【DNS】Name Server 総合スレ Part2
■ このスレッドは過去ログ倉庫に格納されています
重複をお許しください。
(緊急)BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2016-9131)
https://jprs.jp/tech/security/2017-01-12-bind9-vuln-malformed-any.html
久し振りに来よったで。と思ったら権威サーバへの影響は限定的みたいなんで、それほどでもないかな。 自分が利用しているサービス周辺で幾つか障害が発生したみたい。今回の脆弱性が関係してるのかなあ?
# いずれにせよ、お疲れ様です>中の人
メンテナンス・障害情報・機能追加|さくらインターネット公式サポートサイト
http://support.sakura.ad.jp/mainte/mainteentry.php?id=20971
Uptime Robot on Twitter: "The server provider we're using is currently experiencing a DNS-based issue & site is not reachable for some users. Will be updating back."
https://twitter.com/uptimerobot/status/819475124118241280 👀
Rock54: Caution(BBR-MD5:0dc23c366b23c59a9fe320a62dd69b5a) 社員向け公開サーバをサブドメインとしてDNSに登録する意味あるのかな
モバイルアクセスするのにドメインのが設定はしやすいけど、
DNS情報は参照されちゃうからいかにもなDNS名つけると
無駄なリスク背負うことになるよね リスクはたいして変わらないんじゃね
DNS名なくてもIPアドレスなめて攻撃は来るよ いかにもな名前というと www とか、blogとか、owncloudとか?
そういうんじゃなくて、普通の単語(nightsplitterとか)なら気にするほどリスクは高くないと思う。
通常、zone転送は不許可になってるだろうし。 「DNSに登録するとリスクが増える」ってより
「DNSに登録しなくてもリスクは減らない」と考えるべき
そんなことで安心してないでまじめにセキュリティ対策とっとけ ActiveDirectoryでDNS使うことも知らない人ばかりなのか >>324
privateとかshareとかfileserverとかsecretとか役員共有とか ジェットストリームアタック (違
緊急レベルのやつの再現条件が今一つ分からないんだけど、これは簡単に再現できるから、あえてハッキリ記載していないってことかな?
(緊急)BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2017-3137)
https://jprs.jp/tech/security/2017-04-13-bind9-vuln-cname-dname.html
BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2017-3136)
https://jprs.jp/tech/security/2017-04-13-bind9-vuln-dns64.html
BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2017-3138)
https://jprs.jp/tech/security/2017-04-13-bind9-vuln-control-channel.html KSK更新て
managed-keysで運用してれば
特に何もしなくていいのかな dig +bufsize=4096 +short rs.dns-oarc.net txt
でチェックできるのは、特定の経路だけと考えてよいのですか?
DNSSEC無効にしないと酷い目にあいそう。 >>348
釘バットの角に頭をぶつけて逝ってよし! ttp://www.asahi.com/sp/articles/ASK7P5FYBK7PULFA011.html このデマのせいでSIerはどれだけ儲けたんだろう。
JPRSの某山師は雹が頭に落ちてきて死んで欲しい。 たいへんだ!
うちのかいしゃもねっとがつかえなくなっちゃうぞ! インタビュー&トーク - DNS運用者は10月11日に備えよう:ITpro
itpro.nikkeibp.co.jp/atcl/interview/14/262522/091300346/
ルートゾーンKSKのロールオーバー - ICANN
www.icann.org/resources/pages/ksk-rollover-2017-05-31-ja KSK Rollover Postponed - ICANN
www.icann.org/news/announcement-2017-09-27-en 誰でも簡単にパソコン1台で稼げる方法など
参考までに、
⇒ 『宮本のゴウリエセレレ』 というブログで見ることができるらしいです。
グーグル検索⇒『宮本のゴウリエセレレ』
19MH67R8CT 島本町民以外の皆さん
大阪府三島郡島本町では
「いじめはいじめられた本人が悪い」ということですよ ☆ 日本の、改憲をしましょう。現在、衆議員と参議院の両院で、
改憲議員が3分の2を超えております。『憲法改正国民投票法』、
でググってみてください。国会の発議はすでに可能です。
平和は勝ち取るものです。お願い致します。☆☆ 別にいいけど、もう少しマシなサイトの URL を貼ってもバチは当たらないんじゃなかろうか。
↓
IPアドレスを保存しない高速パブリックDNSサービス「1.1.1.1」、APNICとCloudflareが無料提供 - INTERNET Watch
https://internet.watch.impress.co.jp/docs/news/1114805.html
ちなみに公式のアナウンスはこちら。
↓
Announcing 1.1.1.1: the fastest, privacy-first consumer DNS service
https://blog.cloudflare.com/announcing-1111/
とある方のご意見。whois では未だに APNIC となっているのは、俺もキモいと思った。
↓
どさにっき - 2018年3月30日(金) - ■ 1.1.1.1
http://ya.maya.st/d/201803c.html#s20180330_1
どさにっき - 2018年4月1日(日) - ■ 1.1.1.1 つづき
http://ya.maya.st/d/201804a.html#s20180401_1 知り合いから教えてもらったパソコン一台でお金持ちになれるやり方
時間がある方はみてもいいかもしれません
グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』
6EZEN Unboundって、ルートネームサーバーとかバイナリに含まれてるんだよな
なんで設定ファイル無しで動くのか疑問だったが、バイナリに含まれてるとは想定外 2018年9月16日に開催されたICANN理事会において、KSKロールオーバーの最終的な実施可否について審議が行われ、 予定通り2018年10月11日の実施が決定しました。
協定世界時(UTC)では10月11日の午後4時、日本時間では10月12日の午前1時にロールオーバーが実施されます。
https://www.nic.ad.jp/ja/dns/ksk-rollover/ >>377
俺の周囲では何も起きてなかったけど、少しトラブっていたところもあるみたいだね。
Status of the KSK Rollover - ICANN
https://www.icann.org/ksk-rollover-status
> 2200 UTC, 11 October: In the first six hours after the rollover, there were a few reports of problems that were mostly fixed quickly. BINDの乗換先はunbound/NSDがいいんかね?
