Mac OS X 10.10.3 Yosemite を使用しています。ごく最近、Snow Leopard (10.6.8) から Yosemite にアップグレードされました。
ステップA
私の MacBook では、管理者タイプの特権アカウントにログインしています。Apple App Store から最新の無料 XCode をインストールしました。XCodeでは、コマンドラインツールなどもインストールしました。
ステップB
https://brew.sh/から Homebrew をインストールしました。これは、Homebrew Web サイトから、ターミナルで実行したコマンドライン コードです。
ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)"
上記のスクリプトは、必要なさまざまなソフトウェアと設定の存在をチェックし、取得または実行する必要があるその他のコマンドまたはツールを示しました (ターミナル ウィンドウ内の情報とステータス)。私はそれらに従いました。
ステップC
Homebrew と関連するインストール手順が完了したら、ターミナルのコマンドラインからツールを使用してopenssl&unboundをインストールしました。brew
brew help
brew update
brew install unbound openssl
sudo cp -fv /usr/local/opt/unbound/*.plist /Library/LaunchDaemons
sudo chown root /Library/LaunchDaemons/homebrew.mxcl.unbound.plist
sudo launchctl load -w /Library/LaunchDaemons/homebrew.mxcl.unbound.plist
brew upgrade --all
ステップ D
MacBook を一度再起動してから、dig以下のコマンドを試しました。DNS クエリの結果にフラグが表示されませんでしたad。これは、DNSSEC 認証済みの DNS 解決がまだ機能しておらず、無効になっていることを示しています。
dig @127.0.0.1 in TLSA _443._tcp.www.dnssec-validator.cz. +dnssec
dig @127.0.0.1 in TLSA _443._tcp.www.isc.org. +dnssec
dig @192.168.10.1 in TLSA _443._tcp.www.dnssec-validator.cz. +dnssec
dig @192.168.10.1 in TLSA _443._tcp.www.isc.org. +dnssec
192.168.10.1 は、インターネットに接続されているプライマリ ネットワーク インターフェイス/アダプターの (インターネット ルーター) ゲートウェイです。私のネット アダプタは現在、動的な (固定されていない) DHCP ベースの IP アドレスである 192.168.10.50 を使用しています。
残念ながら、https://unbound.net/の開発者は、Mac OS X 用のスタンドアロンの Unbound.pkgまたは.dmgインストーラー ファイルを提供していません。DNSSEC-Trigger アプリも積極的に開発していません。Snow Leopard では、DNSSEC-Trigger バンドルの Unbound 部分のみを使用していました。メーリングリストのアーカイブに示されているヒントに従って、DNSSEC-Trigger 部分を無効にし、Unbound 部分を実行し続けることができました。このように、XCode コマンドライン ツールや Homebrew をインストールする必要はありませんでした。
MacBook 上のすべてのアプリが、すべてのアプリ/クライアントに対してアンバウンド DNSSEC リゾルバーを使用できるようにするには、どうすればよいですか? Unbound のリゾルバが 127.0.0.1 ポート 53 で DNSSEC および DNS クエリをリッスンするようにします。