5月1日より、解決チェーン ( CNAME 、 DNAME 、または Alias チェーンなど) 内のすべてのドメインを自動的に信頼するように DNS Firewall を設定できるようになりました。 DNS に詳しくない人のために、専門用語なしでこれを見てみましょう。 DNS Firewall を使用すべき理由 DNS Firewall は、クラウド内のプライベートネットワーク ( Amazon Virtual Private Cloud (Amazon VPC) ) からのアウトバウンド DNS リク

エンタープライズクラウド部の山下(祐)です。 私事で大変恐縮ですが、本日5月12日は私の誕生日です。皆様、誕生日はどのように過ごされますでしょうか。 家族や恋人・友人と一緒にお祝いしたり、プレゼントを買いに行ったり…。色々な過ごし方があるとは思いますが、中でも一番メジャーな過ごし方といえば、やはり技術ブログの執筆ではないでしょうか。ええ、そうでしょうとも。ですので、私もご多分に漏れず、一筆書きたいと思います。 というわけで今回は、Route 53 Resolver DNS Firewall（以下、DNS

多数のアカウントと Amazon Virtual Private Cloud (Amazon VPC) リソースを管理している場合、多くの DNS リソースを共有して各 VPC に関連付けるのは大きな負担となることがあります。共有と関連付けに関する制限にしばしば悩まされ、アカウントと VPC 全体に DNS 設定を伝播するために独自のオーケストレーションレイヤーを構築するまでに至ったお客様もいらっしゃるかもしれません。 4月22日、 Amazon Route 53 プロファイルを発表します。これは、組織の

こんにちは、SCSKでAWSの内製化支援『 テクニカルエスコートサービス 』を担当している貝塚です。 皆さん、Session Manager経由でインスタンスに接続できず、調べてみてやっと原因がわかったり調べてみてもさっぱり原因が分からなかったりした経験がありませんか？ 対象インスタンスと同一VPCにssm, ssmmessages, ec2messagesのVPC Endpointを作成(インターネット接続のない環境の場合)し、 AWSSSMManagedCorePolicyを含むRole(インスタンス

G-gen の佐々木です。当記事では GKE の Ingress リソースとして作成したロードバランサで Identity-Aware Proxy を有効化する方法を解説します。 当記事の概要 GKE クラスタにサンプルアプリケーションをデプロイ GKE クラスタの作成 Deployment リソースの作成 Google マネージド証明書の作成 静的外部 IP アドレスの作成 DNS レコードの作成 ManagedCertificate リソースの作成 アプリケーションの公開 Ingress リソースの作

はじめに こんにちは、クラウドエース SRE 部所属の亀梨です。 クラウドサービスを利用していると、「途中まで名前が同じ複数のサービス」に遭遇する頻度が高くないですか？ 何々 flow とか、Data 何々とか、Big 何々とか…。紛らわしいですよね。 Cloud SQL 内部接続の文脈において、同僚との会話の中で「PSC」「PSA」という略語が出てきたとき、どっちがどっちなんだっけ？と混乱しました。 どちらも「プライベート・サービス・何々」という名前をしています。名前の2/3が共通しているので、何々 f

Cato クラウドでは、通信先の FQDN をベースとしたトラフィック制御やアクセス制御を行うことができます。一方で、FQDN の根幹を成す DNS はアプリケーションレイヤの技術であり、ネットワークやトランスポートのレイヤからは直接扱えない技術でもあります。 そうしたレイヤの違いから Cato クラウドが通信先の FQDN をどのように識別しているのか気になりましたので、深掘りして調査検証し、いくつか浮かび上がってきた課題をここで説明します。 通信における FQDN の利用 まず、実際の通信において F

※記載している各登壇者の所属は発表時点のものです。写真はJANOG53ミーティング　フォトアルバムより 「Open Caching」という新しいCDNをご存じでしょうか。これは、SVTA(*1）という国際アライアンスによって策定された CDN の仕様です。   インターネット上でのコンテンツ配信量が増大するなか、ネットワーク全体の負荷軽減は重要な課題であり、新たな仕組みが模索されています。2024年1月に開催されたJANOG（*2）53では、「日本に上陸した新しい Cache、Open Cachingを触

初めましての方は、初めまして！既にご存じの方は、おはようございます！こんにちは！こんばんは！ 新入社員の大田原 和輝です！ 業務としては、DNS ・ロードバランサー・ IPv4 over IPv6 ・ NAT64/DNS64 基盤の設計・構築・運用などを行っています。 BIGLOBEは、マンションISP事業者向けに「BIGLOBE IPv6 サービス(IPIP)」の提供を2024年1月17日より開始しました。 今回は、この「BIGLOBE IPv6サービス (IPIP)」に導入した「国内標準プロビジョニン

こんにちは。LINEヤフー ネットワークエンジニアの中川 稜です。 2024年1月17日(水) ~ 19日(金)の3日間にわたって開催された、JANOG53 Meetingにてホストを務めました。過去...

はじめに

先日新しくインターネット標準となった『 RFC 9421 : HTTP Message Signatures 』が気になって読み、自分の考えをまとめてみましたので、その内容を共有します。 仕様の概要 RFC 9421 は HTTP メッセージの電子署名に関する仕様です。HTTP メッセージの送信者はヘッダの一部やボディから署名を作成し、その署名を HTTP ヘッダに付加して送信し、受信者はそれを検証するというものです。RFC には署名の作成・検証方法、署名やアルゴリズム等の伝達方法、その他考慮点が記載され

本記事の内容は、以下のCato Networks社の記事を元に日本語へ意訳し、再構成したものとなります。 Cato DNS Security DNS Security Cato’s DNS Security inspects all DNS traffic, preventing malicious activity attempts hiding within the protocol’s traffic and blocking DNS requests to malicious... www.cat

G-gen の荒井です。Google Workspace では、初期設定の際にいくつかの DNS レコードの登録が必要です。本記事では Google Workspace で使用する DNS レコードについて解説します。 前提知識 DNS ドメイン ゾーン レコード 名前解決 TTL Google Workspace で使用するレコード 概要 TXT レコード CNAME レコード MXレコード A レコード DNS の詳細 メールセキュリティに関するレコード 概要 SPF レコード DKIM レコード D

この記事は、2024年1月17日(水)に行われた「さくらの夕べ in 福岡」における発表を編集部にて記事化したものです。 はじめに JANOG53ネットワークチームの鬼塚です。本日は「JANOG53 NOC BAKUCH […]