Recursor/PowerDNS使ってる人達おらんの?
djbdns(笑) >>379
権威サーバーに、PowerDNS使ってる。BINDのセキュリティホールが
見つかる度に大変そうだなーと見物してる。 質問です。
<質問の背景>
メール添付ファィルの自動パスワード設定ソフトを導入しようとしたら
DNSサーバーに指定したTXTレコードを追加するように言われ、
下記の疑問が生じました。
<質問>
(1)自分で独自ドメインを申請して取得した場合は、自前のDNSサーバーを立てて
そこにドメイン名を登録しなければいけないのでしょうか?
(2)サーバー管理会社にドメイン取得を依頼した時は、
その管理会社が保有するDNSサーバーにドメイン名が登録され、
そのサーバーにTXTレコード等を追加することになるのでしょぅか? >>387
自分で建ててもいいし、今時大抵の業者はネームサーバーサービスがあうrので、
それ使ってもいいし、いずれにせよ、中身は自分で設定しなくちゃならんよ。
代行してくれるところもあるかも知れんが、高くつくだろう。 unbound.jp のサーバ証明書が期限切れしてるので見れない
SSLじゃないページを見ようとすると強制的にSSLページにリダイレクトされるので見れない 最近「DNS over https (DoH)」が話題です DNS over twitterでいいよ
twitterでドメイン名ツイートしたら、IPアドレスを返信してもらうやつ
DNS over emailとかそんなのもでいい それにはGoogleのIPアドレスを知る必要がある Unbound 1.9.5
fix CVE-2019-18934 ゾーンファイルがよくわからないですけど
hoge.com → aaa.bbb.ccc.ddd:80
fuga.com → aaa.bbb.ccc.ddd:81
みたいに別のドメイン名から同じIPの異なるポートにマッピングすることができますか? nginxでも挟んでreverse proxyでもしたら? reverse server!
そういうのもあるのか
調べてみます >>401
>>403
DNSはポート番号までは扱わないので、DNS関連で調べても分からないと思うよ
Webサーバーを調べてね 間違えたreverse serverでなくてreverse proxyでした
>>404
仮想PCの複数ポートで別サービスが動いていて
普段ならIP直打ちするですがホスト名でアクセスできるようにしないと動かないぽくてどうしたもんかと思ってました…
ホスト名与えるなのでDNSかなぁと思いましたが同じPCで動いている別サービスに別ホスト名でアクセスするにはreverse proxyやらバーチャルホスト?とやらを使うですね
ありがとです >>404
そこでSRVレコード
ADやXMPPでしか見たことないけど。 >>406
あとは、Matrix とかかな。鯖側が対応してないと意味ないレコードだよね? ドメインに一つ目メールサーバ(レンタル)のMXレコードが設定されていて、
さらに他社(レンタル)サーバーのMXレコードを追加すると、
どんな動きになるんでしょうか? hosts ファイルについて聞きたいのですが、
同じIPアドレスに対して複数の行を登録しても問題無いですか?
仮想PCに対して hostsファイルで ドメインを設定したいですが
仮想化ソフトが自動的にhostsファイルを書き換えて設定しているようで
別名を登録をしたいんですが、同じ行に書くと仮想化ソフトが上書きして消してしまうようなのです。
試してみると一見正常に動くようには見えるんですが。 サービスを他社と容易に比較できるようだとそれはそれで買い叩かれるだけだからなあ
DNSって単独の商売としてはなかなか難しい ネーミングで悩んでます
nas.home.example.com.
nas.jikka.example.com.
こんな感じで命名すると、
ホスト名: nas
ドメイン: home.example.com. / jikka.example.com
になりますが、アラートやシェルのプロンプトで識別する際にどちらも「nas」になってしまうのでややこしい
皆さんどんな感じで命名していますか?
ホスト名: nas.home / nas.jikka
ドメイン: example.com.
サーバーにはこれで入れておいて
ホスト名: nas
ドメイン: home.example.com. / jikka.example.com
DNSサーバーにはこう入れておいたらいいんだろうか・・・? なんでそんな混同しやすい命名にするのかわからない。 サーバーのサイトごとにドメインを分けたので、「www.domain」というよくあるネーミングに習うとそうなるのかなと ■ このスレッドは過去ログ倉庫に格納されています