どうしてもドメインを永久保持できない企業向け 企業はどうドメインを捨てるべきか - web > SEO
コロナ禍中に取得された地方自治体のドメインがオークションで高値売買され、中古ドメインとして悪用されるなど、公的機関のドメイン放棄問題が注目されています。 11月25日のNHKニュース7でドメイン流用の件が報じられました。私も取材を受け少しご協力をしています。 www3.nhk.or.jp 公的機関のドメイン放棄問題の理想の解決は、今後は lg.jp、go.jp などの公的機関しか使えないドメインだけを使うようにすることです。 ただ今回の問題はコロナ禍初期の大混乱時、非常にスピーディにサイト立ち上げが求められていた時の話です。 信頼が求められる lg.jp などのドメインの利用には厳格なルールがあるのも当然です。あの混乱時期にルール改定も難しかったと思います。新規ドメインが選ばれた事は仕方がない事と思っています。 ただ、コロナ禍が落ち着いた今、無責任に放棄されるのは明らかな問題です。 今回の
どうしてDNSをGoogle8.8.8.8にすると速くなるのかその仕組みと原理
GoogleパブリックDNSに変更するとどうしてブラウジングが高速化するのかその理由を説明します。またセカンダリDNSは不要なのでは?という疑問に答えを書きます。 Google Public DNSとは よく、ネット記事や口コミでDNSを「8.8.8.8」にすると速くなるよ!というのを見かけます。 そして実際に体感速度が速くなります。また、ネットが繋がりにくい時などもこの設定にすると快調に動くようになったりします。 この「8.8.8.8」は「Public DNS」というものでインターネット上にGoogleが用意してくれているDNSです。 パブリックDNSはGoogle以外にもCDNで有名なCroudFlareが提供してるもの(1.1.1.1と.0.0.1)やNICが管理しているものなどたくさん存在します。 DNSはご存じの通りドメイン名とIPアドレスを変換するサービスです。 通常はプロバイ
面倒な準備なしで簡単にDNSの実験が行える「mess with dns」
プログラマーのジュリア・エバンスさんが、DNSを使った実験が行えるサイト「mess with dns」を公開しています。 mess with dns https://messwithdns.net/ New tool: Mess with DNS! https://jvns.ca/blog/2021/12/15/mess-with-dns/ DNSを用いた実験には「DNSレコードを作成することに抵抗がある、あるいはドメインを持っていない」「DNSクエリが見えないため何が起こっているのかを理解するのが難しい」「どういった実験を行うべきかわからない」といった問題があります。こういった問題を解消し、実際にどのような実験を行えばいいかを例示しながらDNSの動作を学ぶことができるというのが、「mess with dns」です。mess with dnsでは用意するのが面倒なドメインがあらかじめ用意さ
知っているようで意外と知らない、DDoSの基礎知識 - Qiita
どうも先日(2016年9月現在)からさくらインターネット様や技術評論社様でDDoS被害が相次いでいますね。 「DDoS対策しとけ」なんてよく言われていますが、セキュリティにステータス振ってない場合は「DDoSってF5連打じゃないの?」みたいな人も結構いるんじゃないでしょうか。あとはiptablesをとりあえず入れておけば大丈夫なんじゃないの?とか。 Web系の開発者にとってのセキュリティ対策は「フレームワークをちゃんとアップデートする」に尽きるので、フレームワークの脆弱性に依存しないDDoSって意外と知らない事が多いと思います。 知っているようで意外と知らないDDoSの世界、ちょっとまとめてみました。 TL;DR スケールできる設計でDDoSに備えよう nginxは置いとけ、キャッシュは甘く見るな SYN cookiesは入れとこう 最後はカネの力でセキュリティを手に入れろ Akamaiセ
Public Suffix List の用途と今起こっている問題について | blog.jxck.io
Intro Public Suffix List (PSL) は、現在の Web プラットフォームの一端を支えている非常に重要な要素だ。 実はこれが、少数のボランティアにより GitHub でメンテナンスされた、単なるテキストリストであることは、あまり知られていないかもしれない。 最近、このリストへの追加リクエストがあとを絶たず、問題になっている。 そもそも PSL とは何であり、今どのような問題が起こっているのかについて解説する。 Public Suffix List とは何か PSL を解説するには、まず関連する用語について整理する。 Top Level Domain (TLD) 例えば、このブログのドメインは blog.jxck.io であり、これは筆者が取得したドメイン jxck.io のサブドメインだ。 jxck.io は、 .io という TLD のサブドメインを販売しているレ
