HOME 教育状況公表 本日
⇒#1975@研究ノート;

BIND 9.9.3からcheck-spfの実装

日時
関係者

https://dip300.yz.yamagata-u.ac.jp

bindバージョン9.3.3にしたら下記のような警告が表示された.

found SPF/TXT record but no SPF/SPF record found, add matching type SPF record

調べたらSPFレコードが抜けているからであったBIND9.9.3からcheck-spfとしてSPFレコードTXTレコード確認しているようである
SPFリソースレコードとTXTレコードレコードフォーマ同じである1)

bindでの記述例)下記の行のように記述するTXTとSPFレコードが同じようになるように記述することで警告は表示されなくなる

example.com. IN TXT "v=spf1 include:example.net -all"
example.com. IN SPF "v=spf1 include:example.net -all"


SPFレコードの記述http://www.zytra…

New Features

Adds a new configuration option, "check-spf"; valid values are
"warn" (default) and "ignore". When set to "warn", checks SPF
and TXT records in spf format, warning if either resource record
type occurs without a corresponding record of the other resource
record type. [RT #33355]

ISC BINDリリースノート読むとBIND 9.8.5BIND 9.6-ESV-R9 もcheck-spfの機能が追加されたようである

同時期のIT関連技術
Shibboleth IdP 2.4.0 SLO対応2)
Google AppsのSSO時のLogout(Shibboleth IdP使った場合)3)



Shibboleth IdP 2.4.0 SLO対応
伊藤 智博, 研究ノート, (2013).

Google AppsのSSO利用時のLogout(Shibboleth IdPを使った場合)
伊藤 智博, 研究ノート, (2013).

(1 > SPFレコードの記述方法
株式会社日本レジストリサービス 監修, 実践DNS DNSSEC時代のDNSの設定と運用, 株式会社 アスキー・メディアワークス, 264, (2013).
(2Shibboleth IdP 2.4.0 SLO対応
伊藤 智博, 研究ノート, (2013).
(3Google AppsのSSO利用時のLogout(Shibboleth IdPを使った場合)
伊藤 智博, 研究ノート, (2013).


QRコード
https://edu.yz.yamagata-u.ac.jp/developer/Asp/Youzan/Laboratory/LaboNote/@LaboNote.asp?id=1975

SSLの仕組み

このマークはこのページで 著作権が明示されない部分について付けられたものです。

山形大学 データベースアメニティ研究所
〒992-8510 山形県米沢市城南4丁目3-16 3号館(物質化学工学科棟) 3-3301
准教授 伊藤智博
0238-26-3753
http://amenity.yz.yamagata-u.ac.jp/

Copyright ©1996- 2018 Databese Amenity Laboratory of Virtual Research Institute,  Yamagata University All Rights Reserved.