1. CurveDNS
関連情報: CurveCP NaCl : http://nacl.cace-project.eu/install.html
コンテンツサーバをDNSCurve対応にするためのフロントエンド http://curvedns.on2it.net
- CentOSとFreeBSDで動かしました。
1.1. CentOS に install したときの記録
ドキュメント: http://curvedns.on2it.net/docs
1.1.1. Installing CurveDNS
- libevが入っていないので、ソースをfetchしてインストール
- /usr/lib, /usr/include に置かれた。
- CurveDNSをコンパイル、/usr/local/bin/にバイナリをコピー
1.1.2. Setting Up a CurveDNS Environment
[root@sakura curvedns-0.87]# /usr/local/bin/curvedns-keygen /etc/curvedns a.ns.qmail.jp Authoritative name server name: uz5b3p79vgf8v8yttum0fr1cbpg4tr0gdywhvwzdmb6u3hj6b8lk30.a.ns.qmail.jp DNS public key: uz5b3p79vgf8v8yttum0fr1cbpg4tr0gdywhvwzdmb6u3hj6b8lk30 Hex public key: 6ad493b66b68239fb39ea0ddb05475245fe098e76ff3cfa6327a3c6814927100 Hex secret key: ***** The private key was written to /etc/curvedns/env/CURVEDNS_PRIVATE_KEY, so it can be used inside the CurveDNS environment.
daemontools 管理下で起動するように設定した。
- libev.so.4 が見つからない。 (ライブラリの管理に問題があるかも。再起動してみる。)
- 再起動でcurvednsは動きだした。
しばらくはlisten_ips 127.0.0.2で様子をみる。 (target_ip は oil.qmail.jp のtinydns)
curvedns をDNSサーバ(forwarder)として公開する。
- コンテンツサーバは127.0.0.2で動かす。
NSレコードにDNSCurve対応であることを示す名前を登録する。
別ホストにインストールしたDNSCurve対応のdnscacheから問い合わせさせる。
CurveDNSのログを調べて、どちらも動いていることを確認した。-- ToshinoriMaeno 2011-01-17 09:11:24
1.2. FreeBSD 8.1 へのインストール
bashをインストールしたことを除けば、CentOSでのインストールと変わりない。 -- ToshinoriMaeno 2011-01-17 23:30:16
1.3. JP TLD への登録
%dnsq ns qmail.jp a.dns.jp
2 qmail.jp: 247 bytes, 1+0+3+4 records, response, noerror query: 2 qmail.jp authority: qmail.jp 86400 NS uz5b3p79vgf8v8yttum0fr1cbpg4tr0gdywhvwzdmb6u3hj6b8lk30.a.ns.qmail.jp authority: qmail.jp 86400 NS uz5cw01vfzmtp0kvuhs6ud6195nnyll1ulhhmu4tp2hxc1ddx1vr45.qmail.jp authority: qmail.jp 86400 NS a.ns.qmail.jp additional: a.ns.qmail.jp 86400 A 202.41.218.243 additional: a.ns.qmail.jp 86400 A 218.44.237.137 additional: uz5b3p79vgf8v8yttum0fr1cbpg4tr0gdywhvwzdmb6u3hj6b8lk30.a.ns.qmail.jp 86400 A 59.106.175.222 additional: uz5cw01vfzmtp0kvuhs6ud6195nnyll1ulhhmu4tp2hxc1ddx1vr45.qmail.jp 86400 A 202.41.218.243