サクサク読めて、
アプリ限定の機能も多数!
アプリで開く
いわゆるDNSの技術書の前に読むとDNSの全体図がわかる本になっていると思います。初学者向けです。読むと読まないとではその先の理解をする速度が変わりそうです。何より著者のDNSへの愛とAWSへの愛が伝わる良書でした。DNSについてどこから勉強したらいいわからない人にオススメの1冊です。 ご機嫌いかがでしょうか、豊崎です。 ちょっと時間が経ってしまいましたが、先日の技術書典4で購入した「DNSをはじめよう」を読む時間がようやく作れました。とてもわかりやすく、知識ゼロからでも読める良書だったためおすすめしたくポストします。 「スラスラ読めて、手を動かして身につけられる良い本でした。」by 豊崎 Chapter1:ドメインとWhois ユー、とりあえずドメイン買っちゃいなよ(意訳)みたいな感じで、本のド頭からドメインを購入を進められますw 確かに習うより慣れろかもしれません。ドメインによっては非
こんにちは、滝澤です。 昨年(2019年)11月に開催された日本DNSオペレーターズグループのDNSOPS.JP BoFで発表した話を改めて本ブログで紹介します。 3行で説明すると次のような内容になります。DNSゾーン管理ツール OctoDNS と SCM(ソースコード管理)ツールGitLab のCI/CD機能を使って、 複数DNSプロバイダー構成を運用する事例を紹介します。 前後編に分けて紹介します。 前編: OctoDNSの紹介 後編:GitLab CI/CDの利用本記事は後編の「GitLab CI/CDの利用」になります。 「前編: OctoDNSの紹介」において、OctoDNSの紹介を行いました。 弊社ハートビーツが実際に採用した構成は次の通りです。 ソースプロバイダー ZoneFileSource(ゾーンファイル) ターゲットプロバイダー Route53Provider(
こんにちは、滝澤です。 昨年(2019年)11月に開催された日本DNSオペレーターズグループのDNSOPS.JP BoFで発表した話を改めて本ブログで紹介します。 3行で説明すると次のような内容になります。DNSゾーン管理ツール OctoDNS と SCM(ソースコード管理)ツールGitLab のCI/CD機能を使って、 複数DNSプロバイダー構成を運用する事例を紹介します。 前後編に分けて紹介します。 前編: OctoDNSの紹介 後編:GitLab CI/CDの利用本記事はは前編の「OctoDNSの紹介」になります。 OctoDNSでは以下のことができます。 複数のDNSプロバイダー間でゾーン情報を同期できる。DNSプロバイダーの移行作業にも利用できる。 同期元としてゾーンファイルやゾーン転送を利用できるため、オンプレミスからDNSプロバイダーへの移行作業にも利用できる。 D
2022年11月30日03:24(東京)に、AdGuardDNSに深刻な障害が発生し、マイアミ、ニューヨーク、ロンドンの3ヶ所のサーバーが影響を受けました。 障害発生中、これら3つの拠点に接続されているすべてのお客様のインターネットが事実上遮断されました。 これは、AdGuardDNSの全顧客の約20%、すなわち1000万人以上の方がインターネットに問題を抱えたことになります。 影響を受けた方に、このような事態になったことを心からお詫び申し上げます。 今後このような問題が発生しないよう対策を講じる所存です。 何が起きたのか 小さなミスがいくつも重なり、問題発生に至りました。 これらのミスは、それぞれ単独なら致命的ではなく、障害を引き起こすものではありませんでした。 しかし、残念なことに、これらのミスが重なったことこそが、より大きなトラブルの原因となりました。 最初のミスは、11月28日
2012/09/07 2012年8月31日と9月1日の2日間にわたり、インターネットイニシアティブ(IIJ)本社会議室にて「DNS Summer Days 2012」が開催された。主催は、日本DNSオペレーターズグループ(DNSOPS.JP)。IIJおよび日本レジストリサービス(JPRS)が協力した。DNSOPS.JPはこれまでも、BoFやDNSSECジャパンのフォーラムなどDNS関係者が集う場を開催してきているが、今回のようにDNSの初学者を対象としたチュートリアルを自ら主催したのは、実は初めて。手探りの中、1日目をDNSの初学者を対象とした構成とし、2日目は、DNSに関する議論を目的として質疑応答を重視した構成となった。 約150名を収容できる会場は初日の午前中から早くも満席。IIJの山本功司氏によるオープニングのあと、講演が開始された。 中・上級者にも役立つチュートリアルDNS
