https://yuru-sre.connpass.com/event/317749/ の LT 資料です
こんにちは、イノベーションセンターの冨樫です。Network Analytics for Security プロジェクトに所属しています。 突然ですが皆さんはドメインパーキングというサービスを知っているでしょうか?詳細については後述しますが、以前イノベーションセンターの検証網でマルウェアに関する悪性通信が検知されたため通信先を調査したところ、ドメインパーキングだったことがあります。本記事ではこの調査を通して得られたドメインパーキングに関する知見とその調査過程を紹介します。また、今回紹介するドメインパーキングの悪用事例や外部インテリジェンスを活用した調査は基礎的な内容ですので、本記事は主に初学者の方の知見にしてもらうことを目的としています。 ドメインパーキングについて アラートの概要 Ursnif について 接続先についての調査 検知されたアラートの危険性について さいごに ドメインパーキン
こんにちは、生きてます。世の中には色々なドメインレジストラがあります。 日本だけでも片手で数え足りないくらいあるのですが、何を思ったのか数種類を並行して利用中なのでレビュー的なのを。 先に言っておきますけど、私は誰でもない誰かです。つまり特定の一社と利害関係になっている訳ではないので、この記事では自分の思った通りに褒めたり貶したりします。 (この記事は2019/04/11での情報です。未来の状況次第では記事に書いてある事より良くなっている/劣化してる可能性があるので最新の情報は自分でググりやがれください) 槍玉にあげられるドメイン屋さん 槍玉にあげられるのはこの記事を書いた時点で自分が使っているドメインレジストラ8社です。 お名前.com(GMO) スタードメイン(ネットオウル) ゴンベエドメイン(インターリンク) JPDirect(JPRS) Google Domains(Google)
※2020年6月時点の1年更新料金。 今回、AWS のRoute53 Domain Registration を利用していた「.com」ドメインを、 Cloudflare Registrar へ移管。 ドメインを管理するレジストラの変更を行う機会がありましたので、紹介させて頂きます。 対応TLD Cloudflare Registrar、以下のサイトに記載されたTLD(トップレベルドメイン)をサポートします。 TLD - Policies 日本で利用される事の多い「JP」ドメインはサポート外です。 制限事項 Cloudflare Registrar は 取得済みドメインの移管のみサポートします。ドメインを新規で取得する場合、初年は別のレジストラを利用する必要があります。 Cloudflare Registrar は ドメインレジストラ のみを利用する事はできません。DNSは Cloudfl
Twitter乗り換え先の有力候補として注目されているSNS「Bluesky」では、TwitterなどのSNSと違って、ハンドルネームにユーザーが取得している独自ドメインを設定することで無料かつ即座に本人であることを証明可能。実際に試した結果、GIGAZINEのBlueskyアカウントのハンドルネームを「gigazine.net」にサクッと変更できたので、その手順および注意点をまとめてみました。 Domain Names as Handles in Bluesky - Bluesky https://blueskyweb.xyz/blog/3-6-2023-domain-names-as-handles-in-bluesky Blueskyは分散型プロトコル「AT Protocol」を採用したSNSです。タイムラインやプロフィールの外観、投稿の仕組みなどがTwitterに類似しているので、
katsyoshi.org の登録先を お名前ドットコム にしてたけど、広告のようなメールとか届くし 更新案内と広告の違いがわからない感じのメールが大量にくるのでやめようやめようと思ってたのでいいかげん変えてみた話。 準備 準備として移行先のレジストラを選定します。 移行先としては普通のレジストラとクラウド業者がやっているレジストラがあると思いますが、今回は以下3つを候補にしました。 Google Domains: Google がやっているやつ。メールとか Google なんで DNS まで Google にするのは心理的抵抗が強い。 Route 53: みんなつかってる AWS のサービス。仕事で利用しているので、プライベートは別のがいいかな。 Cloudflare の DNS: みんなだいすき低価格 CDN 業者の Cloudflare がやってる DNS サービス。 Google
