最新記事一覧
ATHENEはDNSSECの設計に深刻な欠陥があると発表した。この脆弱性を悪用すると単一のDNSパケットで全てのDNS実装とパブリックDNSプロバイダーを停止状態にすることが可能だという。
()
20年という時間がたてば、インターネットの環境も、サイバーセキュリティの動向も様変わりする。AVARはその間ずっと、セキュリティコミュニティーのナレッジ共有の場として機能してきた。
()
「DNS」はインターネットの中核技術であり、ドメイン名をIPアドレスに変換する名前解決に使用される。DNSの3つの構成要素とインターネットにおけるそれらの役割を理解しよう。
()
パブリックDNSサービス「Google Public DNS」で実験的に提供されてきた「DNS over HTTPS」(DoH)が、IETFの標準規格「RFC 8484」に完全対応した。
()
昨年4月1日にDNSサービス「1.1.1.1」を発表したCloudflareが、今年は1.1.1.1のモバイルアプリユーザー向けVPNサービス「Warp」を発表した。無料で、より高速な有料版「Warp+」にアップグレードも可能。
()
CDN大手のCloudflareが、「より良いインターネット構築」というミッションの下、安全で高速なコンシューマー向け無料DNSサービス[1.1.1.1」と立ち上げた。ユーザーの訪問履歴は24時間以内に削除される。
()
本連載は、Linuxのコマンドについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回はドメイン名からIPアドレスを調べる「dig」コマンドです。
()
本連載は、Linuxのコマンドについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は、ドメイン名からIPアドレスを調べる「host」コマンドです。
()
本連載は、Linuxのコマンドについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は、ドメイン名からIPアドレスを調べる「nslookup」コマンドです。
()
あらゆる書籍の中から、Windows Server Insider読者に有用だと考えられる情報をピックアップして転載する本連載。今回は、ゲームインフラエンジニア向けのGoogleのクラウドサービス「Google Cloud Platform」の中からGoogle Cloud Platformの概要ならびに料金に関する章を転載する。
()
インターネット向けのコンテンツDNSサーバーの運用では、ゾーン転送や複数のサーバーの管理など面倒なことが多い。そこでクラウドベースのDNSサービス「Google Cloud DNS」に移行したら管理が楽になったという筆者の実体験を紹介する。
()
セキュリティ人材をどう育てるべきか、その一つの解が「セキュリティ・キャンプ」だ。彼ら、彼女らと過ごした4泊5日をレポートしよう。
()
いま横行している「標的型攻撃」。特定の企業や組織を狙って機密情報の入手やシステムの停止を引き起こす攻撃は、これまでの対策では発見が困難な「マルウェア」と呼ばれる不正なプログラムが起点になるケースが多い。しかもそのターゲットは、政府機関や大手企業だけでなく、自治体や中堅中小企業にも広がっている。「見えない」脅威に、我々はどう立ち向かうべきだろうか――。
()
シスコシステムズは、マルウェアの挙動を時系列に沿って可視化する機能「Anti Malware Protection」(AMP)を、メール/Webセキュリティアプライアンス製品に追加した。2013年に買収したソースファイアの技術を活用している。
()
Googleの無料DNSには1日当たり700億件のリクエストがあり、同社は日本にもDNSサーバを設置した。
()
幅広く利用されるDNS解決サービス「OpenDNS」は、コンテンツフィルタリングとフィッシング防止というセキュリティ機能を持っている。OpenDNSを利用して企業のセキュリティを改善する方法を見ていく。
()
複雑なWebページには多くのドメイン名(FQDN名)が埋め込まれている。このFQDN名からIPアドレスに変換するDNSサービスが遅いと、Web表示も遅延してしまう。Google提供の無償サービス「Google Public DNS」を利用することで、Web表示が高速化できる可能性がある。
()
TwitterユーザーにはおなじみのURL短縮サービスをGoogleが独自にスタートした。まずはGoogle ToolbarとFeedBurnerで利用できる。
()
競合するDNSサービス企業OpenDNSは「Googleが採用した手法の多くは当社が編み出したもの」と指摘しており、プライバシーに対するGoogleの姿勢に疑問を投げ掛けるアナリストもいる。
()
GoogleがWeb高速化の取り組みの一環として、無料のパブリックDNSサービスを立ち上げた。
()
DNS amp攻撃では、インターネットからアクセス可能なDNSキャッシュ・サーバを踏み台にしてDDoS攻撃を仕掛ける。踏み台として利用されないためには、インターネットからキャッシュ・サーバが利用できないようにする。それにはアクセス制御を行うか、コンテンツ・サーバと分離して運用する。
()
hostsとlmhostsファイルは、Windowsネットワークにおける静的な名前解決のための手段である。VPNやRAS、ルータを介してリモートのネットワークへ接続する場合は、リモートのコンピュータの名前を解決するための手段を用意する必要がある。hostsやlmhostsファイルを使って静的な名前解決を行うようにすれば、DNSやドメイン・サフィックスの設定にかかわらず、正しくアクセスできるようになる。
()
DNSサーバは、外部のDNSサーバに問い合わせた結果をDNSキャッシュに保存することで、無駄な外部サーバへの問い合わせを減らし、クライアントからの問い合わせにも高速に応答できる。そのDNSキャッシュの内容を調べたりクリアしたりする方法は?
()
DNSサーバがほかのDNSサーバに対して名前解決要求を転送または依頼することをフォワードするという。Windows Server 2003では、ドメインごとに異なるフォワードを定義できる。これを条件付きフォワード機能という。これを利用すると、組織内に存在する独立した複数のDNSドメインを統合することが可能になる。
()
DNSが正しく設定されないと、インターネットの接続が行えないなどのトラブルが発生する。こうしたトラブルの原因を調べるには、nslookupコマンドを利用するとよい。Windows OSのnslookupで名前からIPアドレス、またはIPアドレスから名前を導き出す、といった基本的な使い方を説明する。
()
Windowsには、DNSの問い合わせ結果をキャッシュするDNSリゾルバ・キャッシュ機能がある。リゾルバ・キャッシュが働くと、意図しない名前解決結果が得られることがあるので、トラブルシューティング時にはipconfigコマンドで強制的にフラッシュするとよい。
()
TCP/IPのDNSサーバの設定には、「優先DNSサーバ」と「代替DNSサーバ」の2種類がある。FQDN名を解決する場合は、まず優先DNSサーバへのクエリーが発生するが、応答が得られない場合は代替DNSサーバへのクエリーが発生する。クライアントのDNSキャッシュ機能を制御するにはipconfigコマンドを使う。
()