はじめに 以下の記事でDNSの歴史と大まかな通信の流れについて勉強しました。 oooomincrypto.hatenadiary.jp 今回の記事ではDNSのゾーン情報について学習してみたいと思います。 Aレコード Aレコードはドメイン名に対応するIPアドレスを記載したレコードです。 上記に載せたリンク先にて、最終的にWebサーバのIPアドレスへ辿り着きました。あのIPアドレスが対象DNSのAレコードだったという感じです。 AAAAレコード こちらはAレコードがIPv4アドレスに対応しているのに対し、IPv6レコードに対応しているレコードになります。 MXレコード MXレコードはメールドメイン…
電子メールを用いた製品サポートに関する次の記述を読んで,設問に答えよ。 Y社は,企業向けにIT製品を販売する会社であり,電子メール(以下,メールという)を使用して,販売した製品のサポートを行っている。Y社では,取扱製品の増加に伴って,サポート体制の強化が必要になってきた。そこで,サポート業務の一部を,サポートサービス専門会社のZ社に委託することを決定し,Y社の情報システム部のX主任が,委託時のメールの運用方法を検討することになった。 Y社のネットワーク構成を図1に,外部DNSサーバYが管理するゾーン情報を図2に,社内DNSサーバYが管理するゾーン情報を図3に示す。 図1 Y社のネットワーク構成…
DNSレコードは、ドメインネームシステム(DNS)において、ドメイン名とそれに関連する情報を紐付けるデータ構造です。独自ドメインをブログに反映させたことがある方は、DNSって何だろう?となったことがあるはずです。 DNSレコードはDNSサーバーに保存され、クライアントからの問い合わせに応答することで、ドメイン名とIPアドレスなどの情報を提供します。 // IntersectionObserverで動画の自動再生を制御 const video = document.getElementById("video"); const observer = new IntersectionObserver…
1. はじめに 4/20-21、今年も東工大デジタル創作同好会 traP さんが主宰する「CPCTF 2024」に「EdwowMath」で参加しました。 ▼開催案内 trap.jp ▼東工大デジタル創作同好会traPさんのTwitter 4/20日(土)~4/21日(日)に、競プロとCTFの大会であるCPCTFを開催します!初心者から上級者まで楽しめる問題を準備しております。新入生で上位の成績を取られた方にはささやかながら賞品も準備しておりますので、ぜひご参加ください!詳細は以下のブログをご覧ください。 https://t.co/wD3rg7nJtV— 東工大デジタル創作同好会traP (@t…
X見てたら見つけたものをやってみた。 mediumとhard以外は頑張った(PPCとOSINTは除く)。今回PPCとOSINTを解けなかったのが痛い。好き嫌いしないことは大切ですね。 開閉 [Web] Typing game [OSINT] mokomoko [Shell] netcat 知識(netcat) [Forensics] white has much information [Forensics] Register(未解決) 知識(URB) 知識(USB転送方式) [Forensics] which is true flag 知識(SPFレコード) [Pwn] Attack! At…
連続でDNS関係の話ですが、最近少しDNSサーバも触り始めて、いろいろ設定値があるんだなぁと感心したのでここにまとめていきます。 とりあえず有名どころを押さえる Aレコード AAAAレコード MXレコード TXTレコード NSレコード SOAレコード PTRレコード 感想 とりあえず有名どころを押さえる CDNを提供しているcloudflareの記事があったのでそれを読むことにします。 www.cloudflare.com コピペ記事になるのも良くないので、自分なりに覚えやすい語呂合わせのようなものを作っていこうかなと思います。 Aレコード いわゆるIPアドレス(IPv4)が引けてくるもので、…
特徴 DNSサービスを提供するマネージドサービス リージョンに依らないグローバルサービス 2種類の情報を保持するホストゾーンがある ゾーンを構成する情報単位をレコードと呼ぶ ルーティングポリシーを用いて要件に応じたトラフィックルーティングを指定できる ホストゾーン パブリックホストゾーン インターネット上でどのようにルーティングするかを指定するレコードを管理するコンテナ プライベートホストゾーン Amazon VPC内でどのようにルーティングするかを指定するレコードを管理するコンテナ レコードタイプ Aliasレコード:ドメインとAWSサービスを関連付ける Aレコード:ドメインとIPv4アドレ…
送信元のドメインでDMARCポリシーにて、[p=reject] や [p=quarantine]と設定している場合、ExchangeOnlineでDMARC認証に失敗した場合は検疫に隔離したり、拒否することができます。 ただし、MXレコードの向きによりDMARCポリシーの[p=reject] や [p=quarantine]に従った動作をしないことを確認しています。 ドメインの MX レコードが Exchange Online に向いている フィッシング対策の既定のポリシーは適用し、[メッセージがなりすましとして検出された場合に DMARC レコード ポリシーを優先する] が動作し、DMARC…
