手当たり次第に書くんだ

飽きっぽいのは本能

CentOS 6 BIND 9.8.2 名前解決の失敗

CentOS 6 上で BIND を設定し、LAN 内の DNS サーバーとして活用しています。保持していないゾーン(インターネット)については、他の DNS サーバーへフォワードするように設定しています。

通常は安定していますが、1 ヶ月ごとに名前解決に問題が発生することがあります。サービスの再起動で問題は解消しますが、詳細な状態確認を行っていません。LAN 内の名前解決は正常に機能しているようですが、インターネット向けの名前解決が不調になっているようです。

cat /var/log/messages でログを確認したところ、以下のようなエラーメッセージが多数出力されていました。

validating @xxxxxxxxxxxxxx: dlv.isc.org SOA: no valid signature found
validating @xxxxxxxxxxxxxx: xxxxxxxxxxxxxxxxx.xxx.dlv.isc.org NSEC: no valid signature found

このエラーメッセージは DNSSEC に関連するものと思われますが、具体的な原因はまだ特定できていません。

CentOS 6 BIND 9.8.2 名前解決の失敗

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

トップへ戻る