2011年2月18日金曜日

BIND 9.7.3にアップグレードするため、DNSSECの設定を行う

BIND 9.7.3にしたところ、以下のログが出力
general: error: managed-keys-zone ./IN/internal: loading from master file 3bed2cb3a3acf7b6a8ef408420cc682d5520e26976d354254f528c965612054f.mkeys failed: file not found
general: error: managed-keys-zone ./IN/external: loading from master file 3c4623849a49a53911c4a3e48d8cead8a1858960bccdea7a1b978d73ec2f06d7.mkeys failed: file not found
DNSSECの設定を行う
ログの確認
イベントログとvar\*log

rootzoneの公開鍵を取得
dig +noall +answer +multiline DNSKEY . > rootzone-dnskey

keyserverからdnssec@iana.orgの公開鍵取得

公開鍵の取得
http://data.iana.org/root-anchors/root-anchors.asc
http://data.iana.org/root-anchors/root-anchors.xml

署名の検証
gpg --verify root-anchors.asc root-anchors.xml

ハッシュ値の取得と比較
dnssec-dsfromkey -2 -f rootzone-dnskey .

named.confにmanaged-keysのブロック追加
named.confのoptionsにnssec-validation yes;を追加、
dnssec-lookaside auto;に変更

トラストアンカーの確認
dig . ns +dnsse

0 件のコメント: