[B! dns] koyhogeのブックマーク

koyhoge id:koyhoge

dnsに関するkoyhogeのブックマーク (147)

「ChromeはHTTPS RRをまともに実装できているとは言い難い」各ブラウザーの対応状況を調べた結果が報告される【DNS Summer Day 2024】
koyhoge 2024/08/22
HTTPS RRのブラウザ側の実装はまだどれも不十分。

dns

event

report

http
リンク
世界13台のDNSルートサーバーのひとつに謎の同期不具合、管理者は3日間気づかず。インターネット全体が不安定になった可能性も | テクノエッジ TechnoEdge
ガジェット全般、サイエンス、宇宙、音楽、モータースポーツetc... 電気・ネットワーク技術者。実績媒体Engadget日本版, Autoblog日本版, Forbes JAPAN他インターネットの根幹を支えている、世界に13台しかないDNSルートサーバーの1台が、4日間にわたり、他との同期を失う不具合を起こしていたことが分かりました。同期を失っていたのは、Cogent Communicationsが管理するDNSルートサーバー。DNSとは、Domain Name Systemの略称で、人々がインターネットにアクセスするときに使うドメイン名とIPアドレスの紐付けを管理する役割を果たしています。インターネットはこのDNSを階層的に構築しており、その最上階層にあるのが13台のルートサーバーです。たとえば、誰かがブラウザーを開いてWikipediaを閲覧しようと思い、Wikipediaへ
koyhoge 2024/05/24
世界で13台と書かれると物理マシンが13個のように思われるが、実際は13個それぞれが複数台のクラスターになっており、エニーキャストで冗長性が確保されている。

dns

trouble
リンク
Let’s Encryptでワイルドカード証明書を取得する話 | IIJ Engineers Blog
はじめに SoftwareDesign 8月号のDNS特集にて記事を書かせていただきました。みんな買ってね。で、実は最初に書いてた原稿はもっと長かったんですけど、紙幅の都合で一部の内容については掲載を見送りました。せっかく書いたのに捨てるのはもったいないので、先日おこなわれたDNS Summer Day 2022で発表しようかと準備してたんですが、途中で気が変わって違う内容になりました。そんなわけで、最終的にエンジニアブログにて供養します。加筆修正しまくっているので元の原稿の気配はもはや残り香程度に漂うだけですが。 ACMEでdns-01チャレンジサーバ証明書を無料かつ自動で取得できるサービスとして有名なものにLet’s Encryptがありますが、Let’s Encryptの仕組みはLet’s Encrypt独自のものではありません。ACME (RFC8555)として標準化されていて
koyhoge 2022/07/12
dns

tool

iij
リンク
TechCrunch | Startup and Technology News
A dust-up between Evolve Bank & Trust, Mercury and Synapse has led TabaPay to abandon its acquisition plans of troubled banking-as-a-service startup Synapse.
koyhoge 2020/07/18
経路問題に起因するトラブルは良い解決方法がなかなか無いね。

dns

trouble
リンク
Introducing 1.1.1.1 for Families
This post is also available in 简体中文, 日本語, Deutsch and Français. Two years ago today we announced 1.1.1.1, a secure, fast, privacy-first DNS resolver free for anyone to use. In those two years, 1.1.1.1 has grown beyond our wildest imagination. Today, we process more than 200 billion DNS requests per day making us the second largest public DNS resolver in the world behind only Google. Yesterday, we
koyhoge 2020/04/02
CloudflareのパブリックDNSサービス1.1.1.1に、マルウェア排除の1.1.1.2とさらにアダルトコンテンツ排除の1.1.1.3が追加。

dns

service
リンク
DNS通信を暗号化するGoogleの動きを大手ISPがロビー活動で妨害している
by Kaboompics .com ブラウザでウェブサイトにアクセスする際、ドメイン名をIPアドレスに変換するドメイン・ネーム・システム(DNS)が利用されています。一般的にDNS通信は平文で行われていますが、GoogleなどはこのDNS通信を暗号化してセキュリティを向上させようという取り組みを進めています。ところが、大手インターネットサービスプロバイダ(ISP)のコムキャストが、ロビー活動によってDNS通信の暗号化を妨害していることが明らかとなりました。 Comcast Is Lobbying Against Encryption That Could Prevent it From Learning Your Browsing History - VICE https://www.vice.com/en_us/article/9kembz/comcast-lobbying-again
koyhoge 2019/10/25
英国でDoHに非難が上がったのも同じ出どころなのかも。ユーザーにプライバシーをガッチリ守られては困るNSAが暗躍しているという陰謀論が出てきても信じてしまいそうw