Tell HN:Archive.is inaccessible viaCloudflareDNS (1.1.1.1) | Hacker News あの有名な1.1.1.1であるCloudflareのDNSから、Archive.isが解決できない。なぜかCloudflareはローカルホストを返す。というHacker News上での質問について、Cloudflareの創業者の一人であるMatthew Princeが回答している。 We don’tblockarchive.is or *any otherdomain* via 1.1.1.1. Doing so, we believ... | Hacker News 1.1.1.1ではarchive.isも含むすべてのドメインを検閲していない。検閲は我々がサービスを立ち上げたときにユーザーに約束したDNSの正当性とプライバシーとセキ
こんにちわ、株式会社はてなのシステムプラットフォーム部で SRE をやっている id:nabeop です。この記事ははてなエンジニア Advent Calendar 2018 の14日目の記事です。昨日は id:Pasta-K でした。 今日はhatena.ne.jp ドメインのゾーンをAWS Route 53 に移設するにあたって、AWS 初心者がどんなことを考えながら移設したかという話です。DNS ゾーンの移設の手順などについては既に様々な情報があるので、そちらを参照してください。 そもそもの始まり 僕は2018年3月にはてな に中途入社しました。入社して1ヶ月くらいたった4月のある日、「ねぇ、hatena.ne.jp というゾーンをAWS Route 53 に移設してみない?」とタスクが降ってきました。時期としては中途入社後、業務のキャッチアップをしつつ、今まで触ったことがな
たまにしかやらないDNS変更作業、いざやろうとすると、あれ?どうするんだっけ?ってなりませんか?少なくとも私はそうなりました。 今回、お名前comでドメインを登録したのですが、DNSは、aws route53のほうが管理しやすいので、切り替えようと考えました。 そして、調べて実施したのが、 お名前comからroute53のドメイン移管(ドメインレジストラ移管) でした。完全に舵を取り違えた感じです(汗) そしてそもそもの認識違いの発端。。。 ご指摘通り、DNS移管という、謎キーワードを、脳内で作成しまったからであります。DNS移管ではなく、DNS変更です(汗) この間違えを踏まえ、メモがわりに記事を掲載しようと思った次第でありまして。。 内容は、お名前comのDNSをroute53に切り替えた話です ドメイン移管とDNS更新の違いについて ドメイン移管 ドメイン移管とは、ドメイン管理業
tl;dr 加齢と共に目視チェックが辛くなってきた年寄りインフラエンジニアには Infrataster がうってつけだと思って、Infrataster のDNS プラグインを使ってみたのでメモ。 Infrataster と Infrataster のDNS プラグイン https://github.com/ryotarai/infrataster https://github.com/otahi/infrataster-plugin-dns https://github.com/spotify/rspec-dns http://qiita.com/k1LoW/items/b212e903c01fd8c94dac memo 試した環境 % sw_vers ProductName:Mac OS X ProductVersion: 10.11.6BuildVersion: 15G19a
