DNSSECと時刻同期

自宅サーバーの再起動後、インターネットに接続できなくなった。ログをみるとBINDの下記のようなログが大量に出力されていた。

Feb  4 13:05:36 centos named[xxxxx]:   validating @xxxxxxxx: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx.com NSEC3: verify failed due to bad signature (keyid=xxxxx): RRSIG validity period has not begun

ちょっと調べてみると、どうやら時刻が合っていないらしい。このため名前解決ができなくなっているようだ(DNSSECもSSLと同じで時刻同期が必須)。確かにいつも起動しているはずのntpdが起動してなく、2時間ほど遅れていた。すぐにntpdを起動(自動起動になっていることも確認)し、時刻同期後に問題なく名前解決できた。

DNSSECと時刻同期

コメントを残す

メールアドレスが公開されることはありません。

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

トップへ戻る