== DNSCurve/Dempsky patch == DNSキャッシュ(djbdns/dnscache)をDNSCurve サーバに問い合わせるようにするパッチ 1. nacl を build; 2. patch; 3. djbdns build; 4. dnscache リスタート ---- テスト dnstxt hello.x.dempsky.org uz5p4utwsxu5p3r9xrw0ygddw2hxh7bkhd0vdwtbt92lf058ny1p79.dempsky.org. に問い合わせがいく。 dnscache のログ; tx に "+" があれば、DNSCurveが使われている。 {{{ tx 0 16 hello.x.dempsky.org. dempsky.org. + 46551f42 rr 46551f42 259200 1 uz5p4utwsxu5p3r9xrw0ygddw2hxh7bkhd0vdwtbt92lf058ny1p79.dempsky.org. 46551f42 rr 46551f42 259200 ns dempsky.org. uz5p4utwsxu5p3r9xrw0ygddw2hxh7bkhd0vdwtbt92lf058ny1p79.dempsky.org. rr 46551f42 0 16 hello.x.dempsky.org. 0a686f7764792079616c6c }}} == IPv4 だけ == 現状はIPv6には対応していない。  IPv6 patchと共存できるかどうかは不明。 patchを共存させられても、IPv6対応というには不十分なことははっきりしている。 -- ToshinoriMaeno <> 共存できるなら、DNSCurveはIPv4サーバにだけ対応ということで、使えなくもないので、調べる予定である。-- ToshinoriMaeno <> fefeのIPv6 patch単体でも、IPv4/v6両用に対応しているかどうか。 == curvecheck.net == {{{ @400000004e6db6592fdc01ac tx 0 2 curvecheck.net. net. - c0210e1e c01a5c1e c029a21e c005061e c01f501e c034b21e c02a5d1e c037531e c036701e c00c5e1e c023331e c0304f1e 02bac1e @400000004e6db65a013be13c rr c0210e1e 172800 1 uz5yv8kbbqykz940gbgtrtfztx0pnxl5dh83ycsfrbysvuh0pptpyd.curvecheck.net. 45a4dc24 @400000004e6db65a013bfc94 rr c0210e1e 172800 ns curvecheck.net. uz5yv8kbbqykz940gbgtrtfztx0pnxl5dh83ycsfrbysvuh0pptpyd.curvecheck.net. @400000004e6db65a013cbfe4 rr c0210e1e 172800 28 uz5yv8kbbqykz940gbgtrtfztx0pnxl5dh83ycsfrbysvuh0pptpyd.curvecheck.net. 26003c0300000000f03c91fffe961282 @400000004e6db65a013db214 cached 1 uz5yv8kbbqykz940gbgtrtfztx0pnxl5dh83ycsfrbysvuh0pptpyd.curvecheck.net. }}} {{{ @400000004e6db65a013dc1b4 tx 0 2 curvecheck.net. curvecheck.net. + 45a4c655 45a4dc24 @400000004e6db65a0c38b344 rr 45a4c655 3600 1 uz5yv8kbbqykz940gbgtrtfztx0pnxl5dh83ycsfrbysvuh0pptpyd.curvecheck.net. 45a4dc24 @400000004e6db65a0c38c2e4 rr 45a4c655 3600 ns curvecheck.net. uz5yv8kbbqykz940gbgtrtfztx0pnxl5dh83ycsfrbysvuh0pptpyd.curvecheck.net. @400000004e6db65a0c395f24 rr 45a4c655 3600 28 uz5yv8kbbqykz940gbgtrtfztx0pnxl5dh83ycsfrbysvuh0pptpyd.curvecheck.net. 26003c0300000000f03c91fffe961282 @400000004e6db68831eaec4c query 93 7f000001:9247:f64f 28 uz5yv8kbbqykz940gbgtrtfztx0pnxl5dh83ycsfrbysvuh0pptpyd.curvecheck.net. @400000004e6db68831eb07a4 cached 28 uz5yv8kbbqykz940gbgtrtfztx0pnxl5dh83ycsfrbysvuh0pptpyd.curvecheck.net. }}} == curve.qmail.jp == CurveDNSを動かしているサーバにDNSCurveだけをNS登録してあります。 $dnsqr ns curve.qmail.jp を実行したときのサーバ側のログです。 {{{ @400000004e6dbb1917a22db4 event_udp_ext_cb(): received UDP query from 202.41.218.243:30432 @400000004e6dbb191a832d94 dnscurve_get_shared_secret(): generated a shared secret and added to cache @400000004e6dbb191a835c74 dnscurve_analyze_query(): DNSCurve streamlined query received (packetsize = 32) @400000004e6dbb191a841024 dns_forward_query_udp(): forwarding query to authoritative name server (prev id = 9952, new id = 58397) @400000004e6dbb191a880bac dns_reply_query_udp(): sending DNS response in streamlined DNSCurve format @400000004e6dbb191a886d54 dnscurve_get_shared_secret(): shared secret already available in packet structure @400000004e6dbb191a88bf5c dnscurve_reply_streamlined_query(): done encryption, ready to send (193 bytes) }}}