2010/12/21 Google DNSを使うとiTunesやApple TVが遅くなる 以前話題になった事だが、ここ数日いくつかのニュースサイトやブログ[joe maller]で取り上げられている話に、Google DNSやOpenDNSなどのパブリックDNSを名前解決用のキャッシュサーバに指定すると、iTunesストアやApple TVのストリームが遅くなるという事実がある。iTunesストアはAkamai CDNを利用しているが、Akamai CDNはDNSキャッシュのIPアドレスを使って配信サーバを振り分けている。ユーザがISPのDNSキャッシュを利用あるいは自らキャッシュを立ち上げている場合は、適切なコンテンツ配信サーバが選択されるが、Google DNSやOpenDSNを指定してしまうと、Akamaiはどこからリクエストを出されたかを判別できないため、日本からのリクエストも米
はじめに この連載では仮想的なLANを実装することにより、目に見えないTCP/IPプロトコル群を、手を動かして目で実際に確認しながら習得することを目的としています。 ただし、TCP/IPのすべてを解説するのは分量上不可能ですし、余計に読者を混乱させてしまいますので、筆者が重要と考えている部分だけ解説します。またサンプルコードや本記事に出てくるIPアドレスとMACアドレスについては架空のものであり、実際にそのIPアドレスを取得した組織などを意識したものではありません。あらかじめご了承ください。 今回はアプリケーション層のプロトコルとそれに関係する事柄について解説します。 アプリケーション層の概要 この層の役割は、IPアドレスと名前のマッピング・電子メール・ファイル転送・時刻同期などのTCP/IPアプリケーションの仕様を規定することです。仕様を決定することにより、異なるプラットフォームでも同様
It hunts down the fastest DNS servers available for your computer to use. Googleは3日(米国時間)、DNSサービス「Google Public DNS」を開始した。Google Public DNSはWebを高速化するというGoogleの取り組みの一つで、安定して高速なレスポンスを実現するDNSサービスを提供することでブラウザやWebサービスの動作を高速化しようというもの。DNSとして「8.8.8.8」または「8.8.4.4」を設定すればよいとされている。 Google Public DNSの反応速度を調査すると、ほかのDNSサービスと比較してレスポンス時間が一定しておりぶれが少ないことがわかる。最速の動作を提供するわけではないが、ぶれが少なく平均して速い。DNSは通常、ISPから提示されたIPを指定して使うか
日本では、一般家庭にギガビットな光回線が提供され始めたりしてるそうですが、インターネット、特にWeb browsingの体感的な快適度は、単なる回線速度だけによりません。DNSによる名前解決のスピードは、まさに、Webの初速を決める要素で、体感的にも大きく影響を与えます。最近では、Googleが提供する高速DNSが話題になったりしてますが、そのGoogleの20%プロジェクトによる、DNSの性能を簡単に測定するベンチマークソフトを発見しました。 その名もnamebench。Mac, Win, Linuxで動くアプリケーションで、起動してStart Benchボタンを押すだけで、あとは、様々なDNSのパフォーマンスを測定し、自動的に最適なDNSをオススメしてくれます。 結果画面はこんな感じ。とりあえず右上にオススメされるPrimary/Secondary Serverあたりを適応するだけで、
Googleが先日の「Google 日本語入力」に続いて今度は無料で使えるパブリックDNSサービス「Google Public DNS」を出してきました。DNSのアドレスは「8.8.8.8」「8.8.4.4」というなかなか縁起の良い末広がりの数字を山ほど突っ込んでおり、覚えやすくなっています。 Googleによると、このDNSを自分のパソコンに設定することでページを表示するまでの速度が上昇し、セキュリティもアップするとしています。 というわけで、実際にWindowsで設定する方法は以下から。 Google Public DNS http://code.google.com/intl/ja/speed/public-dns/ Official Google Blog: Introducing Google Public DNS Using Google Public DNS ・Windows
namebenchはWindows/Mac OSX/Linux向けのオープンソース・ソフトウェア。インターネットを高速化する手法は幾つか存在するが、その一つに最適なDNS選択がある。遅かったり更新の遅いDNSを使っていては、せっかくの高速なインターネットを活かすこともできない。そこで開発されたのがnamebenchだ。 DNSのベンチマークを取る namebenchはGoogleの20%プロジェクトで開発されたソフトウェアで、DNSのベンチマークを取ることが出来る。グローバルなDNSプロバイダも含んでレスポンスをテストすることができる。WindowsやLinux向けはCUIで、Mac OSX向けにはGUIが提供されている。 結果はHTMLファイルで出力されて、応答時間の平均や応答の分布図がグラフで表示される。そして最終的にどこのDNSがベストであるかも表示する。テストを行ったDNSはリスト
