dnssec_insert 取説

【注意事項】-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
このスクリプトは実験・小規模運用向けであり、大規模権威DNS運用では段階的KSKロールオーバー設計が必要です。
使用した時点で、すべて自己責任となりますので、よろしくお願いいたします。

また、named.conf に view を使っている方はファイルが破損します。利用しないでください。

This script is intended for experimental and small-scale deployments; large-scale authoritative DNS deployments require a phased KSK rollover design.
Use of this script is entirely at your own risk.

Also, if you are using `view` in `named.conf`, the file will be corrupted. Please do not use it.

-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*

構成ファイル

保存フォルダ
dnssecの作業
	/usr/local/share/dnssec
	
dnssec_insert_*.php 保存場所（推奨)
	/root/tool

必要ツール
・BIND 9.16.23 系
・PHP 8.2 以上
・PHPMailer 6.x 以上

1:作業フォルダの作成
	# mkdir /usr/local/share/dnssec
	# chmod 755 /usr/local/share/dnssec
	
	dnssec_insert_*.php 保存場所（推奨）
	# mkdir /root/tool

2:PHPMailerをセットアップしてください。
	保存場所は /usr/local/share/dnssec

3:環境設定ファイルを置いてください
	# cp dnssecmail.conf /usr/local/shere/dnssec/

4:環境設定ファイルの設定
	メールサーバ、環境ファイルフォルダの指定です。
	自分に合った設定に変更してください。

	<?php
	//save point /usr/local/share/dnssec/dnssecmail.conf
	// 環境設定
	$smtphost    = '送信サーバ';
	$smtpport    = ポート番号 25 or 465 or 568;
	$username    = 'ユーザネーム';
	$userid      = 'ログイン名';
	$userpw      = 'パスワード';
	$useraddress = '送信者メールアドレス';
	$sendaddress = '受信者メールアドレス';
	$ccaddress   = 'Ccメールアドレス';

	// ディレクトリ位置
	$nameddir = "/etc/named.conf";
	$zonedir  = "/var/named";
	$keydir   = "/var/named/keys";
	$recfile  = "/usr/local/share/dnssec";

	// ドメイン設定
	// ドメイン名
	$domain = "example.co.jp";
	//ゾーンファイル名
	$zfn    = "example.zone";
	?>
	
	保存後、パーミッションを変更しておいてください。
	# chmod 600 /usr/local/share/dnssec/dnssecmail.conf

5:cronの設定
	お勧めは月1回です。
	以下はサンプルです。参考にしてください。
	条件：毎月25日23時に更新
	
	0 23 25 * * /usr/bin/php /root/tool/dnssec_insert_04.php

----------------
2026-05-19 初版
