手当たり次第に書くんだ

飽きっぽいのは本能

DNSSEC と NTP 名前解決できない

自宅サーバーの再起動後、インターネットに接続できなくなりました。BIND のログを確認すると、以下のメッセージが大量に出力されています。

Feb  4 13:05:36 centos named[xxxxx]:   validating @xxxxxxxx: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx.com NSEC3: verify failed due to bad signature (keyid=xxxxx): RRSIG validity period has not begun

ログについて調べてみると、どうやら時刻が合っていないため、名前解決ができなくなっているようでした。DNSSEC も SSL と同じで時刻同期が必須となります。

確かに、起動しているはずの ntpd が停止しており、2 時間ほど遅れていました。すぐに ntpd を起動し、時刻同期後に問題なく名前解決できるようになりました。

DNSSEC と NTP 名前解決できない

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

トップへ戻る