世界初への挑戦!インターネットを快適にするNAT64/DNS64とは? - BIGLOBE Style | BIGLOBEの「はたらく人」と「トガッた技術」
はじめまして。BIGLOBEのN澤です。 最近は気軽に外出しづらい世の中ですので、休日はステイホームで動画サイトを楽しむことが増えてきました。お気に入りの動画は、かつて一世を風靡した某冬ソングの女王が最近の流行りの曲をピアノで引き語りながら暴走 (暴奏?) する動画です。 ということで、今はインターネットで誰もが手軽にさまざまなコンテンツを楽しむことができる時代です。特に光ファイバーのような定額の固定回線では、「ギガが減る」ことを気にする必要がないため、動画のような大容量のコンテンツを楽しんでいる方も多いのではないでしょうか。そのような背景もあり、インターネットのトラフィックは毎年、指数関数的に増加する傾向にあります。 増え続けるトラフィック、どうする? IPv4?IPv6? IPv4 over IPv6とは? NAT64/DNS64とは なぜNAT64/DNS64に取り組むのか NAT6
ドメインレジストラ8社使ってみたので比較レビュー | なうびるどいんぐ
こんにちは、生きてます。世の中には色々なドメインレジストラがあります。 日本だけでも片手で数え足りないくらいあるのですが、何を思ったのか数種類を並行して利用中なのでレビュー的なのを。 先に言っておきますけど、私は誰でもない誰かです。つまり特定の一社と利害関係になっている訳ではないので、この記事では自分の思った通りに褒めたり貶したりします。 (この記事は2019/04/11での情報です。未来の状況次第では記事に書いてある事より良くなっている/劣化してる可能性があるので最新の情報は自分でググりやがれください) 槍玉にあげられるドメイン屋さん 槍玉にあげられるのはこの記事を書いた時点で自分が使っているドメインレジストラ8社です。 お名前.com(GMO) スタードメイン(ネットオウル) ゴンベエドメイン(インターリンク) JPDirect(JPRS) Google Domains(Google)
どうして俺の回線が何百ギガもアップロードしてるの?と思った時に読む話 - 朝日ネット 技術者ブログ
はじめまして、朝日ネットでISPのインフラ保守を行っているa-fujisakiと申します。セキュリティ担当の一人としてお客様の所有されている機器がインターネット越しに悪用される事を防ぐ仕事をしています。 本記事では、インターネットが遅い、調べてみるとネットに接続した機器がアップロードを何百ギガと繰り返している、一旦電源を落として再接続すると復旧するがすぐ元に戻る、といった症状が発生している場合の理由と対策について解説します。 各種の症状について頻度を★マークで示しております。 時刻同期(NTP)サービスの公開による踏み台被害 DNSサービスの外部公開による踏み台被害 LDAPサービスの外部公開による踏み台被害 UPnPサービスの外部公開による踏み台被害 このような被害にあわないために 採用情報 時刻同期(NTP)サービスの公開による踏み台被害 NTP monlistの脆弱性を悪用したリフレ
note急成長の舞台裏と.com .jpドメイン取得の経緯を聞いてきたよ(第3回・最終回)|決算が読めるようになるノート
cakes・noteを提供する株式会社ピースオブケイクのCEO加藤貞顕さん、CXO深津貴之さんとの対談の第3回目です。第1回・第2回をご覧になってない方はこちらからご覧いただけます。 note急成長の舞台裏と.com .jpドメイン取得の経緯を聞いてきたよ(第1回) ・「noteは稼げる」を言わないようにする ・深津CXO作「noteの成長モデル」の詳細解説 ・シンプルに成長するためのフォーカス ・ピースオブケイクにとって売上はあくまで「結果」 ・CXO自ら記事を量産して一番のヘビーユーザーになるnote急成長の舞台裏と.com .jpドメイン取得の経緯を聞いてきたよ(第2回) ・そもそもなぜ「.mu」ドメインでサービス開始した? ・「.com」ドメインが重要な理由 ・「.com」ドメインを取得した「守り」の理由と「責め」の理由 ・「note.jp」ドメイン取得の経緯詳細 「note.co
DHCPとDynamic DNSの連携システム