皆さんご存じのように、ブラウザにURLを入力するとそれに該当するIPアドレスを引っ張ってサイトを表示するようになっています。 このような名前解決は、一般的にプロバイダなどから提供されるDNSサーバーが担うものですが、これらは安全性に欠けているとされているものもあれば、一部のサーバーでは名前解決ができないような場合もあります。 また、解決に要する時間はDNSサーバーに左右されることから、処理の速いDNSサーバーを使えばWebサーフィンの高速化に繋がるとも言えます。 「OpenDNS」は、こうした脆弱性を排除し、かつ、高速なブラウジングを実現するために提供されているフリーのDNSサーバーです。 管理者も、遅まきながらこの「OpenDNS」を導入し、Firefoxやその他のブラウザでどのように変化があったのか確認してみました。 「OpenDNS」の導入は、Firefoxになんらかの設定を行うとい
何かと言えば、「DNSプリフェッチ」というFirefoxの拡張機能のご紹介です。 この拡張機能は、表示ページのリンク先の名前解決を事前に行っておくことで、リンクをクリックした時の応答性を良くしようという機能です。同じ機能は、Firefox 3.5での実装が予定されていますが、この拡張機能を使えば先取りして体験することができます。 「DNSプリフェッチ」は、Google Chromeが体感速度を向上させるテクニックとして始まりました。Googleによれば、DNSによる名前解決は、Webサイトによって、1~2秒以上もかかっていることがあり、プリフェッチすれば実質ゼロ秒に近くなり、体感速度を向上させることが出来るとされています。Chromeは、様々はテクニックで高速化されていますが、こんな部分にも秘密が隠されています。 Webサイトにもよりますが、拡張機能をインストールだけで、その効果を体感でき
LinuxではDNSキャッシュ無し LinuxではDNSキャッシュなんですって!! DNSに注意 DNSMasqなど、DNS問い合わせをキャッシュする機構がないと、LinuxはDNS問い合わせを毎回行う。 これが以外とタイムロスである。もちろんDNSサーバーがルータなどもっての他である。 社内であっても、信頼できないDNSサーバーは使うべきでない。社内ルーターがしっかり管理されてると言えない場合は注意するべき。 バッファローのルーターなど容易にハッキング可能のなのである。マンションなどでローカルIPが割り振られる場合はさらに要注意だ。DNSサーバーにルータを使うならウイルスチェッカなんて無意味である。 ウイルスチェッカが問い合わせ先を偽装できる。パターンファイルの取得元を容易に変更できてしまう。 ルータがデフォルト設定で、無線LANで運営されているカフェなど恐ろしくて、そのままでネットでき
Dynamic DNSの基礎とnsupdateコマンド:実用 BIND 9で作るDNSサーバ(7)(1/3 ページ) DHCP環境などで威力を発揮するDynamic DNS。今回は、nsupdateコマンドを使ってBIND 9におけるDynamic DNSの動作と使い方を紹介する。(編集局) 従来、ゾーン情報を更新するにはローカル環境でファイルを編集する必要があるほか、DHCPなどで動的に付与されたIPアドレスを迅速に反映させる手段も提供されていませんでした。BIND 9には、ゾーンレコードの遠隔更新やnamedプロセスの再起動を必要としない動的反映が実装されました。それが「Dynamic DNS」です。 Dynamic DNSは、RFC 2136(http://rfc-jp.nic.ad.jp/cgi-bin/direct.cgi?keyword=2136&language=eng&x=
多くの読者は、すでにDNS環境を構築したか、あるいはこれからDNSと付き合わなければならないのかもしれない。それは、勤務先のDNSサーバの場合もあれば、個人でドメインを取得しようという方もいるだろう。最終回の今回は、これまでの内容を基に、実際にDNS環境を構築するに当たって必要となるいくつかのヒントについて述べてみよう。 DNSサーバの配置と種類 DNS環境を構築する場合に考慮しなくてはいけないのが、実際にDNSサーバをどのように配置するかだ。実は一言でDNSサーバといっても、その役目に応じていくつかの種類に分けられる。自社や個人利用の目的に応じて、配置や種類を決定しなくてはいけない。 ●プライマリ・サーバとセカンダリ・サーバ まずDNSサーバには「プライマリ・サーバ」と「セカンダリ・サーバ」の2種類がある*1。プライマリ・サーバは自ドメインの全情報を記述した「ゾーン・ファイル」を起動時に
