今日は BIND 9.11.11 が出たので、冗長構成の半分を更新。ついでに nsupdate 設定です。
SSL 証明書の更新作業が増えてきたので、DV認証をどうするか悩んだ結果、やはり DNS + メールを自動処理するしかないとなりました。当初は PowerDNS でデータベース化して更新を行うことも検討しましたが、既存のシステムとの連動もあり難しそうです。
Web 認証については、.htaccess の書き方やコンテンツによっては失敗する可能性が大きい為使えません。
DNS で SSL の DV 認証する場合は、手動で記述するか、または allow-update で受け入れるかとなるわけですが、nsupdateで受け入れると BIND の jnl ファイルからの反映が嫌いなんだよね。
さていつ完成するのやら。