DHCPなどの動的IP割り当て環境でこそ、Dynamic DNSの本領が発揮される。Dynamic DNSを前提としたDHCPサーバの設定方法や、DHCPサーバの設定を変更せずに動的IP割り当てと連携させるためのスクリプトを紹介する。(編集局) 前回はDNSの更新手順を理解するために、nsupdateで各更新ステップを確認しました。しかし、こうした手続きは人の手で行うより、自動化するべきです。それが動的IP割り当てサービスであればなおさらです。Dynamic DNSは、こうした環境でこそ本領が発揮されるのです。 今回は、ISC DHCPを利用して割り当てられたIPアドレスをDNSに登録する方法と、前回予告した「プロバイダのDHCPを利用しているため、DHCPサーバそのものに手を入れることができない」といった場合の対処法を紹介します。 DHCPサーバの構築 ISC DHCPはBIND 9と同
DNSの仕組み | Yakst
DNSの仕組みと一般的な使い方について、DNSに関する作業をする時によく使うコマンドや、具体的な例を交えてまとめた入門的記事。 私はよくドメイン名に関する問題に遭遇します。どうしてウェブサイトが動かないんだ? どうしてこんなくだらないのが上手くいかないんだ、何やってもダメだ。ただ動かしたいだけなのに! 質問をしてくる人はたいてい、DNSが何かを知らず、基本的な部分がどのように動くのかの理解にも乏しいです。より一般的には、みんなDNSが強くて複雑なものだと思っているのです。この記事では、その恐怖を和らげようと努力してみようと思います。一度基本的なコンセプトを理解してしまえば、DNSは簡単です。 DNSとは まず大事なことから始めましょう。DNSは、Domain Name Systemの略です。基本的には、これはグローバルに分散されたキーバリューストアだと言えます。世界中のサーバーは、あなたが
技術書典4で販売された「DNSをはじめよう」をフォローする感じの記事にしたい - Qiita
はじめに 技術書典4にて「DNSをはじめよう」が販売され、400部あったはずの紙の本の在庫がなくなり、その後まもなくしてダウンロード用のカードも溶けるようになくなるという現象が発生しました。 自分も午後に会場入りして買いに行ったら「ダウンロード版も売り切れた」と言われショックを受けるものの、ダウンロード版については追加生産をしているとの事なので、ほどなくして再度ブースを伺ったら無事に買う事ができました。 尚、今現在もBOOTHにてPDF版が販売されています。 内容については「さぁDNS!」…の前にドメイン名の取得から丁寧に書いており、ドメイン名の取得からDNS設定の流れを体感するにはちょうどいい本ではないかなと。 なお、ドメインを利用する為にはレジストラやどこかのリセラー経由で登録料を払いドメイン名を登録してもらう必要があり登録手順も様々であるなか、お名前.comからの取得を例にして説明し
不正なサイトをブロックする無償のDNSサービス「Quad9」
IBM Security、Packet Clearing House(PCH)、Global Cyber Alliance(GCA)は、無数にある悪質なWebサイトへのアクセスを自動的にブロックする無償サービスをリリースした。 この「Quad9」は、ドメインネームシステム(DNS)のサービスで、個人情報の盗難や、ランサムウェアやマルウェアの感染、不正行為の実行が確認されたWebサイトからユーザーを保護することを目的とする。 この目的を実現するため、GCAはPCHの協力を得てシステム開発機能を提供し、脅威インテリジェンスコミュニティーを1つにまとめた。PCHはQuad9のネットワークインフラを提供し、IBMは「X-Force脅威インテリジェンス」と記憶しやすいIPアドレス(9.9.9.9)を提供した。 Quad9の関係者によると、他のDNSサービスとは異なり、このサービスはユーザーの個人情報
DNSサーバの変更の際の手順。
いわゆるインターネットで、あるドメイン名のDNSサーバを別のサーバに変更(移行)する際の注意事項やら手順やら。 ※DNSについては、様々理解すべきことがあります。 ぜひこちらもご覧ください→ DNSについて。 前提など [note] 例として下記を前提として書きます。 対象のドメイン名 example.com 現在のDNSサーバ ホスト名(IPアドレス) ns01.example.com(aaa.aaa.aaa.aaa) ns02.example.com(bbb.bbb.bbb.bbb) 変更後のDNSサーバ ホスト名(IPアドレス) ns11.example.com(xxx.xxx.xxx.xxx) ns12.example.com(yyy.yyy.yyy.yyy) [/note] [note] この記事で言う「DNSサーバ」はいわゆる「権威サーバ」です。 「ネームサーバ」と同義として下
DNS運用者は10月11日に備えよう
