dnssec

なんか接続が遅いなーと思いつつ、放置していた件。

接続一発目が遅いときの一番の原因は大概、DNSだったりするのだが、よくわからんまま放置モードが続いていた。
まあ、ログにも
managed-keys-zone: No DNSKEY RRSIGs found for ‘.’: success
とか出てたので多分DNSSECおかしいんだろうなーとは思っていたｗ

ざっくりすると、ローカルの設定はそれなりに良かったぽい。
上流のDNS (forwarders) がDNSSEC未対応のため、というのが理由っぽい。

できればDNSはipv6経由でやりたいのだが、そういうわけにもいかない場合もあるということで。

とりあえず、ひかり電話ありのONUはDNSSEC対応っぽい。
ひかり電話なしのONUは対応していなかった。
ついでにBiglobeのDNSはDNSSEC対応とそうじゃないのがあるようで、bind9のforwadersにDNSSEC対応DNSを指定したらエラーは出なくなった。
この設定でちょっと様子見。