先日、とあるLinuxマシンをセットアップした時に、"apt-get upgrade"で最新のモジュールをダウンロード・更新していたところ、途中でモジュールがダウンロードできなくなってしまった。 調べてみると、通信はできるけど名前解決が出来ていないことが分かった。 で、しばらくすると名前解決が行えるようになり、ダウンロードが再開された。 Windowsでは暗黙で,Mac OS XではlookupdがDNS解決の結果をキャッシュしていますが,Linuxではキャッシュを行わず,都度DNSサーバへ問い合わせを行ってしまいます。 第20回 いろいろなキャッシュ:dnsmasq, cache proxy:Ubuntu Weekly Recipe|gihyo.jp … 技術評論社 とのことなので、どうやら、小さいサイズ(数KB〜数十KB)のファイルを連続してダウンロードしていることで、DNSサーバに軽
自動プロキシ設定ファイルの中に isInNet(host, "192.168.0.0" , "255.255.0.0") のようなIPアドレス指定を書いている場合、 接続しようと思っているサイトのアドレス解決ができない(DNSサーバが応答しない)と timeout になるまで画面が固まってしまう。 isInNet()を使っていなければ、固まることはなく他のウィンドウでは作業ができる。 また、timeout後はアドレス解決ができなかった旨のメッセージ画面になる。 最初何が起きているのかわからずに killall firefox-bin で殺しちゃってたよ… …という話はどこへ持ち込めば良いのかな… --- もしかしてDNS解決が可能かどうかを先にチェックする方法があるのかな? isResolvable(host) を先に実行すれば固まることなく処理できるだろうか… Proxy Client
2008年7月から世界的に話題になっているDNSキャッシュ・ポイズニングを効率的に実現する手法について,発見者であるダン・カミンスキー氏が,Black Hat 2008の席上でプレゼンテーションを行いました(8月6日)。このキャッシュ・ポイズニングのぜい弱性については,いろいろ動きがありましたので,ぜい弱性に関連するイベントを追いかけておきましょう。 ■キャッシュ・ポイズニングのぜい弱性の対応経過 まずは,ぜい弱性に代表的なイベント一覧です。他の関連イベントについては, Status Tracking Note TRTA08-190B:複数の DNS 実装にキャッシュ・ポイズニングのぜい弱性 を参照してください。 2008年7月8日 BINDを含む複数のDNSサーバーが,ダン・カミンスキー氏が指摘するキャッシュ・ポイズニングを効率的に実現する手法に対してぜい弱であったことから,対策版がリリ
セキュリティ研究者のダン・カミンスキー氏が発見したDNS(Domain Name System)プロトコルの脆弱性は、恐らく過去数年で見つかったほかのどの脆弱性よりも、インターネットの信頼の輪が想像以上にたやすく破られてしまうことを示している。 カミンスキー氏は8月6日、ラスベガスで開催のBlack Hatカンファレンスで講演し、この脆弱性の影響がDNSキャッシュポイズニングにとどまらないことを明らかにした。その後同氏が述べた通り、これはドミノ倒しだ。Webトラフィックを悪質サイトにリダイレクトするドミノの次は、企業の重要な電子メールが傍受されるドミノかもしれない。可能性は膨大にあり、問題をはらんでいる。 「大企業の電子メールがすべて盗まれるのではないかと、先月は不安な思いで過ごした」。IOActiveの侵入テスト責任者であるカミンスキー氏は講演後、記者団に対しこう語った。 ベンダー各社は
米AT&TのISPが運営するDNSキャッシュサーバが攻撃を受け、Googleへのトラフィックが別のサイトに誘導された。 DNSキャッシュポイズニングの脆弱性が見つかり悪用コードが出回っている問題で、実際にISPのサーバが攻撃され、トラフィックが偽サイトに誘導される被害が発生した。脆弱性悪用コードのテスト・検証用ツール「Metasploit」の開発者であるBreakingPoint SystemsのH・D・ムーア氏が7月29日、Metasploitブログで報告した。 ムーア氏によると、キャッシュポイズニング攻撃を受けたのはAT&TのISPが運営するDNSキャッシュサーバ。同日朝、BreakingPointの従業員が自宅や社内からiGoogleにアクセスしようとすると、404エラーが表示される問題が発生。調べたところ、BreakingPointの社内DNSサーバが利用していたAT&T Inte
複数のDNSソフトウェアにおけるDNSキャッシュポイズニングの脆弱性について、改めて注意喚起が行われている。リソースレコードのTTLが極端に短いネームサーバの管理者は特に、すべてのネームサーバ管理者は週末を迎える前に再度チェックしておきたい。 7月22日以降、複数のDNSソフトウェアにおけるDNSキャッシュポイズニングの脆弱性について、改めて注意喚起が行われている。 複数のDNS実装にキャッシュポイズニングの脆弱性があるという報告は、7月8日にUS-CERTから発表されていたが、7月22日以降にこの問題に対する注意喚起が活発に行われているのは、この脆弱性の攻撃手法に関する情報が誤って公開されてしまったためである。当初は8月に開催予定の「Black Hat」カンファレンスで詳細が発表される予定だったが、このタイミングで情報が万人の知るところとなったことで、すでにこの脆弱性を使用した攻撃用プロ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く