DNS関連
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
|
ログイン
] [
Twitter
]
開始行:
→ネットワーク関連
→TCP関連
→IP(Internet Protocol)関連
→Eメール(SMTP/POPなど) ←SPF,DKIM,DMARCについてはこちら
→脆弱性関連
#contents
*一般 [#m804499f]
-[[使用していないドメインを勝手に名乗ってメールを送信され...
-[[1.1.1.1 は一部の多段 CNAME を解決してくれない>https://...
-[[EC2インスタンスの終了保護の方法を教えて下さい | Develo...
-[[アプリケーションエンジニアが知るべきDNSの基本/Basics_o...
-[[新gTLDに対する各国政府からの事前警告>http://www.geekpa...
-[[知ってますか? DNSの浸透問題や親子同居問題、検閲の影響...
-[[DNSブロッキングは筋が悪いのか?>http://www.geekpage.jp...
-[[DNSのIPv6設定でやっていいこと、悪いこと>http://www.atm...
-[[DNSの仕組みの基本を理解しよう>http://www.atmarkit.co.j...
-http://ja.wikipedia.org/wiki/.arpa
-[[DNS Tips>http://www.atmarkit.co.jp/fnetwork/dnstips/in...
-[[キャッシュ/逆引きDNSの構築と運用>http://www.atmarkit....
*Route53 [#jabe1c20]
-[[【小ネタ】VPC内外で自ドメインの名前解決で違う結果が返...
-[[Route53でCAAレコードは設定してますか?? - Qiita>https...
-[[DNSド素人がdigコマンドとRoute 53を使って、DNSについて...
*ゾーンファイル [#v4992f69]
-各サーバで管理しているDNSの単位をゾーンと呼び、その情報...
-[[【図解】DNSゾーン転送の仕組みとシーケンス〜フォワーダ...
**ゾーンファイルのレコード [#h6877e92]
ゾーンファイルは以下の種類のレコードで構成される
-SOA:Start of Authority DNSサーバの管理情報など
-NS:Name Server ゾーンファイルを管理するDNSサーバ(権威DNS...
-MX:Mail Exchange メールサーバのFQDNを設定する
-A:Address ホスト名をアドレスに紐付ける情報
-AAAA:Address IPv6用のAレコード
-CNAME: Canonical Name ホストの別名
-PTR:Pointer IPアドレスをホスト名に紐付ける逆引き情報。
--IPv4の場合 999.999.999.999.in-addr-arpa.
--IPv6の場合 [16byte x 2 =32個の 4bit毎の16進数].ip6.arpa
--例えば、2001:dc4::1というIPv6アドレスを持つホストのホス...
-NAPTR: ENUMドメイン名を別のURIへ変換する。VoIPの電話番号...
--ここでいうURIは sip:username@example.jp のようなもの
-OPT:Option EDNS0(Extention Mechanisms for DNS (RFC2671))...
-TXT:任意のテキスト情報
--[[SPFレコードとは?正しい書き方を徹底解説 - カゴヤのサ...
-下位ゾーンは上位ゾーンに対して必ずNSレコードとそのネーム...
-ダイナミックDNS(DDNS)=DNS UPDATE
--ゾーンファイルに自動でIPアドレスの変更を反映させる方式
*プライマリDNSとセカンダリDNS [#f555c70b]
-プライマリDNS:そのドメインにおける資源レコードを登録
-セカンダリDNS:プライマリDNSからゾーン転送によってコピー...
-プライマリDNSもセカンダリDNSもNSレコードに登録されている...
-NSレコードはMSレコードのような優先順位情報を持っていない...
*ドメイン [#ef1396d8]
-[[サブドメイン列挙とはどういうものなのか調べてみた - NTT...
-[[今話題のドメイン名オークションの仕組み|徳丸 浩>https...
-DNSのルートサーバは世界に13台あり、TLD(Top Level Domain)...
-TLDは xxx.co.jp の jp の部分に相当する。co がセカンドレ...
-ドメイン名の書式は相対ドメイン名と絶対ドメイン名(FQDN)が...
-相対ドメイン名
--SOAレコードの $ORIGIN ディレクティブ相対パスの原点(xxx....
