DNS

クラウド

Amazon Route 53 に CAA レコードを登録する手順メモ

2017年8月21日 Amazon Route 53 が、DNS CAA(Certification Authority Authorization)リソースレコードに対応しました。CAAレコードを登録することにより、自分が所有しているドメインの証明書を発行できる認証局(CA)を指定することができます。さっそく Amazon Route 53 に CAA レコードを登録してみたので手順をメモしてお...
クラウド

DNS CAAレコードに Let's Encrypt 認証局を設定する

DNS CAA(Certification Authority Authorization)は、自分が所有しているドメインに対して、SSL/TLSサーバー証明書を発行できる認証局(CA)を指定できる仕組みです。ドメイン所有者が CAAレコードを登録することによって、認証局が証明書を誤発行してしまうリスクを減らすのがこの仕組みのねらいとされています。そこで今回は、CAA に対応している Let's ...
クラウド

簡単!ドメインの取得方法 〜ワン太朗と一緒に独自ドメインを取得してみよう

「独自ドメインを取得」と聞くと、ドメインを取得したことの無い方にとっては、えらく難しく大変そうなことに思えるかもしれません。でも安心してください。昔はややこしい書類を何枚も書かなければなりませんでしたが、今やWEBサイトから、慣れていない方でも30分もあれば簡単にドメインを取得することができます。それでは、初めてドメインを取得することになったワン太朗と一緒に、独自ドメインを取得してみましょう。
Linux

nmcli コマンドで DNSサーバを変更できない時の対応方法(CentOS7)

NetworkManager の nmcli コマンドで、DHCPにより設定されたDNSサーバを削除できないため、参照先のDNSサーバを変更できない場合があります。これはコマンドを1行打てば回避できます。ついでに NetworkManager が /etc/resolv.conf を書換える挙動を少し調べてみましたので、メモしておきました。
クラウド

Dot TK 無料ドメインを Amazon Route53 で管理する

DNSサーバの動作検証やバーチャルホストでの確認用サイトなど、有料で取得するほどではないけれど、どうしてもドメインが必要になることがありませんか? そんな時は無料ドメインを取得できる Dot TK(ドットティーケー)が便利です。そこで今回は Dot TK でドメインを取得してネームサーバを Amazon Route53 に変更する方法をご紹介したいと思います。
プログラム

Zabbix ドメイン名ハイジャック(ドメインの乗っ取り)を監視

2014年11月5日 国内の「.com」サイトでドメイン名の登録情報が不正に書き換えられ、攻撃者が用意した不正サイトに誘導されるドメインハイジャック(ドメインの乗っ取り)が複数発生しているそうです。 ドメイン名管理者としての対策は、利用しているレジストラやリセラーのログインアカウントを適切に管理し、定期的にDNSサーバの登録情報が正しく設定されているか(改ざんされていないか)確認することが求められ...
Linux

SPFレコードを Amazon Route 53 に登録する

SPF(センダー・ポリシー・フレームワーク)は、送信元のメールアドレスが詐称されていないかの正当性を検証する仕組みです。メールサーバを構築するにあたって、 Amazon Route 53 に SPFレコードを登録しました。
クラウド

Amazon Route53 にMXレコード登録する

Amazon Route53 はAWS(アマゾンウェブサービス)が提供するドメインネームシステム(DNS)ウェブサービスです。ドメインを扱う重要なサービスのため、稼働率100%のSLAが設定されているのが特徴です。以前はAPIからの設定のみ対応していましたが、 現在ではマネジメントコンソールから設定できるようになっています。
Linux

DNSコンテンツサーバ構築【CentOS6.5+BIND】

DNSコンテンツサーバの構築メモです。 調べていて気付いたのですが、DNSコンテンツサーバは「権威DNSサーバ」とも呼ぶそうです。JPNICやIIJのサイトでは「権威DNSサーバ」と表記されていますので、もしかしたらこちらが正式な名称かもしれません。