Tsukiji Systems

RSS1.0


googleで
サイト内検索
このブログ
を検索!
  help

巻き戻し中。



2011-01-02(日) 初詣 [長年日記]

_ 午後から

親父の墓参り経由で恒例の千葉神社。学業ェ・・・

今年は本厄。いわゆる「課長さんの厄年」です。

ちゃんと本殿で祈祷してもらうのだ。

それにしても通常のお参りはすごい列。

裏の公園の中をうねうねと蛇行して神社の裏まで。

と言っても、30分ぐらいで済んだから良いけど。不景気だと混んでる?

長男の受験もあるし、一応学業の神様もいるらしいのでちゃんとお参り。

_ PC DNSSEC完結編

今度は、自分のゾーンも登録。

ISCDLVにに縲a target="_blank" href="https://dlv.isc.org/">ナミマソ、キ、ニ、゜、ソ。」

、ヌ、筅テ、ニ。「縲こちらの手順で設定。

このページにある「dnsseczonetool」は結構便利。

ウチはrndcでrestartされるよりもdhcpdもあるのでお手製の再起動ツールを呼び出すように設定変更。

「dnsseczonetool keygen ゾーン名」でキーを作成。*1

ちょっと悩んだのは、登録するキーの内容。

「ksk-ほげほげ」に書かれている名前のキー(ファイル)を探してその内容*2ISCの登録欄に入れるわけですよ。

そうすると、ISCが「認証用のTXTフィールドを設定しろ」と内容を提示してくる。

これを「ゾーン名」にしたファイルに追記する。

「dlv.ほげら.jp. 0 IN TXT "DLV:1:もげら"」

みたいな感じ。

その後に「dnsseczonetool sign ゾーン名」で署名入りのzoneファイル出来上がり。

*1 署名は最後まで済んでからの方が良い。

*2 拡張子が「.key」の公開鍵の方

_ PC ところが

DNSの場合は伝達に時間が掛かるし、その上に問題発生。

シリアル値を「YYYYMMDD+通番二桁」で運用してきたのに、今度の署名ツールはunixtimeをシリアルに使う仕様。

unixtimeではまだ最上位は「1」なのよ。

つまり、今までの設定ファイルより数値が小さくなるからこのまま運用していても更新されない。

仕方が無いので、仮にシリアルを大きくしてTTL/Expireを極小にしたファイルを読み込ませて、その後にunixtimeな情報を流し込んだら上手くつながるかなと思ってお試し中。

しかし、「zoneedit.com」とウチの鯖はすぐに反映するけど、「お名前どっと混む」のセカンダリは更新通知があっちに届いてウチから読込までしているのに、digの返答では変更分を反映しない。

もしかして、Expireの12時間まで粘るのか?o(`ω´*)o


過去の写真!
(一覧はここをクリック)


電球と比較 キタ━━(゚∀゚)━━ヨ オヤジ号のBROS 長男号のVTR250
アクセスカウンター!


トータル:
本日:  
昨日:  
最近のツッコミ