Translated message

A translation of this page exists in English.

BIND :DLV :"RRSIG has expired" エラーが発生してドメインを解決できない

Solution In Progress - Updated July 7 2024 at 11:26 PM -

Issue

DNS サーバーが、2020 年 3 月 25 日または 3 月 26 日にメインを解決できなくなりました。
しばらくすると問題は消えました。
ログに次のメッセージが記録されていました。
例 1:

validating @0xXXXXXXXXXXXX: dlv.isc.org NSEC: verify failed due to bad signature (keyid=xxxxx): RRSIG has expired

例 2

validating @0xXXXXXXXXXXXX: dlv.isc.org DNSKEY: verify failed due to bad signature (keyid=xxxxx): RRSIG has expired

例 3

validating @0xXXXXXXXXXXXX: domain.example.com A: bad cache hit (domain.example.com.dlv.isc.org/DLV)

Environment

Red Hat Enterprise Linux 6
BIND 9.8.2-0
named.conf には次の設定があります。

dnssec-lookaside auto;

Subscriber exclusive content

A Red Hat subscription provides unlimited access to our knowledgebase, tools, and much more.

Current Customers and Partners

Log in for full access

Log In

New to Red Hat?

Learn more about Red Hat subscriptions

Using a Red Hat product through a public cloud?

How to access this content

All systems operational

Copyright © 2025 Red Hat, Inc.

Here are the common uses of Markdown.

Code blocks

~~~
Code surrounded in tildes is easier to read
~~~

Links/URLs

[Red Hat Customer Portal](https://access.redhat.com)