  |
はてなキーワード: dnsとは
エンジニアに資格は不要と言われるけれど、個人的には結構勉強になると思う。
自己負担の実費でIPAのネスペ、セキスペと受けたけれど結構役に立ったなと思っている。
多分その辺を勉強していなかったらDNSキャッシュポイズニングとか迷惑メールフィルタのDKIMの仕組みとかDHCPスプーフィングとかセキュリティの話題に全くついていけなかったどころか興味も持っていなかったかも知れない。でもある程度わかって興味を持てるようにようになったのはIPAの試験のおかげ。
個人開発をしろだとか仕事でOJTでしか身につかないとかいう意見はあるが、個人的にはベクトルが違う、それはそれこれはこれだと思っている。
仕事をしながらDNSキャッシュポイズニングについて調べる機会とかなかなか遭遇しないだろうしARPの仕組みBGP-4の仕組みなんて絶対に知り得なかった。
野球で言うところの個人開発は練習試合、座学は筋トレ走り込みだ。練習試合だけしかしない人が野球が上手くなると思えない。
で、今IPAの試験も一通り受けて次勉強するって何をすればいいんだって思っている。
世の中にはまだまだ未知のIT技術に溢れている、低レイヤのICチップの仕組みだとか無線LANの仕組みとかJVMのこととか、都度都度自分で調べれば良いんだろうけど効率的ではないし、何より自分の全く知らない分野というものに気付く機会はない。
https://camp-fire.jp/projects/746884/activities/559776#main
上記アプリやソフトは国を偽装するアプリであり、高速化機能も付いておりますが「Wi−Fiスピードアップブースター」を取り付けた際に、ソフトウェアによる「IP偽装」が行われるためアダプターの機能が十二分に発揮出来ない状況がございます。
1.1.1.1がVPN???????????????????????????
もしかしてCloudflareのDNSサーバー経由でネットアクセスできるスーパーハカー?????????????????????????
他部署の部長が突然「うちの部署で使ってるツールの人がなんか意味分からない連絡してきてるから社員さんと一緒にミーティングして聞いて」みたいなこと言ってきて
なんのツールかも分からないけどその意味分からない連絡を見たら「うちの指定通りにDNS設定をせよ、分からなければ担当者に聞いてくれ」という内容で、
別にわざわざ担当者に折り返して打ち合わせ設定するまでもなさそうだし「そもそもなんのツールの設定ですか?」って聞いてるんだけど
その他部署の担当社員は「何のことかさっぱり分かりません💦」「とにかくミーティング設定します💦」の一点張りでお話にならなくてストレス…
情シスみたいな部署が存在しない規模の会社でオタクが故に中途半端にリテラシー高いポンコツがこういうことに巻き込まれるの
「みんな困ってて自分がちょっと頑張れば解決する状況だから知らんぷりを決め込めない」のもあるあるだと思ってる…
嫌になるのは自分なのを分かっているのに…何故…
個人事業主でソフトウェア開発の仕事をしている。受託中心、請負契約が多めなので、いわゆる「フリーランス」とはちょっと違うと思う(フリーランスと言うと、準委任契約でどこかの企業のソフトウェア開発をお手伝いしてるイメージ。厳密な定義は知らんけど)。
自宅で仕事をするとサボってしまう程度には精神が軟弱なので、オフィスで仕事をした方が効率が良い。今もお世話になっている場所はあるのだが、値段の割には要求仕様を満たしていない面もあって、より良いものを探したいところだ。
長文になってしまい申し訳ないが、この記事は増田の要望を書き連ねておく内容になっている。もしもコワーキングスペースの企画運営側の人の目に止まれば幸いではあるが、同じ考えの人が多く居るのか?という点での保証は致しかねる。
これを見てる皆さんは、どういう条件を重視するのだろう?
ここの結論を先にいうと,神奈川県公立高等学校入学者選抜インターネット出願システムなんだからドメインは shutugan.pref.kanagawa.jp か shutugan.pref.kanagawa.lg.jp などの地域型JPドメインか属性型JPドメインを使う設定をするべきであった.
