投稿者: zen

DNSがよくわかる教科書

もともとはこの本の後半部分の実践編とアドバンス編にある「サイバー攻撃対策」や「DNSSECの仕組み」を読みたくて購入した。

最初から一通り読んでみると、結構な部分で抜け落ちている知識や仕組みがあることに気が付かされた。普段の作業には影響しないが、レコードの意味や設定の背景、フルリゾルバ・スタブリゾルバの誤解など。特にP.158のコラム「再帰的問い合わせと非再帰的問い合わせ」はちゃんと理解できておらず、目から鱗が落ちた。

それから、目的であるDNSの攻撃手法のところはわかりやすく、どういう問題があるのかが解説されており、よかった。攻撃手法はキーワードとしては先行するもののちゃんと説明されているのは素晴らしい。攻撃に対する対策もあるので、実際に当事者になったときも対処しやすいだろう。あとはありがちなファイアウォールでのポートのブロックの問題。

P.245　ネットワーク越しの攻撃から権威サーバーやフルリゾルバーを守ろうとして、ファイアウォールやOSなどでアクセス制限適用することがあります。その際、DNSではUDPポートの53番へのアクセスのみを許可すればよいという誤った認識により、TCPポート53番へのアクセスを遮断してしまうことがあります。
　DNSの仕様では、通信手段としてTCPとUDPのいずれを使用してもよいことになっており、TCPはUDPの代替手段ではなく、通常の通信手段として使われます。そのため、権威サーバーとフルリゾルバーについてはUDPポート53番へのアクセスに加え、TCPポート53番へのアクセスも許可する必要があります。

油断している（レビューをちゃんとしていないと）と、ブロックされてしまって安定しなくなるんだよね。

それから、当初の目的のDNSSECをちゃんと勉強できてよかった。しっかりと書いてあり、仕組みに設定を知ることができた。今はまだ設定することはないが、使っているサービスが対応したら、DNSSECの導入もやりたいので、そのためには仕組みがわからないといけない。そこを勉強できたのはとてもよい。

買ってよかった。

2019年5月3日
PCリプレイス時のVS Codeの設定移行
WindowsのPCをリプレイスしたので、VS Code（Visual Studio Code）の設定以降について書く。 OSは、Windows 10から、Windows 10へ。

VS Codeのプラグインなどは、 C:\Users\ユーザ名\.vscode に保存されているので、これを持っていく。
1. 新しいPCにVS Codeをインストールする
2. 移行元のPCで `C:\Users\ユーザ名\.vscode` をコピーする（クラウドストレージとかUSBメモリとかへ）
3. 新しいPCの同じフォルダに`.vscode`をペーストする
4. VS Codeを起動し、プラグインが認識されているかを確認する
表示言語を日本にするプラグインは、有効になっていたが、自動的には日本語表示に切り替わらなかった。再度、Alt + X から `configure Display Language` を指定し、「ja」を指定することで、日本語表示化も簡単にできた。
2019年5月2日
季節外れの桜

季節外れのソメイヨシノ一輪

今朝、桜並木を見ていたら、季節外れのソメイヨシノの花が一輪咲いていた。桜の木は、葉が覆い茂っている中で、この枝だけ桜の花が咲いていた。令和の朝に桜。なかなか乙じゃないかと思う。

2019年5月1日
ようこそ令和

今日から令和元年。

ようこそ令和、さようなら平成。平和に令和が始まった。街中にも、令和のプリントがされた国旗がはためく。令和の世も戦争の惨禍に巻き込まれないことを願うばかりだ。

2019年5月1日
今日で平成も最後

今日で平成も最後。最終日は、天気も悪いためか体調を崩し、朝から頭痛で寝込み。外も雨模様なので、大してやることもなかったのだが、気圧変化などにより絶不調の一日だった。テレビは、退位の儀式の報道ばかりで平成が終わるのだな、という空気を作り出している。元号は変わるが、日常生活は続くし、普通に生活はできている。当たり前だけど、日常はいい。

あと、昭和が終わるときは、レンタルビデオが繁盛した。今回はGWで長期休み、Amazonプライム・ビデオなどのVODがあるので、基本的にテレビが特番ばかりでも、特には困らない。ただ、ネットワークトラフィックがどうなっているのかは気になるところだ。

明日からは令和元年。いい時代になるとよいな。

2019年4月30日
Chromeのプラグイン
PCをリプレイスしたので、Chromeのプラグインも再インストール。使っているものをメモ。
- Go Back With Backspace
  - Backspaceキーで、１つ前のページに戻る
  - 提供元：　google.com
  - https://chrome.google.com/webstore/detail/go-back-with-backspace/eekailopagacbcdloonjhbiecobagjci
- Google Keep Chrome 拡張機能
  - Google Keepにワンクリックで保存
  - 提供元：　google.com
  - https://chrome.google.com/webstore/detail/google-keep-chrome-extens/lpcaedmchfhocbbapmcbpinfpgnhiddi
- テキストエンコーディング
  - 右クリックしたときに、テキストエンコーディングの指定を出す
  - 提供元：　BitLab
  - https://chrome.google.com/webstore/detail/set-character-encoding/bpojelgakakmcfmjfilgdlmhefphglae
あとは、最初からONになっているGoogleドキュメントとか、スプレッドシートとか。
2019年4月28日
ツツジが見頃になってきた

東京都内のツツジが見頃になってきた。緑の葉を隠すようにツツジの花の赤やピンクや白が綺麗だ。桜とは違う手元で見るような近い感じがツツジにはあって良い。

2019年4月25日
Googleスライドは、G Suiteの容量を消費しない

今更感はあるのだが、Googleスライド、Googleスプレッドシート、Googleドキュメントで作成したデータは、G Suiteの個人容量を使用しない。Googleスライドに写真を多くいれたので、どのくらいの容量かと思ってみてみたら、

使用容量
0 バイト（Google スライドのファイルは容量を消費しません）

と、なっていた。

ある意味、使い放題だったということに初めて気が付いた。

2019年4月25日
GASで求められるexternal_requestの権限について
GASで、プロジェクトのプロパティのスコープに下記の権限があったとき、これが何の権限を求めているのか。
```
 https://www.googleapis.com/auth/script.external_request
```
この権限は、UrlFetchAppを使用するために使用される。
```
 //例えば、このようなコードを書いたときに必要になる。
 var response = UrlFetchApp.fetch（ "http://www.google.com/"）;
 Logger.log（response.getContentText（））; 
```
参考：

https://developers.google.com/apps-script/reference/url-fetch/url-fetch-app
2019年4月25日
ランチ：橋の下

昔ながらな感じのオムライス

今日のランチは、赤坂の昭和レトロな感じのジャズ喫茶。昔ながらのオムライス。なんというか普通のオムライスで、しっかりとしたチキンライスの上に卵焼き。素朴な感じでとても美味しいオムライスでした。

あと驚いたのが、メニューの豊富さ。オムハヤシに、オムバーグ、ピラフ類、いろいろとあって面白かった。

2019年4月24日