「DNS」に関連する技術ブログ
企業やコミュニティが発信する「DNS」に関連する技術ブログの一覧です。
全113件中 1 - 15件目
Session Managerでインスタンスに接続できないときに思い出す記事
2024/04/05
ブックマーク
こんにちは、SCSKでAWSの内製化支援『 テクニカルエスコートサービス 』を担当している貝塚です。 皆さん、Session Manager経由でインスタンスに接続できず、調べてみてやっと原因がわかったり調べてみてもさっぱり原因が分からなかったりした経験がありませんか? 対象インスタンスと同一VPCにssm, ssmmessages, ec2messagesのVPC Endpointを作成(インターネット接続のない環境の場合
GKEのIngressでIdentity-Aware Proxy(IAP)を有効化する
2024/04/03
ブックマーク
G-gen の佐々木です。当記事では GKE の Ingress リソースとして作成したロードバランサで Identity-Aware Proxy を有効化する方法を解説します。 当記事の概要 GKE クラスタにサンプルアプリケーションをデプロイ GKE クラスタの作成 Deployment リソースの作成 Google マネージド証明書の作成 静的外部 IP アドレスの作成 DNS レコードの作成 ManagedCertificate リソースの作成 アプリケーショ
Cato クラウドの FQDN ベースの制御の仕組みと課題
2024/03/29
ブックマーク
Cato クラウドでは、通信先の FQDN をベースとしたトラフィック制御やアクセス制御を行うことができます。一方で、FQDN の根幹を成す DNS はアプリケーションレイヤの技術であり、ネットワークやトランスポートのレイヤからは直接扱えない技術でもあります。 そうしたレイヤの違いから Cato クラウドが通信先の FQDN をどのように識別しているのか気になりましたので、深
入社1年目の挑戦:IPv4 over IPv6への新たな取り組み
2024/02/28
ブックマーク
初めましての方は、初めまして!既にご存じの方は、おはようございます!こんにちは!こんばんは! 新入社員の大田原 和輝です! 業務としては、DNS ・ロードバランサー・ IPv4 over IPv6 ・ NAT64/DNS64 基盤の設計・構築・運用などを行っています。 BIGLOBEは、マンションISP事業者向けに「BIGLOBE IPv6 サービス(IPIP)」の提供を2024年1月17日より開始しました。 今回は、この「BIGLOB
JANOG53 Meetingのホストを務めました
2024/02/21
ブックマーク
こんにちは。LINEヤフー ネットワークエンジニアの中川 稜です。 2024年1月17日(水) ~ 19日(金)の3日間にわたって開催された、JANOG53 Meetingにてホストを務めました。過去...
負荷テストツールVegeta学習3:Vegetaのパラメータ
2024/02/20
ブックマーク
はじめに
【RFC 9421】HTTPメッセージの電子署名に関するインターネット標準について
2024/02/20
ブックマーク
先日新しくインターネット標準となった『 RFC 9421 : HTTP Message Signatures 』が気になって読み、自分の考えをまとめてみましたので、その内容を共有します。 仕様の概要 RFC 9421 は HTTP メッセージの電子署名に関する仕様です。HTTP メッセージの送信者はヘッダの一部やボディから署名を作成し、その署名を HTTP ヘッダに付加して送信し、受信者はそれを検証するというもので
CatoクラウドのDNS SecurityとRBIについて
2024/02/19
ブックマーク
本記事の内容は、以下のCato Networks社の記事を元に日本語へ意訳し、再構成したものとなります。 Cato DNS Security DNS Security Cato’s DNS Security inspects all DNS traffic, preventing malicious activity attempts hiding within the protocol’s traffic and blocking DNS requests to malicious... www.catonetworks.com Cato Remote Browser Isolation (RBI) Remote Browser Isolation (RBI) Remote Browser Isolation balances security and user productivity by allowing acces
Google Workspaceで使用するDNSレコードを解説
2024/02/19
ブックマーク
G-gen の荒井です。Google Workspace では、初期設定の際にいくつかの DNS レコードの登録が必要です。本記事では Google Workspace で使用する DNS レコードについて解説します。 前提知識 DNS ドメイン ゾーン レコード 名前解決 TTL Google Workspace で使用するレコード 概要 TXT レコード CNAME レコード MXレコード A レコード DNS の詳細 メールセキュリティに関するレコード 概要 SPF レコー
10分でわかるJANOG53会場ネットワーク 〜ゆるくいこう by 岡田〜
2024/01/30
ブックマーク
この記事は、2024年1月17日(水)に行われた「さくらの夕べ in 福岡」における発表を編集部にて記事化したものです。 はじめに JANOG53ネットワークチームの鬼塚です。本日は「JANOG53 NOC BAKUCH […]
Catoクラウドのサービス体系について(2024年最新版)
2024/01/29
ブックマーク
2024年2月以降のCatoクラウドの新しいサービス体系、基本・オプション料金、マネージドサービスについて解説を行います。これまで(2024年1月末まで)のサービス体系、および新旧の変更内容については以下の記事を参照ください。 Catoクラウドのサービス体系について Catoクラウドのサービス料金を含むサービス体系、オプションやマネージドサービスについて紹介しま
Gmailの迷惑メール対策が強化! Amazon SESを使用している場合の対応の概説
2024/01/26
ブックマーク
はじめに
AWS Weekly Roundup—Amazon Route53、Amazon EventBridge、Amazon SageMaker など – 2024 年 1 月 15 日
2024/01/17
ブックマーク
新年の始まりである 1 月に何か新しいことを学ぼうという抱負を持った方も多いと思います。何か新しいことを学び、無料の Amazon Web Services (AWS) 学習バッジ を取得することを考えている場合は、新しい Events and Workflows ラーニングパス をチェックしてみてください。 このラーニングパスでは、 AWS Step Functions 、 Amazon EventBridge 、イベント駆動型アーキテクチャ、サーバーレ
GmailへのDMARC設定方法。メール送信者ガイドラインに準拠する
2024/01/10
ブックマーク
2024年2月1日以降、個人用の Gmail アカウントに対してメールを配信する送信者に対し、新しいメール送信者ガイドラインを適用することが発表されました。その要件の1つである DMARC の Gmail への設定方法について紹介します。 送信者ガイドライン 送信者ガイドラインの概要 5,000件/日以上の送信者向けのガイドライン SPF、DKIM DMARC 設定の方針 設定手順 ポリシー none で DMARC
DNS over HTTPS が Amazon Route 53 Resolver で使用可能に
2023/12/29
ブックマーク
12月20日より、 Amazon Route 53 Resolver は、インバウンドとアウトバウンドの両方の Resolver エンドポイントのために DNS over HTTPS (DoH) プロトコルの使用をサポートします。その名前が示すように、DoH は、ドメインネームシステム (DNS) 解決のために交換されるデータを暗号化することを目的として、TLS 経由で HTTP または HTTP/2 をサポートします。 DoH は、TLS 暗号化を使用して、DoH