= CurveDNS =
関連情報: [[CurveCP]]  NaCl : http://nacl.cace-project.eu/install.html

コンテンツサーバを[[DNSCurve]]対応にするためのフロントエンド　http://curvedns.on2it.net
　CentOSとFreeBSDで動かしました。

== 運用 ==
qmail.jpドメインのDNSサーバとして、FreeBSD/IPv6でも動いています。 
　[[watchNS/qmail.jp/IPv6]]
== install記録 ==
ドキュメント: http://curvedns.on2it.net/docs

=== Installing CurveDNS ===
{{{
For people in a hurry, a (very) short instruction:
 1) Be sure to have libev (+ dev headers) installed
 2) ./configure.nacl      -- takes a while
 3) ./configure.curvedns  -- answer possible questions
 4) make
 5) Copy both curvedns and curvedns-keygen to your preferred path.
}}}
 * libevが入っていないので、ソースをfetchしてインストール
    /usr/local/lib, /usr/local/include に置かれた。
 * configure に bash が使われているので、　ports を使ってinstall
 * CurveDNSをコンパイル -> ev.h がみつからない。
   Makefile で　EV=/usr/localなどを指定する。
 */usr/local/bin/にバイナリをコピー

-- ToshinoriMaeno <<DateTime(2011-09-08T09:32:59+0900)>>
=== Setting Up a CurveDNS Environment ===
http://curvedns.on2it.net/docs#setup

{{{
[root@sakura curvedns-0.87]# /usr/local/bin/curvedns-keygen /etc/curvedns a.ns.qmail.jp
Authoritative name server name:
uz5b3p79vgf8v8yttum0fr1cbpg4tr0gdywhvwzdmb6u3hj6b8lk30.a.ns.qmail.jp
DNS public key:
uz5b3p79vgf8v8yttum0fr1cbpg4tr0gdywhvwzdmb6u3hj6b8lk30
Hex public key:
6ad493b66b68239fb39ea0ddb05475245fe098e76ff3cfa6327a3c6814927100
Hex secret key:
*****

The private key was written to /etc/curvedns/env/CURVEDNS_PRIVATE_KEY, so it can be used inside the CurveDNS environment.
}}}

== 権威サーバのproxy動作確認 ==
daemontools 管理下で起動するように設定した。
{{{
Usage: ./curvedns <listening IPs (sep. by comma)> <listening port> <target DNS server IP> <target DNS server port>
}}}

本来のサーバは127.0.0.2をlistenするように変更した。
　127.0.0.2 は ifconfig lo0 alias で設定した。
TCP/53の転送も行うので、axfrdnsも127.0.0.2に変更しておくこと。

これで、curvednsがport53をlistenして、返事することが確認できた。 (m6.qmail.jp)

=== CURVEDNS_DEBUG ===
what information should be shown, i.e. the debug level.
The number represents the debug level; 1: fatal, 2: error, 3: warning, 4: info, 5: bug. 
Less means receiving less information from CurveDNS (default: 2)
----
curvedns をDNSサーバ(forwarder)として公開する。
　コンテンツサーバは127.0.0.2で動かす。 (UDP + TCP)

== DNSCurve対応サーバの設定 ==
NSレコードにDNSCurve対応であることを示す名前を登録する。　-- ToshinoriMaeno <<DateTime(2011-09-08T14:30:17+0900)>>

== IPv6接続のCurveDNS ==
問い合わせに返事をするという意味では動作確認はできた。
　しかし、forwarding先はIPv6対応の返事を返さないので、その部分はテスト中だ。

== 課題 ==
DNSCurve対応のdnscacheから問い合わせさせる。


== JP TLD への登録 ==
当分は行わない。　-- ToshinoriMaeno <<DateTime(2011-09-08T14:29:24+0900)>>