DNSに対するカミンスキー攻撃(Kaminsky's attack)への対策はどれか。 DNSキャッシュサーバと権威DNSサーバとの計2台の冗長構成とすることによって,過負荷によるサーバダウンのリスクを大幅に低減させる。 SPF(Sender Policy Framework)を用いてMXレコードを認証することによって,電子メールの送信元ドメインが詐称されていないかどうかを確認する。 問合せ時の送信元ポート番号をランダム化することによって,DNSキャッシュサーバに偽の情報がキャッシュされる確率を大幅に低減させる。 プレースホルダを用いたエスケープ処理を行うことによって,不正なSQL構文によるD…
DNSの資源レコード(リソースレコード,RR)に関する記述のうち,適切なものはどれか。 CNAMEレコードは,他のDNSサーバのキャッシュ領域に情報を残す許可時間や,ゾーン情報の更新をチェックする間隔などを指定するレコードである。 MXレコードは,電子メールの送り先となるサーバのIPアドレスを指定するレコードである。 NSレコードは,そのゾーン自身や下位ドメインに関するDNSサーバのホスト名を指定するレコードである。 PTRレコードは,名前に対応するIPアドレスを指定するレコードである。 解答・解説 (adsbygoogle = window.adsbygoogle || []).push({…
送信元サーバーから中継サーバーを経由し、Exchange Online で受信しているメールフローである場合、SPF 認証や DKIM 認証の際に中継サーバーの送信元 IP アドレスから判定をおこないます。 そのため、SPF 認証や DKIM 認証に失敗し、DMARCポリシーにより拒否されることが想定されます。 それを回避する方法として、[拡張フィルタリング] の機能を利用することで、外部インターネットからオンプレミスサーバーなど中継サーバーを経由して Exchange Online へ配送されるメールに対し、Exchange Online にメールを受け渡した直前のサーバーではなく送信元の …
月額95円から始められる! お名前ドットコム エコノミープランは、独自ドメインメールを格安で利用できるプランです。 この記事では、エコノミープランのメリット・デメリット、設定方法、さらにお得に利用するコツまで詳しく解説します。 エコノミープランはこんな方におすすめです!✔️独自ドメインメールを格安で利用したい方✔️メールアドレスを複数作成したい方✔️迷惑メール対策は自分で行う方✔️電話サポートは不要な方✔️独自ドメインはすでに取得している方 お名前ドットコム エコノミープランのメリットを徹底解説 圧倒的な低価格「月額95円」 メールアドレス無制限 日常的な利用に十分な容量「2GB」 迷惑メール…
今回紹介するのは以下 ・プロトコルとIPアドレスについて ・DNSと正引き/逆引き ・ネットワーク関係のコマンド LPI Linuxエッセンシャル試験対応 しっかりわかるLinux入門作者:株式会社ティエスイー,海堂正裕,平井達也,上村斎文秀和システムAmazonLPI公式認定 Linux Essentials 合格テキスト&問題集作者:長原 宏治日本能率協会マネジメントセンターAmazon
はじめに 構成 作ってみた Amazon Route53によるドメイン登録 SESのドメイン認証 CloudFormationで作成するリソース Route53によるMXレコードの公開 SES受信ルール作成 メール保存用のS3バケット作成 S3に保存されたメールの内容を取得し、Slackに通知するLambda 転送設定 動作確認 困ったこと どの権限を与えればよいか分からない CloudFormationの構築手順を意識する おわりに はじめに はじめまして、入社1年目の藤本です。8月にクラウド事業推進部に配属され、AWSを用いた業務に日々奮闘しています。 私は、AWSの学習の一環として社内の…
はじめに 本記事ではPostfixでメール配信できる環境をAWSに構築し、任意のアドレス宛にメール送信できることを確認します。 目標 記事が長くなるため、2回に分けて説明を行います。 EC2サーバにPostfixをインストールし、gmail宛にメール配信を行う メールの受信は行いません SPF/DKIM/DMARCの設定と、SSL/TLS対応を行う EC2サーバのPostfixから外部の宛先にメール送信するまで ② 事前準備 ドメインを取得する 今回は「example.com」を取得している前提 メール配信を行うドメインも「example.com」の想定です 構築を行うAWSアカウントで E …
ドメインをムームードメインで契約し、ムームーDNSをを使用していた Aレコード、MXレコード共にXserverを設定中 ⇒ムームーDNS使用する意味ある?という状態 XserverのサーバーパネルでSPFレコードを確認 DNSレコード一覧⇒【種別】TXT⇒【内容】に記載のあるSPFレコード メモ帳などにコピーしておく ムームーDNSで、SPFを追加する ・サブドメイン:空欄 ・種別:TXT ・内容:XserverのSPFを入れるだいたい30分くらいでGmailに届くようになる。