DNSSEC対応 [めでぃあきすらぼ]

この文書は読取専用です。文書のソースを閲覧することは可能ですが、変更はできません。もし変更したい場合は管理者に連絡してください。

====== DNSSEC対応 ======


最近DNSSECとかセキュリティの為にDNSの応答データが512バイトを超えている場合がある。

qmailが512バイトを超える応答データを受取ると正常に判断が出来なくなる。

なんてこった。。。エラーログには以下のように表示される

  deferral: CNAME_lookup_failed_temporarily (#4.4.3)

まぁ、qmailがANYなんかでDNSを引くからダメなんだけど。。。（＾＾；

[[http://jprs.jp/tech/notice/2011-03-03-inappropriate-handling-for-long-dns-packet.html|ここ]]にもそう書いてある


対応としてはqmailにパッチを当てるしかないようだ。

[[http://www.ckdhr.com/ckd/qmail-103.patch|パッチ]]

qmail自体が既に古くなったMTAなのでファイルがダウンロード出来なくなってる場合は…

……そんな時は頑張ってねｗ


ちなみにドメインがDNSSECに対応しているかは以下のコマンドで確認出来る

  dig @DNSサーバー名 ドメイン名 ANY +noall +answer


<note>DNSキャッシュサーバーはANYで引いてもDNSSECのレコードは返さないので安心してはいけないｗ</note>


<note tip>
参考

[[http://www.furelo.jp/wordpress/?p=139]]
</note>