DNSSECと時刻同期

自宅サーバーの再起動後、インターネットに接続できなくなった。ログをみるとBINDの下記のようなログが大量に出力されていた。

Feb  4 13:05:36 centos named[xxxxx]:   validating @xxxxxxxx: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx.com NSEC3: verify failed due to bad signature (keyid=xxxxx): RRSIG validity period has not begun

ちょっと調べてみると、どうやら時刻が合っていないらしい。このため名前解決ができなくなっているようだ（DNSSECもSSLと同じで時刻同期が必須）。確かにいつも起動しているはずのntpdが起動してなく、2時間ほど遅れていた。すぐにntpdを起動（自動起動になっていることも確認）し、時刻同期後に問題なく名前解決できた。

Related posts:

/etc/hosts BGPの簡単なメモ HTML定義型リスト dpkg APT yum (Yellow dog Updater Modified) Javaはもう無理か サンワサプライのモニターアームを導入した NTPでトラブルがあったのであらためて調べてみた iPhoneを機種変更してバックアップから復元しようとしたらエラー 自宅サーバー用のハードウェアを新調 IPv6/IPv4 デュアルスタックのインターネット接続をOSSで作る