これは最近問題になっているいわゆる行政サイト使い捨てドメイン問題とも関連あるし,(1次ソースにするには怪しいとしても総合的にみると載っている情報は正しそうな)カナガク https://kanagaku.com/archives/69495 によれば,なんと shutsugankanagawa.jp shutsugan-kanagawa.jp nyuushi-kanagawa.jp の三つとも本番環境として使われているようなのであり( nyushi-kanagawa.jp は違う),その状況だけ見ても本物に混じって偽物がスパムやフィッシングを行っていてもほぼ見分けが付かないのである.
Google から見ても,取得が容易なjpドメインで最近取得したドメイン,似たようなドメイン,似たようなメール,が送られてくるのである.ユーザの受信ボックス・迷惑メール・ゴミ箱に大量に届く懸念がある以上,ブロックするのが定石である.
仮にブロックせず受信ボックス・迷惑メール・ゴミ箱に届けた場合,大量送信によってユーザの使用量を圧迫し 15 GB 到達すると,そのユーザは新規のメールを受信できなくなり本当に必要なメールを取りこぼす可能性がでてきてしまう(容量空ければ受信できなかったメールを受信し始めるわけではない).
なので,大量送信 SPAM 判定したメールはできる限りブロックする選択が,Gmail にとってある意味最善手なのである.
なお,神奈川県は令和 4 年度までは @pref.kanagawa.jp をメールで使っていたが令和 4 年度以降から @pref.kanagawa.lg.jp に切り替えているので,ベストは shutugan.pref.kanagawa.lg.jp であったと思われる.
サブドメイン毎にドメインレピュレーションが分かれているためあまり深い意味はないが,少なくとも pref.kanagawa.lg.jp は 2007/04/16 に登録され有効なドメインなので,新規登録に比べて信頼性が高いと判断される.
なお,kanagawa.jp と kanagawa.lg.jp の切り替えもいろいろと謎はあるが,それはまた別の問題.
※webページは kanagawa.jp の方だし他方 e-kanagawa.lg.jp なんてのもあり……ちなみに e-kanagawa.jp は 株式会社つくばマルチメディア 登録ドメインで行政は関係ない.
少なくとも動き始めには DKIM / DMARC が設定されておらず,問題になってから設定し始めてもそれはSPAMを頑張る業者と行動様式が似るので無駄なあがきとなっている可能性が高い.
SPF は 2006年,DKIM は 2011年,DMARC は 2016年に出てきた対 SPAM 技術である.DNS 弄ったりメールサーバー建てるような人でないならこれらの設定方法は知らなくてもしかたない.
だがそれらを生業としている側の人間なら, 2024 年現在, 13 年前に提案された DKIM すらちゃんと設定できないというのは,iPhone 4 や Internet Explorer 9 向けの開発しかわかりませんとか,スマホアプリで LINE 聞いたことないというのを 2024年に言っているのと同じレベルなのである.
そのぐらい前の時代に提案された迷惑メール対策・認証系の機能を未実装で本番環境動かすというのは,語弊のある誇張表現をするなら Windows Update や apt upgrade を 13年間しないで通信を試みるようなもので,自殺行為に等しい.
もちろん,その通信を受ける側はこいつヤバいやつだってすぐわかるので,かなり辛口で評価することになり,ちょっとでも SPAM の雰囲気出してきたらブロックするのは定石.
そしてブロックされた SPAM 側はあの手この手でおかまいなしに SPAM 送ろうとするので似たような内容やドメインでしつこく送ろうとするので,似たようなものもどんどんブロックするのである.
なので初手でヤバいやつ認定されないのが極めて重要にもかかわらず,そこを怠っていたのである.
実際に,2024 年 1 月 12 日時点の mail.shutsugankanagawa.jp はどうなっていたかというと DKIM 設定がないまま本番環境を動かしていたようである. https://archive.md/qykwX
ここで実際いろいろ正常化しても,それは SPAM 業者があの手この手でなんとしてでも SPAM 送り届けようと頑張っている様子と一緒なので,ある意味無駄なあがきなのであるどころか,SPAM認定を加速させた可能性も否定できない.
