DNS– tag –
-
脆弱性対応
Unbound 1.25.1 公開|CVE-2026-42960 キャッシュポイズンの仕組みと対処
はじめに DNS リゾルバへのキャッシュポイズン攻撃は、古典的でありながら継続的に新しい亜種が報告されている領域です。2025 年 10 月に Unbound で公開された CVE-2025-11411 は権威セクションに紛れ込んだ NS RRSet を介したキャッシュ汚染が論点でした... -
脆弱性対応
BIND 9 脆弱性マトリクス|CVE-2026-5950 等 3 件と影響バージョンの読み解き方
はじめに 社内システムや公開サービスを支える DNS は、停止すると業務全体に直結する基盤の一つです。多くの環境で利用されている BIND 9 については、ISC(Internet Systems Consortium)から年に複数回のペースでセキュリティアドバイザリが公開されま... -
サーバー&クラウド
Route 53 への DNS 移行手順とゾーン転送が招くスプリットブレインの対処
はじめに 本記事では、既存の DNS サーバーから AWS Route 53 へ DNS 環境を移行する手順を解説します。具体例として、ConoHa で管理しているドメインを Route 53 へ移行する際の設定手順に加え、実務の切り替え作業で発生しやすい「セカンダリ DNS(ゾー... -
ネットワーク
DNS レコードの種類と役割|A と CNAME の違いと使い分けの早見表
はじめに 私たちが普段、Web サイトを閲覧したりメールを送受信したりできるのは、裏側で DNS(Domain Name System)が名前解決を提供しているためです。 DNS の役割を簡潔に言うと、「インターネット上の電話帳(アドレス帳)」です。コンピュータ同士は... -
ネットワーク
FQDN とサブドメイン・ホスト名の違いとネイキッドドメインの落とし穴
はじめに Web サイトの構築や DNS の設定をしていると、「ホスト名」「ドメイン名」「FQDN」といった用語が頻繁に登場します。日常的に使われる用語ですが、厳密な定義や相互の関係を整理しておくと、DNS トラブル時の原因切り分けやクラウド環境の設計判...
1