-絶対ドメイン名(FQDN)
-- .(ドット)で終了する
**ENUMドメイン [#kd3eef72]
-E.164 NUmber Mappingの略
--ENUM (E.164 NUmber Mapping) は、公衆交換電話網の電話番...
-末尾にe164.arpa.が着く
-E.164番号が
+81-3-3470-ABCD
の場合、ENUMドメインは
D.C.B.A.0.7.4.3.3.1.8.e164.arpa.
となる
-参考:http://ja.wikipedia.org/wiki/ENUM
**ドメインサービス [#oc7760be]
-http://muumuu-domain.com/
--CNAMEの編集はできない。提携サイトに独自ドメインを振るこ...
-[[無料ブログで独自ドメインを使いましょう>http://mydomain...
-http://www.zonedit.com/
--無料DDNS.5つのドメインまで無料
-http://www.value-domain.com/ 格安ドメイン取得
*リゾルバ [#d9090a68]
-DNSのクライアントのこと。フルサービス・リゾルバとスタブ...
-フルサービス・リゾルバ:再帰検索をして完全に名前解決がで...
-スタブ・リゾルバ:フルサービス・リゾルバに要求して名前を...
-スタブ・リゾルバの機能だけを持っているDNSサーバをスレー...
*マルチホーミングと逆引き設定 [#x00f3b76]
-マルチホーミング(ISP側から引きこむ回線を複数ISPの回線に...
*DNSのセキュリティ [#r4a49f80]
-[[JPCERT/CC、DNSを不正に用いる手法に関する文書公開 | TEC...
-DNSキャッシュポイズニング
--脆弱性関連のページを参照
-DNS-Reflection=DNS amp攻撃=DNSリフレクタ攻撃
--DNSを使ったDDos攻撃の一種。送信元IPアドレスを偽装した名...
--[[技術解説:「DNS Reflector Attacks(DNSリフレクター攻...
--参考URL:http://web-tan.forum.impressrd.jp/e/2009/01/15/...
--http://www.itmedia.co.jp/enterprise/articles/0612/11/ne...
---512バイトを超えた場合のDNSサーバの挙動としては、TCPフ...
-DNSSEC
--DNSのレスポンスに公開鍵によるデジタル署名をつけ、ゾーン...
-DNS over TLS(DoT) RFC7858
-DNS over HTTPS(DoH)
--[[DNS over TLS/HTTPSについて考える | IIJ Engineers Blog...
--DoT,DoH はクライアントとキャッシュDNSサーバの間を暗号化...
*公開DNS [#h8810ff0]
-[[1.1.1.1 や 8.8.8.8 という IPアドレスのDNSサーバとは何...
--1.1.1.1 APNIC(Asia-Pacific Network Information Centre) ...
--8.8.8.8 Google PublicDNS。Google が提供するDNSサーバ。...
-[[今はGoogle Public DNSが日本国内にあるらしい>http://www...
--Googleは日本国内の多くのISPと直接接続しているので、Goog...
-[[Googleの無料パブリックDNSサービス「Google Public DNS」...
--http://code.google.com/intl/ja/speed/public-dns/
--[[Google Public DNSについて調べてみた>http://www.geekpa...
-http://opendns.com/
*DNS概要 [#v624740e]
-DNS=Domain Name Serviceの略
-ポート53を使用する(UDP/TCPともに)
--参考:[[DNSが使用するポート番号・nslookupコマンド | ネッ...
-レスポンスのサイズが512byteを超えるとTCPで再送する。これ...
**プロトコル [#n7c07aed]
-DNSはアプリケーション層のプロトコルである
-トランスフォーム層ではUDPとTCPの両方を使う。
-通常の名前解決にはUDPを使うが以下の場合はTCPを使う。
--1.名前解決でUDPのデータグラム長512byteに返信が入りきら...
--2.プライマリDNSからセカンダリDNSへゾーンファイルを転送...
**DNSパケット [#z269c89f]
-[[DNSパケットフォーマットと、DNSパケットの作り方:DNS Ti...
--&ref(DNSパケット.png);
-共通ヘッダ内の制御ビット [#zc0c10e7]
--TCビット:DNS返答メッセージが512byteを超えたときに1にな...
--RDビット:Recursion Desired. 1のとき再帰的問い合わせを行...