Gmail も SPAM対 策は馬鹿じゃないので,送信ドメインを変えても文面があまり変わっていないなら SPAM とするし,送信元の IP とかも見て SPAM とするので, Amazon SES 使いつづけたり新 IP で何回も試行するとうまくいかないし,送信元信頼性の高い送信サーバーサービス経由で送れたりするようになっても,SPAM扱いされることもよくある.
ちょっと送信に成功しだしてまたいっぱい送り出して SPAM 業者扱いされるのはやっていることが SPAM 業者と同じことというか,その辺の今時の SPAM 業者より SPAM 業者っぽい挙動をしているのである.
今でもたまに Google anti-SPAM/phishing 網をくぐり抜けてくる えきねっと のフィッシングメールもびっくりするほどであろう.
Gmail ユーザーへの送信ガイドラインみたいな文章は,最近の DMARC 騒動で見る人が多いこのページが一番詳しい https://support.google.com/a/answer/81126?hl=ja .今はその騒動に応じてかなり加筆されているが,このページは開発中はどうであったのだろうか.
まず開発スケジュールについては,この開発は神奈川県の調達情報によると,調達案件番号 0001450060020230089R 業務名『神奈川県公立高等学校入学者選抜統合型WEB出願システム構築及び運用・保守業務委託』で間違いないと思われ,開札日が令和5年3月31日だからプロジェクトの始動はその後だろう.
※税金使途への意識高い県民はご存じの通り,ここから誰でも調べられる https://nyusatsu-joho.e-kanagawa.lg.jp/DENTYO/P6515_10
ちょうどその頃の Web Archive がたまたまあって 2023/03/07 時点ではこうなっていた https://web.archive.org/web/20230307005024/https://support.google.com/a/answer/81126?hl=ja
冒頭では
重要: 2022 年 11 月より、Google Gmail アカウントにメールを送信する新規の送信者は SPF または DKIM の設定が必須になりました。
とさらっと メールを送信する新規の送信者は SPF 「または」 DKIM の設定が必須 である一方,『ドメインのメール認証を設定する(必須)』の重要のところをよく読むと,
重要: 2022 年 11 月より、個人用 Gmail アカウントにメールを送信する新規の送信者は、SPF または DKIM を設定する必要があります。Google では、新規の送信者から個人用 Gmail アカウント宛てのメールをランダムにチェックして、認証されたメールであることを確認します。認証方法が一つも設定されていないメールは拒否されるか、迷惑メールに分類されます。この要件は、すでに送信者である場合は適用されません。ただし、組織のメールを保護し、今後の認証要件をサポートするために、必ず SPF と DKIM を設定することをおすすめします。
のようになっていて,「今後の認証要件をサポートするために、必ず SPF と DKIM を設定することをおすすめ」など,やんわりと新規の送信者は認証しっかり 必ず SPF と DKIM を設定することをおすすめ しているのである.
こういう書かれ方しても,個人のメールサーバーとかなら SPF か DKIM どっちかで運用してみてドメインを駄目にしても笑い話になるけど,自治体で運用するシステムであえて,博打に挑戦する必要あるのだろうか.
まぁ本来発注側の要件定義書とかにちゃんと SPF / DKIM を設定することなどと書いておくべき案件だったかなとは思う(たぶん書かれていなかったんだろう).
とにかく今は全世界の3割弱が Gmail と言われている中で,本当に Gmail が謎仕様のブラックボックスで届かないことが多発していたら国内外もっと騒ぎになるので Gmail 側に今回の件で大きな瑕疵があったとはいいがたい.
設定不備およびその後の作業内容で地雷原を突き進んで自爆しているのだろう.
アホらしいけどアホに一番わかりやすくいえば Google Workspace / Gmail 同士では IP メールサーバーのレピュテーションと無縁になれて,世界中の他の宛先にもだいたい問題なく送れるので,SPF / DKIM / DMARC の設定だけ気にすればよく,かなりシンプルなのである.
Amazon SES 使えていたんだから Google Workspace も不可ではないはず(ISMAPに Google Workspace もいるので,あとは要件しだいだけど).
今日は花金で午後暇になったのでざっと調べて書き出したけど,去年(おそらく最小限の修正などで運用するための発注) 3,600,000円 だったシステムを,今年は全面刷新して 138,600,000 円かけたわけだけど,ちょっとさすがに値段の割にお粗末な印象がある.
