以前に既に、DNSとDHCPの設定はひととおり済んでいたのだけど、 ダイナミックDNS(DDNS)の更新権限の有無を、IPアドレスによって判断させる ようにしていると、起動のたびにDNSサーバが「これセキュリティ甘いよ」と 指摘してくる。IPアドレスは偽造が簡単だから、ということだろう。
無視してても、アタックを受けることはまずないと思うけど、なんとなく、 警告毎回出るのは気分が悪いので、認証用暗号鍵を作って、それを使って 認証させるようにしてみた。主に参考にしたのは、 @ITの、BINDの設定方法のページ。
ついでに、 JPNIC/WIDE DNS DAYのレポートのスライドを見て、わかるとこだけ取り入れてみた。