DHCPとドメイン参加とDNS登録の仕様
Active DirectoryとともにDNSを新しく構築して旧ADのDNS内レコードを移行する。 DNSには静的に登録されたAレコードと、自動で登録されたAレコードがあって どう分けているか気になったので調べることになった。
ドメインに参加しているクライアントPCは動的に登録されたレコードとして存在していた。 なのでドメインに参加するとDNSへ自動登録されるのかと考えてしまった。がこれは勘違い。
色々調べた結果、 IPを設定する画面の詳細部分に「この接続のアドレスをDNSに登録する」という記載があり この設定で設定しているDNSに登録が行く。再起動すると設定が走る。
見つけられなかったが恐らく15分間隔で自動登録がされている。
サーバーで DNS 動的更新プログラムを構成Windowsする方法 - Windows Server | Microsoft Docs
ipconfig /registerdns で明示的に行うことも可能。
これとは別にDHCPにもDNSを更新する機能がある。 これは例えばIPアドレスが毎回つけ変わるような仕様になっている場合 DNSに払い出されたIPアドレスが毎回更新されなければ名前解決できなくなる。 そのためDHCPは払い出したIPでDNSへ更新をかける必要がある。
WindowsのDHCPサーバの設定には以下のような項目がある
「DHCPクライアントから要求があったときにのみDNSレコードを動的に更新する」これにチェックが入っていればDHCPサーバ側からも
DNSへの登録が行われることになる。
ただWindows server 2003では設定が入っていたにも関わらず自動でDNSに登録がいかなかったので 原因を調査中。 ipconfig /registerdnsを行ったがDNSへの通信が行われなかった。 なぜだろう。
VLCメディアプレーヤー自体は使い続けても問題なしとする話
会社で使用しているVLC Media Playerのバージョンが気になるような話題があったのでチェック
がこの脆弱性というのは数年前に発見されたもので最新のバージョンではすでに修正済みとのこと
→「VLCメディアプレーヤーに重大な脆弱性を発見」は誤報であると開発元のVideoLANが声明を発表 - GIGAZINE
脆弱性のチェックをしてみたいところ。
Exchange Online とautodiscoverと初期設定
Outlookの初期起動の際にでるウィザードを進めていくと
途中でMicorosoft 365への接続を行うのだが以下のメッセージがでて進めない」
「Outlook:現在接続できません。ネットワークを確認して、後でもう一度お試しください。」
社内からmicrosoftへの通信がプロキシを通るのでその関係でブロックされているのではとずっと悩んでいたのだが 以下2つの記事で解決できた。
社内で利用しているPCではインターネット接続が出来ているのにネットワークのアイコンが地球儀であるときがよくある。
それがネットワーク接続状態インジケーター(NCSI : Network Connectivity Status Indicator) に関係している場合があるようだ。
記事には原因の切り分け用のテストが書かれていたが、今回は解決できない事象に対して すぐにレジストリを設定してgpupdate /forceをしたところうまくいった
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NlaSvc\Parameters\Internet] "MinimumInternetHopCount"=dword:00000001
インターネットへのホップ数を1に限定することで解決できた。これによる弊害は今のところは起きていない とりあえず静観となる。
国営放送の乗っ取り
アノニマスが行ったことの善悪は判断できないけれど エンジニアとしてどこまでのことが行えるかという観点でみれば すごいことだと思う。
ソーシャルエンジニアリングも大いに関わっていると思われるが どんなことをしていたか考察してみたい。
インボイス制度について
導入されること自体も問題だが 160万ほどの事業者が最低でも10万納めると仮定しても1000億以上の税金が 納められる。
これはいったいなにに使われるのか。
いままでなぜ1000万以下は免税だったのか。 その説明が回答されていないのが問題。
