www.sbcr.jp DNSにおけるプライバシー上の懸念点とその解決策 プライバシー上の懸念点 各懸念点の解決策 QNAME minimisation DNS over TLS DNS over HTTPS DNSにおけるプライバシー上の懸念点とその解決策 confidentiality を確保するための標準化 プライバ…

www.sbcr.jp jp.権威サーバーにjprs.jp.のDSレコードを問い合わせる jprs.jp.権威サーバーにKSK,ZSKを問い合わせる KSKを読み解く SHA256を照合してみる 参考 stimming-today.hatenablog.jp jp.権威サーバーにjprs.jp.のDSレコードを問い合わせる dig @203.1…

www.sbcr.jp 電子署名の仕組みとDNSSECへの適用 電子署名の仕組み 電子署名のDNSSECへの適用 署名の検証 信頼の連鎖 Column: ルートゾーンKSKロールオーバー DNSSECで使われる2種類の鍵 (KSKとZSK) KSKとZSKを使った署名・検証の流れ -- 例: jprs.jp. 親ゾー…

www.sbcr.jp ホスティング事業者の移行に伴う権威サーバーの移行 DNSの引っ越しにおいて考慮すべき項目 2つの移行対象(権威サーバーとゾーンデータ) 並行運用期間 委任情報変更のタイミング フルリゾルバーの実装による動作の違い アクセスタイミングによる…

www.sbcr.jp lame delegation lame delegationの例 lame delegationが発生するとなぜ良くないのか lame delegationを発生させないようにするには レジストリにおける取り組み よくあるトラブルと設定ミス "www"が付かないホスト名の設定方法 CDNサービスとの…

www.sbcr.jp サーバーの信頼性に関する考慮事項 サーバーを動作させるプラットフォームの信頼性 DNSソフトウェアの選択 主なDNSソフトウェア サーバーを設置するネットワークの選定 DNSの設定と運用にまつわる潜在的なリスク 権威サーバー間のゾーンデータの…

www.sbcr.jp 対象と手法によるDNS関連攻撃の分類 対象と効果による攻撃対策の分類 攻撃の影響範囲 スタブリゾルバーの影響範囲 フルリゾルバーの影響範囲 権威サーバーの影響範囲 Column: IP Anycast DNSの特性が攻撃に及ぼす影響 代表的な攻撃手法、概要、…

DNSとネットワークの勉強になったのでまとめてみる 現象: WSL2のデフォルトのフルリゾルバーにTCPで名前解決要求するとconnection refused 詳細 connection refusedを回避してみる 現象: WSL2のデフォルトのフルリゾルバーにTCPで名前解決要求するとconnecti…

www.sbcr.jp digコマンドを使った動作確認 権威サーバーの動作を確認する ns1.jprs.co.jp. がフルリゾルバーとして動作していないことの確認 フルリゾルバーの動作を確認する digコマンドの応用 - フルリゾルバーになって名前解決 例1) www.jprs.co.jpのAリ…

www.sbcr.jp DNSの動作確認の基本 DNSのサービス状況を確認する方法 Column: インシデントとアクシデント コマンドラインツール DNSの動作状況を確認するためのコマンド digコマンドとdrillコマンド dig, drill, kdigコマンドの代表的なオプション DNSメッセ…

www.sbcr.jp フルリゾルバーの重要性 Column: ヒントファイルとプライミング フルリゾルバーの設置と運用 フルリゾルバーの設置 Column: DNSのフォワーダー フルリゾルバーの可用性 フルリゾルバーにおけるアクセス制限 フルリゾルバーと権威サーバーのサー…

www.sbcr.jp ドメイン名の管理者が管理する範囲と権威サーバー 権威サーバーの可用性 プライマリサーバーとセカンダリサーバー ゾーン転送の仕組み プライマリサーバーとセカンダリサーバーの配置 権威サーバーが応答する情報 ドメイン名の管理と委任のため…

www.sbcr.jp DNSを動かすために必要なこと ドメイン名を設計するための基本的な考え方 EXAMPLE社を例にした設計・構築 会社のドメインとしてexample.co.jpを登録し、システム部門で管理する 社内の各部門のために、サブドメインを用意する DNSを動かすために…

www.sbcr.jp 構成要素の連携による名前解決 Column: ルートサーバーのIPアドレスはどうやって知る？ Column: 名前解決要求と名前解決の実行の違い DNSの処理の効率化と可用性の向上 キャッシュとネガティブキャッシュ キャッシュとネガティブキャッシュのメ…

www.sbcr.jp 3種類の構成要素とその役割 スタブリゾルバーの役割 フルリゾルバーの役割 権威サーバーの役割 Column: DNSのクラス リソースレコードの構成 リソースレコードのタイプ Column: 統一されていない名称に注意 3種類の構成要素とその役割 スタブリ…

www.sbcr.jp 名前解決の仕組み 問い合わせと応答 階層構造をたどるということ 名前解決の負荷と時間の軽減 名前解決のために必要なこと 名前解決における委任の重要性 名前解決の仕組みがもたらすメリット 実際のインターネットにおける委任関係 名前解決の…

www.sbcr.jp レジストリとは IPアドレスとドメイン名の管理の違い レジストリの役割 Column: ドメイン名のライフサイクル レジストリとTLDの関係 ドメイン名と商標権 レジストリ・レジストラモデルとレジストラの役割 レジストリ・レジストラモデル レジスト…

Docker Composeのネットワーク 備忘録 DL;DR 再現 C-S構成の環境を立てる C->Sの疎通確認 サーバーをネットワークから引き剥がしてみる サーバーをネットワークに戻すと… DNSのゾーン設定の変化 疎通している状態でdigる ネットワークからサーバーコンテナを…

www.sbcr.jp IPアドレスと名前の関係 IPアドレスと名前の対応管理 集中管理から分散管理へ ドメイン名の構成 ドメイン名とは何か ドメイン名の構成 サブドメイン ドメイン名のメリット コラム: ドメイン名における注意点 ドメイン名を使えるようにするために…