ホームDNSBINDDebian GNU/Linux 7.x (wheezy) + BIND9 によるキャッシュサーバーのDNSSEC対応化 (5月連休作業)

Debian GNU/Linux 7.x (wheezy) + BIND9 によるキャッシュサーバーのDNSSEC対応化 (5月連休作業)

個人用ブログ (メモ帳) 投稿日: 作成者:

 

はじめに

2014年5月連休に、BIND9によるDNSキャッシュサーバーをDNSSEC対応化した。

DNSキャッシュサーバーとしては、「Unbound」の方がおすすめであるが、
よく使われているBINDの検証の為、当方では「BIND」を使用している。
現時点(2014年6月25日)では、「DNSSEC」返答を返すドメインは多くない
(当方のドメインも未対応である)
 

目次

 

1. サーバ設定

/etc/bind/httpd.conf.options

// DNSSEC
dnssec-enable yes;
dnssec-validation auto;
dnssec-lookaside auto;

 

他のサイトでは

// DNSSEC
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;

との記載が多かったが、当方の環境では動作しなかった。

2. 動作確認

xxxx$ sudo dig +dnssec jprs.co.jp
; < <>> DiG 9.8.4-rpz2+rl005.12-P1 < <>> +dnssec jprs.co.jp
;; global options: +cmd
;; Got answer:
;; >>HEADER< ;; flags: qr rd ra ad; QUERY: 1, ANSWER: 2, AUTHORITY: 4, ADDITIONAL: 11

flags 行に「ad」の応答があればDNSSEC応答が返って来ている

3. その他

当方で使用しているFireFoxに、「DNSSEC Validator」拡張を追加した。

EDNS0の懸念点については次回以降に

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
2017年11月23日 - yuya
Crayon Syntax Highlighter → Enlighter

関連記事:

  1. BIND9 と Unbound の digコマンド応答 目次 サーバー宛  正引き ・レコード指定なし BIND dig @127.0.0.2 ntp1.example.jp ; <<>>...
  2. SDDM にて root ログインする方法 (rootログインは非推奨!!) 目次 警告 Debian リファレンス – 7.8.5. X クライアントを root で実行 より引用...
  3. unbound.conf (Ver 1.6.0-3+deb9u1) 説明 2/10 – Server Options なお、これらの説明は Debian stretch (Unbound Ver 1.6.0-3+deb9u1) による     Server...
  4. unbound.conf (Ver 1.6.0-3+deb9u1) 説明 1/10 なお、これらの説明は Debian stretch (Unbound Ver 1.6.0-3+deb9u1) による     目次...
  5. World Community Grid (BOINC) にて、サーバーと通信出来ない   はじめに 久々に Debian Jessie 上にて稼働している BOINC の状態を確認してみた すると、WCGの宿題がアップロード中のままになり、新規の宿題もダウンロードされていない  ...
  6. Debian jessieからstrechへアップグレードしたSambaが起動しない /etc/samba/smb.conf syslogが使えなくなっている logging = syslog@0 に変更  ...
  7. Debian EXIM4 “configuration error”  Debian サーバーにて EXIM4が不動作になっていた為調査  目次 ログ調査/log/mail.err.1exim[13350]: 2016-02-05 06:25:02 non-e … 続きを読む →...
  8. LightDM において root ログインさせないようにする (Debian stretch) /etc/pam.d/lightdm 下記を追加 auth required pam_succeed_if.so user != root quiet_success  ...
  9. scim は QT5 アプリでは使えない (Debian stretch) stretch の scim には QT5モジュールが無い為、plasma5では使用出来ない  ...
  10. Debian stretch の apt は非特権ユーザー (_apt) にて行われる 5.3.2. APTでの後方非互換性が生じるかもしれない変更について | 第5章 stretch で注意すべき点 – [www.debian.org]   Debianリファレンス...

コメント

Debian GNU/Linux 7.x (wheezy) + BIND9 によるキャッシュサーバーのDNSSEC対応化 (5月連休作業) — コメントはまだありません

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

HTML tags allowed in your comment: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>