Jengkol...oh...jengkol

Gak tau kenapa akhir-akhir ini kalo makan makanan yang berbahan dasar "Jengkol", kepala jadi pusing seperti masuk angin kira-kira. Padahal ini salah satu makanan favorit saya sejak kecil. Saya kepikiran apa gara-gara udah bertambah umur gitu[?]. Sewaktu kecil saya pernah makan sampe 10x dalam sehari kalo nemu jengkol ini, apapun cara masaknya. Biasanya disemur, dikecap atau di goreng plus pake sambal terasi mentah, lalab, asin, kerupuk dan kawan-kawan. Sampe-sampe keram perut dan dibawa kedokter (Over Dosis.red). Jujur saja sampe saat ini belom ada makanan yang ngalahin "candu" jengkol ini. Orang sunda bilang kalo makan ama jengkol "Olok Sangu! (Boros nasi)". 

Setup DNSSEC-BIND di FreeBSD

Untuk menambah keamanan Bind sebagai resolver saya coba implementasikan DNSSEC di FreeBSD
1. Buat direktori untuk key & private file:

# mkdir /etc/namedb/key
# cd /etc/namedb/key
# dnssec-keygen -f KSK -a RSASHA1 -b2048 -n ZONE example.com
# dnssec-keygen -a RSASHA1 -b 768 -n ZONE example.com

2. Append isi dari kedua file *.key ke file db domain zone:

# cd /etc/namedb/
# cat key/Kexample.com.+005+*.key >> master/example.com.db 

3. Sign untuk db domain zone, sehingga terbetuk file example.com.db.signed di direktori master

# dnssec-signzone -o example.com -k Kexample.com.+005+15439.key ../master/example.com.db Kexample.com.+005+26382.key

4. Edit named.conf untuk menggunakan db domain yang telah di signed

zone "example.com" {
     type master;
     file "master/example.com.db.signed"
}

5. Untuk fingerprint bisa dicoba dengan command

# cd /etc/namedb/master/
# dnssec-dsfromkey -1 -f example.com.db.signed example.com example.com. IN DS 51367 5 1 527EE9DED3B1DC3F7FE9C7F3CE08E8E56674D6A8

6. Silahkan ditest outputnya kurang lebih seperti ini

# dig +dnssec +short example.com
A 5 2 3600 20140411175317 20140312175317 26382 example.com. hmBbAz1245O6tVLuXjnlKLqCH0JKguISPn3vTPI+ju8Kp8aBcgTI10tTQ7gtm5Xe7KJn60ggLnPIpnQN0GpVD5APbnOnsXi4QL0YKxJDp+yVcXbryG0svDaYaGtixhEp