[connect24h:04252] Re: BIND の設定

[syun <syun@xxxxxxx>]

syun@xxxxxxx です．

>今、DNSサーバーの構築をしているところなんですが、
>webや本によっては、named.conf内に、
>key "key" { 
>        algorithm hmac-md5; 
>        secret "**********"; 
>}; 
>って、記述があるんですが、これは何をしているんでしょうか？
>この、secret "**********";の"*"は何を意味しているんでしょうか？
>参考資料によって、"*"の数が違うのですが？

"**********" の部分は，パスワードというか，暗号文字列です．

>webや本によっては、この記述が無いものもあるんですが、
>無くても動作するものなのでしょうか？

たとえば，DHCP Server と DNS Server を連係させて，Dynamic DNS
を構築する場合を考えた時，もし，
「DNS は，どんなプロセスからの登録依頼でも，いつでも処理します」  
という仕様だったりすると，やはり「セキュリティ上問題だ」という
事になります．こういう時に，キーで認証すれば，問題だとは言われ
にくくなるのです．

世の中には，こういう事をあまり気にしないで Dynamic DNS を実装し
ている OSもあるのですがね． 


------------------------------------------------------------------------
　　　結婚、転勤、気分転換、ライフスタイルはここから変えよう・・・。　　
　　　　⇒ http://house.infoseek.co.jp/House/top?svx=971122