サマリ DNSリバインディングが最近注目されている。Google Chromeは最近になってローカルネットワークへのアクセス制限機能を追加しており、その目的の一つがDNSリバインディング対策になっている。Googleが提供するWiFiルータGoogle Nest WiFiはデフォルトでDNSリバインディング対策機能が有効になっている。 DNSリバインディング対策は、攻撃対象アプリケーションで行うべきものであるが、ブラウザ、PROXYサーバー、リゾルバ等でも保護機能が組み込まれている。本稿ではそれら対策機能の状況と対策の考え方について説明する。 DNSリバインディング(DNS Rebinding)とは DNSリバインディングはDNS問い合わせの時間差を利用した攻撃です。DNSのTTL(キャッシュ有効期間)を極めて短くした上で、1回目と2回目の問い合わせ結果を変えることにより、IPアドレスのチ
[注] この記事はすぐに陳腐化するはずの内容について扱っています。何年か経ってからこの記事を参照する場合、2022年3月に書かれた内容であることを留意の上お読みください。 はじめに IIJ DNSプラットフォームサービスにて、先日大きなアップデートと小さなアップデートがありました。大きなアップデートというのは、これまでのマネージドDNSサービスに加えてもうひとつ、IIJ DNSトラフィックマネージメントサービスという新たなサービスが追加されたこと。サーバの死活監視結果に応じて動的にDNSの応答を変えることができます。小さなアップデートは、従来のマネージドDNSサービスへの機能追加。HTTPSレコードに対応しました。 サービスの宣伝という意味では大きなアップデートの方を紹介した方がいいんでしょうけれど、ヘソ曲がりなのでここでは小さなアップデート、HTTPSレコードの方に焦点をあてます。 そも
場所 OHGAKI(完全リモート) 日時 Day3 2021年7月16日(金) 14:45~15:15(05分) 概要 HTTPSというDNSレコードタイプを定義するdraft-ietf-dnsop-svcb-httpsがもうすぐRFCになります。実利用はすでにはじまっており、WebサーバのDNSへの登録は従来のA/AAAAレコードから今後は新しいHTTPSレコードに移行していくことになるでしょう。本発表ではHTTPSレコードの簡単な紹介と、それにともなう注意点を説明します。 発表者 山口 崇徳(株式会社インターネットイニシアティブ) 資料 公開資料 DNSでHTTP (DNS Summer Day 2021)
Firefoxの開発元であるMozillaが、アメリカ国内のFirefoxユーザーに対してデフォルトで有効化している、Domain Name System(DNS)との通信を暗号化するプロトコル「DNS over HTTPS(DoH)」を、カナダのユーザーに対しても有効化することを発表しました。 Firefox extends privacy and security of Canadian internet users with by-default DNS-over-HTTPS rollout in Canada https://blog.mozilla.org/en/mozilla/news/firefox-by-default-dns-over-https-rollout-in-canada/ DNSとは「gigazine.net」のような人間にとって読みやすいドメイン名を基に、「
ジェフ・ヒューストンのブログより。 私たちは、コンピュータ・ネットワークは名前とアドレスという2つの基本的な共通インフラの構成要素を使用して構築されていると考えていました。接続されているすべてのデバイスは永続的なプロトコル・アドレスを持っており、他のすべてのデバイスがこのプロトコル・アドレスにデータ・パケットをアドレス指定することで、このデバイスと通信トランザクションを開始できるようになっていました。また、すべてのデバイスには名前に関連付けられているため、人間のユーザと人間が使用するアプリケーションは、これらのプロトコル・アドレスに対してより便利な別名を使用できます。名前をプロトコル・アドレスにマッピングすることで、人間が使用する領域では、シンボリックな名前を使用してネットワークのサービスをナビゲートでき、パケットのレベルでは、これらのデバイス・アドレスがどこにあるかというトポロジ情報に基
「gigazine.net」といったドメイン名をコンピューターが処理できるIPアドレスに変換するDNSは、インターネットを支える重要な技術です。そんなDNSサービスのひとつである「NextDNS」の機能について、クラウドサービスのエンジニアであるStanislas Lange氏が説明しています。 NextDNS is my new favourite DNS service https://angristan.xyz/2020/04/nextdns/ Lange氏はDNSサービスとして、広告をネットワークレベルでブロックできる「Pi-hole」や、Cloudflareが提供する「1.1.1.1」、「AdGuard DNS」などの利用を検討しましたが、通信の遅延や信頼性において、いずれもLange氏の要求水準を満たさなかったとのこと。 そんな中Lange氏が出会ったのが「NextDNS」でし