まぁ入札調書の開札日付が「平成」のままになっていたりしているの見ると教育委員会側も事務方スタッフが発注前から既に疲れてるんだろうなとも思うなど,ただそういう大人の事情はともかく受験生の心情を考えると,本来あるはずのない余計なストレスを掛ける結果に,大人の一員として恐縮してしまう.
一つ思うのはこれ「一般競争入札(技術審査型)」だけど本当にちゃんと技術審査したのかね?する能力あった?安い方に安易に決めてないだろうな??と,突っ込んでいった方が今後の神奈川県の教育環境のために遠からずなるかなと思ったけど,よく考えたら私は神奈川県民じゃなかったわ
結局、正確性より伝わりやすさのほうが大事な場面では「DNS浸透」に代わる言葉はないよな
浸透警察やってる連中の大部分は支配欲を発散する場所を探してる拘りのつよいコミュ障だろ
SNSで若い女の料理写真にいちいちダメ出しするキショいおっさんとかたまにいるけど、それと同じような気持ち悪さがある
「写真のコツを教えてやってる」とか「技術用語の間違いを正す」とかを言い訳にして、相手を支配しながら構ってもらいたいという欲望を満たそうとしてんだよ
仕事の愚痴をTwitter(今はXか)に書き込んだら知らん奴がウザ絡みしてくる事ってたまにあるけど、今回はイラっとしたので書き殴っておく。
上司に設定ミスでホームページが見えてないですねって言った際、「DNSが浸透してないですね」と説明した訳だが、それについて知らん人から「浸透言うな」と言われて、は?となった訳よ。
ならなんて言えばいいんだ?って聞こうにも、プロフ見た段階で「知らん人間が使う言葉」とか言ってるのよね。
「勉強してください、そうすれば自分が馬鹿なことを言ってるのが分かります、でも私は何が間違ってるかは指摘してもどうするのが正しいかは教えてあげません」ってことか?どこのフェミニストだおめーは。
上司に説明するにあたって、内容が正確なことよりも内容が簡潔なことが求められるって知らないの?
そんなに浸透浸透言って欲しくないなら、てめーらで、より適切な語句を、作るか紹介するかして「不適切なので浸透ではなくナンチャラモンチャラと言いなさい」と広めろや。
人様ぶっ叩くだけぶっ叩いてくクソ印象悪い真似してる奴らの言うことを素直に聞く奴が、はたして世の中にどれだけいるか見ものだが、それで浸透浸透言われなくなるならお前らの勝ちだろうがよ。
うぜえ。何様だボケ。
ここ1年で初めてはてなブックマーク日毎の総合人気エントリ入りしたドメインからのホットエントリ、ブクマ数順トップ30
| ブクマ数 | タイトル | ドメイン |
|---|---|---|
| 1590 | TVAL now(ティーバル ナウ) - テレビ番組リアルタイム視聴率 | tval-now.switch-m.com |
| 991 | データベース概論Ⅰ | 筑波大学オープンコースウェア|TSUKUBA OCW | 北川博之 | ocw.tsukuba.ac.jp |
| 869 | 家電に対して適切な補償に入ることで修理コストを下げて生活を安定させる - izm_11's blog | izm-11.hatenablog.com |
| 820 | パワポ生成AI 自動プレゼン生成ツール | ai-tool.userlocal.jp |
| 684 | 2023年にブックマークしたページでよかったもの集めた - Really Saying Something | toya.hatenablog.com |
| 675 | 25年前の紙面が縁結ぶ 本紙「私の赤ちゃん」で隣に載った大泉拓途さん、沙綾さん(十勝毎日新聞) | kachimai.jp |
| 625 | 【2023.12.11更新】『このマンガがすごい!2024』今年のランキングTOP10を大公開!!【公式発表】 | konomanga.jp |
| 601 | バックスラッシュと円記号の歴史と違い | penpen-dev.com |
| 558 | インターネットで実名でレスバしてたらISPの社長から脅迫された話。そして17年後… - rna fragments | rna.hatenadiary.jp |
| 555 | 【お願い】広告ブロッカー(Adblock)の除外設定をお願いします。 - すまほん!! | smhn.info |
| 482 | honto - 「honto 本の通販ストア」サービス終了及び外部通販ストア連携開始のお知らせ - hontoからのお知らせ一覧 | honto.jp |
