「DNS」に関連する技術ブログ
企業やコミュニティが発信する「DNS」に関連する技術ブログの一覧です。
全177件中 106 - 120件目
VPCのDNS解決とDNSホスト名の関係性について検証してみた
2023/05/02
ブックマーク
こんにちは!エンタープライズクラウド部技術2課の日高です。 「Amazon VPCとサブネットの設計のポイントについて」ブログを執筆している際に、DNS解決とDNSホスト名の有効/無効の組み合わせにより、実際にどのように名前解決に動作するのか気になったので検証してみました。 ※よければ「Amazon VPCとサブネットの設計のポイントについて」のブログも合わせてご覧くだ
【アップデート】Amazon GuardDutyでEC2からのDNSトラフィックの異常検知が強化されました!
2023/04/18
ブックマーク
こんにちは、X イノベーション 本部 ソフトウェアデザインセンター セキュリティグループの福山です。 好きな AWS サービスはSecurity HubとGuardDutyです。 はじめに 2023年4月10日にGuardDutyの新しい検出タイプが公表されましたので紹介します。 https://aws.amazon.com/jp/about-aws/whats-new/2023/04/amazon-guardduty-threat-detections-dns-traffic/ 追加された3つの検出タイプは、すべてDefense Evasionに関連
【アップデート】Amazon GuardDutyでEC2からのDNSトラフィックの異常検知が強化されました!
2023/04/18
ブックマーク
こんにちは、X イノベーション 本部 ソフトウェアデザインセンター セキュリティグループの福山です。 好きな AWS サービスはSecurity HubとGuardDutyです。 はじめに 2023年4月10日にGuardDutyの新しい検出タイプが公表されましたので紹介します。 https://aws.amazon.com/jp/about-aws/whats-new/2023/04/amazon-guardduty-threat-detections-dns-traffic/ 追加された3つの検出タイプは、すべてDefense Evasionに関連
権威DNSサービスへのDDoSとハイパフォーマンスなベンチマーカ
2023/04/12
ブックマーク
この記事は、2023年3月19日(日)に行われたYAPC::Kyoto 2023における発表を編集部にて記事化したものです。 はじめに さくらインターネットの長野です。CPAN IDはKAZEBURO、TwitterやG […]
Starlinkが届いたので色々調査してみた
2023/03/23
ブックマーク
こんにちは、インターネットゼミの中西(@whywaita)です。 インターネットゼミは「インターネッ ...
GCE の内部 DNS タイプとインスタンス名の関係
2023/03/17
ブックマーク
G-gen の藤岡です。当記事では、Google Cloud(旧称 GCP)の Compute Engine(以下 GCE)のインスタンス名の重複について、2 種類の内部 DNS タイプの観点から深堀していきます。 はじめに インスタンス名の重複 検証結果 サービスの概要 メタデータサーバー GCE と内部 DNS 内部 DNS 内部 DNS タイプ 設定方法 確認方法 検証 前提条件 例外 作成コマンド 作成順序 結果 まとめ はじめに
DNS権威サーバのクラウドサービス向けに行われた攻撃および対策 〜前編〜
2023/02/15
ブックマーク
この記事は、2023年1月25-27日(水-金)に行われたJANOG51における発表を編集部にて記事化したものです。 はじめに 長野雅広といいます。Twitter / GitHub は @kazeburo というIDでや […]
世界初NAT64/DNS64の実現、DNSサーバーはどう切り替えているのか?
2023/02/15
ブックマーク
あいさつ 平澤です。スプラトゥーン大好きエンジニアです。スプラトゥーン3のプレイ時間は500時間です🦑 今回は、 『世界初への挑戦!インターネットを快適にするNAT64/DNS64とは?』 をやったときに開発した技術をご紹介します。 style.biglobe.co.jp あいさつ NAT64/DNS64とは DNS64をどうやって使ってもらうか 実現したいこと 特許の概要 送信元IPアドレスを見てDNSサーバーを
「JANOG51 Meeting」に当社社員が登壇します
2023/01/11
ブックマーク
2023年1月25日(水)〜 27日(金)に開催される「JANOG51 Meeting」にて、当社基盤本部 ネットワーク技術部の滝口 敏行が登壇いたします。 BIGLOBEは2021年10月からOOLのModel Driven Network DevOpsプロジェクトにプロジェクト会員として参加。「NW構成情報(トポロジ)データを中心にした設計・構築・運用プロセスの検討と PoC の実施・評価」をテーマに、プロジェクト参加企業であるTIS株式
AWS環境でDDoS攻撃を受けた時の対処をCloudFormationで自動化する(EC2編)
2023/01/04
ブックマーク
X イノベーション 本部 ソフトウェアデザインセンター セキュリティグループの福山です。 先日、米政府(米サイバーセキュリティインフラスト ラク チャセキュリティ庁( CISA )や米 連邦捜査局 (FBI)、 MS-ISAC(Multi-State ISAC)の共同)から、 DDoS攻撃 に対するガイダンス「 Understanding and Responding to Distributed Denial-of-Service Attacks 」が公開されました。 業務で AWS に触れる
Private Service Connect でマネージドサービスを公開する
2022/12/19
ブックマーク
G-gen の杉村です。 Private Service Connect は Google Cloud API やユーザー独自で公開するサービスにプライベート接続を提供するサービスです。当記事では、Private Service Connect を使って独自サービスを公開する方法をご紹介します。 概要 Private Service Connect とは Private Service Connect によるサービス公開 Private Service Connect のアーキテクチャ 構成図 通信の流れ 詳細な構成 サービス提供
sGTMを試してみた【前編】
2022/12/16
ブックマーク
こんにちは、データアナリストの左海です。 mediba Adventカレンダー 16日目ということで、私からはサーバーサイドGTM(以下sGTM)を試してみたお話についてです。 はじめに 私自身、過去にsGTMを利用したことがなく、理解を深めるためにプライベート環境へ導入してみることにしました。 sGTMに触れる上で切り離せない話題としてApple社のSafariのITP制限が挙げられます。 そのた
【Amazon Route 53】注意点:既存のDNSサブドメインを委任する
2022/12/05
ブックマーク
こんにちは!イーゴリです。 下記の記事では、DNSのサブドメインの委任する方法をご紹介しましたが、今回の記事では、既存サブドメインを別のAWSアカウントに移行されたい場合、注意点をご紹介したいと思います。 ※今回の例としてはAmazon Route 53となりますが、どのDNSでも基本的に手順が変わらないです。 blog.serverworks.co.jp イメージ図 大まかな作業の流れ 既存のサブ
Route 53 Resolver DNS Firewall の現実的な設定を考える
2022/11/24
ブックマーク
こんにちは。X(クロス) イノベーション 本部 ソフトウェアデザインセンター セキュリティグループの耿です。 Route 53 Resolver DNS Firewall を使ってみた話です。 VPC のセキュリティグループや AWS WAF と比較すると話題になることが少ないサービスですが、簡単に導入でき、多層防御の手段の一つとして有効であると感じたため、使ってみた際に考えた現実的な設定方法を書
Route 53 Resolver DNS Firewall の現実的な設定を考える
2022/11/24
ブックマーク
こんにちは。X(クロス) イノベーション 本部 ソフトウェアデザインセンター セキュリティグループの耿です。 Route 53 Resolver DNS Firewall を使ってみた話です。 VPC のセキュリティグループや AWS WAF と比較すると話題になることが少ないサービスですが、簡単に導入でき、多層防御の手段の一つとして有効であると感じたため、使ってみた際に考えた現実的な設定方法を書