dig +sigchase

dig で validation できた (trusted-key には root "." の鍵だけ)
> cat /etc/trusted-key.key 
. DNSKEY 257 3 8 AwEAAagAIKlVZrpC6Ia7gEzahOR+9W29euxhJhVVLOyQbSEW0O8gcCjF FVQUTf6v58fLjwBd0YI0EzrAcQqBGCzh/RStIoO8g0NfnfL2MTJRkxoX bfDaUeVPQuYEhg37NZWAJQ9VnMVDxP/VHL496M/QZxkjf5/Efucp2gaD X6RS6CXpoY68LsvPVjR0ZSwzz1apAzvN9dlzEheX7ICJBBtuA6G3LQpz W5hOA2hzCTMjJPJ8LbqF6dsV6DoBQzgul0sGIcGOYl7OyQdXfZ57relS Qageu+ipAdTTJ25AsRTAoub8ONGcLmqrAmRLKBP1dfwhYB4N7knNnulq QxA+Uk1ihz0=
> dig clicklog.org +sigchase | grep "DNSSEC validation"
;; Ok this DNSKEY is a Trusted Key, DNSSEC validation is ok: SUCCESS
>


最初 SHA-2 への対応が 9.6.2 以降なことに気がつかなくて、うまくいかず、しばらく悩んだ。

9.6.1 の dig で試すと "No trusted keys present" としか出ないから、そもそも trusted-keys.key のフォーマット自体がおかしいのかと思い、いろいろ調べてた。意外と trusted-keys.key のフォーマットに言及してるページがなくて、結局 bind9/lib/dns/dst_api.c の read_public_key() に書かれてるコメントで初めて正しいフォーマットが分かった。

で、正しいフォーマットで書いたのに、それでも相変わらず "No trusted keys present" になるから、そこでやっとアルゴリズムの非互換性に思い当たり、試しに DNSKEY のアルゴリズム("8"の部分)を "7" (SHA-1) に変更したらようやく "dns_dnssec_keyfromrdata: algorithm is unsupported" っていうエラーに変化してくれて SHA-2 のことを思い出した。

(アルゴリズムの部分が非対応なら "No trusted keys present" だけじゃなくて、そういうエラーメッセージも出してくれればいいのに。ISC_R_UNEXPECTEDTOKEN はちょっと違うと思う。 > dig)

2010.07.21 のつぶやき



clicklog / clicklog
日本の昼間のドラマが韓国ドラマばっかりになってることに、先日出張して気がついた at 07/21 13:37

clicklog / clicklog
むぅ、なぜだ。login.yahoo.co.jp で「この証明書の有効期限は 10/03/27 10:59 に切れています」とか言われるぞ。 at 07/21 13:42

clicklog / clicklog
っていうか、本当に古い証明書を返してきてるっぽいな。何かの設定ミス? at 07/21 13:44

clicklog / clicklog
login.yahoo.co.jp で検索すると一時間前くらいから同様の tweet してる人がいるな at 07/21 13:45

clicklog / clicklog
ってことは、普通に障害かな > login.yahoo.co.jp (Yahoo! JAPAN) at 07/21 13:45

clicklog / clicklog
DNSSEC での検証に失敗した時って、アプリケーション側にどうして失敗したかを伝えるAPIは用意されてるのかな… at 07/21 13:48


clicklog / clicklog
Tiger から Snow Leopard へのアップグレードは問題なく終了した。FileVault の解除が一番時間がかかった。 at 07/21 14:51

clicklog / clicklog
AntiVirus for Mac と CheckPoint SecureClient はバージョンアップで解決。他は何の問題もなく移行できた。 at 07/21 14:53

clicklog / clicklog
::109 の次を ::110 と書く人は意外と多い。(指摘しても一瞬「?」という顔をする) at 07/21 14:57

clicklog / clicklog
日経電子版って新聞と一緒に申し込むと1,000円/月くらいなんだ。ちなみに、日経国際版を購読してる人は当面無料で電子版を見られる。 at 07/21 15:31

clicklog / clicklog
login.yahoo.co.jp まだ直らないな at 07/21 15:36

clicklog / clicklog
お、いつのまにか . に org の DS が入ったっぽいぞ。gov、arpa、se はまだだ。 at 07/21 16:56

clicklog / clicklog
よしよし [1279749471] unbound[1023:0] info: validation success <clicklog.org. SOA IN> at 07/21 16:59

clicklog / clicklog
昨晩は Otto Enoteca で食べた。安かったけど、わりと騒がしかった。 at 07/21 17:54

clicklog / clicklog
has been waiting for new X-Lite 4.0 beta since 2 days ago. (Is it time for Bria ?) #fb at 07/21 19:28

clicklog / clicklog
@maem してます。DNSSEC も対応してます。(なので最近 Value-Domain から移りました) at 07/21 23:42

clicklog / clicklog
@maem ちなみに SixXS が AAAA glue 対応レジストラのリストを持ってたはずです http://www.sixxs.net/faq/dns/?faq=ipv6glue at 07/21 23:46

