当社DNSに関するお知らせ | さくらインターネット
お客様各位 さくらインターネット株式会社 平素よりさくらインターネットに格別のご愛顧を賜り、誠にありがとうございます。 さくらインターネットでは、レンタルサーバサービスやVPSサービスなどのサービスと 併せて、DNSサーバ機能をレンタルするネームサーバサービスを提供しております。 ネームサーバサービスにおいては、当社で取得頂いたドメインのほか、他のレジスト ラで取得されたドメイン名を、当社の管理する広域分散されたネームサーバに登録する ことができます。 その登録において、当社ではドメインの所有者確認を行っておりませんでしたが、 その影響について外部からの指摘や、社内調査によって判明した問題を鑑み順次仕様 変更等を行っております。 その問題点と対処内容、当社方針等についてご報告いたします。なお、本件は当社 のみならず大半の事業者においても同様のケースが報告されております。従いまして、 啓蒙も
サービス運用上の問題に起因するドメイン名ハイジャックの危険性について
--------------------------------------------------------------------- ■サービス運用上の問題に起因するドメイン名ハイジャックの危険性について 株式会社日本レジストリサービス(JPRS) 初版作成 2012/06/22(Fri) --------------------------------------------------------------------- ▼概要 レンタルサーバーサービス、クラウドサービス、DNSアウトソーシングサー ビスなどにおいて事業者がDNSサービスを提供する際、複数の利用者のドメ イン名(ゾーン)を同一の権威DNSサーバーに共存させる形で運用する場合 があります。 このような形でDNSサービスを運用し、かつ、各サービスの利用者自身によ るゾーンの新規作成を許可している場合、DNSサービス
さくらDNSにサブドメインハイジャックを許す脆弱性
さくらインターネット株式会社のDNSサービスにセキュリティ上の問題がありましたが、改修されましたので報告します。 DNSサービスへのドメイン登録時における不具合について 障害内容 : 当社の提供するネームサーバサービスにおいて、既に登録されているドメインのサブドメインが、他の会員IDの方に登録できる状態となっておりました。この障害により、悪意のある第三者がドメインの一部を乗っとれる脆弱性につながる危険性がありました。 本問題につきましては現在は解消されており、全ての登録について不正がないかの調査を行っております。 この問題の発見者は前野年紀氏で、私はさくらインターネット株式会社に問題を通告し、改修を促すための連絡などでお手伝いをしました。 (12:00追記)なお、この脆弱性が混入したのは6月8日頃で、さくらインターネットは6月11日から修正を開始し、昨日(6月13日)には改修されましたので
都道府県型JPドメイン名について | JPドメイン名について | JPRS
[お知らせ] 本文書は都道府県型JPドメイン名の新設時に、特徴や新設までのスケジュールを記述したものです。 都道府県ラベルへの日本語の導入については、「都道府県型JPドメイン名の日本語2LDについて」をご覧ください。 都道府県型JPドメイン名のご登録については、「都道府県型.jp」をご覧ください。 目次 1. はじめに 2. 都道府県型JPドメイン名とは 3. 都道府県型JPドメイン名の構造 4. 登録資格 5. 事前登録申請 5.1 優先登録申請 5.2 同時登録申請 5.3 優先登録申請、同時登録申請の注意点 5.4 抽選 5.5 異議申立(優先登録申請のみ) 6. 申請先着順による通常の登録申請 7. JPRS WHOISでの公開 7.1 優先登録申請及び同時登録申請の申請中ドメイン名の表示例 7.2 ドメイン名登録後の表示例 8. スケジュール 9. 関連文書 10. 都道府県ラベ
JPRSが、全国47都道府県の名称による新たなドメイン名空間「都道府県型JPドメイン名」を2012年11月に新設 / 株式会社日本レジストリサービス(JPRS)
Top > プレスリリース > 2012年 > JPRSが、全国47都道府県の名称による新たなドメイン名空間「都道府県型JPドメイン名」を2012年11月に新設 ‐サービス概要及び登録受け付けスケジュールを本日公開‐ 株式会社日本レジストリサービス(以下JPRS、本社:東京都千代田区、代表取締役社長 東田幸樹)は本日、全国47都道府県の名称による新たなドメイン名空間「都道府県型JPドメイン名」を2012年11月に新設することを決定し、サービス概要及び登録受け付けスケジュール、申請方法などの詳細情報を公開しました。 11月の新設に向けて、JPRSでは7月16日より商標権者向けに優先登録申請の受け付けを開始し、続いて9月17日より同時登録申請の受け付けを開始します。 「都道府県型JPドメイン名」は、「○○○.hokkaido.jp」「○○○.tokyo.jp」「○○○.nagasaki.jp」
いまさら聞けないドメイン名の基本(後編) | 第2回 | Web担当者なら知っておきたいドメイン名&DNSの話
ドメイン名の基礎を確認したところで、引き続きWeb担当者として欠かせない知識や視点を身につけていきましょう。今回お伝えするのは、300種類もあるなかから「トップレベルドメインを選ぶ視点」です。冒頭の会話で上司が部下に指摘していたように、希望する文字列で登録できること以外にも、意識しておかなければならないポイントがあります。 「トップレベルドメインならなんでも同じ」ではないさて、希望する文字列で登録できること以外で「トップレベルドメインを選ぶ視点」と言われると、“登録にかかる料金”を最初に思い浮かべた方が多いのではないでしょうか。あるいは、“インターネットユーザーに安心してアクセスしてもらえるように”と、日本でよく見かけるトップレベルドメインを選ぶことを思い浮かべた方もいるかもしれません。 実際のところ、どちらかといえば後者の「インターネットユーザーに安心してアクセスしてもらえること」を優先
