BIND 9の改ざんチェックとインストール:実用 BIND 9で作るDNSサーバ(1)(3/3 ページ)
インターネットの基幹技術、DNS。本連載では、BIND 9を使ったDNSサーバの構築/運用方法を解説していく。現場で実際に役立つことを目的に、セキュリティや大規模運用などのテーマを取り上げていく予定だ。(編集局)
Appendix:GnuPGのインストール
Linuxのインストール時点でGnuPGがインストールされている場合も、最新バージョンを使用した方がよいでしょう。
2002年12月現在、GnuPG 1.2.1がhttp://www.gnupg.org/(en)/download/にて公開されています。ダウンロードしたらファイルを展開し、インストール作業を行います。
*** 一部省略されたコンテンツがあります。PC版でご覧ください。 ***
以上の作業で、/usr/local/bin以下にgpgをはじめとするGnuPGユーティリティがインストールされます。試しにgpgを実行してみます。
*** 一部省略されたコンテンツがあります。PC版でご覧ください。 ***
ここで、下記のような警告が表示される場合があります。
*** 一部省略されたコンテンツがあります。PC版でご覧ください。 ***
このように表示された場合は、下記のようにしてgpgのパーミッションを整えます。
*** 一部省略されたコンテンツがあります。PC版でご覧ください。 ***
インストールが完了したら、自分の秘密鍵と公開鍵を生成します。
*** 一部省略されたコンテンツがあります。PC版でご覧ください。 ***
以上でインストールは完了です。今回はBIND 9のソースファイルの正当性を検証するために使用しましたが、GnuPGはメッセージの秘匿通信や本人証明にも利用可能です。興味のある方はGnuPGのWebサイト(http://www.gnupg.org/)を参照ください。
- BIND 9を徹底活用するためのTips集
- DNSの拡張仕様、SRVレコードとENUM
- 次世代のセキュリティ拡張DNSSECをBIND 9で実現
- IPv6対応DNSサーバの実現
- BIND 9のチューニングと大規模運用
- BIND 9の運用情報収集と分析方法
- BIND 9のセキュリティ対策
- DHCPとDynamic DNSの連携システム
- Dynamic DNSの基礎とnsupdateコマンド
- サブドメインの運用と委任
- スレーブ・サーバのゾーン転送とセキュリティ
- キャッシュ/逆引きDNSの構築と運用
- メール/Webサーバを効率的に動かすゾーン設定
- すべての基礎、マスター・ゾーンサーバの設定
- BIND 9の改ざんチェックとインストール
関連記事
Copyright © ITmedia, Inc. All Rights Reserved.