DNSSECで事前公開方式をやってみた – Aimless先週終わってしまったDNSSECを復旧させたので、改めて鍵の更新を試していきます。まずは自ドメイン内で簡単にできるZSKの更新です。多分あってる。自信はない。 作業前の状態 DNSVizで確認した状態は下記の通りです。 新しいZSKの作成 更新後に利用する新しいZSKを作成します。bindを9.7に変更したのでRSA-SHA256が利用可能になりました。CentOS5.6でyum installしたbindは9.3だったので、RSASHA256が使えませんでした。。。 # dnssec-keygen -r /dev/urandom -a RSASHA256 -b 1024 aimless.jp Generating key pair.............++++++ ...++++++ Kaimless.jp.+008+18138 ゾーンファイルへの追記 作成したZSKをゾーンファイル