dns

google
リンク
Engadget | Technology News & Reviews
Parrots in captivity seem to enjoy video-chatting with their friends on Messenger
koyhoge 2019/09/30
そもそも文句を言っている「米ISPの連合」ってどこなんだろ? 自分たちもDoTでDNSサービス立てればいいじゃん。

google

dns

security

internet
リンク
https://jp.techcrunch.com/2019/07/06/2019-07-05-isp-group-mozilla-internet-villain-dns-privacy/
koyhoge 2019/07/06
DoHがブラウザで実装されたことに反発する英国ISP団体。アクセスブロックにDNSを用いる筋悪技術に、こうも依存してるとはね。

mozilla

firefox

dns

security

http
リンク
IIJ、「DNS over TLS」、「DNS over HTTPS」を利用したDNSの試験サービス「IIJ Public DNSサービス（ベータ版）」を提供開始 | IIJ
ホーム IIJについて情報発信プレスリリース 2019年 IIJ、「DNS over TLS」、「DNS over HTTPS」を利用したDNSの試験サービス「IIJ Public DNSサービス（ベータ版）」を提供開始 IIJ、「DNS over TLS」、「DNS over HTTPS」を利用したDNSの試験サービス「IIJ Public DNSサービス（ベータ版）」を提供開始このニュースのPDF版 [176KB] 株式会社インターネットイニシアティブ（IIJ、本社：東京都千代田区、代表取締役社長：勝栄二郎、コード番号：3774 東証第一部）は、DNSサーバとの通信を暗号化する「DNS over TLS（DoT）」および「DNS over HTTPS （DoH）」を利用した「IIJ Public DNSサービス（ベータ版）」を、本日より無償公開いたします。本サービスはDNSキャ
koyhoge 2019/05/08
IIJがDoT/DoHに対応したパブリックDNSサービスを開始。2022年3末までの試験運用。

dns

iij

security
リンク
CloudflareのDNSサービス1.1.1.1にiOS版とAndroid版のアプリが登場 | Lifehacking.jp
エイプリルフールに告知されて「嘘では？」と話題になったCloudflare社のパブリックDNSサービス 1.1.1.1 が、ベータ期間を経てこのほど iOS 版と Android 版のアプリをリリースしたという話題がありました。 Cloudflare’s speedy 1.1.1.1 DNS service now available on iOS and Android - The Verge DNS はホスト名を接続する IP アドレスに変換する仕組みですが、インターネットサービスプロバイダやキャリアから提供されているDNSは遅いので、Google のパブリックDNSや、こうした Cloudflare 社の提供するものがスピード面で有利という説明されています。しかし当然のことながら、誰がどこからDNSを使用しており、どこに接続しているのかという情報も非常に貴重なものですから、履歴を取
koyhoge 2018/11/13
1.1.1.1 はプライバシー保護のためにCDNに対してソースIPを渡さないので、CDNが適切なエッジを選択できず逆に遅くなるケースもあります。

dns

smartphone

person
リンク
Cloudflare、DNSサービス「1.1.1.1」のiOSとAndroidのアプリを11月11日に公開
1.1.1.1は、ユーザーのプライバシー保護を標榜するDNSリゾルバ。ユーザーの訪問履歴を24時間以内に削除することでプライバシーを保護する。また、DNS モニターのDNSPerfの速度ランキングによると、1.1.1.1は世界1位だ。 Cloudflareによると、4月1日の立ち上げ以来、予想以上のユーザーが1.1.1.1を利用しているが、モバイルでの設定が複雑だというフィードバックが多かったので、設定を簡単にするためのアプリ提供を決めたという。ユーザーにプライベートで安全な無料ネット接続を提供するのは「正しいこと」であるだけでなく、Cloudflareを利用する数百万ものWebサイトにとって、1.1.1.1による接続は高速化を意味し、Cloudflareにとってもメリットがあると同社は説明した。関連記事 Cloudflare、セキュアで最速な一般向けDNSサービス「1.1.1.1」提供
koyhoge 2018/11/12
参照DNSを1.1.1.1に変更するスマホアプリをCloudflareが提供。

