Amazon Web Services (AWS)で発生し、世界中のインターネットサービスを麻痺させた大規模障害は、米国太平洋標準時(PDT)10月20日午後3時1分(日本時間10月21日午前7時1分)に全面復旧が宣言された。しかし、その裏側では、最初の問題を解決した後に次々と新たな障害が発生する「二次災害」とも呼べる深刻な事態が進行していたことが、AWS自身の報告から明らかになった。本記事では、単一のDNS障害が如何にしてドミノ倒しのようにAWSの基幹サービス群を巻き込み、24時間近くに及ぶ混乱へと発展したのか、その技術的背景と詳細なタイムラインを見てみたい。 発端は「インターネットの住所録」DNSの異常 全ては2025年10月19日午後11時49分(PDT、日本時間20日午後3時49分)、AWSで最も古く、最大規模を誇る「US-EAST-1」リージョン(米国バージニア北部)で始まった。
FRRouting(https://frrouting.org/)はオープンソースのルーティングプロトコルソフトウェアで、SONiCの中にも組み込まれるなど幅広く活用されています。FRRoutingはソースコードが公開されていますので、自分でビルドして使用する、あるいはコンテナイメージを作成してデプロイすることも容易です。ただ、配布されているFRRoutingのDockerイメージですと、IPv6の通信の試験をする際に様々な問題が発生しました。そこで、IPv4/IPv6の両方の通信確認が可能なdocker composeを作成しましたので、この記事にてサンプルを共有したいと思います。このページでは、以下のネットワークをdocker composeにて実現してみます。 今回の実験は、以下のホスト環境にて実施しています。 Ubuntu 20.04 Docker version 27.3.1 D
同じホスティング内で新しいプランに移動することにしたのだけど、メール運用があったのでTTLを短くしたかったんですよ。でも、そのホスティングはゾーン情報は触れないし、TTLも短くしてくれなさそう(そういや聞いてないわ)だったので、TTL短くするためだけに一旦借り置き用のゾーンをsakuraで設定して新しいサーバに移すことにした。 (追記:ちなみに大塚商会さんだとゾーンも触れてTTLも変更できるよ) ホスティングにゾーン情報ちょうだいって言ったら気持ちよくもらえた上に、外部のDNSの場合はこれこれこうしてくださいね、という指示ももらえたよ。ありがとうありがとう。 で、sakuraのクラウドに、グローバルんところからDNSを契約する。月額43円。 43円だよ。なんだこの金額。やっす!ありがとうsakura! んで、ゾーン設定を抜かり無く設定して、ドメイン名のNSレコードを ns1.gslb2.s
この記事はSoftLayer Advent Calendar 2015の13日目の記事です. SoftLayerで仮想マシンを構築するとpublicとprivateの2つのネットワークアドレスが割り当てられます. これを利用してサーバ引っ越し時のDNS浸透待ちを回避する方法を紹介します. DNS(Domain Name System) DNS(Domain Name System)とはIPアドレスとドメイン名を対応付けて管理する方法のことです. ドメイン名からIPアドレスを特定することを 名前解決 と呼び,この情報を管理するサーバのことを DNSサーバと呼びます. お名前.comなんかが有名ですね. ネットワーク上のコンピュータにアクセスするにはIPアドレスを指定する必要がありますが, DNSのあるおかげで192.168.1.1のようなアドレスを覚えずに http://www.usa-mi
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? Q. 「DNS浸透待ち」「DNS propagation」という言葉について以下について知りたい。 ・「DNS浸透待ち」「DNS propagation」はどのような現象と定義できるか ・「DNS浸透待ち」「DNS propagation」への正しい対処法は何か? ・「DNS浸透待ち」「DNS propagation」が正しい表現でないと批判される理由 ・「DNS浸透待ち」「DNS propagation」がそれでも使われることがある理由 ・「DNS浸透待ち」「DNS propagation」を最初にこの言葉を使い始めたのは誰か A.
