'forwarder' モードのバインドでの DNSSEC 解決が SERVFAIL または 'broken trust chain' エラーで失敗する
Issue
BIND
サーバーが DNSSEC アドレスの解決で失敗します。
ログには以下のエラーが含まれています。
broken trust chain resolving 'DDD.CCC.BBB.AAA.in-addr.arpa/PTR/IN'
client ... (DDD.CCC.BBB.AAA.in-addr.arpa): view internal: query failed (SERVFAIL) for DDD.CCC.BBB.AAA.in-addr.arpa/IN/PTR at ../../../bin/named/query.c:8580
DNSSEC 解決を非アクティブ化すると、主要な DNS 機能が復元されます。
dnssec-enable no;
dnssec-validation no;
Environment
- Red Hat Enterprise Linux
forward
モードでのバインド
Subscriber exclusive content
A Red Hat subscription provides unlimited access to our knowledgebase, tools, and much more.