InfoQ ホームページ DNS に関するすべてのコンテンツ
-
SlackがAWS上のセルベースのアーキテクチャに移行し、グレーの障害を軽減
Slackは過去1年半の間に、重要なユーザー向けサービスの大半をモノリシックからセルベースのアーキテクチャに移行した。この移行は、単一のアベイラビリティ・ゾーンに影響を及ぼすネットワーク停止の影響により、ユーザーに影響を与えるサービス低下が引き金となった。新しいアーキテクチャでは、5分以内に影響を受けたアベイラビリティゾーンからすべてのトラフィックを段階的に排出できる。
-
AWSがルート53にIPベースのルーティングを導入
AWSは最近、Amazon Route 53でのIPベースルーティングのサポートを発表した。DNSサービスの新しいオプションにより、顧客はクライアントサブネットに基づいてドメインのリソースをルーティングし、ネットワークトランジットのコストとパフォーマンスを最適化できる。
-
Microsoftがパブリックプレビュー版としてAzure DNSプライベートリゾルバーをリリース
Azure DNSプライベートリゾルバーは、VMベースのDNSサーバをデプロイせずに、オンプレミス環境からAzure DNSプライベートゾーンにクエリを実行したり、その逆を実行したりできる新サービスである。この新サービスは、Azure内でフルマネージドでパブリックプレビュー版として提供される。
-
Linuxカーネルの新たなサイドチャネル脆弱性により、DNSのキャッシュポイズニングが可能に
カリフォルニア大学リバーサイド校の研究チームによる最新の論文には、これまで見落とされていたLinuxカーネルのサイドチャネルの存在が指摘されている。これはDNSサーバ攻撃に悪用される可能性がある。
-
AWSがAmazon Route 53アプリケーション復旧コントローラを一般提供としてリリース
最近、AWSは、Amazon Route 53アプリケーション復旧コントローラの一般提供(GA)を発表した。これはAmazon Route 53に追加された新しい機能セットだ。この機能により、顧客は、障害からの復旧のためにアプリケーションを継続的に監視しやすくなる。そして、AWSリージョン、アベイラビリティーゾーン、オンプレミスインフラストラクチャ横断でのリカバリ制御がしやすくなる。
-
Istio 1.8がスマートDNSプロキシとHelm3のサポートを発表
オープンソースのサービスメッシュプラットフォームであるIstioは、最近Istio 1.8のリリースを発表した。 2020年の4番目で最後であるこのリリースは、マルチクラスタメッシュと仮想マシン(VM)ワークロードのサポートに重点を置いた。
-
SAD DNSの仕組み
SAD DNSは、DNSキャッシュポイズニ���グの新たな変種である。攻撃者が悪意を持ったDNSレコードをDNSキャッシュに挿入することで、任意のトラフィックを自身のサーバにリダイレクトし、中間介在者(man-in-the-middle、MITM)になることができる。
-
木曜日にDNSSECルートKSKセレモニー41が行われる
3か月ごとに対面イベントとして行われるDNSSEC署名セレモニーは、木曜日の17:00UTCに物理イベントと仮想イベントを組み合わせたものになる。DNSSECルートネームサーバの次の数か月の署名キーが実行されるが、COVID-19による移動制限のため、すべてのキーホルダが物理的に立ち会うわけではない。セレモニーがどのように適応されたかをご覧ください。
-
コロナウイルスによってDNSSEC署名が中断される可能性
過去10年間、3か月ごとに行っていたDNSSEC署名プロセスは、コロナウイルスによる旅行制限のために行えない可能性がある。問題が何であるか、そして2020年夏以降にDNSSECが稼働し続けることをどのように計画しているかを知るために読んでください。
-
Fastlyでネットワーク自動化
FastlyのTechOps担当のシニアディレクターであるRyan Landry氏は、ネットワークの自動化により、スーパーボウルLIVなどの人気のライブストリーミングイベント中にトラフィックのピークを管理する方法を共有した。ビデオストリームをできるだけエンドユーザの近くで配信するために、Fastlyは米国中の多数のISPに直接接続されており、ライブビデオトラフィックをパートナーとのこれらの直接パスに維持しようとしている。
-
GoogleがクラウドDNS転送を発表
最近のブログ投稿で、GoogleはクラウドDNS転送を発表した。クラウドとオンプレミスの両方で、DNSを介してリソースを相互に見つけることができる。この機能により、Google DNSを設定するか、DNSプロバイダとしての個人の信頼できるサーバを設定するかを選択できる。
-
GithubエンジニアリングがMySQL高可用性のために新しいアーキテクチャを採用
Github.comは、API、認証、Github.comのウェブサイトなど多くの重要なサービスのバックボーンとしてMySQLを使用している。Githubのエンジニアリングチームは、以前のDNSとVIPベースの設定をOrchestrator、Consul、Github Load Balancerに基づく設定に置き換え、スプリットブレインとDNSキャッシュの問題を回避した。
-
CloudFlareのグローバルネットワークをPrometheusで監視する
Matt Bostock氏がSREcon 2017 Europeで行なった講演で、メトリックベースの監視ツールであるPrometheusが、CDNとDNS、およびDDoS対策プロバイダであるCloudFlareの持つ世界規模の分散インフラストラクチャおよびネットワーク監視においてどのように利用されているか、という話題が取り上げられた。
-
複数のDNSプロバイダを使ったDDoS攻撃軽減
ドメインネームシステム(DNS)プロバイダーに対する分散型サービス拒否(DDoS)攻撃は、安全でないIoTデバイスの増加に伴い、その数と規模が増加している。DNSプロバイダは、このような攻撃からWebサイトを守るさまざまな方法を提供しているが、Webサイトを保護する方法の1つは、複数のDNSプロバイダを使用することである。
-
AmazonがDDoS防御のためのAWS Shieldを発表
先日のre:Invent 2016イベントでAmazonは,DDoS(Distributed Denial of Service)攻撃からの防御をユーザに提供する“AWS Shield”という新サービスを発表した。今回のこの発表は,Amazonが使用しているDNSプロバイダのDynamic Network Service(Dyn)に対するDDoS攻撃による影響をAmazonが受けてから,ちょうど1ヶ月後というタイミングになる。