| 479 | DNS浸透いうな - それは言葉狩りじゃなくて | dns.lavoscore.org |
| 460 | 「事実誤認や著しい誤りがある本は出版されるべきではない」という主張について見解を教えていただきたいです。私は、内容が正しいものであってもなくても、出版される事自体は問題なく、出版後に適切な批判を受けるでよいのでは、と感じているのですが、いまいちすっきひ論理的に整理できずに悶々としています。|新たな発想を生み出す質問箱 Querie.me | querie.me |
| 459 | 人生を変える社会学──『岩波講座 社会学』刊行にあたって | tanemaki.iwanami.co.jp |
| 456 | 『メタバースの失敗はセカンドライフの失敗を元に学べ』とか言う人はだいたいエアプなのでSL歴16年目の私が教えます - urakatahero”B”log | urakatahero.hateblo.jp |
| 456 | サマーズ氏: 人手不足は企業が低い賃金しか支払わないせい | グローバルマクロ・リサーチ・インスティテュート | www.globalmacroresearch.org |
| 451 | 韓国のTwitchに関するお知らせ | blog.twitch.tv |
| 451 | 【速報】新潟・糸魚川市で夜に気温が急上昇し26℃を観測 12月の観測史上初めて25℃超の夏日に | 新潟ニュース NST | news.nsttv.com |
| 442 | バンクシーはなぜパレスチナで作品を描き続けるのか? | casabrutus.com |
| 417 | 年末3日間で「人を呼べるくらい」片付いた部屋にする計画を徹底解説! - ミニマリスト華のブログ|お金が貯まるシンプルライフ | hana-heya.com |
| 416 | OSS 観光名所を貼るスレ - ぽ靴な缶 | blog.pokutuna.com |
| 412 | パスキーの基本とそれにまつわる誤解を解きほぐす | blog.agektmr.com |
| 411 | Wave Terminal | www.waveterm.dev |
| 396 | はてな★ギャラクシー | hatebu-galaxy.vercel.app |
| 395 | 勝手に輝いていた増田ブコメ大賞2023 - 誰かの肩の上 | daydollarbotch.hatenablog.com |
| 383 | 韓国だけ低画質で動画を見る?「ネットワーク使用料」 問題総まとめ|韓国のIT&スタートアップ業界専門メディア「KORIT」 | www.korit.jp |
| 376 | 【極シリーズ】パサつきなし!しっとり柔らかジューシーに焼き上がる 「極 鶏むねステーキ」 | クックパッド | news.cookpad.com |
| 374 | 【投票しよう!】ミソジニー・オブ・ザ・イヤー2023 | men-with-women.com |
| 348 | 【ベストバイ2023】買ってよかったモノ・ガジェットBEST10 | LOPYLOG-ロピログ- | taotaoblog.net |
| 344 | Ubuntu 22.04 LTS サーバ構築手順書 | server.lavoscore.org |
| 344 | ブラック・ナードから見た日本の漫画、アニメ、そしてそのサブテキスト(=言外の意味):オマール・ホルモンさん インタビュー | elabo | www.elabo-mag.com |
4G 設定で、上りが70~100Mbps (動画視聴や、ゲームや mod のDLで不満を感じない)
5G 設定で、上りが200~250Mbps
4G 回線の方は突然遅くなったりもしない
ただ、5G / 4G 選択式にしておくと、たまに5G回線の不安定さに巻き込まれる
① 回線速度が 5Mbps まで落ちた
②の方は、ファームウェアの更新ではエラーが発生しなかったのだから
通常の自動設定だと「192.168.1.1」(WAN側のセグメント)みたいなのがDNS設定される
このDNSが応答せず名前解決できないというエラーとして現れた点
別扱いなんだなってまざまざと分かる状況
別に200Mbpsの速度はいらないので、4G固定にしてからは特にトラブルは起こっていない
5G SA(Standalone)も拡充していくだろうし
しばらくは 5G は不安定だとすると
4G 安定かなって感じ
