LoginSignup
2
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

FreeBSDAdvent Calendar 2023Day 3
@soprano1125(そぷらのさん from 高音特別室)

何を思ったか『DO bit をたてない Unbound をビルドさせる ports コンフィグ』を(今更)作ってた件

Last updated at Posted at 2023-12-02

はじめに

なんなん???

今更何を思ったか「DO bit をたてない Unbound をビルドさせる ports コンフィグを書いた Makefile」を書いただけなんです。特に意味とか無いんです。

どういうもんなの?

先にこちらをしっかり観ていただいたほうがより詳しくどういうことかわかると思います。
もちろんのことなのですが「この Makefile でなにか起こっても責任取れないですからね!」と言っておきます。

とりあえずの Makefile

/usr/ports/dns/unbound/Makefile.local

OPTIONS_DEFINE += NO_USE_DNSSEC
NO_USE_DNSSEC_DESC = disable DNSSEC


pre-patch-NO_USE_DNSSEC-on:
	@${ECHO_MSG}
	@${ECHO_MSG} "============================================================="
	@${ECHO_MSG} "  'disable DNSSEC(NO_USE_DNSSEC)' is enable."
	@${ECHO_MSG} "  Q: What is this patch?"
	@${ECHO_MSG} "  A: http://www.e-ontap.com/blog/20181104.html"
	@${ECHO_MSG} "============================================================="
	@grep Dnssec ${WRKSRC}/util/net_help.h
	@${ECHO_MSG} "============================================================="
	@${ECHO_MSG} "  If 'disable DNSSEC(NO_USE_DNSSEC)' option is enabled and you wish to disable it,"
	@${ECHO_MSG} "  stop this build process immediately and uncheck 'disable DNSSEC(NO_USE_DNSSEC)' option."
	@${ECHO_MSG}
	@sleep 10

post-patch-NO_USE_DNSSEC-on:
	sed -i '' -e 's/EDNS_DO 0x8000 \/\* Dnssec Ok \*\//EDNS_DO 0x0000 \/\* Dnssec NO \*\//' ${WRKSRC}/util/net_help.h
	@${ECHO_MSG}
	@${ECHO_MSG} "============================================================="
	@grep Dnssec ${WRKSRC}/util/net_help.h
	@${ECHO_MSG} "============================================================="
	@${ECHO_MSG} "  Confirm that the DO bit is now disabled(0)."
	@${ECHO_MSG} "  If it is disabled, write the following information in each configuration file."
	@${ECHO_MSG}
	@${ECHO_MSG} "*** /etc/rc.conf ***"
	@${ECHO_MSG} "unbound_enable=\"YES\""
	@${ECHO_MSG} "unbound_anchorflags=\"-l\""
	@${ECHO_MSG}
	@${ECHO_MSG} "*** /usr/local/etc/unbound/unbound.conf ***"
	@${ECHO_MSG} "module-config: \"iterator\""
	@${ECHO_MSG} "harden-referral-path: yes"
	@${ECHO_MSG}
	@sleep 10

書いてる内容としてはハンドブックとかに乗ってる内容だと思うので詳しくは省きますが、この Makefile では「パッチを当てる前」と「パッチを当てた後」警告代わりに 数秒止めてメッセージを表示させてます。
大元の Makefile.local では「どうせ自分しか使わない Makefile だしメッセージは入れなくていいか」と思っていたのですがこの際 Qiita に載せちゃうしせっかくなら「乱暴なクソ雑メッセージくらいは入れてとこう」と思って入れました。

終わりに

一応後書き的要素として書いておきますが、 Makefile.local を書いたのはコロナ禍になってからで、この記事を書き始めたのがアドベントカレンダーが出た日から数日たった後に書いています。じゃあタイトル的に「何を思ったか(2018年に話題となった)『DO bit をたてない Unbound をビルドさせる ports コンフィグ』を(今更)作って(記事を熟成させてみ)た件」が正しいような気がしますが長すぎるのもどうかと思うのd(ry
多分この記事を「FreeBSD 勉強会」で発表するにも「ペラペラな B5 の藁半紙」半分以下くらいにしかならないと思うのでお誘いされても「どうしたもんかw」ってなるので(ぉぃ

追記(2024-02-16 18:56)

只今、緊急で追記しています(YouTuber 風
Unbound 1.19.0 から unbound.conf に以下の設定を書き入れると DO Bit をたてない効果があるそうです。
ソース: 2024-02-16 Small is beautiful - インターノット崩壊論者の独り言

/usr/local/etc/unbound/unbound.conf
disable-edns-do: yes

変更点はこのプルリクで見れるみたいです。

以上、緊急で追記させていただきました。

2
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
2
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?