忘れないようにリンクを張っておく。
@IT総合トップ > Master of IP Network > キャッシュDNSサーバのDNSSEC対応
最初から順を追ってトラストアンカーの設定をしたけど、使っているのがbind9.8なので options のところに
dnssec-validation auto;
と書くだけでOKというオチ。
一応、
> dig +dnssec jprs.jp ; <<>> DiG 9.6.-ESV-R5-P1 <<>> +dnssec jprs.jp ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 23804 ;; flags: qr rd ra ad; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1 ...
と、status NOERROR、ad flag でdnssecがちゃんと機能していることを確認。