トップレベルドメイン ドメイン名のヒエラルキーの最上位(google.comのcom)とか gTLD Generic top-level com, info, org などのカテゴライズされたトップレベルドメイン 面白いところでは .xxx はオンラインのアダルトコンテツ向けものも公式に定義されてい…

まぁ、本題はこちらでLet's Encrypt の CAA 周りの設定ですっころんだので覚書。 CAAレコードとは A Certification Authority Authorization (CAA) record is used to specify which certificate authorities (CAs) are allowed to issue certificates for a…

今思い返せば10代からDNS周りで障害を起こしまくっているのに、真剣に勉強しようと思ったことがなかったので一旦ここいらいで整理をば。 ついでに今回はLet's Encrypt の CAA も絡んできててんやわんやだったのでそこも整理してみる。 今回は DNS まわりのみ…

前提 SSL通信を nginx を利用してプロキシさせようとすると、暗号化された payload が見れないのでアクセス対象の URL にデータ通信を送る事ができない。 そのために HTTP tunnel という技術を利用することになる。 ※ 参考 Nginx as forward proxy for HTTPS…

UFWとは？ コマンドラインで簡単に設定出来るfirewall。 Ubuntu 8.04 LTSより新しいバージョンならデフォルトでインストールされているので、Ubuntuを利用している場合はこれを利用してfirewallの設定をするのが一般的。 解説 例えば以下の設定があったとす…

※最終更新 2017.06.05 こんにちは。@hazumu です。 昨年度しれっと落ちたネットワークスペシャリストに今年はかろうじて受かったので、今後取得しようと考えている人に向けて勉強方法と、勉強内容をまとめておきます。 ギリギリ！！！ ネット上には緻密に計…

前回の記事(TLS/SSL - 暗号化編 - 俺、サービス売って家買うんだ)の認証編です。 TLS/SSLにおける認証とは？ 開いているウェブサイトが本当にサーバーの持ち主のものか第三者に認証してもらう仕組み。 サーバー証明書 サーバーの正当性を保証するため認証局…

数年間に渡りWebの仕事をしてきたのにまともに理解しようとしていなかったTLS/SSLについてまとめてみる。 TLS/SSLとは コンピュータネットワーク上でセキュリティを要求される通信を行うためのプロトコル。 TLS = Transport Layer Security SSL = Secure Soc…

今日はICMPについて。 概略 ICMP = The Internet Control Message Protocol TCP/IPパケットの転送中において発生した各種エラーの通知や、動作の確認などを行うために利用されるプロトコルping等のツールで利用されている IPの上位プロトコルに当たるが、IP…

前回の無線LANの記事もそうなんですが、ネットワーク周りの知識が皆無なので基礎力を固めるためにも色々読んだりしてます。 @hazumu です。 ネットワークはなぜつながるのかの深掘りも兼ねて。 今回は、知らずに書籍を読むと混乱してしまう各レイヤで送信さ…

無線LANとは 無線通信を利用したデータの送受信を行うLANのこと WLAN(Wireless LAN)と呼ぶ 殆どの最近の無線LANは IEEE802.11規格に基づいている メリット 長さに制限のあるケーブルを利用しなくていい 一台のアクセスポイントや無線ルータにより複数の端末…