====== DNSSEC対応 ======


最近DNSSECとかセキュリティの為にDNSの応答データが512バイトを超えている場合がある。

qmailが512バイトを超える応答データを受取ると正常に判断が出来なくなる。

<note important>なんてこった。。。</note>
エラーログには以下のように表示される

  deferral: CNAME_lookup_failed_temporarily (#4.4.3)

まぁ、qmailがANYなんかでDNSを引くからダメなんだけど。。。（＾＾；

[[http://jprs.jp/tech/notice/2011-03-03-inappropriate-handling-for-long-dns-packet.html|ここ]]にもそう書いてある


対応としてはqmailにパッチを当てるしかないようだ。

[[http://www.ckdhr.com/ckd/qmail-103.patch|パッチ]]

qmail自体が既に古くなったMTAなのでファイルがダウンロード出来なくなってる場合は…

……そんな時は頑張ってねｗ


もし、qmailをインストールした時のファイルが残ってるならパッチをダウンロードしてqmailを再makeする

  cd /usr/local/src/qmail
  patch -p0 < qmail-103.patch
  
  service qmaild stop
  cd qmail-1.03
  make clean
  make setup check
  
  service qmaild start

ちなみにドメインがDNSSECに対応しているかは以下のコマンドで確認出来る

  dig @DNSサーバー名 ドメイン名 ANY +noall +answer


<note>DNSキャッシュサーバーはANYで引いてもDNSSECのレコードは返さないので安心してはいけないｗ</note>


<note tip>
参考

[[http://www.furelo.jp/wordpress/?p=139]]
</note>