dns

smatphone
リンク
違法コンテンツブロックのためにOP53Bを導入することへの懸念点 - Blog::koyhoge::Tech
8月24日に開催された「知的財産権本部インターネット上の海賊版対策に関する検討会議」(第5回) の議論に対してまとめられた以下の togetter togetter.com について、思うところをツイートをしたところ、ドワンゴCTOの肩書で川上量生氏が政府会議に提出した資料がホントひどいんだけど、ドワンゴ内の良識あるエンジニア諸氏はこれを良しとするの? ドワンゴはインターネットを破壊して金盾を作る気? / “【速報：角川の代表取締役、個人が…” https://t.co/sPD3BtT6aE— KOYAMA Tetsuji (@koyhoge) 2018年8月30日川上量生氏本人から詳細を明らかにせよとのリプライが来たので、自分の考える問題点をまとめます。 OP53B について一様に OP53B を実施すると、組織内のキャッシュDNSサーバからも名前解決できないという本末転倒な話
koyhoge 2018/09/01
OP53B に対する懸念点をブログに書きました。

blocking

dns

koyhoge
リンク
海賊版対策タスクフォースの第3回会合、3サイトへの緊急措置で議論が紛糾
政府の知的財産戦略本部は2018年7月18日、「インターネット上の海賊版対策に関する検討会議（タスクフォース）」の第3回会合を開催した。アニメ業界の海賊版対策に加え、オーストラリアなど諸外国のサイトブロッキング法制について報告があった。自由討議ではブロッキング賛成派と反対派が激しく意見を応酬した。
koyhoge 2018/07/18
川上氏がなぜそこまでDNSブロッキングに拘るのか、やはり理解できない。専用ビューワーアプリが配布されれば、一般人でさえ簡単に回避できることになぜ気がつかないのか?

kadokawa

dns

blocking
リンク
浸透いうな/移転のツイートは乗っ取りを呼ぶ on Twitter: "FUD https://t.co/qGEKcShT1t"
koyhoge 2018/07/16
どういう状況か詳細調査もされていない現状で「FUD」と断じたことは記録しておこう。

dns

twitter
リンク
RDAP ～次世代WHOISプロトコル～の紹介 – JPNIC Blog
tech_team 2016年5月24日インターネットの技術 IPアドレスやドメイン名の参照のために使われているWHOISプロトコルについて、置き換えの議論がされていることをご存じでしょうか。今回は、WHOISの後継プロトコルと言われているRDAPについてご紹介します。 RDAPとは RDAP(Registration Data Access Protocol)は、策定から長時間経過しさまざまな課題が指摘されているWHOISプロトコルの後継を意図して、標準化されたプロトコルです。IETFのweirdsワーキンググループにて関連のRFC(RFC7480～7485)が2015年に発行され、weirdsワーキンググループは同年に活動終了しました。RDAPの議論は、IETFでは現在では regext ワーキンググループで取り扱われています。 RDAPの主な特徴としては、応答の際にJSON形式のデ
koyhoge 2018/05/24
WHOISに代わる問合せプロトコル。JSONで結果が返る。

whois

dns

protocol

json
リンク
cloudflareのDNS 1.1.1.1を使うとインターネットが遅くなるかもしれない - @znz blog
DNS の名前解決は速くなるかもしれませんが、その後の接続先が遠くなって遅くなるかもしれません。プライバシー重視なら切り替えて行っていいかもしれませんが、速度のために切り替えるのはちょっと待ってください。 Google Public DNS も初期の頃は同じ問題があったので、時間が経てば解決するような気がしますが、CDN を使っているサイトが遅くなる可能性があります。以下、あるホストからの実測。ここには結果を載せませんが、traceroute もしてみると、遠くなっているのがわかります。 DNS の正引き DNS の応答は速いです。これはうたい文句通りです。 Query time のところがかかった時間です。 % dig www.google.com @1.1.1.1 ; <<>> DiG 9.10.3-P4-Ubuntu <<>> www.google.com @1.1.1.1
koyhoge 2018/04/05
public DNSサービスからCDNへの問合せにクライアントIPを渡す仕様にはRFC 7871があるけど、Cloudflareはまだ対応していないということかな。

rfc

dns

cdn
リンク
GCP にカスタムドメインを登録する - rakumoコンサルティング部 Tech Blog
rakumoコンサルティング部の小山(@koyhoge)です。以前に掲載した「構築済のWordPressをGoogle App Engineに移行する(4)」で、GAE 上で動作する WordPress にカスタムドメインを設定する方法を解説しましたが、ドメインを登録する手順は記事中では省略していました。今回は、その「カスタムドメインの登録」にフォーカスして解説したいと思います。なぜドメイン確認が必要か GCP や G Suite でカスタムドメインを使用するには、そのドメインが本当にそのアカウントが管理しているものかどうかを確認する必要があります。他人が自分のドメインを勝手に登録できてしまっては大変ですから、何らかの確認の仕組みは必須といえます。 GCP にも Cloud DNS というDNSマネージドサービスがありますので、これに使いたいドメインの管理を移管してしまえば、Goog
koyhoge 2018/01/09
ブログ書いた。今回はGCPで使うカスタムドメインを登録するという軽めのネタ。

rakumo

gcp

dns
リンク
DNS over HTTPSの標準化開始:Geekなぺーじ
DNSのメッセージをHTTPSの上に乗せようという標準化活動がIETFで開始されました。 IETFのDOH(DNS Over HTTPS)ワーキンググループです。 DOHワーキンググループは、Applications and Real-timeのエリアです。先月開催されたIETF 100(2017年11月)にて、DOHワーキンググループの第1回ミーティングが行われました。そこでは、ワーキンググループが対象としている範囲や、現在あるインターネットドラフトに関しての議論が行われました。 draft-ietf-doh-dns-over-https : DNS Queries over HTTPS 現段階におけるインターネットドラフトは、以下のような内容が最初に書かれています。 DNS queries sometimes experience probl ems with end to end
koyhoge 2017/12/20
HTTPは本当にあらゆるものを飲み込んでいくなぁw

dns

http
リンク
2017-10-25-b.root-servers.net-ip-address-change.html
--------------------------------------------------------------------- ■b.root-servers.net（B-Root）のIPv4アドレス変更に伴う設定変更について株式会社日本レジストリサービス（JPRS）初版作成 2017/10/25（Wed） --------------------------------------------------------------------- ▼概要 2017年10月24日（協定世界時）、ルートサーバーの一つである b.root-servers.net（B-Root）のIPv4アドレスが変更されました。旧IPv4アドレス：192.228.79.201 新IPv4アドレス：199.9.14.201 フルリゾルバー（キャッシュDNSサーバー）を運用されている各位におかれま
koyhoge 2017/10/25
南カリフォルニア大学が運用するB-RootのIPv4アドレスが変更。旧アドレスも半年間は有効だそう。B-Rootのアドレス変更は3回目だけど、さすがにもう変わらないかな?

dns
リンク
DNS over QUICの提案仕様が出た - ASnoKaze blog
2020/04/28 追記仕様の名前が少々変わりましたが、WG Draftとなり作業は引き続き続けられています。「Specification of DNS over Dedicated QUIC Connections」 QUICの標準化とアプリケーションレイヤ IETFでQUICの標準化が活発に行われており、トランスポート・TLS・HTTP各レイヤのドラフト仕様の改定が進められております。標準化を行うにあたって当初より、DNSのトランスポートとしてQUICを使用したいという話題は出ていましたが、QUICワーキンググループのチャーターでは、まずはQUICのアプリケーションレイヤとしてHTTPの標準化を行ってから他のアプリケーションプロトコルについて進める旨書かれている。とはいえDNS over QUICをやりたい人はいるようで、4/11にインターネットドラフトが出されている。共著者
koyhoge 2017/04/11
DNS over QUICかー。信頼と効率のためにプロトコルスタックはどんどん複雑化するのも仕方ないかなぁ。

quic

dns

protocol

standard
リンク
1 2 3 4 5 6 7 8 次のページ