この記事は CentOS 6 を前提にした古いサーバー構築・保守手順の記録です。CentOS 6 は既にサポートが終了しているため、新規構築では現行の Linux ディストリビューションを利用してください。ここでは、当時の環境を保守・確認するための資料として整理しています。
参考書籍
DNS がよくわかる教科書 第 2 版
DNS の基本、名前解決、権威 DNS、キャッシュ DNS、DNSSEC などを体系的に確認したい場合の参考書籍です。価格や在庫はリンク先で確認してください。
Amazon で見るこのリンクは Amazon アソシエイトリンクです。
概要
CentOS 6 上で BIND を設定し、LAN 内の DNS サーバーとして活用しています。保持していないゾーン(インターネット)については、他の DNS サーバーへフォワードするように設定しています。
通常は安定していますが、1 ヶ月ごとに名前解決に問題が発生することがあります。サービスの再起動で問題は解消しますが、詳細な状態確認を行っていません。LAN 内の名前解決は正常に機能しているようですが、インターネット向けの名前解決が不調になっているようです。
cat /var/log/messages でログを確認したところ、以下のようなエラーメッセージが多数出力されていました。
validating @xxxxxxxxxxxxxx: dlv.isc.org SOA: no valid signature found
validating @xxxxxxxxxxxxxx: xxxxxxxxxxxxxxxxx.xxx.dlv.isc.org NSEC: no valid signature foundこのエラーメッセージは DNSSEC に関連するものと思われますが、具体的な原因はまだ特定できていません。
関連記事
- CentOS 6 BIND 内部 DNS サーバー構築 – named.conf とゾーン設定
- CentOS 6 ISC DHCP サーバー構築 – dhcpd.conf と配布設定
- CentOS 6 OpenLDAP サーバー構築 – slapd と LDAP ディレクトリの基本
- CentOS 6 Linux 認証に LDAP を使う – NSS / PAM 連携の基本
- CentOS 6 Samba ファイルサーバー構築 – Windows 共有と認証設定
CentOS 6 BIND 9.8.2 名前解決の失敗 – DNS トラブルの記録
Related posts:
CentOS 5 BIND 内部 DNS サーバー構築 – named chroot とゾーン設定
CentOS 6 BIND 内部 DNS サーバー構築 – named.conf とゾーン設定
CentOS 7 BIND 内部 DNS サーバー構築 – forwarder と内部ゾーンの基本
CentOS 7 BIND 外部 DNS サーバー構築 – 公開ゾーンの基本設定
CentOS 8 BIND 内部 DNS サーバー構築 – forwarder と内部ゾーン
CentOS 8 BIND 外部 DNS サーバー構築 – 公開ゾーンの基本
Ubuntu 22.04 BIND 外部 DNS – 公開ゾーンと権威 DNS の設計
CentOS 8 389 Directory Server 構築 #3 – BIND ユーザーとアクセス制御
Ubuntu 22.04 BIND 内部 DNS – 内部名前解決と再帰問い合わせを構成する
CentOS 8 と CentOS 7 の違い – 移行期に見えた変更点
CentOS 8 が 2021 年で終了 – CentOS Stream への転換点
CentOS 8 から CentOS 8 へ公開鍵認証で SSH 接続する