CentOS 6 上で BIND を設定し、LAN 内の DNS サーバーとして活用しています。保持していないゾーン(インターネット)については、他の DNS サーバーへフォワードするように設定しています。
通常は安定していますが、1 ヶ月ごとに名前解決に問題が発生することがあります。サービスの再起動で問題は解消しますが、詳細な状態確認を行っていません。LAN 内の名前解決は正常に機能しているようですが、インターネット向けの名前解決が不調になっているようです。
cat /var/log/messages
でログを確認したところ、以下のようなエラーメッセージが多数出力されていました。
validating @xxxxxxxxxxxxxx: dlv.isc.org SOA: no valid signature found
validating @xxxxxxxxxxxxxx: xxxxxxxxxxxxxxxxx.xxx.dlv.isc.org NSEC: no valid signature found
このエラーメッセージは DNSSEC に関連するものと思われますが、具体的な原因はまだ特定できていません。
CentOS 6 BIND 9.8.2 名前解決の失敗