Fedora 11で作る
最強の自宅サーバー 補足情報

●BINDの導入

Fedora 11は名前解決の際の詐称を防止する技術であるDNSSECが標準で対応しており、Fedora 11リリース当初はDNSSECが標準で有効になるように設定が施されていました。しかし最新のBINDのパッケージでは、初期状態ではDNSSECが無効となるように設定変更されています。

そのため本書でのBIND設定において、DNSSECに関わるファイルのコピーは不要です。p.164ページの設定ファイルのコピーを行う作業は次のように実行します。

cd /etc [Enter]
cp named.conf named.rfc1912.zones /var/named/chroot/etc [Enter]
cd /var/named [Enter]
cp named.ca named.empty named.localhost named.loopback /var/named/chroot/var/named [Enter]
cd /var/named/chroot [Enter]
chown named.named etc/named.* var/named/named.* [Enter]

この後の手順については変更はありません。

また、/var/named/chroot/etc/named.confの設定(p.166~など)で、本書で紹介しているエディタ上に表示されているDNSSECの設定項目(dnssec-enable、dnssec-validation、dnssec-lookaside)は、最新のBINDのパッケージでは記述されていません。DNSSECに関わる設定は無いものとして読み替えてください。

戻る