DNS
環境 1812J(IOS15.1)がゲートウェイ&NAT箱として機能している. NAT下(inside)にDNSサーバがある static natとroute-mapでtcp/udp53の通信はDialer2 IF経由でDNSサーバに到達するようになっている. 外部(outside)からインターネットを経由してDNSサーバに…
概要 IPv4 アドレスが枯渇しヴァーチャルドメインが普及する現代では,DNSとWell Known Portで構成されるアプリケーションの通信にTLS証明書問題などの不都合が生じることが稀に良くある.DNSとportmapを組み合わせたような賢いサービスディスカバリーシステ…
Verisign は 2011年03月31日,同社が管理するTLDの.comをDNSSECに完全対応させたと発表した.同社は2010年08月に.edu,2010年12月に.netをDNSSECに対応させており,2011年までにDNSSECを導入するという計画を果たした模様.他のgTLDに関しては,Public Inter…
2011年03月23日,SSL認証局のComodo Groupは,Google,Yahoo!,Microsoftなど9つのサイトのSSL証明書が不正に取得されたと発表した.偽の証明書が発行されたのは以下のドメインなど9ドメイン. login.live.com mail.google.com www.google.com login.yahoo.…
2010年12月10日,ICANNは gTLD の申し込み・認可を先延ばしすることを決定した.解決すべき課題に取り組む時間がまだ必要であるという理由.解決すべき問題として,商標保護,悪意のある運用,ルートゾーンのスケーラビリティの確保,経済的インパクト,地理…
ICANN の DNS 運用ディレクター Joe Abley は 2010年12月 7日,IPv6 逆引き用である IP6.ARPA ゾーンのネームサーバの RFC5855 に従った移行を完了したと,NANOG メーリングリストで発表した.移行前後のネームサーバの対応と運用組織は以下のとおり. 新ネ…
違法配信や偽造品販売などに関係する82個のドメインを押収したと米国移民関税局が発表した.その中に torrent の検索サイト Torrent-Finder が含まれていたようだ.このサイトは違法配信されているファイルへの torrent を公開しているわけではなく,各 torr…
RFC5006 で規定されていた IPv6 Router Advertisement オプションが更新された.DNS キャッシュサーバ (DNS Recursive Server) だけでなく,DNS 検索リスト (Domain Name Search List) を設定できるように改良されている. Recursive DNS Server Option 0 1 …
JPRS は2010年11月 2日,「権威DNSサーバーにおける不適切なBogonフィルターの設定について」という技術文書を発行した.2010年 1月19日に IANA から APNIC に 1.0.0.0/8 が割り当てられた際に,1.0.0.0/8 がプライベートアドレスやドキュメント用アドレスと…