OpenDNSSECでポリシー設計してた時に使ってたシートを紹介します。
まぁ、kasp.xmlそのままなんですけどね (^^;)
ずいぶん前のやつなんで、今のOpenDNSSECのバージョンとは合わないトコもあるけど、
そこはよしなに……
excelファイルも置いておきます。
OpenDNSSECポリシー表_20140709
スタンバイ鍵 <Standby>が打消し線になってるのはずっと前にメジャーアップデート
した際、<Standby>が入ってると異常終了するので、使用をやめたからでした。
緊急ロールオーバーも考えとかないとということで、久しぶりに設定を復活させてみたら……
上位(JPRS)へのDS自動更新でdssub~dsreadyのDSを消さないようにできてなくて、
一年ちょいぶりにスクリプトの改造をすることになりました。
古い(見にくい)ソースをブラッシュアップする意味でもちょうどいいタイミングかも(苦笑)
補足
OpenDNSSEC-1.2 当時に書いた記事です。
COBOL系SE,PG から NetNews(nntp)配送管理者(tnn.netnews.stats集計担当) を経て現職。
社内業務改善(「やりたくない」がモチベーション)でいろいろ社内ツールを作ってきました。
ネットワーク系の機器をいじることも多いので、それらの管理や制御に関するツールもちらほら。
perlで書くことが多いですね。(COBOLやFORTRAN、Pascal でもいいですけど……)
どれだけ読みやすく書けるか、10年後の自分に手紙でも書くような気持ちで。
最近はDNSを少しかじったりしてますが、いろいろ悩ましいことが多すぎます (>_<)
好きなポート番号は53、119、123です。
LINK
クラウドベリージャム:プロフィールページ