企業ネットワークや学術ネットワークなどでキャッシュDNSサーバーを運用しており、DNSSECを有効にしているのなら、KSK(Key Signing Key)という暗号鍵の更新が必要になる。その暗号鍵の更新処理が確実に実行されるように準備しておくことが極めて重要だ。 DNSSECを有効にしていないキャッシュDNSサーバーでは、暗号鍵の更新前後で何も変わらず、DNSのルックアップは問題なくできる。ただ当然ながらDNSSECを有効にしていないので、DNSSECによる保護は受けられない。 どの組織がDNSSECを有効にしているかを外部から判断するのは難しい。日本レジストリサービス(JPRS)によると、日本におけるDNSSECの普及率は12%くらい(「JP DNSサーバー」への名前解決の問い合わせに対する割合)だという。 影響を受けないようにするため注意が必要なのは、どのような企業か。 私が最も懸念
捨てメアドを無限に作る方法 | Citizen of undefined
この記事は前身のブログのアーカイブを引き継いだものです. 画像が正しく表示できないなど,コンテンツの表示に問題がある恐れがあります. いろんなサービスに登録してると必ずスパムがやってくる。その対策に捨てメールアドレスを作るわけなのですがとても面倒くさい。 あとたまにもう使わないだろうと思ったのに突然必要になった、というのもあると思います。 ここで紹介する方法はかなり面倒ですが、メールアドレスを追加するという作業が必要ないので一度やってしまえば後が楽ちんというものです。 用意するもの 1. 今回使用するサービスはGoogle Appsです。いっとき無料だったのですが、いつからか有料になりました。無料お試しもすることができ、有料は最安で500円/月です。 http://www.google.co.jp/intx/ja/enterprise/apps/business/ 2. 次にドメインを用意
RustとDNSの1年 | POSTD
(注:2016/09/28、いただいたフィードバックを元に翻訳を修正いたしました。) この記事は、RustやDNSの使い方を皆さんにお教えするためのものではありません。むしろ、私がDNSクライアント/サーバをRustで開発した時に面白いなと思った点について書く日記のようなものです。 約1年半前のことですが、私は史上最高とも言えるプログラミング言語と出会いました。それは私がGo言語を学んでいる最中のことでした。Goは学習していて楽しい言語で、Java出身の私は特にひとつの点を素晴らしいと評価しました。それは、シングルバイナリをコンパイルできるし、それをデプロイしたり実行するのも早くて簡単だという点です。正直言って、Goでプログラムを書いて初めて、C言語のスタティックバイナリをどれほど気に入っていたか気付いたのです。クラスパスはないし、デフォルトのメモリ設定をいじることもなく、デフォルトのガベ
Apple IPv6審査対応 NAT64/DNS64環境構築について - mixi engineer blog
こんにちは、arukasaです。 今回IPv6 (NAT64/DNS64) のWi-Fi環境構築という貴重な経験をしましたので、情報共有を兼ねて寄稿させて頂きます。 背景 Appleが、2016年1月以降はIPv6環境で動作しないアプリはリジェクトすると宣言しましたので、ミクシィ社内でもその検証環境が必要になりました。 現時点ではApple側も回線から上位はv4想定のようなので、検証環境もそれに倣いLAN側はIPv6、WAN側はIPv4の構成を取りました。 構成 ネットワーク uplinkはIPv4 only クライアントはIPv6 only サーバとASA間のみv4&v6 併用 機器構成 ASA 5505 ( NAT64 ) Raspberry Pi DNS64 (unbound 1.5以降) RA (radvd) Aruba (Wi-Fi) 実は構成が確定するまでが一番苦労した部分で、
NAT64/DNS64~作ってみた/使ってみた~ – JPNIC Blog
tech_team 2016年8月17日 インターネットの技術 先日、NAT64およびDNS64技術について当ブログにて紹介させていただきました。その後行った環境の整備や、あるイベント向けにNAT64環境の構築を行った際に、幾つかの構築上の留意点がありました。皆様がNAT64の利用環境を構築される際にご参考としていただければと考え、今回ご紹介させていただきます。 ■端末の動作関係 1.Android端末向けのIPv6アドレス自動設定には、RAでのDNSアドレスの配布が必要でした。 当記事執筆時点のAndroid端末はDHCPv6に対応しておらず、IPv6のDNSアドレスを配布するには、RAでDNSアドレスを配布する RDNSSオプションの設定が必要でした。(OS 5.02などの複数の端末で確認。) しかしながら、手元で利用可能な機器ではRDNSSオプションが発行できるものがなく、安価なブロ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
hatebu.me
