UbuntuのbindをDNSSECに対応させるべくいろいろとみている。
基本的な概念は理解しているが、古い資料が多かったりで、現状に即しているのかが不明。まずは、ここでも見てやってみることにしてみる。http://xoops.fens.net/modules/wiki/?Linux%2FMemo%2FDNSSEC%20%E3%81%AE%E8%A8%AD%E5%AE%9A
と思ったら、いきなり失敗の模様。
http://jprs.jp/dnssec/doc/smart-sign.pdf
が新しくてよさそう。とおもったが、いまいちわからなかったので、jprsからDNSSECの長いpdfをみて作業。
しかし、レジストラがDSレコードを受け付けてくれないと、ダメ。
以下対応状況
.org - http://www.pir.org/get/registrars?order=field_dnssec_value&sort=desc
.jp -
.com -
