試験 LPICに対応しています。一般的なLinuxユーザーレベルのトピックは省略し、システム管理とサーバ管理の内容を取り上げています。また、LPIC対策だけでなく、関連するトピックについて系統的な理解を問う問題も出題しています。連載の特徴は、対象となるプログラムのバージョンを可能な限り明記していること、比較的新しくまとまった解説がまだ少ないトピック、重要だが理解しにくいトピックを優先して取り上げていることです。問題を解き、その解説を読むことにより実践でLinuxを活用できる力を身に付けます。(2009/2/26)

潜在的な脆弱性にも:
BIND 9のアップデート公開、DNSポイズニング問題に対処
ISCはBIND 9のアップデート版となる「BIND 9.6.0-P1」を公開した。(2009/1/9)

DNSキャッシュポイズニングの影響と対策(後編):
DNSキャッシュポイズニングの原因・対策・その理由
パッチの適用は急務としても、これだけでは確実に脅威がなくなるわけではないのがこの問題のポイントです。しかし私たちにはまだできることがあります。後編では6つの対策ポイントを提示し、現時点におけるベストプラクティスを考えます。(編集部)(2008/9/24)

Web安全神話を揺るがすDNSの脆弱性、影響は想像以上
「大企業の電子メールがすべて盗まれるのではないかと心配した」とDNSプロトコルの脆弱性を発見した研究者がBlack Hatで語った。(2008/8/8)



2013年のα7発売から5年経ち、キヤノン、ニコン、パナソニック、シグマがフルサイズミラーレスを相次いで発表した。デジタルだからこそのミラーレス方式は、技術改良を積み重ねて一眼レフ方式に劣っていた点を克服してきており、高級カメラとしても勢いは明らかだ。

言葉としてもはや真新しいものではないが、半導体、デバイス、ネットワーク等のインフラが成熟し、過去の夢想であったクラウドのコンセプトが真に現実化する段階に来ている。
【こちらもご覧ください】
Cloud USER by ITmedia NEWS
クラウドサービスのレビューサイト:ITreview

これからの世の中を大きく変えるであろうテクノロジーのひとつが自動運転だろう。現状のトップランナーにはIT企業が目立ち、自動車市場/交通・輸送サービス市場を中心に激変は避けられない。日本の産業構造にも大きな影響を持つ、まさに破壊的イノベーションとなりそうだ。