Menu Close

Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

4.5.8. Dnssec-trigger の使用

dnssec-trigger アプリケーションには、DNSSEC プローブの結果を表示したり、DNSSEC プローブ要求をオンデマンドで実行したりするための GNOME パネルユーティリティーがあります。このユーティリティーを起動するには、Super キーを押してアクティビティ画面に入り、DNSSEC と入力して Enter を押します。画面下のメッセージトレイに、船の錨に似たアイコンが追加されます。画面の右下にある青い丸い通知アイコンを押して表示します。錨アイコンを右クリックすると、ポップアップメニューが表示されます。
通常の操作では、unbound はローカルでネームサーバーとして使用され、resolv.conf127.0.0.1 を指します。Hotspot Sign-On パネルで OK をクリックすると、これが変更されます。DNS サーバーは NetworkManager からクエリーされ、resolv.conf に配置されます。これで、Hotspot のサインオンページで認証ができるようになりました。アンカーアイコンには、DNS クエリーが安全に行われていないことを警告する大きな赤い感嘆符が表示されます。認証されると、dnssec-trigger はこれを自動的に検出し、セキュアモードに戻るはずですが、場合によっては自動的に行われず、ユーザーは 再プローブ を選択して手動でこれを行う必要があります。
Dnssec-trigger は通常、ユーザーとの対話を必要としません。一度起動するとバックグラウンドで動作し、問題が発生した場合は、ポップアップのテキストボックスでユーザーに通知します。また、resolv.conf ファイルへの変更について unbound に通知します。