FreeBSDの最近のブログ記事

■OpenSSLのバージョンチェック

openssl version

バージョンが古いと警告がでるから、一応確認

■コンパイル

./configure --with-openssl=/usr/local --prefix=/usr/local --sysconfdir=/etc/namedb　--disable-ipv6

opensslの場所を教えてあげる。

■鍵を生成する

/usr/local/sbin/dnssec-keygen -a HMAC-MD5 -b 512 -r /dev/urandom -n HOST ドメイン名

■テストで起動

/usr/local/sbin/named -u bind -c /etc/namedb/named.conf -g

■普通に起動

/usr/local/sbin/named -u bind -c /etc/namedb/named.conf

■起動プロセスの確認

ps -ax | grep named

重複起動させて、動作しない・・・。と、時々騒ぐから、確認を。

http://masaharu.mutsuyoshi.net/solaris/bind9.html

http://webcache.googleusercontent.com/search?q=cache:WEAnsjVbSL4J:blogcatch22.blogspot.com/2009/08/bind9.html+bind9+configure&cd=11&hl=ja&ct=clnk&gl=jp&client=firefox-a&source=www.google.co.jp

http://www.bsddiary.net/doc/bind9.html

http://sawano.members.icraft.jp/wp/2008/07/31/510.html

dnssec-keygenを実行しても、なかなか終わらない。

調べたら、やっぱりそんな情報がある。

-r /dev/urandom

を追加した。

/usr/local/sbin/dnssec-keygen -a HMAC-MD5 -b 512 -r /dev/urandom -n HOST ドメイン名

あっという間にキーが作成された。

参考にした記事は、Linuxのようだから、FreeBSDに特化した事ではないようだ。

記事ではWindowsでは問題がないとある。

http://sawano.members.icraft.jp/wp/2008/07/31/510.html

whoisを確認したところ、見覚えのないキーがあった。

Signing Key

ドメイン認証キーとか？

調べてみました。

http://internet.watch.impress.co.jp/docs/news/20110117_420853.html

DNSSECは、公開鍵暗号方式による署名をDNSの応答に付加することで、その出所と内容が改ざんされていないこと検証できるセキュリティ拡張方式。DNS応答の偽装が検知できるようになり、DNSキャッシュポイズニング攻撃に対する有効な解決策とされている。

なるほど。

自分のところを対応する方法を調べなきゃ。

3wareのレイドカードのコマンドはちゃんと提供されている。

http://www.clustcom.com/content/view/149/32/

■ダウンロード
http://www.samba.org/ を眺める
3.5系が出てきているようだけど、今回は3.4.5を導入する事にする

$ cd /usr/local/src
$ wget http://www.samba.org/samba/ftp/stable/samba-3.4.5.tar.gz
と言う風にしています。

■解凍
$ tar xvfz samba-3.4.5.tar.gz
samba-3.4.5のディレクトリが作成される。

■libiconvのインストール
コード変換のiconv()をインストールします。
libiconvのインストールは前回のブログに書きました。