Haskellコミュニティでは、ネットワーク関連を担当。 4児の父であり、家庭では子供たちと、ジョギング、サッカー、スキー、釣り、クワガタ採集をして過ごす。 RFC9460で定義されたSVCB(Service Binding)は、インターネット上のサービスに関する情報を提供するためのRR(Resource Record)です。すでに、以下のような形で使われています。 暗号化されたDNSサーバの探索 WebサーバがサポートするHTTPのバージョンの表明 頂点(apex)ドメインを外部Webサービスへの別名として利用 SVCB RRの仕様はかなり込み入っているのですが、この記事では、よく使われている上記3つの例を簡潔に紹介します。 SVCB の書式 「暗号化されたDNSサーバの探索」で紹介した例をおさらいしてみましょう。暗号化されたDNSサーバを探索するには、特殊なドメイン名 “_dns.re
tl;dr foobarhogehoge.invalidは絶対にリクエストが飛ばないのでおすすめ あらすじ 書いていたコードは、とあるミドルウェア向けに内部利用するURLを環境変数で受け取るようになっていた。普段は実際の内部のURLが書かれているのだが、テスト時には以下のようにダミーを設定していた: FOOBAR_EXTERNAL_URL="https://example.com/foobardummy" テストではこのURLを利用しないのだが、内部で環境変数のバリデーションを行っている都合上、とりあえず適当なURLを指定しなければ起動してくれないから、こうなっていた。重ねて言うが、実際はこの環境変数を利用していないのでこれでいい。 しかしこれだと、うっかり内部の様子がおかしくなったりエンジニアが狂ってしまった場合に、example.comに本当にアクセスしてしまう。なおかつ、セキュリティ
大学案内 大学案内トップ 1.大学概要 中京大学について(数字で見る中京大学) 総長・理事長、学長挨拶 校訓・建学の精神・教育の理念 大学の歴史 シンボルマーク、スクールカラー 学歌・学園歌 マスコットキャラクター 受験生向けホームページ「Net Campus」 学年暦 公式SNS一覧 2.ビジョンと取り組み 教育研究上の目的と3つの方針 教育研究組織図 行政組織図 教育推進センター 中京大学長期計画「NEXT10 2033」 社会連携・社会貢献 SDGsの取り組み イーグルススポーツスクール 3.キャンパス情報 マップ 名古屋キャンパスマップ 豊田キャンパスマップ アクセス 交通アクセス 施設情報 図書館 学内飲食施設・店舗 スポーツ施設 スポーツミュージアム 4.学園について 学校法人 梅村学園 中京大学附属中京高等学校 梅村学園長期ビジョン 附属高校との高大連携 『真剣味』未来サポー
DNS Summer Day 2025 開催趣旨 DNSはインターネットにおける重要な基盤技術の一つです。 そのため、DNSの安定運用がインターネット安定運用にそのまま直結します。 DNSはこれまで、名前解決という基本機能を超えて、グローバルCDNのシグナリングや証明書の健全性の検証、暗号化通信の起点情報の提示など、 情報通信インフラの安全性・信頼性を支える役割を広く担うようになっています。 さらに、近年では、DNSがサービスディスカバリやプロトコル選択といったアプリケーション層の機能にも関与するようになり、従来以上にその重要性が増しています。 一方で、DNSに干渉することにより、通信内容の制御や監視など、元来の設計意図とは異なる目的を実現しようとする動きも見られます。 また、パブリックDNSサービスの利用が一層一般化し、ユーザーやアプリケーションが意図せずこれらを利用する構成が増えてきま
楽天証券のユーザーを狙ったフィッシングメールが話題になっています。楽天証券の公式 X アカウントから注意喚起が行われているほか、NHK ニュースでも報道されました。 【⚠️重要】楽天証券を装う不審な電子メールにご注意ください 【⚠️重要】楽天証券を装う不審な電子メールにご注意ください 直近、楽天証券を装う不審な電子メールを経由した不正取引被害が増加しております。… pic.twitter.com/mg8zvYXgOe— 楽天証券 (@RakutenSec) 2025年3月21日 楽天証券 偽メールで個人情報抜き取り被害相次ぐ 注意呼びかけ www3.nhk.or.jp この注意喚起を見ると、興味深い点があります。送信元のメールアドレスとして、「自治体名を含む」ドメインが利用されているというのです。実際に、sendonly@shiga.jp というメールアドレスが使われているほか、kagos
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く