サーバ管理者日誌 全国びっくり自治体公式ドメインコンテスト
新設されようとしている 都道府県型JPドメイン名[http://jprs.co.jp/press/2011/110926.html] が、Webセキュリティへの影響について、各方面で懸念の声があがっている様だ。 もちろん、高木先生が JPRSに対する公開質問状[http://takagi-hiromitsu.jp/diary/20110927.html#p01] で提起している様に、 Public Suffix List[http://publicsuffix.org/] をどう維持したら良いのかという問題もあるが、私は、今回のドメイン新設が ただでさえ混乱している自治体のドメイン名混乱問題をさらに混乱させる[http://twitter.com/#!/keikuma/status/118555489989693440] ことは間違いないと書いた。 今回は、現状の自治体公式ドメイン *1
都道府県型JPドメインの衝撃 | 水無月ばけらのえび日記
公開: 2011年10月3日1時50分頃 JPRSが「都道府県型JPドメイン」なるものの導入を発表したことが話題に……「JPRSが、地域に根ざした新たなドメイン名空間「都道府県型JPドメイン名」の新設を決定 (jprs.co.jp)」。 既に「地域型JPドメイン名」というものがあります。よく知られているのは地方公共団体が使用しているドメインでしょう。たとえば東京都は metro.tokyo.jp というドメインを使っていますし、港区はcity.minato.tokyo.jpを使っています (Webはどちらもwwwをつける必要があります。http://www.metro.tokyo.jp/ (www.metro.tokyo.jp)、http://www.city.minato.tokyo.jp (www.city.minato.tokyo.jp))。 しかし、実はこれだけではありません。あま
【初心者向け】ドメイン名ってなに? 意味や種類をわかりやすく解説 | Web担当者なら知っておきたいドメイン名&DNSの話
Web担でもSEO関連の記事でよく見かける「ドメイン名」という言葉。Web担当者の方にとって身近かつ重要なものであるにもかかわらず、まとまって勉強する機会や教材は必ずしも多くない題材かもしれません。これまでなんとなく読み飛ばしてきてしまったという方は、思わぬ損をしているかもしれません。 この連載では、知っていると一歩差がつくドメイン名のいろはを、それを支えるDNSの仕組みの解説も交えながらお伝えしていきます。連載の第1回と第2回では、Web担当者としてまず押さえておきたいドメイン名の基本についてお伝えします。 ドメイン名=インターネット上の住所はじめに、ドメイン名が具体的にどんなものかをおさらいしておきましょう。いまひとつピンとこないという方は、ホームページのURLやメールアドレスを思い浮かべてみてください。次の図のなかで赤線が引かれた「△△△.co.jp」の部分が「ドメイン名」になります
cookie monster - どさにっき
2011年9月21日(水) ■ 帰宅難民 _ 3.11 のときはうちで寝てたから関係なかったんだけど、台風でひっかかるとは。早々と 15:30 に退勤して、帰宅したのは22時過ぎ。タクシー待ち3時間+タクシー2時間で2駅分しか進まないとかかなりヒドい。その2時間の間に電車が動きだして、タクシーなんか待たずに駅で雨宿りしてた方が早くてよけいな出費せずに済んだ。タクシー待ってる間に長傘が壊れて折り畳み傘も壊れたので買い直さないといけないし。雨が降ってなければ歩くのも厭わないんだけどねぇ。傘が壊れてパンツまでずぶ濡れで震えてたのに歩くというのはさすがにありえなかった。 _ 東京の人間は助け合いの精神が足りん。タクシーを待ってる人はどーせみんな同じ沿線に住んでる人ばっかりなんだから、ご近所さん探して相乗りすればいいのに。来ないタクシーを待つ時間が短くなるし割り勘できて安上がりなのになんでひとりで乗
「欠陥ドメイン名」が世界的に増えそうな件について:Geekなぺーじ
JPRSが「JPRSが、地域に根ざした新たなドメイン名空間「都道府県型JPドメイン名」の新設を決定」というプレスリリースを出しましたが、それに対して高木浩光氏から問題提起及び公開質問状のが行われました。 さらに、徳丸浩氏が、実際にcookieで問題が発生することを検証されていました。 高木浩光@自宅の日記: JPRSに対する都道府県型JPドメイン名新設に係る公開質問 徳丸浩の日記: 都道府県型JPドメインがCookieに及ぼす影響の調査 高木浩光氏が以下のように述べられています。 何もしなければ、「都道府県型JPドメイン名」の登録が始まっても、cookieを利用できないなどの欠陥ドメイン名となることが予想される。 「都道府県型JPドメイン名」が開始されるにあたって、指摘されているような問題は実際に発生すると思われるので、JPRSが公開質問状に答えることを期待したいところです。 で、今回のこ
都道府県型JPドメインがCookieに及ぼす影響の調査
JPRSからのプレスリリース『JPRSが、地域に根ざした新たなドメイン名空間「都道府県型JPドメイン名」の新設を決定』や報道などで「都道府県型JPドメイン」というものが新設されることを知りました。 都道府県型JPドメインとは、現在活発に使われていない地域型ドメインを活性化する目的で、地域型ドメインの制約(ドメイン名が長い、一人・一団体あたり1つまで)を簡略化しようというもののようです。 しかし、現在の地域型ドメインは、ブラウザにとって処理がややこしいもので、IEなどは昔からまともに対応していません。このため、Cookie Monster Bugという脆弱性になっているという経緯があります。このルールをさらに複雑にすることになるということから、ブラウザセキュリティに関心の高い人たちが騒ぎ始めています。 そこで、高木浩光氏の日記「JPRSに対する都道府県型JPドメイン名新設に係る公開質問」の以
JavaScript is not available.
