CAAレコードについて調べたページまとめ(未整理)

memo

とりあえずURLリスト

お仕事で調べたり、これから使いそうな CAA に関する URL集。

あとで優先度順に並べるのと感想を書く。

 RFC

RFC 6844 - DNS Certification Authority Authorization (CAA) Resource Record

→ まずはここからだよね(涙目)

認証局の情報

DNS CAA とは:SSL | DigiCert

→ CAAは認証局のサービスとつながっているので要勉強。あとわかりやすく CAA レコードの書き方(フォーマットっていうのか?)が書かれているのでとても良い。

CAA レコードについて|Cybertrust.ne.jp

→ まだ見てない

CAA (Certificate Authority Authorization)について|GMOグローバルサインブログ

→ まだ見てない

その他

DNS CAAレコードに Let's Encrypt 認証局を設定する | あぱーブログ

→ 比較的新しめのブログなので、ちょっと真似してみたい。ドメインもなー、勉強のために取得してみようかしらw

DNS CAA レコード設定について – さくらのサポート情報

→ さすがさくらインターネットさんの情報。

DNSサーバのCAA設定 - Apache 2.4系でHTTP/2対応サーバを構築してみるテスト。

→ まだ見てない。これもやってみよう。

インターネット用語1分解説~CA/Browser Forumとは~ - JPNIC

→ そもそも、CA/ブラウザフォーラムをウォッチしないとなあとは思うんだけど、そこまでのモチベーションはない。(本音:英語いや)

デジタル証明書ニュース:rms-digicert.ne.jp

→ ↑二つはそもそも別ページのほうがよいな。分けよう。

 

TLSAレコードについて調べたページまとめ(未整理)

memo

とりあえずURLリスト

お仕事で調べたり、これから使いそうな TLSA に関する URL集。

あとで優先度順に並べるのと感想を書く。

 

DNS-based Authentication of Named Entities(DANE)|GMOグローバルサインブログ

→TLSAと切っても切り離せない。DANE対応について

インターネット用語1分解説~DANEとは~ - JPNIC

→まあ読んだ

RFC 6698 - The DNS-Based Authentication of Named Entities (DANE) Transport Layer Security (TLS) Protocol: TLSA

→読みかけ

DNS-based Authentication of Named Entities - Wikipedia

 

www.ipa.go.jp

→ 最近になって知ったので結構ショックだったのが、やっぱりTLSAレコードが世に出たばかりのころのブログなりなんなりが多いんですよねぇ。ウォッチが足りないですわ。

感想: TLSA とは、第三者証明機関(認証局)じゃなくて、DNS を用いてサーバのドメインの正しさを証明するもののことのよう。2011年段階ではまだ構想中だったんですね。(4-1.はじめにより)
この内容を見てても、DNSSECを正しく理解しないことには、TLSAもCAAもきちんと理解したとは言えないな…

https://dnsops.jp/event/20120901/DANE_update2012-08-31r7.pdf

→ これから読む

DANE - ArchWiki

→ これから読む。TLSA と DANE 対応は切っても切り離せない。Postfix だったら入れられるかな。DANE 対応ってどんなもん?を体験してみたい。

 

 

Real World HTTP を見ながら環境構築 (自分用メモ)

memo

目的 :

業務で CDN について勉強する必要が出てきたので、参考図書として購入した Real World HTTP を一通りなめてみようと思った。

とりあず自分用のメモ。後から修正するかもしれないし、投げっぱなしになるかもしれない。

ついでにアウトプットの練習もかねている。

用意したもの

Windows10 Home 64 bit ( RAM 8.00GB )

Real World  HTTP (Kindleに入れて読む)

 

環境構築

    1. ハンズオンの準備を見つつ、curl のインストールを実施
      下記 URL を見つつ、powershell でインストールを行った
      参考 : Chocolateyを使った環境構築の時のメモ - Qiita

    2. Go 言語のインストールを実施 【途中】

      参考 : https://golang.org/
      2-1. Downloads Go を押下
      2-2. Microsoft Windows を押下
      2-3. ダウンロードしたファイルを実行し、途中の警告はすべて無視
              // それでよいかどうかは知らない

    3. Git のインストール
      git-scm.com からインストールした

  1. 開発環境の構築
    いったん本に記載の環境を構築しつつ、下記ページを参考に、Microsoft Vsual Studio Code も構築してみる。

    はじめての Go言語、Windows環境 Visual Studio Codeで編集とdebugger使う方法を試してみる その2 - Qiita

    WindowsのVisual Studio CodeでGo言語の開発環境を作る - しばたテックブログ

     

上記でいったん 1 章の前の環境構築は終了。

 

 

16進数を10進数に、10進数を16進数に [linux]

memo

[memo] 16進数を10進数に、10進数を16進数に [linux]

業務で勉強したり、調べたりしたことを基本的には書いていく自分用のまとめページ。(またググりたくないめんどくさがりや)

基本 IT知識はそんなに深くないので、えっそんな調べないと分からないの?見たいな事も書いていく。

ちなみに、Linux のコマンドを調べる前はこのツールを使用していた。

2進数、8進数、10進数、16進数相互変換ツール

 

目的

16進数の unixtime を操作する必要があったため。 調べた時間は 5分程度なのでもっと効率的な方法があるかもしれないが自分用メモなのでこれでよし。

 

  1. 10進数の値を、下記コマンドで変換する
    # printf %x\\n 1519350806
    結果 : 5a8f7416

  2. 16進数を 10進数に直す場合は以下のとおり。
    # echo $((0x5a8f7416))
    結果 :1519350806

 

  • おまけ 現在の日付を unixtime で表示
    date +%s
    結果 : 1519350135

 

  • 300秒後、とかであれば、以下のコマンドを使って表示する
    ○○秒後  : date --date "○○ second" +%s
    ○○分後  : date --date "○○ minute" +%s
    ○○時間後  : date --date "○○ minute" +%s
    ○○日後  : date --date "○○ days" +%s