BIND 9.7.3にしたところ、以下のログが出力
general: error: managed-keys-zone ./IN/internal: loading from master file 3bed2cb3a3acf7b6a8ef408420cc682d5520e26976d354254f528c965612054f.mkeys failed: file not found
general: error: managed-keys-zone ./IN/external: loading from master file 3c4623849a49a53911c4a3e48d8cead8a1858960bccdea7a1b978d73ec2f06d7.mkeys failed: file not found
DNSSECの設定を行う
ログの確認
イベントログとvar\*log
rootzoneの公開鍵を取得
dig +noall +answer +multiline DNSKEY . > rootzone-dnskey
keyserverからdnssec@iana.orgの公開鍵取得
公開鍵の取得
http://data.iana.org/root-anchors/root-anchors.asc
http://data.iana.org/root-anchors/root-anchors.xml
署名の検証
gpg --verify root-anchors.asc root-anchors.xml
ハッシュ値の取得と比較
dnssec-dsfromkey -2 -f rootzone-dnskey .
named.confにmanaged-keysのブロック追加
named.confのoptionsにnssec-validation yes;を追加、
dnssec-lookaside auto;に変更
トラストアンカーの確認
dig . ns +dnsse
0 件のコメント:
コメントを投稿