2010.07.20 のつぶやき

clicklog / clicklog
TL で見かけたのに触発されて EXTRA を YouTube で見るなどする at 07/20 10:26

clicklog / clicklog
そういえば CD EXTRA っていうフォーマットで発売されたんじゃなかったかしら。あれは Quick Time だったのかな。恐ろしく bit rate 低かったんだろうな。 at 07/20 10:27

clicklog / clicklog
しかし発作を起こしそうなくらい明滅してるな at 07/20 10:28

clicklog / clicklog
と思ったら、普通に VideoCD だったようだ > EXTRA。まぁ、VideoCD っていうフォーマットも懐かしいな。 at 07/20 10:34

clicklog / clicklog
うーんやっぱり他にも起こってる人もいるんだな。言語環境依存? 10.6: A temporary fix for non-working F8-F12 keys - Mac OS X Hints http://j.mp/bDaAHc at 07/20 10:51

clicklog / clicklog
system.log を見張って怪しいログが出たら Dock を再起動。これはいいかも。「ファンクションキーで Exposé できなくなる問題」に対処する http://j.mp/bElHtf at 07/20 10:59

clicklog / clicklog
しかし「"bug in libdispatch" expose」が48件か。少ないな。 at 07/20 11:01

clicklog / clicklog
CEO のラップトップを Tiger から Snow Leopard にするとか、緊張するな at 07/20 12:34

clicklog / clicklog
なるほど、BIND が DNSKEY 形式しか読めないから面倒なのか。なんでコピペじゃだめなのかと思ったよ。 at 07/20 12:39

2010.07.16 のつぶやき

clicklog / clicklog
16時のフライトが22時になっちゃった。キリがないからとりあえず空港へ向かう。 at 07/16 02:07

clicklog / clicklog
ディメンション・データ at 07/16 02:33

clicklog / clicklog
黒船きた。久しぶり。 at 07/16 03:33

clicklog / clicklog
辛味噌つけ麺味卵 + 半ライス (@ 麺屋 黒船 新橋本店) http://4sq.com/bSwVUv at 07/16 03:50

clicklog / clicklog
日光、浅草、京都、鎌倉、軽井沢、か。覚えとこ。(あとでサマリがあるといいな) at 07/16 04:24

clicklog / clicklog
東京駅でNEXを待つなど at 07/16 04:25

clicklog / clicklog
あ、バウチャー使うの忘れた at 07/16 04:29


clicklog / clicklog
@bignum ぜひいらして下さい at 07/16 04:55

clicklog / clicklog
チェックイン機に「Your flight had already gone」って言われた。なにそれこわい。 at 07/16 06:27

clicklog / clicklog
was invited to Red Carpet Club (although, will be Gold with this flight back. so, next time by myself.) at 07/16 06:35

clicklog / clicklog
Time Machine に10日間もバックアップとってないぜ、って警告された。出張から帰ったらすぐするよ。 at 07/16 07:10

clicklog / clicklog
そういえば、さすがにターミナル1とターミナル2は間違えなくなったけど、南ウィングと北ウィングはすぐにどっちだったか忘れる at 07/16 07:11

clicklog / clicklog
笑える!(てか、C++関係ないし) C++の話(本当にあった怖い話) http://slidesha.re/du6Jvl at 07/16 07:22

clicklog / clicklog
is finally on board! at 07/16 07:44

clicklog / clicklog
so it took 2 hours to leave the airport after landing. sigh. now I'm on my way home. at 07/16 22:22

2010.07.12 のつぶやき

clicklog / clicklog
@geekpage わりと "Facebook" も一般的です、英語圏では at 07/12 02:55

clicklog / clicklog
果たして中国は再度売り込みができるようになるか? http://www.lightreading.com/document.asp?doc_id=194222 at 07/12 17:39

clicklog / clicklog
@aonoe 注文を確定する最後のページの最下段(通常一画面では表示されない)にある「メールを送る」という選択肢に、デフォルトでチェックが入ってます at 07/12 17:54