Firefoxが新たにパートナーシップを発表した安全かつカスタマイズ可能なDNSサービス「NextDNS」のベータ版が利用可能となっていたので、Windows、iOS、Androidなどの各デバイスに加えて、Firefoxで実際に使ってみました。 NextDNS https://nextdns.io/ ◆NextDNSの利用登録 ◆Windows版の設定 ◆iOS版の設定 ◆Android版の設定 ◆Firefox版の設定 ◆NextDNSの利用登録 まずは公式ページにアクセスして、「Try it now for free」をクリック。 すると、自動的に割り振られたIDや自分のIPアドレスなどが表示されます。 中でも、「ID」として表示される6桁の数字とアルファベットが、「Configuration ID」。各デバイスとアカウントを紐付ける際に必要になります。 ページをスクロールすると、「
by Kaboompics .com ブラウザでウェブサイトにアクセスする際、ドメイン名をIPアドレスに変換するドメイン・ネーム・システム(DNS)が利用されています。一般的にDNS通信は平文で行われていますが、GoogleなどはこのDNS通信を暗号化してセキュリティを向上させようという取り組みを進めています。ところが、大手インターネットサービスプロバイダ(ISP)のコムキャストが、ロビー活動によってDNS通信の暗号化を妨害していることが明らかとなりました。 Comcast Is Lobbying Against Encryption That Could Prevent it From Learning Your Browsing History - VICE https://www.vice.com/en_us/article/9kembz/comcast-lobbying-again
--------------------------------------------------------------------- ■(緊急)米国国土安全保障省によるDNS設定の改ざんに関する緊急指令の公開について 株式会社日本レジストリサービス(JPRS) 初版作成 2019/01/28(Mon) --------------------------------------------------------------------- ▼概要 2019年1月22日、米国国土安全保障省(DHS)のサイバーセキュリティ・イン フラストラクチャセキュリティ庁(CISA)が「Mitigate DNS Infrastructure Tampering(参考訳:DNSインフラストラクチャ改ざんの軽減)」という緊急 指令(Emergency Directive 19-01)を公開しました。 本
wがたくさんあると、なんか嘲笑されてるように感じるぞ…( ˘ω˘) うえの(@uenoyou111)です。 はてなブログのhttps化が騒がれていますが、あえてそちらは記事にしないやつです。 独自ドメインを使われている方、wwwありなしどちらもアクセス出来ますか? www.uenoyou.net uenoyou.net たまにwwwなしで検索する癖があるのですが、自分のはエラーになっちゃうことに気付いたんですよね。結構前から気付いてましたが… なにやらSEO的にも検索する方にも良いらしい。詳細は分からないけど、作業的にもそんな難しくないしどちらでもアクセス出来るようにしてみました。 作業前に 作業開始 実際にやってみました まとめ 作業前に 当ブログではお名前.comでドメインを取得し、はてなブログで運用しています。 WordPressは自動で正規化されるようですが、はてなでお名前.com
複数のIPアドレスを所持していたとして、そのすべてを同一のドメインに関連付けることは可能なのでしょうか? 具体的には、 XXX.YYY.ZZ.1 XXX.YYY.ZZ.2 XXX.YYY.ZZ.3 というIPがそれぞれ振られた3台のサーバー(ただし中身は完全に別のもの)があるとしてそれらを全てhogehoge.comというドメイン内で運用したいのです。 残念ながらサブドメインは規定の都合上使えません。ですので、 1番サーバー:hogehoge.com 2番サーバー:hogehoge.com/s2/ 3番サーバー:hogehoge.com/s3/ という具合に、ドメイン下のディレクトリで分けられるのが理想的です。 実際、このような手法は可能なのでしょうか? 可能な場合、具体的な方法や懸念点等を教えていただけますと助かります。 ちなみに、サーバーは標準的なLAMP構成になる予定ですが、必要なら
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く