|
| ||||||||
|
巻き戻し中。
|
|
2011-01-01(土) あけおめ [長年日記]
_ 初日の出
長男と、江見海岸まで行ってみた。
去年の5月に肋骨にヒビ入れて以来だ。
距離は片道100km強、予想時間は90分ほど。
風邪気味の次男は夜更かしして寝てるらしいので、4時に長男に起こしてもらう。
ナビは君津で降りて房総スカイラインを指しているけど、何となく館山周り。
ほぼ予定通りに5時半過ぎに到着。
月と金星がキレイ。
_ イベント
ここって、20年ぐらい前は初日の出も誰もいなくて静かだったんだけど、今回は派手に焚き火をやっている。
と言っても、餅つきの準備をしている町内会の人が数人。
町内の町おこし的イベントみたい。
焚き火に当たるだけでも助かるなぁ。
白んできた水平線と、焚き火の炎が幻想的。
そして、長男は町内会の子供だと思われたのか、日の出前から早速餅つきやらされてるw
_ 日の出
6時50分過ぎ。
水平線近辺は少し雲があるけど、丁度太陽の所が一番薄かった。
いや、キレイですね。
今年は良い年になりますように。
ご来光を拝んだところで、近所の人もわんさか。
ついた餅を使った雑煮の列に並ぶ。
はば海苔と、海産物で味噌仕立ての雑煮は磯の香りがすごい。
おじさんがサービスでエビの頭入れてくれたw
美味しかったです。
また来年も行きたいな。。。
帰りは房総スカイライン経由館山道〜京葉でサクッと。
途中でワゴン車がワンコで言うところの「服従の姿勢」になってた。
鹿とかサル、イノシシ注意の看板はあったが、何故か事故現場にニワトリ。(*゜∋゜)
しかも周辺に民家無いんですけど、これ野生?
つか、それを避けようとして横転とかだと可哀相すぎる。(´・ω・`)ショボーン
そう言えば片貝漁港付近で見ていた会社の人、珍走団に巻き込まれないで帰れたかな?
_ DNSSEC
このあたりのページを参考に設定開始。
まずはOpenSSL有効のbind9.7を入れる。
FreeBSDベースの9.4と競合するのでアンインストールしないとportsでmake出来ない。
念のため、VMwareに待避してあるバックアップで検証と予行演習。
ルートの証明書を検証する所までは
dig +noall +answer +multiline DNSKEY . > pubkey
で持ってきたキーのうち、「AwEAAagAIKlV・・・・」を使う。
で、named.confに「managed-keys」セクションを作って
managed-keys {
. initial-key 257 3 8 "
AwEAAagAIKlVZrpC6Ia7gEzahOR+9W29euxhJhVVL
・・・・・・
LmqrAmRLKBP1dfwhYB4N7knNnulqQxA+Uk1ihz0=";
};
と、optionに
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;
でとりあえず動作おk。
「dig +dnssec .」とか「dig +dnssec www.isc.org.」とかして、flagesに「ad」が入れば署名検証できてる。
DNS絡みは更新タイミングやら色々あるので、自分側の不安要素を減らすために出来れば気持ちよく再起動がよいね。
と言うのも、相手側がラウンドロビンしていてタイミング/当たるサーバーによって*1署名が上手く対応できていなかったりすると「出たり出なかったり」して精神衛生上よろしくない。
*1 仕事としてはダメだろ、そう言うのw
Tweets by RC31E | |||||||||
| |||||||||
|