25日は東京湾で釣り！晴天で暑かった
あ、今回はGPSトラックプロットなしです。
朝はベッタベタの凪！（でも帰りはグチャグチャにうねってましたが）

最初は千葉港あたり？でシーバス狙い
火力発電所廻りも試すがNG
その後アクアラインをくぐって富津沖の第二海堡？あたりで餌釣り

あーやっぱりGPSトラックプロットしておけばよかった
あ、釣果はサメが釣れただけですが？ｗ
気持ちよかった〜！

今日は会社の人たちと東京周辺のお花見クルーズをしてきました。
コースは
江戸川→隅田川→浜離宮→目黒川→天王洲→羽田沖→江戸川
auケータイの簡易GPSでプロットしていたんだけど、帰り道しかデータとれなかかったよ

• 本日の航跡
  • 
    大きな地図で見る

• 隅田川
  • 

船がいっぱい、陸には人がいっぱい。波もすごい。船は勝ち組だね！

• 浜離宮
  • 

ここでアンカリングしてランチ、でも一丁描は流されまくりｗ

• 目黒川
  • 

入り口は桜の花びらがいっぱい浮いていてキレイ

• 目黒川
  • 

桜が綺麗だった

• 目黒川
  • 

帰り道は爆睡でしたｗすみません！！

DNSSECは鍵運用や有効期限運用が面倒くさい。なのでOpenDNSSECなどのツールを頼ろうと思う！
ただのメモなのでそのつもりで！
概要は本家サイトを参照

• http://www.opendnssec.org/about/

• インストール

cd /usr/ports/dns/opendnssec && make install

• • いろいろやる
    • 新しいライブラリが必要なことがあるので、適宜portupgrade
  • いろいろやっているとsiner関連でcore吐いて死ぬことがあった。これはsinerに-lpthreadつけて再コンパイル
    • 新しいOSリリースでやればOKなのかも
    • /usr/ports/dns/opendnssec/work/opendnssec-1.0.0/signer/tools/Makefile

signer_LDADD = -L/usr/local/lib -lldns -L../../libhsm/src/.libs -lhsm -lpthread
create_dnskey_LDADD = -L/usr/local/lib -lldns -L../../libhsm/src/.libs -lhsm -lpthread

• 初期
  • softhsmを使う

softhsm --init-token --slot=0 --label='OpenDNSSEC'
 SO(Security Officer) PIN
 PINを設定

• • SETUPで初期化するらしい

ods-ksmutil setup

• 設定
  • /usr/local/etc/opendnssec/conf.xml
    • softHSMで設定したラベル、PINを設定

<NotifyCommand>/usr/sbin/rndc reload %zone</NotifyCommand>

コメントをはずし有効に

• • /usr/local/etc/opendnssec/kasp.xml
    • zoneのserialを

<Serial>datecounter</Serial>

に変更

• デーモン起動

ods-control start

• 運用
  • 管理ゾーンの登録

ods-ksmutil zone add --zone example.jp \
  --input /var/named/etc/namedb/master/example.jp.zone \
  --output /var/named/etc/namedb/master/example.jp.zone.signed

• • zonelistの更新

ods-ksmutil update zonelist

• • • このあたりでsiteconf/example.jp.xmlができているはず

• • 見てみる

ods-ksmutil zone list

• • sign

ods-signer sign example.jp

• • • sign済みのzoneファイルができる

• • key listを見る

% ods-ksmutil key list
Zone:                           Keytype:      State:    Date of next transition:
example.net                      KSK           active    2011-03-02 18:14:59
example.net                      KSK           ready     next rollover
example.net                      ZSK           active    2010-04-01 18:14:59
example.net                      ZSK           ready     next rollover
example.jp                       KSK           active    2011-03-02 18:15:03
example.jp                       KSK           ready     next rollover
example.jp                       ZSK           active    2010-04-01 18:15:03
example.jp                       ZSK           ready     next rollover

• • 公開鍵の取り出し（DSとか）

ods-ksmutil key export --zone example.net
or
ods-ksmutil key export --zone example.net --ds

• • • DLVに登録するなり、レジストリに投げるなり…