D

1 2 5 6 a C D E F g I L M O P r S T U W

  • Dual Stream は何と読むの?
    「デュアルストリーム」とお読み下さい。 ...
  • DNS の TTL 時間の変更方法を教えてください
    webmin より下記方法にて可能となっておりますので、お試しいただけますでしょうか。お客様 webmin に接続、ログインしまして、[ サーバ ] → [ BIND DNS サーバ ] → [ 変更するドメイン ] → [ ゾーン パラメータの編集 ]と進み、下記内容のテキスト欄を 86400 より任意の数値( 400 などに ...
  • DNS キャッシュポイズニングについて
    こちらに注意勧告がございますが、基本的な概要をご理解いただき、落ち着いた対応をお願いいたします。DNSは、クエリ名・ID・ソースIP/ポート にてDNSの応答が正しい送り元なのか確認いたしますが、DNSの仕様上、IDが 16bit(65536) しかないため、ずっと偽の応答を送ってればいつかは、偽の応答を受け付けるだろうという第三者による攻撃となります。キャッシュポイズニング は、名の通り、DNS キャッシュを使用した攻撃となり、サーバから外部サーバへのアクセスなどにて名前解決を実施した場合に解決したホスト情報をキャッシュとして保持いたします。このキャッシュ情報を第三者に改ざんされるというような内容となりますが、外部からのクエリを応答していないような DNS においては、第三者により DNS の使用自体が不可能となりますので、キャッシュポイズニング の攻撃においても対象とはなりません。ウェブサイト運営者 向けへと情報処理推進機構は提案いたしておりますが、DNS サーバを運用している業者や管理者向けとなり、ウェブサイト運営者 への提案へは当てはまりません。また、第三者が送信したクエリの応答をするような DNS サーバが問題となり、E-server の初期設定では、サーバ内以外からのクエリは拒否するような設定となっております。抜本的な解決としましては、DNSの仕様上の問題となりますので、弊社を含めた末端のプロバイダなど、DNS サーバを運用している業者やネットワーク事業者が自ネットワーク以外のIPからの発信はフィルタリングするような事となりますが、DNS サーバは、全世界にございますので、一部のプロバイダなどにて対応しましても、世界全体で徹底しなければならないため、現状では困難となっております。なお、allow-recursion セクションは初期状態にて設定されておりませんので、デフォルトの設定よりこちらを追記いたしますと、より強固に運用が可能でございます。Webmin からの修正ですと、[ サーバ ] → [ ...