DNSSECの設定

投稿日:

忘れないようにリンクを張っておく。

@IT総合トップ > Master of IP Network > キャッシュDNSサーバのDNSSEC対応

最初から順を追ってトラストアンカーの設定をしたけど、使っているのがbind9.8なので options のところに

dnssec-validation auto;

と書くだけでOKというオチ。

一応、

> dig +dnssec jprs.jp

; <<>> DiG 9.6.-ESV-R5-P1 <<>> +dnssec jprs.jp
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 23804
;; flags: qr rd ra ad; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1
...

と、status NOERROR、ad flag でdnssecがちゃんと機能していることを確認。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です