NW屋的日常徒然日記

ネットワークを専門にする元社内SEの日常とITネタ諸々を綴って行きます。

DNS

IIJmioのDNSフィルタリング(ブロッキング)について(1)

こんばんは。今日、TL上にIIJmioのDNSフィルタリングに関するツイートが多く流れてきていたので、このへんの話を少し取り上げてみようかと思います。 まず、こちらはIIJmioの技術公式ブログ「てくろぐ」の記事です。 techlog.iij.ad.jp そして、こちらはIIJm…

平成最後のBIND祭り

こんばんは。ちょっと間延びしてしまいましたが、BINDの脆弱性が新たに発見されたという記事です。セキュリティネクストの記事からです。 www.security-next.com セキュリティフィックス対応版へのアップデートがリリースされていますので、そちらにアップデ…

ラブライブ!公式サイト乗っ取り騒ぎが気になったので(1)

こんばんは。ドメイン登録名義が知らない間に変更されたことにより、DNSサーバも変更となったことで、ラブライブ!公式サイトが従来のIPアドレスを持つサーバではなく、異なるIPアドレスを持つ第三者のサーバに誘導されたという事件(?)が発生しました。(因み…

KSKロールオーバーに関しては現在静観中です

こんばんは。今日は9月19日。DNSSECに関連するKSKロールオーバーについて、現在様子見中です。一応、自分に関係する環境では問題ないことを確認していますが、世間では実際にどのような影響が起きているのかが気になります。もうしばらく様子を見て行こうと…

【夏休み特別進行】DNSの歴史振り返り+DNS over TLSとDNS over DTLS

こんばんは。今回はDNSの歴史に関する記事です。impressからの記事です。 internet.watch.impress.co.jp こちらですが、30年overのDNSに関する歴史に関してまとめられた記事です。自分自身も目先の対応に追われて、案外過去の歴史について振り返る機会はなか…

RTX1210を簡易内部DNSサーバに仕立てる(1)

こんばんは。ここのところ、YAMAHA RTX1210やFWX120に関する記事が多いですが、今回も続きます。(^^;; 今回はRTX1210で静的DNSレコードを登録してみようというお話です。RTX1210にはDNSフォワーダーとしての機能があります。各LANインタフェースのIPアドレス…

チャイルドフィルターの疑問点(2)

こんばんは。今日も昨日の続きで、チャイルドフィルターについてもう少し書いて見ます。この件については、多くの方々が問題点について言及されていました。 スマホにインストールする構成ファイルが署名なしだわ、ダウンロードサイトもサイバーセキュリティ…

名寄市立大学のWebサイトがまだ落ちたままのようです

こんばんは。昨日に引き続き、今日も名寄市立大学のWebサーバ等の話題を取り上げます。先程名寄市立大学のWebサイト http://www.nayoro.ac.jp/ にアクセスしてみましたが、応答がありませんでした。WebサーバとDNSサーバは同じIPアドレスでしたので、名寄市…

DNSやFWの設定変更を行うのに工事担任者の資格が必要だったのか(棒)

こんばんは。情報処理安全確保支援士関連ももう少し書きたいことはあるのですが、少し整理したり調べたりしてからにしようかなどと考えています。 他にも国税クレジットカードお支払サイト及び都税クレジットカードお支払サイトに関連したネタも書きたいので…

文化庁のサーバが落ちてましたね

こんばんは。御用納めである28日夕方に文化庁のサーバがメンテナンスに入ってましたね。普通サーバメンテナンスを行う場合、sorryサーバを用意してメンテナンス中であることを伝えますよね。 しかし、www.bunka.go.jpに対して全く応答がない状態が続いていま…

gTLD増加と勝手ドメイン衝突の不安(2)

こんばんは。昨日の続きになります。たとえば、ないとは思いますが、うっかりexample.shimaneなどというドメインを作ってしまったとします。「地域型ドメインで.shimaneが出て来る可能性はゼロではないな。衝突する前になんとかしないと。」と考えると思いま…

gTLD増加と勝手ドメイン衝突の不安(1)

こんばんは。以前も取り上げましたが、gTLDの1つとして.blogドメインが新たに出来たという記事がありました。 internet.watch.impress.co.jp さすがに.blogを組織内LANで使っているケースはないと思いますがw なんかロシアンルーレット状態でもあります。い…

BINDからの卒業を意識しないといけないのかなと…(1)

こんばんは。今日は東京方面が寒かったようですが、大阪はさほどでもなく…といった感じでした。体調を崩しやすくなっていますので、十分お気をつけ下さい。<(_ _)> さて、日経NETWORK一気読みネタはボチボチ進めて行きます。(^^;; で、今日はDNSサーバ用ソフ…

一般ユーザの方々には案外ピンときてないDNSの障害

こんばんは。昨日IT系ではない方々と「Twitterがアクセスしづらいことがあって、サーバがダウンしてたのかな?と思った」というような話をしてました。 これのことを指していると思われます。 itpro.nikkeibp.co.jp IT系ではない方々にとっては、webサーバそ…

DMARCについて調べてみる予定です

こんばんは。グランフロントで「セキュリティデイズ」というイベントがあり、4日はメールセキュリティ関係の講演が中心になっていました。その中の1つにDMARCについての講演がありました。頭が回りきらなかったので、ちゃんと記憶に残ってないのですが、後ほ…

【JTB】詳報を基にNW構成の問題点を考える

こんばんは。昨日のJTB子会社情報漏洩事件の詳報がITproに記事が上がっていました。この記事を基にセキュリティ上及びNW構成の問題点を検討して行きたいと思います。 まず、3月15日に標的型メールが届いたことに端を発します。メールを受信したPCがマルウェ…

OPEN IPv6 DDNS for フレッツ光ネクストが気になってはいるのだが…

こんばんは。JTBでの延べ793万人分の情報漏洩に関するニュースの続報が気になっていますが、まだ詳しいことは出てきていないようですよね。(私が確認出来てないだけなのか?) 「外部からの不正アクセス」と記事内にはありますが、何が原因だったのかが気にな…

新gTLD「.sex」ドメインがもたらす功罪

こんばんは。昨日新しいgTLDが出来るというニュースをINTERNET Watchで見かけました。詳細はこちらのサイトを御参照下さい。 「うーん、どうなんだろう?この対応」と、少々考え込んでしまいました。.sexや.adultドメインにアダルトサイトが固まってくれると…

SPFの普及度合いってどんなもんだろうか?

こんばんは。今朝の日経1面にリニア大阪延伸前倒しの記事が掲載されていました。最速2037年大阪開業だとか。大阪まで延伸された際、近鉄名阪特急はどうなるんだろうか?と余計な心配をしてしまいました。 さて、本日のネタですが、http://www.nhk.or.jp/shut…

SPFと転送の相性の悪さをどうにか取り繕う(2)

こんばんは。明日からGW突入ですよね〜。と書くと、人によってはGWがゴールデンウィークの略ではないと解釈する方々も少なくないようで、ゲートウェイやグループウェアだと解釈するというツイートをいただきました。m(_ _)m それはともかく、世間では10連休…