8月24日に開催された「知的財産権本部 インターネット上の海賊版対策に関する検討会議」(第5回) の議論に対してまとめられた以下のtogettertogetter.com について、思うところをツイートをしたところ、 ドワンゴCTOの肩書で川上量生氏が政府会議に提出した資料がホントひどいんだけど、ドワンゴ内の良識あるエンジニア諸氏はこれを良しとするの? ドワンゴはインターネットを破壊して金盾を作る気? / “【速報: 角川の代表取締役、個人が…” https://t.co/sPD3BtT6aE— KOYAMA Tetsuji (@koyhoge) 2018年8月30日川上量生氏本人から詳細を明らかにせよとのリプライが来たので、自分の考える問題点をまとめます。 OP53B について 一様に OP53B を実施すると、組織内のキャッシュDNSサーバからも名前解決できないという本末転倒な話
NTTがついにブロッキングを表明したので、自前でDNSフルリゾルバを立ててみる投稿: 2018/04/23 03:27:17タグ:dnsニュース 2018年4月23日:インターネット上の海賊版サイトに対するブロッキングの実施について |NTT Com 企業情報 |NTTコミュニケーションズ 企業情報 ついにNTTがブロッキングを表明してしまったので、ブロッキングに対抗するために自前でDNSフルリゾルバを立ててみます。 なぜDNSフルリゾルバを立てるのかと言うと、IPアドレスのブロッキングは関係ないサイトまでブロックしてしまうことがある(特にCloudflareを使っているため。他の国にはそういう事例があった) ということはISPが提供しているDNSサーバーでブロックするのではないか (以前児童ポルノをブロックした際も同様にDNSでブロックしていた) つまりDNSフルリゾルバを自前で
リゾルバ 最終更新2006-01-18T21:56:00+09:00 この記事のURI参照https://www.7key.jp/nw/technology/protocol/resolver.html#what リゾルバは、ユーザプログラムがドメイン名からIPアドレスを調べたい場合に、ユーザプログラムに代わってネームサーバからIPアドレスを聞き出すためのソフトウェアを指します。つまり、リゾルバはネームサーバ用のクライアントソフトとして動作します(通常リゾルバというとスタブリゾルバのことを指します)。 まずリゾルバはローカルにキャッシュされたリソースレコードを確認します。 あればユーザプログラムにIPアドレスを返し、無ければプライマリネームサーバに問合せを行います。 プライマリネームサーバからの応答がない場合は1秒後に再度プライマリネームサーバに問合せを行います。 2秒後、更に応答がなけれ
先日、ioドメインの障害があったのだけど、自分がDNSの仕組みをよく分かっていないせいで、いまいちどういうことが起こっていたのか把握できなかった。そこで、DNSの仕組みについて軽く勉強したので、そのメモを残しておく。内容は間違っているかもしれないので、その場合は指摘してください。DNSについて学んだこと Software Design 2015/4のDNSの教科書が非常に勉強になった。また、 インターネット10分講座:DNSキャッシュ - JPNICも参考になる。 権威サーバとフルリゾルバ まず、DNSサーバには権威サーバとフルリゾルバの二つの種類が存在する。 権威サーバ ドメインの情報を管理し、自分の管理しているゾーンの情報を提供するだけのサーバ 問い合わせたドメインが自分のゾーンの管理下ではない場合、別の権威サーバへ委任するという情報を返す コンテンツサーバとも言われる? 例) co
DNSの終焉が垣間見える、ぶっ飛んでて危険すぎるお名前.comの検閲事件忍者ツールズ全サービスが表示不可となる障害につきまして | ドメイン取るなら お名前.com ドメイン取得 年間280円~ 忍者TOOLSは、お名前.comというドメイン名レジストラにninja.co.jpのドメイン情報を管理させていた。忍者TOOLSは、ninja.co.jpというドメインを、自社の様々なサービスに使っていた。そのサービスは、忍者TOOLSのユーザーが使うものである。 さて、お名前.comの主張では、忍者TOOLSのユーザーがお名前.comの規約違反を起こしたために、ユーザーの規約違反は、すなわちそのユーザーのサービス提供元の規約違反であるとし、事前の協議や警告すらなしに、一方的にninja.co.jpのドメイン情報を消したそうだ。 これは恐ろしく危険な事件である。問題は、DNSが階層的な中央管理をされたシステムである以上、この問題は仕組み上どうしようもないという事である
1リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
