DNS

Public DNSって何？ このエントリーでは、以下の2つの条件を見たすDNSサーバをPublic DNSと呼びます。 代表的なPublic DNSは、Public DNSという名称を広めたGoogle Public DNSです。 ...

きっかけ DTIのDNSサーバ202.216.229.30、なんでcloudfrontの正引きを高確率で127.0.0.1返すの。 — エアコンが新しくなったmatsuu (@matsuu) ...

　xvideosが突然見れなくなった場合はDNSサーバーを変更しようを踏まえて、色々と調べたのでメモ。 アクセス出来ない理由は、『Google Public DNSが、国内？からのwww.xvideos.comに関する問い合わせに対して、正しくないAレコードを返すから』の様に見えます。ただし、なぜそんな動作になるのかは不明。 ...

きっかけ DNSプリフェッチをHTML側で大量に書いておくと、DNSサーバー側にアクセス不能攻撃が出来るBINDの脆弱性とかあったな。 / “DNSプリフェッチでウェブページの読み込み速度をスピードアップ | 海外SEO情報ブログ” http://t.co/hvDIfAxouu ...

　BIND10のb10-cmdctlはTCP/8080を利用します。そのため、TCP/8080を既に利用中の場合、BIND10がb10-cmdctlのエラー（[Errno 98] Address already in use）によって起動しません。うちの環境では、Nginx配下のサーバがTCP/808xを利用しているため、サーバ側のポートを変更することで対応しました。 ...

　ZABBIXが発報するエラーメールの通知先にGmailを設定したところ、ZABBIXが利用するMTAのIPv6逆引きが存在しなかったため、以下のメッセージとともにメールを拒否されました。 ...

　BIND10の統計情報をZabbixで監視するために、いろいろと試行錯誤したのでメモしておきます。BIND10の統計情報を確認する方法は2つあります ...

　「BIND10の統計情報」に記載したb10-stats-httpdを利用して、BIND10の統計情報をZABBIXでグラフ化してみました。なお、監視対象のBIND10がしがないドメインのセカンダリDNSのため、描画されるグラフは全く面白くありません。。。 ![BIND10 Stats][1] グラフ化したい項目をb10-stats-httpd経由で取得するスクリプトを作ります。下記は第二引数に「.1.3.6.1.4.1.2021.255.1」を与えられるとrequest.v4のvalueを、「.1.3.6.1.4.1.2021.255.2」を与えられるとrequest.v6のvalueを取得するスクリプトです。（改行コードが） ...

　こんな不具合があるのですね⇒Windows 8 で DHCPv6 のステートレスモードによる DNS サーバーのアドレス取得ができない ...

　ruby on Railsのお勉強という事で、DNS Looking Glassなるものを作ってみました。入力されたドメインを複数のISPキャッシュDNSに非再帰で問い合わせし、その結果を表示します。「Python3.3でdns-lgが動かせない！ﾑｷｰ!!ｸﾔｼｲ!!」のモチベーションのみで作ったので、利用シーンがイマイチ思いつきません。あるとすれば、ドメインのお引っ越し確認や毒入りの状況調査等でしょうか。。。 ...

　Rubyのresolvで遊ぶタイミングで、自PCのIPv6キャッシュDNSをunboundからBIND10に切り替えたのでメモ。 デフォルトだと権威DNSが全てのアドレスの53番でListenしてしまうので、権威DNSがListenするアドレスを公開アドレスに限定します。 ...

　あけましておめでどうございます。今年も宜しくお願い致します。 年末から年明けにかけて、Rubyのresolvライブラリで遊んでおりました。こんな便利なライブラリがあったのですね。IPv6kumaのAAAAチェックはコード内でdigを実施してその結果を正規表現でひっかけて値を入手しています・・・いつかresolvを使って書きなおしたいと思います。 ...

　セカンダリDNSをbind10-1.0.0-betaで作り直しました。その際にゾーン転送の設定を確認したのでメモ まずはマスターからのゾーン転送を受け入れる設定を追加する ...

　TLでGehirnDNSなるサービスが流れて来たので早速試してみました。なぜ試そうかと思ったかというと、名前が中二病心をくすぐったからです。 ドメイン所有権の確認 ...

　前回にてBIND10のインストールが上手く行ったので、権威DNSの設定（Chapter 9. Authoritative Server）を試してみました。 b10-authを自動起動させる デフォルトではb10-auth（権威DNS用プロセス）が自動起動しないので、自動起動するように設定変更します。 ...

　先週の脆弱性を受けて、自ドメインのBINDをBIND 9.9.2にアップデートしました。その際「いっそのこと開発中のBIND10にするか？」と悩んだのですが、上手く行く気がしなかったので自宅の仮想マシン（CentOS6.3）で色々試してみました。まずは権威DNS用のプロセスが起動するまでです。 ...

　現在、DNSSECの自動化に挑戦しています。ずぼらな私に手動運用は無理でした。。。とりあえずcronでの定期的な再署名を実装したので、前回のように署名が有効期限切れになってしまう事はないと思います。 ...

　Bindの脆弱性祭を受けて、「プライマリとセカンダリの両方をBindで運用する事が脆弱性なんじゃね？」と思いつき、セカンダリDNSサーバをNSDで再構築してみました。以下諸々メモ。 ...

　DNSSECを導入してから4か月が過ぎました。スマート署名や全自動ゾーン署名といったDNSSECの運用を簡単にする仕組みがあるようなのですが、へっぽこDNS運用担当な私は手動更新です。 ...

　プライマリDNSの設定変更やアップデートに失敗した際に、aimless.jpがインターネットから見えなくなるのが嫌だったので、セカンダリDNSを構築しました。DNSを冗長化しても、すべてのコンテンツがプライマリDNS上に存在しているので、プライマリDNSのVPS自体に障害が発生した場合は何の意味もないのですが。。。。そこは別途考えよう。 ...