Something went wrong, but don’t fret — let’s give it another shot.
長野県のHPなど一部アドレス変更 - MSN産経ニュース
長野県はホームページ(HP)アドレスと各担当部署や職員の電子メールアドレスを一部変更すると発表した。 県関連のサイトへのなりすましやフィッシング詐欺の誘導、ウイルス感染などの危険を防ぐ目的。地方公共団体のみが取得できるドメイン「lg.jp」を使用する。 これまで「nagano.jp」だった部分が「lg.jp」に変わる。HPの新アドレスは「http://www.pref.nagano.lg.jp」。メールは後半部分が「@pref.nagano.lg.jp」となる。 移行は3月1日より始め、来年4月からは完全に移行する。その間はどちらのアドレスも利用できるが、完全移行後はHPの閲覧やメール受信ができなくなる。
Postfixで複数ドメインの管理
ドメインの価格も年々安くなってきたことによって、複数のドメインを所持している方もたくさんいることでしょう。けれども、取得したドメインが増えてくる度に、新規にメールサーバーをもう1台構築するわけにもいかないので、1台のマシンで複数のドメインを仮想的に運用していく方法について解説していきます。なお、既にPostfix が正常稼動しているものとして話を進めていきます。 ■/etc/postfix/virtual の編集 複数ドメインを管理するには、/etc/postfix/virtual を編集します。まず、以下のような前提条件があったとして解説していきます。 ⇒取得ドメイン aaa.com aaa.net aaa.jp ⇒存在するアカウント koro siro ⇒存在しないアカウント info webmaster # vi /etc/postfix/virtual aaa.com anythi
2文字ドメインまだまだ空いてます (鯖缶日記)
2文字ドメインを日本から&USD50/y以下で取得可能&クレジットカード決済可能な国を抜粋 tc vg ms gs ドメイン AdamsNames http://www.adamsnames.tc/ 定価はUSD50/年だけどリセーラー経由だとUSD35/年程度に cc(ココス諸島)ドメイン eNIC http://www.enic.cc/ USD30 / year ほとんどの2文字ドメインは埋まっているが、英字+数字の組み合わせに空きあり vu(バヌアツ)ドメイン Vunic http://www.vunic.vu/ Two-year registration USD100 / Renewal USD50 per year mu(モーリシャス)ドメイン NIC.MU http://nic.mu/ Two-year registration USD100 / Renewa
「VVindows Update」にご用心
vvindowsupdate.comという紛らわしいドメインを何者かが取得した。Web攻撃に利用される可能性は高い。 「VVindows Update」に気をつけて――米Trend Microの研究者が注意を呼びかけている。 「VVindows」の最初の文字は、「W」ではなく「V」の字を2つ並べたもの。同社は最近、「vvindowsupdate.com」という紛らわしいドメイン名が登録されたという報告を受けたという。 このドメインは7月9日に作成され、「Windowsアップデートサイトのように見せかけることが目的のようだ」と同社の研究者ジャスパー・ピメンタル氏は指摘している。「このサイトにはWebページは載っていないが、今後Web攻撃に使われる可能性は高い」 このドメインの登録情報には、モスクワのロシア人が登録者として記録されているが、ピメンタル氏はそれが本当かどうか疑わしいとしている。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
.JOBSドメイン
co.jpドメイン登録 (日本) | 世界のドメイン取得、コンサルティングならGonbei Domain(ゴンベエドメイン)
ドイツが1時間20分ぐらいインターネットから消えた:Geekなぺーじ