NSレコードはDNSのツリー構造の中で、ドメインの委任を行うときに必要となるリソースレコードです。委任するドメインの情報を持つコンテンツサーバの名前を指定します。 NSレコードは、委任先のネームサーバをホスト名で指定しており、直接IPアドレスで指定するものではないことに注意してください。また、指定するホスト名はAやAAAAレコードを持つものである必要があります。CNAMEによる別名を指定してはいけません。DNSではこのNSレコードによって、ツリー構造の分散管理を実現しており、非常に重要な意味を持ちます。 あるドメイン名に対して、NSレコードはコンテンツサーバの数だけ指定します。プライマリ、セカンダリを含めてコンテンツサーバが6台ある場合は6個のNSレコードを指定します。 NSレコードは、委任元のゾーンファイルと委任先のゾーンファイルという2つのゾーンファイルの両方に記載される、珍しいレコー
-DNS(Domain Name System)の役割と関連ツールの使い方- 最終更新日 2009年2月6日 掲載日 2009年1月14日 IPA(独立行政法人情報処理推進機構、理事長:西垣 浩司)は、「DNSキャッシュポイズニングの脆弱性」の届出が多数継続していることから、これらの脆弱性対策を促進するため「DNSキャッシュポイズニング対策」の資料を2009年1月14日(水)より公開しました。 2008年7月にDNS(Domain Name System)(*1)サーバ製品の開発ベンダーから「DNSキャッシュポイズニング(汚染)の脆弱性」の対策情報が公開されています(*2)。この脆弱性を悪用した攻撃コードが公開されていたため、IPAはウェブサイト運営者へ向けて2008年7月24日に緊急対策情報を発表しました(*3)。 また、「実際に運用されているDNSサーバに対策が実施されていないのではな
2010/07/20 7月8日、9日の2日間に渡って、インターネット技術者やネットワークオペレーターの集う「JANOG 26 Meeting」が東京・恵比寿にて開催された。インターネットを運営するために必要な情報交換やネットワーク事業者の課題についてディスカッションする場として開催されてきたものだ。 26回目のミーティングとなるJANOG26では、IPv4アドレス在庫の枯渇を前にいよいよ注目が集まるIPv6の導入、運用にまつわる話題から、インターネットエクスチェンジ(IX、通信事業者の接続点)の取り組みを紹介するパネルディスカッション、あるいは国際化ドメイン名などネットワークオペレータ以外にもかかわってくる話題があれば、一方で国際通信を支える海底ケーブルをテーマにしたセッションがあるなど、多岐にわたった。 この記事ではその中から、導入が進みつつあるDNSSECが及ぼすインパクトを紹介した「
BIND標準ツールの活用 サービスダウン時の自動回復 突然namedプロセスが落ちることがまれにあります。2Gbytesのゾーンファイルを複数持っているゾーンサーバや、recursive-clientsが限界に達しているキャッシュサーバでは、その確率が高くなります。そのため、プロセスが立ち上がっているか否かを常時監視する必要が生じます。実用qmailサーバ運用・管理術 第9回で、qmailのプロセスをdaemontoolsによって監視する方法を紹介しています。これを応用して、namedプロセスにもdaemontoolsを適用する方法が考えられますが、単純なプロセス監視だけでは名前解決を正常に行っているかどうかを見張ることができません。 そこで、BIND 9のソースディレクトリにあるPerlスクリプト「nanny.pl」を使用します。nanny.plはデーモンプロセスとしてシステムに常駐し、
対象OS:Windows 2000 Professional/Windows XP Professional/Windows XP Home Edition/Windows 2000 Server/Windows 2000 Advanced Server 解説 Windows 2000/XPのTCP/IPを設定する場合、IPアドレスやサブネット・マスク、デフォルト・ゲートウェイなどを設定しなければならないが、そのほかにも「DNSサーバ」を正しく設定しておかないと、ほかのマシンへの接続(ローカルのサーバや、インターネット上のホストなどへの接続)がうまく行えなくなったりする。ここでいう「DNSサーバ」とは、例えばwww.atmarkit.co.jpというFQDNからIPアドレスへの変換を行う、「名前解決」というサービスを担当するサーバのことである。 ●「優先DNSサーバー」と「代替DNSサーバ
クライアントPCのTCP/IP設定で社内用のDNSサーバーを[優先DNSサーバー]に,インターネット用のDNSサーバーを[代替DNSサーバー]として指定しています(図1)。ところが,DNSサーバーの順序を入れ替えると社内のホスト名を引けません。複数のDNSサーバーを設定すると,名前解決できない場合,優先から代替サーバーへと順に問い合わせるのではないのでしょうか? DNSのクライアント(リゾルバ)で複数のDNSサーバーを指定しても,名前解決ができない場合に登録されたすべてのDNSサーバーへ常に順番に問い合わせるわけではありません。[詳細設定...]ボタンでも複数のDNSサーバーを指定できますが同様です。 基本的には「DNSサーバーが何も答えを返さない場合,次々に問い合わせる」という動作です。最初のDNSサーバーへ問い合わせで,「このようなドメイン名(ホスト名)は存在しない(NXDOMAIN
2010/03/28 中国にあるDNSルートサーバが不審な動きをして停止 Network Worldによれば、24日南米チリNICのDNS管理者Mauricio Ereche氏が I ルートサーバの挙動が不審で、中国にある I ルートサーバにFacebook、YouTube、TwitterのIPアドレスを問い合わせると正しいIPアドレスが返ってこなかったとレポートした。 $ dig @i.root-servers.net www.facebook.com A ; <<>> DiG 9.6.1-P3 <<>> @i.root-servers.net www.facebook.com A ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR
2008/09/19 2008年7月、インターネットの世界を根幹から揺るがす大きな問題が公開された―キャッシュに偽のDNSレコードを記憶させる「DNSキャッシュポイズニング」だ。 IPアドレスとドメイン名のひも付けを行うDNSはすべてのIPネットワークの基本だ。もしIPアドレスとドメイン名の組み合わせが信頼できないものになってしまえば、インターネットの世界は成り立たない。この問題に対して情報処理推進機構(IPA)も9月18日に「DNSキャッシュポイズニングの脆弱性に関する注意喚起」をする文書を発表しており、DNSのセキュリティ対策に注目が集まっている。DNSやDHCPは一度運用が開始されると、定期的な管理を行わずとも動いてしまう傾向があり、なかなか注目されないサービスではないだろうか。しかし、こうした動いて当然のサービスこそがネットワークの基本であり、止めてはならないもの――では、それをど
DNS is many things to many people --- perhaps too many thins to too many people. Paul Vixie Communications of the ACM Vol. 52 No. 12, Pages 43-47 10.1145/1610252.1610269 DOMAIN NAME SYSTEM (DNS) は、階層的な、分散化された、自律的で、信頼性のあるデータベースだ。類を見ないリアルタイムな性能を世界中の人々に提供してくれる。Web ページを含むすべての TCP/IP 通信 は、最低一つの DNS 問い合わせから始まる。DNS は偉業だと言えるだろう。 DNS が何である かという理解をはっきりさせるためには、DNS が何でない かということと対比させなくてはいけない。インターネットのマーケットは、人類の
ドメイン名関連会議報告 本会議報告は、JPRSのメールマガジン「FROM JPRS」の増刊号として発行した情報に写真などを交えてWebページ化したものです。 「FROM JPRS」にご登録いただいた皆さまには、いち早く情報をお届けしております。ぜひご登録ください。 ※特に記された場合を除き、記載の内容は発行時点のものです 過去の会議報告 2019| 2018| 2017| 2016| 2015| 2014| 2013| 2012| 2011| 2010| 2009| 2008| 2007| 2006| 2005| 2004| 2003| 2019年07月19日 第65回ICANN会合(マラケシュ)報告 ~ccTLD関連、gTLDの次回募集手続き関連の話題を中心に~ 2019年06月27日 Interop Tokyo 2019 JPRS活動報告 2019年04月23日 第104回IETF M
前回書いたGoogle Public DNSに関する記事があまりに説明不足なので、補足文章を書く事にしました。 今回のGoogle Public DNSは、単なるオープンDNSサービスでは留まらず滅茶苦茶凄過ぎていて、ある意味インターネット全体のありかたを変えてしまう可能性さえあると個人的には思っています。 何故そう思っているかを含めて、色々書いてみました。 以下の文章は多くが公式発表からの引用ではなく、その他の外部観測情報を元にした推測や個人的な妄想が入り交じっているので、内容に関しては各自で考えて判断をお願いします。 Google Public DNSでウェブ閲覧が高速化するの? とりあえず、背景や技術はどうでも良いから「高速化するかしないかだけ知りたい」という方々が非常に多い気がするので、個人的なGoogle Public DNS高速化に関しての考えを最初に書きます。 「Google
Google Public DNSが発表されていました。 「Official Google Blog: Introducing Google Public DNS」 本当は書籍執筆〆切に追われていて首が回ってないはずなのですが、あまりに面白そうなので思わず調べてしまいました。 これって、DNSキャッシュのクラウド化なのだろうと思います。 利点は? 利点は「パフォーマンス向上」と「セキュリティ向上」の2つがあるようです。 パフォーマンス Performance Benefits http://code.google.com/intl/ja/speed/public-dns/docs/performance.html 原稿〆切がヤバくて、ざっと流し読みをしただけなのであまり自信がありませんが、どうも世界規模で運用して、世界的にQueryが多い所を優先的にキャッシュ更新しておくので、非常に効率が
Google信者のGoogle報道に疲れた。 測定もしないで、Googleだから速い。それはないだろう。測定しました。 日本国内にGoogleがサーバー設置していたらそりゃ速いだろうが、国外なら、国内の方を使った方が良いよね。 この報道はGoogleだから速いでなく、「DNS更新が速い」って意味だと思うんだ。 事前調査から。 最初は、PINGで結果を想像してみる。Google DNSのPing応答で回線速度を想像しておく 接続は、大学→拠点間サイネット→インターネット PING 60.56.0.135 (60.56.0.135) 56(84) bytes of data. 64 bytes from 60.56.0.135: icmp_seq=1 ttl=55 time=1.69 ms ... 64 bytes from 60.56.0.135: icmp_seq=5 ttl=55 tim
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く