InfoQ ホームページ DNS に関するすべてのコンテンツ
-
新DNS Armorサービスがサイバー脅威を事前ブロック、Google Cloudワークロードを防御
Google CloudはDNS Armor、Infobloxとのパートナーシップにより開発された新しいクラウドネイティブ・セキュリティサービスを発表した。このサービスはGoogle Cloudのワークロードから発生するDNSベースの脅威を事前検出し、軽減することによる、セキュリティの基盤レイヤーを提供する。これはクリティカルな脆弱性に対処するものであり、Infoblox自身の調査によると、マルウェアの92%がコマンド&コントロール(C2)通信にDomain Name System(DNS)を利用していることが判明している。
-
AWS CloudFrontがHTTPS DNSサポートを追加
AWSは最近、Amazon CloudFrontがAmazon Route 53、Service Binding (SVCB) DNSレコード (RFC 9460) の特殊な形式でHTTPS DNSエイリアスレコードをサポートするようになったと発表した。
-
Mitmproxy 11リリース:HTTP/3の完全サポートとDNSの強化
Mitmproxyはバージョン11をリリースし、トランスペアレントおよびリバースプロキシモードでのHTTP/3のフルサポートを含むいくつかのアップグレードを導入した。HTTP/3の改良と並行して、このリリースはDNS関連の様々な改善、プライバシー機能の強化、最新のウェブプロトコルのハンドリングの改善をもたらす。
-
SlackがAWS上のセルベースのアーキテクチャに移行し、グレーの障害を軽減
Slackは過去1年半の間に、重要なユーザー向けサービスの大半をモノリシックからセルベースのアーキテクチャに移行した。この移行は、単一のアベイラビリティ・ゾーンに影響を及ぼすネットワーク停止の影響により、ユーザーに影響を与えるサービス低下が引き金となった。新しいアーキテクチャでは、5分以内に影響を受けたアベイラビリティゾーンからすべてのトラフィックを段階的に排出できる。
-
AWSがルート53にIPベースのルーティングを導入
AWSは最近、Amazon Route 53でのIPベースルーティングのサポートを発表した。DNSサービスの新しいオプションにより、顧客はクライアントサブネットに基づいてドメインのリソースをルーティングし、ネットワークトランジットのコストとパフォーマンスを最適化できる。
-
Microsoftがパブリックプレビュー版としてAzure DNSプライベートリゾルバーをリリース
Azure DNSプライベートリゾルバーは、VMベースのDNSサーバをデプロイせずに、オンプレミス環境からAzure DNSプライベートゾーンにクエリを実行したり、その逆を実行したりできる新サービスである。この新サービスは、Azure内でフルマネージドでパブリックプレビュー版として提供される。
-
Linuxカーネルの新��なサイドチャネル脆弱性により、DNSのキャッシュポイズニングが可能に
カリフォルニア大学リバーサイド校の研究チームによる最新の論文には、これまで見落とされていたLinuxカーネルのサイドチャネルの存在が指摘されている。これはDNSサーバ攻撃に悪用される可能性がある。
-
AWSがAmazon Route 53アプリケーション復旧コントローラを一般提供としてリリース
最近、AWSは、Amazon Route 53アプリケーション復旧コントローラの一般提供(GA)を発表した。これはAmazon Route 53に追加された新しい機能セットだ。この機能により、顧客は、障害からの復旧のためにアプリケーションを継続的に監視しやすくなる。そして、AWSリージョン、アベイラビリティーゾーン、オンプレミスインフラストラクチャ横断でのリカバリ制御がしやすくなる。
-
Istio 1.8がスマートDNSプロキシとHelm3のサポートを発表
オープンソースのサービスメッシュプラットフォームであるIstioは、最近Istio 1.8のリリースを発表した。 2020年の4番目で最後であるこのリリースは、マルチクラスタメッシュと仮想マシン(VM)ワークロードのサポートに重点を置いた。
-
SAD DNSの仕組み
SAD DNSは、DNSキャッシュポイズニングの新たな変種である。攻撃者が悪意を持ったDNSレコードをDNSキャッシュに挿入することで、任意のトラフィックを自身のサーバにリダイレクトし、中間介在者(man-in-the-middle、MITM)になることができる。
-
木曜日にDNSSECルートKSKセレモニー41が行われる
3か月ごとに対面イベントとして行われるDNSSEC署名セレモニーは、木曜日の17:00UTCに物理イベントと仮想イベントを組み合わせたものになる。DNSSECルートネームサーバの次の数か月の署名キーが実行されるが、COVID-19による移動制限のため、すべてのキーホルダが物理的に立ち会うわけではない。セレモニーがどのように適応されたかをご覧ください。
-
コロナウイルスによってDNSSEC署名が中断される可能性
過去10年間、3か月ごとに行っていたDNSSEC署名プロセスは、コロナウイルスによる旅行制限のために行えない可能性がある。問題が何であるか、そして2020年夏以降にDNSSECが稼働し続けることをどのように計画しているかを知るために読んでください。
-
Fastlyでネットワーク自動化
FastlyのTechOps担当のシニアディレクターであるRyan Landry氏は、ネットワークの自動化により、スーパーボウルLIVなどの人気のライブストリーミングイベント中にトラフィックのピークを管理する方法を共有した。ビデオストリームをできるだけエンドユーザの近くで配信するために、Fastlyは米国中の多数のISPに直接接続されており、ライブビデオトラフィックをパートナーとのこれらの直接パスに維持しようとしている。
-
GoogleがクラウドDNS転送を発表
最近のブログ投稿で、GoogleはクラウドDNS転送を発表した。クラウドとオンプレミスの両方で、DNSを介してリソースを相互に見つけることができる。この機能により、Google DNSを設定するか、DNSプロバイダとしての個人の信頼できるサーバを設定するかを選択できる。
-
GithubエンジニアリングがMySQL高可用性のために新しいアーキテクチャを採用
Github.comは、API、認証、Github.comのウェブサイトなど多くの重要なサービスのバックボーンとしてMySQLを使用している。Githubのエンジニアリングチームは、以前のDNSとVIPベースの設定をOrchestrator、Consul、Github Load Balancerに基づく設定に置き換え、スプリットブレインとDNSキャッシュの問題を回避した。