Upgrade to Pro — share decks privately, control downloads, hide ads and more …

DNS と TLS のビミョーな関係

Tomoyuki Sahara
July 24, 2015
Technology
1
550

DNS と TLS のビミョーな関係

DNS Summer Days 2015 のライトニングトークの発表資料

Tomoyuki Sahara

July 24, 2015
Tweet

More Decks by Tomoyuki Sahara

See All by Tomoyuki Sahara
IPv6 家庭用ルータ SWG 報告
tsahara
0
120
IPv6 RFC 改版の提案はなぜ議論紛糾したのか?
tsahara
2
2.1k
IPv6 Path MTU in the World and Japan
tsahara
1
20k
how to embed mruby
tsahara
2
390
how to embed mruby (en)
tsahara
0
130

Other Decks in Technology

See All in Technology
社内イベント管理システムを1週間でAKSからACAに移行した話し
shingo_kawahara
0
190
オプトインカメラ:UWB測位を応用したオプトイン型のカメラ計測
matthewlujp
0
180
Google Cloud で始める Cloud Run 〜AWSとの比較と実例デモで解説〜
risatube
PRO
0
110
継続的にアウトカムを生み出し ビジネスにつなげる、 戦略と運営に対するタイミーのQUEST(探求)
zigorou
0
610
あの日俺達が夢見たサーバレスアーキテクチャ/the-serverless-architecture-we-dreamed-of
tomoki10
0
480
組織に自動テストを書く文化を根付かせる戦略(2024冬版) / Building Automated Test Culture 2024 Winter Edition
twada
PRO
17
4.8k
ゼロから創る横断SREチーム 挑戦と進化の軌跡
rvirus0817
2
270
Amazon VPC Lattice 最新アップデート紹介 - PrivateLink も似たようなアップデートあったけど違いとは
bigmuramura
0
200
KubeCon NA 2024 Recap / Running WebAssembly (Wasm) Workloads Side-by-Side with Container Workloads
z63d
1
250
20241220_S3 tablesの使い方を検証してみた
handy
4
630
DevOps視点でAWS re:invent2024の新サービス・アプデを振り返ってみた
oshanqq
0
180
普通のエンジニアがLaravelコアチームメンバーになるまで
avosalmon
0
110

Featured

See All Featured
Unsuck your backbone
ammeep
669
57k
The Invisible Side of Design
smashingmag
298
50k
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
47
5.1k
We Have a Design System, Now What?
morganepeng
51
7.3k
How STYLIGHT went responsive
nonsquared
95
5.2k
GraphQLとの向き合い方2022年版
quramy
44
13k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
507
140k
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
29
2.3k
Build your cross-platform service in a week with App Engine
jlugia
229
18k
[RailsConf 2023 Opening Keynote] The Magic of Rails
eileencodes
28
9.1k
It's Worth the Effort
3n
183
28k
Scaling GitHub
holman
458
140k

Transcript

  1. %/4ͱ5-4ͷ Ϗϛϣʔͳؔ܎ ࠤݪ۩޾ גࣜձࣾΠϯλʔωοτΠχγΞςΟϒ

  2. )5514ΫϥΠΞϯτ

  3. None

  4. ࡞͍ͬͯͯࠔͬͨ͜ͱɻ

  5. υϝΠϯ໊ͱ5-4ͷؔ܎

  6. 5-4ͱ͍͑͹ )5514͕୅ද֨

  7. )5514͸ )551Λ҆શʹͨ͠΋ͷ

  8. ԿΛ΋ͬͯ ʮ҆શʯ ͱݴ͍ͬͯΔͷ͔ʁ

  9. ϒϥ΢β͕)551Ͱ औ͖ͬͯͨ಺༰ )5.-$44+BWB4DSJQU

  10. ͱ

  11. ϒϥ΢βͷ্ͷํʹදࣔ͞Ε͍ͯΔ Ṗͷจࣈྻ

  12. None

  13. ͷରԠ෇͚͕ɺ

  14. 04ϒϥ΢βͷ։ൃݩ͕ೝΊͨɺ ೝূہʹΑͬͯอূ͞Ε͍ͯΔɺ ূ໌ॻΛ࢖ͬͯݕূ͞Εͨ͜ͱɺ Λ΋ͬͯ҆શͩͱ͍ͯ͠Δɻ

  15. &7ূ໌ॻͩͱ ΋͏ͪΐͬͱ Θ͔Γ΍͍͢

  16. None

  17. υϝΠϯ໊ ίϯςϯπ )5.-౳

  18. ࣮͸·ͩ Ϊϟοϓ ͕͋Δ

  19. υϝΠϯ໊ ίϯςϯπ αʔό X.509 Certificate TLS on TCP ͕͜͜ ͋΍͏͍

  20. ΩϞ ͍ͷ ͸ ϫΠϧυΧʔυূ໌ॻ

  21. ޿͘࢖ΘΕ͍ͯΔٕज़

  22. None

  23. ϫΠϧυΧʔυจࣈ ˎ ελʔ  ͸೚ҙͷจࣈྻʹϚον

  24. *.google.com news.google.com maps.google.com images.google.com video.google.com plus.google.com play.google.com

  25. ͳΜͯศར—

  26. Μ ͻΐͬͱͯ͠ʜ

  27. ࠷ڧͷূ໌ॻ “*”

  28. Y

  29. RFC2818 3.1.: Names may contain the wildcard character * which

    is considered to match any single domain name component or component fragment.
  30. None

  31. Ͱ͸“*.jp”ͳΒʁ

  32. PPS Y

  33. ࣮૷ґଘPS[

  34. ”*.jp”ͱ͍͏ϫΠϧυΧʔυূ໌ॻΛ ड͚ೖΕΔ ड͚ೖΕͳ͍ 1ZUIPO 3VCZ 4BGBSJ DVSM .BD  XHFU

    $ISPNF 'JSFGPY -JCSF44- DVSM 0QFO44-  ???

  35. “*.jp”ͳΜͯূ໌ॻΛ ৴͡Δͷ͸੬ऑੑͩʂ ௚ͤ͹͍͍͡Όͳ͍͔

  36. Ͱ͸“*.google”ͳΒ

  37. PPS Y ঢ়گ͸“*.jp” ͱมΘΒͳ͍ɻ

  38. None

  39. ͑ʔɺԿ΋ѱ͍͜ͱ ͯ͠ͳ͍ͷʹɻ

  40. None

  41. ཁ͢Δʹ୯Ұͷ؅ཧओମ ͷݩʹӡӦ͞Ε͍ͯΔͱ ূ໌Ͱ͖Ε͹ྑ͍

  42. ͋ɺ͜ΕͲ͔͜Ͱฉ͍ͨɻ

  43. 1VCMJD4V⒏Y-JTU

  44. ͱɺ͍͏Θ͚Ͱ

  45. ϫΠϧυΧʔυূ໌ॻͷݕূʹ΋
 1VCMJD4V⒏Y-JTU
 Λ࢖͏࣌୅͕དྷͯ͠·͏͔΋ʜ

  46. ͓͠·͍