こんにちは！イーゴリです。 DNSの脆弱性 DNSの通信は非暗号である DNSSECが守ってくれる攻撃パターン (キャッシュポイズニング攻撃) DNSSECとは DNSSEC導入のメリット DNSSEC導入のデメリット Amazon Route 53でDNSSECの有効化 DNSSECの有効化前の状態の確…

こんにちは。DevOpsが好きなアプリケーションサービス部の兼安です。 本記事ではDNSレコードの基本的な知識についてお話しします。 本記事の対象者 DNSとは ブログなどでドメインの例を書く時の注意事項 ドメインレジストラとAmazon Route53 サブドメインとZ…

こんにちは！イーゴリです。 今回の記事ではAWS環境で、DX/VPN経由でオンプレミス環境にあるDNSサーバーのDNSの名前解決をする方法をご紹介致します。 構成図 前提条件 アウトバウンドエンドポイント用のセキュリティグループの作成 Amazon Route 53 Resolve…

Amazon Route53で取得したドメインの手動更新の方法を紹介してみます。

こんにちは。6月よりEC部技術3課に配属されました、山本拓海です。 ザ・ポリスの好きなアルバムはゼニヤッタ・モンダッタです。 今回はスプリットビューDNSについての調査と実装方法をご案内します。 スプリットビューDNSとは DNSクエリ送信元によって、異な…

こんにちは！イーゴリです。 下記の記事では、DNSのサブドメインの委任する方法をご紹介しましたが、今回の記事では、既存サブドメインを別のAWSアカウントに移行されたい場合、注意点をご紹介したいと思います。 ※今回の例としてはAmazon Route 53となりま…

こんにちは！イーゴリです。 本番環境のAmazon Route 53で大きな変更作業を行う時にバックアップを取得していますでしょうか。 もし作業がうまく行かなかった場合、切り戻し手順はありますでしょうか。 そういう時にAmazon Route 53のバックアップを取得して…

こんにちは！イーゴリです。 DNSに大量のレコードを追加したい時にスクリプト化したり、コマンドで複数のレコードを追加したりしたいですよね。 もちろん、AWSのCLIを使えば、Amazon Route 53 にリソースレコードセットを作成することができますが、大量DNS…

こんにちは！イーゴリです。 「Amazon Route 53でCNAMEレコードを登録する時、エラーが発生する場合、どうすれば良いか」という記事をご紹介致します。 エラー内容 パターン 1 パターン 2 CNAMEの理解 エラーが発生する理由（CNAMEの制約） CNAMEレコードは…

こんにちは！イーゴリです。 本日の記事ではオンプレミス環境にあるサーバー/端末からDX/VPNなどを経由してAWS環境にあるRoute 53でDNS名前解決をする方法をご紹介致します。 下記の図の通り、プライベートホストゾーンのRoute 53の作成とResolver インバウ…

こんにちは、クラウドインテグレーション2部 技術1課 宮形 です。 Amazon Route 53 の位置情報ルーティングを使うことで、クライアントの世界の位置毎に異なる名前解決を返すことができます。 ルーティングポリシーの選択 - Amazon Route 53 例えば、北米か…

こんにちは！技術4課のイーゴリです。 本件の記事では、サブドメインを別のホストゾーンに権限委譲する方法をご紹介させて頂きます。 なお、今回の記事の例としてAmazon Route 53を使用しますが、Amazon Route 53でなくても、方法は変わりません。但し、対象…

みなさんこんにちは。 最近話題となっている某大手検索サイトの欧州経済領域でのサービス提供不可のニュースについての背景と、エンジニア視点を簡単にまとめてみました。 背景について GDPR(一般データ保護規則) GDPR(一般データ保護規則)とは なぜGDPRが話…

営業部 佐竹です。本日は、Route 53 Resolver の DNS クエリログ取得のための設定方法をご紹介します。DNS のクエリログは、セキュリティ監査やコンプライアンス上これが求められることもありますため、そのような場合には漏れなく設定されるのが良いでしょ…

営業部 佐竹です。 本日は、Route 53 Resolver の Outbound Endpoint を利用し、Amazon Provided DNS に AWS Managed Microsoft AD (MSAD) を名前解決させる方法を紹介いたします。

杉村です。 Amazon Route 53 Resolver DNS Firewall for Amazon VPC （以下、 DNS Firewall ）について詳細な解説と、検証作業を行いました。なお 2021/04/01時点で東京リージョンには未リリースのためご注意ください。 → 2021/04/07 に東京リージョンを含む…

Route53のクォータについて、説明します

こんにちは、技術3課の城です。 今回はAWSでActiveDirectory（以降、AD）環境にてSSMを利用する上でハマったポイントがあったので、共有したいと思います。 最初にまとめの3行 長くなりそうなので、最初にまとめておきます。 SSMをVPCエンドポイント経由で利…

こんにちは、MSP課の下山です。下期（9月開始）からMSP課に配属となり、主に運用子会社のスカイ３６５への運用代行移管の橋渡しを行っています。10月にはスカイ３６５のメンバーや業務を把握するためにスカイ３６５オフィスの構える札幌に出張に行き、CloudR…