error (no valid RRSIG)

サーバ

BINDのバージョンをあげたので、せっかくだからDNSSECを導入してみたんですが
失敗して下記のようなログが大量にでてました

Nov 30 00:51:42 DNSSV named[1526]: error (no valid RRSIG) resolving ‘cdn.api.b.hatena.ne.jp.dlv.isc.org/DS/IN’: 163.139.230.168#53
Nov 30 00:51:42 DNSSV named[1526]: error (insecurity proof failed) resolving ‘cdn.api.b.hatena.ne.jp.dlv.isc.org/DLV/IN’: 163.139.230.168#53

再設定してみたんですが、状況はあんまり変わらずに下記エラーも出てきました。

Dec 1 22:25:56 DNSSV -I named[4021]: error (chase DS servers) resolving ‘st-hatena.com/DS/IN’: 8.8.8.8#53

とりあえず、後日に再設定してみようと思います。

=========================================================================================================
DNSSEC
http://www.nic.ad.jp/ja/newsletter/No43/0800.html

設定で参考にさせていただいたサイト
http://d.hatena.ne.jp/carme-264pp/20110121/1295599232

DNSSECとは関係ありませんが
(緊急)BIND 9.xのキャッシュDNSサーバー機能の実装上の問題によるnamedのサービス停止について

http://jprs.jp/tech/security/2011-11-17-bind9-vuln-crash-after-logging-an-error.html
こいつのせいでDNS(BIND)サービスを提供できるアプライアンス製品は軒並みアップデートパッチが公開されてますね~。
どうでも良いですが、勤め先は「意味がわからない」そうです。さようけ。

シェアする

  • このエントリーをはてなブックマークに追加

フォローする

, yukio_sumadera