[systemd][dns] "Server returned error NXDOMAIN, mitigating potential DNS violation DVE-2018-0001, retrying transaction with reduced feature level UDP"が出力されていたので確認してみた。

     
    • 最終更新日時:2019/03/18 11:17:30

    Embed
    pat-krupa-1186996-unsplash.jpg

    ちょいと手元のUbuntu bionicをインストールしていたPCのsyslogを確認していたところ、以下のようなメッセージが出力されていました。

    Mar 17 18:04:47 xxxxx systemd-resolved[26858]: Server returned error NXDOMAIN, mitigating potential DNS violation DVE-2018-0001, retrying transaction with reduced feature level UDP.

    なんじゃらほいと思ったので確認してみました。

    関連記事

    [DNS][Knot resolver][自分用メモ] Knot resolverで名前解決の転送先をランダムに選択する方法。

     
    • 最終更新日時:2019/02/21 15:57:02

    Embed
    Screenshot_2019-02-21 How to randomize DNS resolver selection in Knot Resolver

    今さらながら知ったのですが、Knot resolverの名前解決を行う先を、`policy.FORWARD`というパラメータを使用して指定できるのですが、基本動作として、複数の転送先があった場合、その中で最も名前解決の早かったものが自動的に選択されるようになっています。

    が、自分はランダムで選択されるのかなと勘違いしていました。

    関連記事

    [Unbound][redis][自分用メモ] Unboundでbackendにredisを利用できることを今さらながら知った

     
    • 最終更新日時:2019/02/21 23:10:05

    Embed
    Screenshot_2019-02-11 Unbound - Download

    DNSのキャッシュサーバとして有名なUnboundですが(最近はコンテンツサーバ的な機能を実装しているみたいですが)、今さらながらバックエンドにredisなどを指定できるようになっていたこと知りました・・・

    関連記事

    [linux][udp][負荷分散] C言語で書かれたミニマルなロードバランサー「pen」を使用してみた

     
    • 最終更新日時:2018/12/22 10:33:04

    Embed
    621px-Elasticsearch_Cluster_August_2014.png

    相変わらずUDPの(主にDNSの問い合わせ)ロードバランスができるツールを探しているのですが、その中で非常にサイズが小さく軽量なツールである「pen」というのを見つけたので使用してみました。

    関連記事

    [DNS][container][load balancer] 自宅のDNSテスト環境構成を変更してみた。

     
    • 最終更新日時:2018/12/07 10:36:06

    Embed
    OE5NFL0.jpg

    以前から遊び用に構築している自宅のDNS環境ですが、さらに構成を変更してみました。
    あくまで遊びと検証を兼ねているので、最適化されているわけではありません。

    関連記事

    [Load Balance][DNS][情報求む] NginxでDNS load balanceを試してみた。

     
    • 最終更新日時:2018/12/06 09:01:01

    Embed
    Screenshot_2018-12-03 nginx

    だいぶ前から、最近は採用がとても多いproxyソフトウェアであるNginxでUDPのproxyが出来るようになっていました。
    また公式にも一応DNSのロードバランスについて記事があったので、自分の環境でも試してみました。

    関連記事

    [DNS][自分用メモ] BIND 9.13.4からpythonが必須になってる?

     
    • 最終更新日時:2018/11/25 14:09:25

    Embed
    michael-held-791730-unsplash.jpg

    気が付いたらBIND 9.13.4がリリースされていましたね。
    いつも通りcontainerイメージを作成したところ躓いたのでメモ。

    関連記事

    [DNS][lua][自分用メモ] dnsdistでとりあえずパフォーマンスに気を付ける設定

     
    • 最終更新日時:2018/11/02 09:13:01

    Embed
    Performance Tuning — dnsdist documentation
    dnsdistをとりあえず使用していると、思ったよりもパフォーマンスが向上しないなと思い、ドキュメントをちゃんと確認してみると色々と見落としがあったのでメモしておく。あと、luaの備忘録にもしておきたい。


    関連記事

    [Firefox][DNS][自分用メモ] Firefox QuantumでDNS over HTTPSを有効にする

     
    • 最終更新日時:2018/10/29 10:38:28

    Embed

    FirefoxでDNS Over HTTPSを有効にする方法

    Mozilla Firefox のセキュリティとプライバシーを向上させる隠し機能「DNS Over HTTPS」を有効にする方法のご紹介です。 DNS Over HTTPS (DoH)は、DNS処理をHTTPS経由で行う新技術です。


    最近のセキュリティの高まりを受けて、DNSもTLSを使用したりHTTPSを使用したりすることで、通信経路からのセキュリティを高めようとしています。
    Alphabet、DNSクエリを暗号化するアプリ「Intra」を公開--ネット検閲に対抗 - CNET Japan
    FirefoxはブラウザそのものにDNSクエリを応答させる機能を実装させようとしているみたいです。

    関連記事

    Pagination

    Utility

    Profile

    kometchtech

    Author:kometchtech
    なんちゃってエンジニアです。
    2009年10月から業務都合により大阪勤務になりました。
    2010年1月、HYBRID W-ZERO3を購入しました。
    2010年11月、HTC Desire HDを購入しました。
    2012年2月、都内の会社に転職しました。
    2012年5月、HTC One Xを購入しました。
    2012年8月、事情により休職しました。
    2012年8月、SONY Xperia SXを購入しました。
    2013年1月、一身上の都合により退職しました。
    2014年3月、都内の会社に就職しました。
    2016年8月、HPC系の会社に転職しました。
    2018年6月、Xperia XZ1 compactに機種変。

    Amazonほしい物リスト
    何か問題などありましたら、こちらまで。 Twitter:@kometchtech follow us in feedly

    カレンダー

    02 | 2019/03 | 04
    - - - - - 1 2
    3 4 5 6 7 8 9
    10 11 12 13 14 15 16
    17 18 19 20 21 22 23
    24 25 26 27 28 29 30
    31 - - - - - -

    全記事(数)表示

    全タイトルを表示

    バロメーター

    カテゴリー

    カテゴリークラウド

    アーカイブ

    検索フォーム

    FCカウンター

    オンライン

    現在の閲覧者数:

    Amazonアソシエイト

    スポンサードリンク

    月間ページランキング

    ブログパーツ

    サイトランキング