新しいサーバにするつもりで途中までいじってたNUC（NUC7PJYH）を引っ張りおろしてきて、2.5'SSD 120GBから2.5'HDD 1TBに換装。

　Debian 11をインストールして、昨日確認した手順に従ってBIND9でDNSサーバを動かした。で、肝心要のGnuDIPでダイナミックDNSサーバを作る。こちらも昨日途中まで確認してたので続きから。しかし、DNSの更新に使うキーファイルの作成でいきなり詰まる。
　キーファイルを作成するために「dnssec-keygen -a HMAC-MD5 -b 512 -K /etc -r /dev/urandom -n HOST dns-key」を行うと「dnssec-keygen: fatal: The -r option has been deprecated.」と「System random data is always used.」が出てエラーになる。
　要は-rオプションは非推奨になって、ランダムなデータが常に使われるらしいので「dnssec-keygen -a HMAC-MD5 -b 512 -K /etc -n HOST dns-key」で再度実行すると「dnssec-keygen: fatal: unknown algorithm HMAC-MD5」が出てまたエラー。
　要はアルゴリズムにHMAC-MD5が使えなくなってるっぽい。調べた結果、BIND 9.12から使えなくなって、代わりにtsig-keygenコマンドを使えとのこと。この使い方を軽くググって探すも事例がほとんど見つからない（汗）
　海外の情報とマニュアルを元に「tsig-keygen -a HMAC-SHA512 dns-key > dns.key」でキーファイルを作って、その内容をゾーンファイルの定義に加えておけば「nsupdate -k dns.key」でダイナミックDNSを使ってゾーン内容を更新できることを確認した。
　定時後、第二神明で帰宅。先日AmazonのWebbyに注文したブースターが届いてた。段ボール箱のパッケージには本体、電源部、F型接栓と防水キャップ、保証書が入っていた。

　晩御飯はハムエッグカレー。
　日中の作業でダイナミックDNSの更新が出来るところまでは確認出来てたので、これをGnuDIPで使えるようにキーファイルの配置と設定ファイルの書き換えを行い、無事にGnuDIPでダイナミックDNSサーバを立てることが出来た。疲れた。
　明日は旧サーバからGnuDIPのアカウント一式拾い出して、あとは他のサーバ機能を順次実装していこう。
　夜9時にお茶入れてもらって一服。