DNSは、インターネットの基幹技術であるが故、長きに亙って古き良き時代の設計が生き続けてきた。IPv6実装の本格化と、DNSポイズニングなどのセキュリティー脅威に対抗するために、二つの技術が導入されつつある。その一つがDNS応答の長さ制限を打破するための「EDNS (Extension mechanism for DNS)」、そしてもう一つがDNS情報に電子署名を使った改竄防止の仕組みを提供する「DNSSEC (DNS Security Extensions)」である。 EDNSは、BIND 9系の場合、「明示的に使用を禁止」しなければ、有効化される。 server 0.0.0.0/0 { edns no; }; 一方で、DNSSECは、すぐに使えるわけではない。ちょっとした初期設定が必要だ。以下に、openSUSE 11.3のBINDパッケージを例に対応方法をまとめてみる。(bind,