Fedora 11は名前解決の際の詐称を防止する技術であるDNSSECが標準で対応しており、Fedora 11リリース当初はDNSSECが標準で有効になるように設定が施されていました。しかし最新のBINDのパッケージでは、初期状態ではDNSSECが無効となるように設定変更されています。
そのため本書でのBIND設定において、DNSSECに関わるファイルのコピーは不要です。p.164ページの設定ファイルのコピーを行う作業は次のように実行します。
この後の手順については変更はありません。
また、/var/named/chroot/etc/named.confの設定(p.166~など)で、本書で紹介しているエディタ上に表示されているDNSSECの設定項目(dnssec-enable、dnssec-validation、dnssec-lookaside)は、最新のBINDのパッケージでは記述されていません。DNSSECに関わる設定は無いものとして読み替えてください。