DNS、特にBINDは個人的に思い入れが強いです。
まだ駆け出しのころ、担当していたサーバにDNSがあり、Windows上でBINDを動かすというちっと変わった環境でしたが、BINDの仕組みを覚えれば今後Linuxでも対応できると思い、必死にDNSの仕組みとBINDの設定方法を覚えようと書籍を何度も読んでいました。
DNSはインターネットの仕組みの土台なので、当時学んだことはその後の業務でも大いに役に立ったし、私の基盤になりました。
そんなDNSの世界もDNSキャッシュポイズニングの問題に対応できる環境が整いつつあり、DNSSEC(Domain Name System Security Extensions)というセキュリティに対応した拡張機能が使えるようになりました。
私のDNSバイブル本「改訂新版 BIND9によるDNSサーバ構築
そこで最新の情報を得ようとネットで調べると、どうやらBIND9.7からはDNSSECの設定がデフォルトであり、結構簡単に対応できてしまいそうです。
早速やってみよう。