/DNSSEC /axfrdns |
Contents
https://moin.qmail.tokyo/DNS は見えているでしょうか。-- ToshinoriMaeno 2023-02-18 01:12:50
1. qmail.tokyo
registrarはvalue-domain です。https://www.value-domain.com/modall.php
zone 生成には cloudflare DNS の 機能を使い、DNSSEC をオンにして、 value-domain で DSを登録しました。
無事に動く。いつまで、使えるか。-- ToshinoriMaeno 2023-02-17 23:37:17
/DNSSEC どういう設定がなされているのか。それは正しいと言えるか。-- ToshinoriMaeno 2023-02-18 23:13:44
さしあたりの影響は これか。
1.1. サーバー証明書の更新
サーバーの証明書更新はどうなるか。-- ToshinoriMaeno 2023-02-17 02:30:54
- CF管理下でDNSSEC状態を保ったままでサーバー証明書を入手するにはAPIを利用するか、手動かくらいだ。
ウェッブサイトを動かすのに必要な証明書を簡単に入手、更新できるものだろうか。
さしあたりはDNS設定を見直すこと。入手 /axfrdns
DNSSECなしの状態で入手した証明書が問題なく使えている。-- ToshinoriMaeno 2023-02-17 13:44:36
https://moin.qmail.tokyo/Security ログインもできた。-- ToshinoriMaeno 2023-02-13 07:18:31
Letsencrypt/certbot/qmail.tokyo
1.2. メール配送
value-domain registrar ドメインテスト用に登録したものだが、 メール配送のテストを行う。
cloudflareなどを利用するのに、メールの到達性を要求される。
/var/qmail/control/virtualdomains
qmail.tokyo:tmaeno-tokyo
@qmail.tokyo 宛のメールはローカルに tmaeno-tokyo-* へ配られるはずだ。-- ToshinoriMaeno 2023-02-09 01:21:03
qmail-tokyo-default を作っておく。 受信成功。-- ToshinoriMaeno 2023-02-09 01:55:22
@m.qmail.jp で行っていたような複雑な処理は不要になりそう。
- すくなくとも alias での設定(defaultでの転送)はいらない。
1.3. whois