dnssec

なんか接続が遅いなーと思いつつ、放置していた件。

接続一発目が遅いときの一番の原因は大概、DNSだったりするのだが、よくわからんまま放置モードが続いていた。
まあ、ログにも
managed-keys-zone: No DNSKEY RRSIGs found for ‘.': success
とか出てたので多分DNSSECおかしいんだろうなーとは思っていたw

ざっくりすると、ローカルの設定はそれなりに良かったぽい。
上流のDNS (forwarders) がDNSSEC未対応のため、というのが理由っぽい。

できればDNSはipv6経由でやりたいのだが、そういうわけにもいかない場合もあるということで。

とりあえず、ひかり電話ありのONUはDNSSEC対応っぽい。
ひかり電話なしのONUは対応していなかった。
ついでにBiglobeのDNSはDNSSEC対応とそうじゃないのがあるようで、bind9のforwadersにDNSSEC対応DNSを指定したらエラーは出なくなった。
この設定でちょっと様子見。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>