終了行:
→ネットワーク関連
→TCP関連
→IP(Internet Protocol)関連
→Eメール(SMTP/POPなど) ←SPF,DKIM,DMARCについてはこちら
→脆弱性関連
#contents
*一般 [#m804499f]
-[[使用していないドメインを勝手に名乗ってメールを送信され...
-[[1.1.1.1 は一部の多段 CNAME を解決してくれない>https://...
-[[EC2インスタンスの終了保護の方法を教えて下さい | Develo...
-[[アプリケーションエンジニアが知るべきDNSの基本/Basics_o...
-[[新gTLDに対する各国政府からの事前警告>http://www.geekpa...
-[[知ってますか? DNSの浸透問題や親子同居問題、検閲の影響...
-[[DNSブロッキングは筋が悪いのか?>http://www.geekpage.jp...
-[[DNSのIPv6設定でやっていいこと、悪いこと>http://www.atm...
-[[DNSの仕組みの基本を理解しよう>http://www.atmarkit.co.j...
-http://ja.wikipedia.org/wiki/.arpa
-[[DNS Tips>http://www.atmarkit.co.jp/fnetwork/dnstips/in...
-[[キャッシュ/逆引きDNSの構築と運用>http://www.atmarkit....
*Route53 [#jabe1c20]
-[[【小ネタ】VPC内外で自ドメインの名前解決で違う結果が返...
-[[Route53でCAAレコードは設定してますか?? - Qiita>https...
-[[DNSド素人がdigコマンドとRoute 53を使って、DNSについて...
*ゾーンファイル [#v4992f69]
-各サーバで管理しているDNSの単位をゾーンと呼び、その情報...
-[[【図解】DNSゾーン転送の仕組みとシーケンス〜フォワーダ...
**ゾーンファイルのレコード [#h6877e92]
ゾーンファイルは以下の種類のレコードで構成される
-SOA:Start of Authority DNSサーバの管理情報など
-NS:Name Server ゾーンファイルを管理するDNSサーバ(権威DNS...
-MX:Mail Exchange メールサーバのFQDNを設定する
-A:Address ホスト名をアドレスに紐付ける情報
-AAAA:Address IPv6用のAレコード
-CNAME: Canonical Name ホストの別名
-PTR:Pointer IPアドレスをホスト名に紐付ける逆引き情報。
--IPv4の場合 999.999.999.999.in-addr-arpa.
--IPv6の場合 [16byte x 2 =32個の 4bit毎の16進数].ip6.arpa
--例えば、2001:dc4::1というIPv6アドレスを持つホストのホス...
-NAPTR: ENUMドメイン名を別のURIへ変換する。VoIPの電話番号...
--ここでいうURIは sip:username@example.jp のようなもの
-OPT:Option EDNS0(Extention Mechanisms for DNS (RFC2671))...
-TXT:任意のテキスト情報
--[[SPFレコードとは?正しい書き方を徹底解説 - カゴヤのサ...
-下位ゾーンは上位ゾーンに対して必ずNSレコードとそのネーム...
-ダイナミックDNS(DDNS)=DNS UPDATE
--ゾーンファイルに自動でIPアドレスの変更を反映させる方式
*プライマリDNSとセカンダリDNS [#f555c70b]
-プライマリDNS:そのドメインにおける資源レコードを登録
-セカンダリDNS:プライマリDNSからゾーン転送によってコピー...
-プライマリDNSもセカンダリDNSもNSレコードに登録されている...
-NSレコードはMSレコードのような優先順位情報を持っていない...
*ドメイン [#ef1396d8]
-[[サブドメイン列挙とはどういうものなのか調べてみた - NTT...
-[[今話題のドメイン名オークションの仕組み|徳丸 浩>https...
-DNSのルートサーバは世界に13台あり、TLD(Top Level Domain)...
-TLDは xxx.co.jp の jp の部分に相当する。co がセカンドレ...
-ドメイン名の書式は相対ドメイン名と絶対ドメイン名(FQDN)が...
-相対ドメイン名
--SOAレコードの $ORIGIN ディレクティブ相対パスの原点(xxx....
