|
| ||||||||
|
巻き戻し中。
|
|
2011-01-02(日) 初詣 [長年日記]
_ 午後から
親父の墓参り経由で恒例の千葉神社。
今年は本厄。いわゆる「課長さんの厄年」です。
ちゃんと本殿で祈祷してもらうのだ。
それにしても通常のお参りはすごい列。
裏の公園の中をうねうねと蛇行して神社の裏まで。
と言っても、30分ぐらいで済んだから良いけど。
長男の受験もあるし、一応学業の神様もいるらしいのでちゃんとお参り。
_ DNSSEC完結編
今度は、自分のゾーンも登録。
ISCDLVににa target="_blank" href="https://dlv.isc.org/">ナミマソ、キ、ニ、゜、ソ。」
、ヌ、筅テ、ニ。「こちらの手順で設定。
このページにある「dnsseczonetool」は結構便利。
ウチはrndcでrestartされるよりもdhcpdもあるのでお手製の再起動ツールを呼び出すように設定変更。
「dnsseczonetool keygen ゾーン名」でキーを作成。*1
ちょっと悩んだのは、登録するキーの内容。
「ksk-ほげほげ」に書かれている名前のキー(ファイル)を探してその内容*2をISCの登録欄に入れるわけですよ。
そうすると、ISCが「認証用のTXTフィールドを設定しろ」と内容を提示してくる。
これを「ゾーン名」にしたファイルに追記する。
「dlv.ほげら.jp. 0 IN TXT "DLV:1:もげら"」
みたいな感じ。
その後に「dnsseczonetool sign ゾーン名」で署名入りのzoneファイル出来上がり。
_ ところが
DNSの場合は伝達に時間が掛かるし、その上に問題発生。
シリアル値を「YYYYMMDD+通番二桁」で運用してきたのに、今度の署名ツールはunixtimeをシリアルに使う仕様。
unixtimeではまだ最上位は「1」なのよ。
つまり、今までの設定ファイルより数値が小さくなるからこのまま運用していても更新されない。
仕方が無いので、仮にシリアルを大きくしてTTL/Expireを極小にしたファイルを読み込ませて、その後にunixtimeな情報を流し込んだら上手くつながるかなと思ってお試し中。
しかし、「zoneedit.com」とウチの鯖はすぐに反映するけど、「お名前どっと混む」のセカンダリは更新通知があっちに届いてウチから読込までしているのに、digの返答では変更分を反映しない。
もしかして、Expireの12時間まで粘るのか?o(`ω´*)o
Tweets by RC31E | |||||||||
| |||||||||
|