環境 1812J(IOS15.1)がゲートウェイ＆NAT箱として機能している． NAT下(inside)にDNSサーバがある static natとroute-mapでtcp/udp53の通信はDialer2 IF経由でDNSサーバに到達するようになっている． 外部(outside)からインターネットを経由してDNSサーバに…

概要 IPv4 アドレスが枯渇しヴァーチャルドメインが普及する現代では，DNSとWell Known Portで構成されるアプリケーションの通信にTLS証明書問題などの不都合が生じることが稀に良くある．DNSとportmapを組み合わせたような賢いサービスディスカバリーシステ…

Verisign は 2011年03月31日，同社が管理するTLDの.comをDNSSECに完全対応させたと発表した．同社は2010年08月に.edu，2010年12月に.netをDNSSECに対応させており，2011年までにDNSSECを導入するという計画を果たした模様．他のgTLDに関しては，Public Inter…

2011年03月23日，SSL認証局のComodo Groupは，Google，Yahoo!，Microsoftなど9つのサイトのSSL証明書が不正に取得されたと発表した．偽の証明書が発行されたのは以下のドメインなど９ドメイン． login.live.com mail.google.com www.google.com login.yahoo.…

2010年12月10日，ICANNは gTLD の申し込み・認可を先延ばしすることを決定した．解決すべき課題に取り組む時間がまだ必要であるという理由．解決すべき問題として，商標保護，悪意のある運用，ルートゾーンのスケーラビリティの確保，経済的インパクト，地理…

ICANN の DNS 運用ディレクター Joe Abley は 2010年12月 7日，IPv6 逆引き用である IP6.ARPA ゾーンのネームサーバの RFC5855 に従った移行を完了したと，NANOG メーリングリストで発表した．移行前後のネームサーバの対応と運用組織は以下のとおり． 新ネ…

違法配信や偽造品販売などに関係する82個のドメインを押収したと米国移民関税局が発表した．その中に torrent の検索サイト Torrent-Finder が含まれていたようだ．このサイトは違法配信されているファイルへの torrent を公開しているわけではなく，各 torr…

RFC5006 で規定されていた IPv6 Router Advertisement オプションが更新された．DNS キャッシュサーバ (DNS Recursive Server) だけでなく，DNS 検索リスト (Domain Name Search List) を設定できるように改良されている． Recursive DNS Server Option 0 1 …

JPRS は2010年11月 2日，「権威DNSサーバーにおける不適切なBogonフィルターの設定について」という技術文書を発行した．2010年 1月19日に IANA から APNIC に 1.0.0.0/8 が割り当てられた際に，1.0.0.0/8 がプライベートアドレスやドキュメント用アドレスと…