-絶対ドメイン名(FQDN)
-- .(ドット)で終了する
**ENUMドメイン [#kd3eef72]
-E.164 NUmber Mappingの略
--ENUM (E.164 NUmber Mapping) は、公衆交換電話網の電話番...
-末尾にe164.arpa.が着く
-E.164番号が
+81-3-3470-ABCD
の場合、ENUMドメインは
D.C.B.A.0.7.4.3.3.1.8.e164.arpa.
となる
-参考:http://ja.wikipedia.org/wiki/ENUM
**ドメインサービス [#oc7760be]
-http://muumuu-domain.com/
--CNAMEの編集はできない。提携サイトに独自ドメインを振るこ...
-[[無料ブログで独自ドメインを使いましょう>http://mydomain...
-http://www.zonedit.com/
--無料DDNS.5つのドメインまで無料
-http://www.value-domain.com/ 格安ドメイン取得
*リゾルバ [#d9090a68]
-DNSのクライアントのこと。フルサービス・リゾルバとスタブ...
-フルサービス・リゾルバ:再帰検索をして完全に名前解決がで...
-スタブ・リゾルバ:フルサービス・リゾルバに要求して名前を...
-スタブ・リゾルバの機能だけを持っているDNSサーバをスレー...
*マルチホーミングと逆引き設定 [#x00f3b76]
-マルチホーミング(ISP側から引きこむ回線を複数ISPの回線に...
*DNSのセキュリティ [#r4a49f80]
-[[JPCERT/CC、DNSを不正に用いる手法に関する文書公開 | TEC...
-DNSキャッシュポイズニング
--脆弱性関連のページを参照
-DNS-Reflection=DNS amp攻撃=DNSリフレクタ攻撃
--DNSを使ったDDos攻撃の一種。送信元IPアドレスを偽装した名...
--[[技術解説:「DNS Reflector Attacks(DNSリフレクター攻...
--参考URL:http://web-tan.forum.impressrd.jp/e/2009/01/15/...
--http://www.itmedia.co.jp/enterprise/articles/0612/11/ne...
---512バイトを超えた場合のDNSサーバの挙動としては、TCPフ...
-DNSSEC
--DNSのレスポンスに公開鍵によるデジタル署名をつけ、ゾーン...
-DNS over TLS(DoT) RFC7858
-DNS over HTTPS(DoH)
--[[DNS over TLS/HTTPSについて考える | IIJ Engineers Blog...
--DoT,DoH はクライアントとキャッシュDNSサーバの間を暗号化...
*公開DNS [#h8810ff0]
-[[1.1.1.1 や 8.8.8.8 という IPアドレスのDNSサーバとは何...
--1.1.1.1 APNIC(Asia-Pacific Network Information Centre) ...
--8.8.8.8 Google PublicDNS。Google が提供するDNSサーバ。...
-[[今はGoogle Public DNSが日本国内にあるらしい>http://www...
--Googleは日本国内の多くのISPと直接接続しているので、Goog...
-[[Googleの無料パブリックDNSサービス「Google Public DNS」...
--http://code.google.com/intl/ja/speed/public-dns/
--[[Google Public DNSについて調べてみた>http://www.geekpa...
-http://opendns.com/
*DNS概要 [#v624740e]
-DNS=Domain Name Serviceの略
-ポート53を使用する(UDP/TCPともに)
--参考:[[DNSが使用するポート番号・nslookupコマンド | ネッ...
-レスポンスのサイズが512byteを超えるとTCPで再送する。これ...
**プロトコル [#n7c07aed]
-DNSはアプリケーション層のプロトコルである
-トランスフォーム層ではUDPとTCPの両方を使う。
-通常の名前解決にはUDPを使うが以下の場合はTCPを使う。
--1.名前解決でUDPのデータグラム長512byteに返信が入りきら...
--2.プライマリDNSからセカンダリDNSへゾーンファイルを転送...
**DNSパケット [#z269c89f]
-[[DNSパケットフォーマットと、DNSパケットの作り方:DNS Ti...
--&ref(DNSパケット.png);
-共通ヘッダ内の制御ビット [#zc0c10e7]
--TCビット:DNS返答メッセージが512byteを超えたときに1にな...
--RDビット:Recursion Desired. 1のとき再帰的問い合わせを行...
ページ名: