• ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:no valid signature found)

no valid signature foundについて

このQ&Aのポイント
  • BIND 9.8.2をCentOS6.5にインストールして使用しています。dnssec-deployment.orgのエラーメッセージ「no valid signature found」が表示され続けることがあります。問題が発生しないか心配です。
  • named.confではdnssec-enableがyes、dnssec-validationがyesに設定されています。この設定により、DNSSECの署名の検証が有効になっています。
  • 解決方法は特定できておらず、他のユーザーが同じ問題を経験したかどうかもわかっていません。この問題について情報を提供していただけると助かります。
回答 全件
ベストアンサー
BIND 9.8.2と、在りますが、これって、rc1(リリース候補)で…

質問者が選んだベストアンサー

  • ベストアンサー
  • A1200hd40
  • ベストアンサー率52% (337/648)
回答No.1

BIND 9.8.2と、在りますが、これって、rc1(リリース候補)ではないですか? 安定版でなければ、不具合があっても仕方ない部分は有ります。 ご質問の件と、直接関係が在るかどうかは見当つきませんが、バグ報告出てますね。(2014-03-22 18:51最終更新) この回答の時点で、パッチは発行されていない様子です。 http://bugs.centos.org/view.php?id=7039 「サーバ到達時、タイムアウト確実な状況で、hostコマンドが「ヌルポインタ例外」でクラッシュする。」 ご質問の以下のメッセージでは、 >dnssec-deployment.org SOA: no valid signature found >dnssec-deployment.org NSEC: no valid signature found それぞれの項目で、「真正な署名が見つからない。」と、報告しています。 dnssec-deployment.orgの、「現行」の公開鍵を取得、配置してますか? https://www.nic.ad.jp/ja/newsletter/No43/0800.html 配置が済んでいる場合、署名確認の部分に不具合が出ているか、確認を取りに行く向こう側の方で、不具合が出ているかのどちらかでしょう。

参考URL:
http://bugs.centos.org/view.php?id=7039
全文を見る
すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. [技術者向] コンピューター
  3. OS(技術者向け)
  4. Linux系OS

関連するQ&A

  • 妥当なXML(Valid XML)のチェックについて

    妥当な文書にするためにチェックを行っているのですが http://validator.w3.org/ ここれでやるとThis page is not Valid (no Doctype found)!といわれ omitted tag minimization parameter can be omitted only if OMITTAG NO is specified. などとエラーがでてしまいます。 しかし、http://www.stg.brown.edu/service/xmlvalid/でやるときちんとValidになります。 先生からはhttp://validator.w3.org/でチェックをするときいたのですがどうしてもエラーがでるので やはりhttp://validator.w3.org/はXHTMLだけでXMLのチェックというものはできないのでしょうか? XMLのValidかどうかのチェックはhttp://www.stg.brown.edu/service/xmlvalid/でやればいいのでしょうか?

    • ベストアンサー
    • XML
  • BIND エラー not found: 3(NXDOMAIN)

    お世話になります。 http://oshiete1.goo.ne.jp/qa2577234.html でも質問させていただきました。 解決できないもので、再度質問させてください。 BINDのバージョンは、 bind-9.2.4-0vl1 です。 # host localhost localhost has address 127.0.0.1 # host 127.0.0.1 1.0.0.127.in-addr.arpa domain name pointer localhost. と、いうことでlocalhostの名前解決はできています。 ところが、 # host shuttle.rqgdomain.co.jp Host shuttle.rqgdomain.co.jp not found: 3(NXDOMAIN) # host 192.168.11.8 Host 8.11.168.192.in-addr.arpa not found: 3(NXDOMAIN) と、なり名前解決できません。 ゾーン定義ファイルを何度も見直していますが原因がわかりません。 どこが間違っているのか何とか教えていただけないでしょうか。 よろしくお願いいたします。 ■■■/var/named/localhost.zone $TTL 1D @ IN SOA shuttle.rqgdomain.co.jp. root.rqgdomain.co.jp. ( 2005021401 3H 15M 1W 1D ) IN NS shuttle.rqgdomain.co.jp. IN A 127.0.0.1 ■■■/var/named/11.168.192.in-addr.arpa $TTL 1D @ IN SOA shuttle.rqgdomain.co.jp. root.rqgdomain.co.jp. ( 2005021401 ; Serial 3H ; Refresh 15M ; Retry 1W ; Expire 1D ) ; Minimum IN NS shuttle.rqgdomain.co.jp. 8 IN PTR shuttle.rqgdomain.co.jp. 3 IN PTR p425.rqgdomain.co.jp. ■■■/etc/named.conf は、文字数制限でアップできません。 http://oshiete1.goo.ne.jp/qa2577234.html にアップさせていただいています。

  • BINDでDNSの設定

    CentOS6.9、BIND9.8でネームサーバの設定をしています。 (サーバは外部機関に有り手元には無い状態) サーバ内部でdigを使ってhoge.comの正引きの設定が正常であること、 外部からnslookupを使ってhoge.comの逆引きが正常であることは確認できていますが、 外部でhoge.comの正引きを調べると Got SERVFAIL reply from 192.168.11.1, trying next server connection timed out; no servers could be reached というような感じで接続できません。 named.confの設定は、 options { listen-on port 53 { any; }; listen-on-v6 port 53 { ::1; }; allow-query { any; }; recursion no; dnssec-enable yes; dnssec-validation yes; }; というような感じになっておりこの部分が怪しいような気がしております。 listen-on port 53をコメントアウトしても同じ挙動になります。 named.confの設定自体は記述に問題は無いと思いますが、 お手上げ状態なのでよろしくお願いします。

  • namedが起動しません。

    http://park1.wakwak.com/~ima/centos4_bind0001.html こちらのサイトを参考に、内向きDNSを作成しようと試行錯誤しております。 named-chackconf等のチェックツールではエラーが出ないのですが、namedを起動することが出来ません。 /var/log/messageには以下のように出力されています。 > Jun 11 09:43:00 localhost named[3324]: starting BIND 9.3.3rc2 -u named -t /var/named/chroot > Jun 11 09:43:00 localhost named[3324]: found 2 CPUs, using 2 worker threads > Jun 11 09:43:00 localhost named[3324]: loading configuration from '/etc/named.conf' > Jun 11 09:43:00 localhost named[3324]: listening on IPv6 interface lo, ::1#53 > Jun 11 09:43:00 localhost named[3324]: listening on IPv4 interface lo, 127.0.0.1#53 > Jun 11 09:43:00 localhost named[3324]: could not configure root hints from 'named.root': file not found > Jun 11 09:43:00 localhost named[3324]: loading configuration: file not found > Jun 11 09:43:00 localhost named[3324]: exiting (due to fatal error)

  • DNSサーバー、うまく動作しません

    お世話になります。 VPSのお試しを利用してDNSサーバーを構築してみましたが、うまく動作しません。 正引きできないようです。 なにが悪いのかさっぱりわかりません。 単純にhttp://www.yyyyy.zzzで/var/www/html/index.htmlが動作するだけでいいのですが... どうか皆様教えてください。 dig yyyyy.zzz ; <<>> DiG 9.7.6-P1-RedHat-9.7.6-2.P1 <<>> yyyyy.zzz ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 11545 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;ooloo.asia. IN A -------------------------------------------------------------- VPSサーバーのIPアドレス xx1.xx2.xx3.xx4(実際はちゃんとしたものです) お名前.comから取得してある独自ドメイン yyyyy.zzz(実際はちゃんとしたものです) セカンダリーは「お名前.com」を利用することができたので利用した。 2nd.dnsv.jp / 210.172.129.81 参考にしたサイト http://web.arena.ne.jp/suitepro/support/manual/centos5/nameserver/bind.html -------------------------------------------------------------- 以下が処理内容です。 (1)あらかじめ入っていたbind関係のものはアンインストールし、インストールし直した。 yum -y install bind bind-utils (2)結果以下のようなものがインストールされている。 rpm -qa | grep bind bind-libs-9.7.6-2.P1 bind-utils-9.7.6-2.P1 bind-9.7.6-2.P1 (3)以下を実行した(rndc.key を発行?) rndc-confgen -a -b 256 -r /dev/urandom -u named wrote key file "/etc/rndc.key" (4)/etc/named.confを編集 vi /etc/named.conf // // named.conf // // Provided by Red Hat bind package to configure the ISC BIND named(8) DNS // server as a caching only nameserver (as a localhost DNS resolver only). // // See /usr/share/doc/bind*/sample/ for example named configuration files. // options { listen-on port 53 { 127.0.0.1; }; listen-on port 53 { xx1.xx2.xx3.xx4; }; listen-on-v6 port 53 { ::1; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; allow-query { localhost; }; recursion yes; dnssec-enable yes; dnssec-validation yes; dnssec-lookaside auto; /* Path to ISC DLV key */ bindkeys-file "/etc/named.iscdlv.key"; managed-keys-directory "/var/named/dynamic"; }; logging { channel default_debug { file "data/named.run"; severity dynamic; }; }; zone "yyyyy.zzz" { type master; file "yyyyy.zzz.db"; allow-update { none; }; allow-transfer { 210.172.129.81; }; }; include "/etc/named.rfc1912.zones"; include "/etc/named.root.key"; (5)/var/named/yyyyy.zzz.dbを編集 vi /var/named/yyyyy.zzz.db $TTL 86400 @ IN SOA ns1.yyyyy.zzz. root ( 2012052003 ; serial 3H ; refresh 15M ; retry 1W ; expiry 1D ) ; minimum IN NS ns1.yyyyy.zzz. IN NS 2nd.dnsv.jp. IN MX 10 @ IN A xx1.xx2.xx3.xx4 ns1 IN A xx1.xx2.xx3.xx4 www IN A xx1.xx2.xx3.xx4 (6)bindを起動 service named start Starting named: [ OK ]

  • Fedora11で自宅サーバー

    Fedora11で自宅サーバーを作っていますが、、、 現在二つのエラーが発生して難航しています。 解決方法よろしくお願いします。 エラー(1) 管理者権限で、geditを開くと以下のようなエラー文句がいっぱい出てきます。解決方法をよろしくお願いします。 ******************* GConf エラー: 設定サーバ (gconfd) に接続できませんでした: いくつか考えられる原因として、ORBit の TCP/IP ネットワークを有効にしていない、あるいはお使いのシステムで古い NFS のロックがクラッシュを引き起こしたことが考えられます。これに関連する情報については http://projects.gnome.org/gconf/ を参照して下さい: (詳細 - 1: セッションへの接続に失敗しました: Did not receive a reply. Possible causes include: the remote application did not send a reply, the message bus security policy blocked the reply, the reply timeout expired, or the network connection was broken.) *********************** エラー(2) BINDの導入で、bindとbind-chrootインストールしました。 それから、 cd /ect cp named.conf named. rfc1912.zones named.dnssec.keys /var/named/chroot/ect ここまで実行すると、以下のようなエラー文句がでます。 解決方法をよろしくお願いします。 ********** cp: cannot stat 'named.dnssec.keys'k: そのようなファイルディレクトリはありません **********

  • BIND9.2.0で逆引きがうまくいかない

    まず環境を述べます RedHat7.3、Bind9.2.0。OCNのIP8でサーバー構築しております。ルーターはYAMAHA-RTA55iです。 自分なりに設定し、OCNに問い合わせたところ、正引きはうまくいってるらしいのdすが逆引きがうまくいっていません。 この掲示板の過去ログをあさってみてそれらしきものはあったのですが解決しておりません。 また、OCN側にもnamed.conf 逆引きファイル、resolv.confなど全てのファイルを見せたのですが解決せずです。 OCNのページにはBind8.×のについてはかかれているのですが9の場合かわるのですか? エラーメッセージをOCNに調べてくださいといわれたのですが・・・ エラーはvar/log/messageでいいのですかね? ちなみにログですが ns named[2181]: using 1 CPU ns named[2184]: loading configuration from '/etc/named.conf' ns named[2184]: command channel listening on 127.0.0.1#953 ns named[2184]: 0.0.127.in-addr.arpa:1: no TTL specified; using SOA MINTTL instead ns named[2184]: 0.0.127.in-addr.arpa:8: file does not end with newline ns named[2184]: zone 0.0.127.in-addr.arpa/IN: loaded serial 2002103001 ns named[2184]: zone ***.***.163.219.in-addr.arpa/IN: loaded serial 2002103001 ns named[2184]: zone mydomain.jp/IN: loaded serial 2002103002 ns named[2184]: zone localhost/IN: loaded serial 42 ns named[2184]: running ns named[2184]: zone 0.0.127.in-addr.arpa/IN: sending notifies (serial 2002103001) ns named[2184]: zone mydomain.jp/IN: sending notifies (serial 2002103002) ns named[2184]: zone ***.***.163.219.in-addr.arpa/IN: sending notifies (serial 2002103001) です。どなたかお願いします。困ってます。

  • DNSサーバーの構築「no servers could be reached」

    FEDORA3でDNSサーバー構築後にnslookupを行いましたが次のメッセージが表示されて動作しません。 「;;connection timed out; no servers could be reached」 半日ばかり問題を検討していますが解決できません(T_T)。 アドバイスをお願いします。 ◆環境◆ OS:FEDORA3 実際のインターネット環境で利用するためではなく自宅内練習のためドメイン名は任意で設定しています。 <BIND設定ファイル> zone "ABC.com" { type master; file "ABC.com"; }; zone "8.30.168.192.in-addr.arpa" type master; file "ABC.com.rev"; }; <ゾーンファイル> @ IN SOA NEKO.ABC.com. postmaster.ABC.com. ( IN NS NEKO.ABC.com NEKO IN A 192.168.30.9 INU IN A 192.168.30.10 ns IN CNAME NEKO <リゾルバ> search ABC.com nameserver 192.168.30.9 nameserver 127.0.0.1 「/etc/rc.d/init.d/named start」では「OK」が表示されるが「/etc/rc.d/init.d/named stop」では「OK」が表示されない。 「/etc/rc.d/init.d/named start」で起動後も「netstat -ln」でポート番号「53」が表示されない。 読みにくい長い文を読んで頂いてありがとうございます。 自分での解決が難しそうなので是非アドバイスをお願いします(T_T)!

  • DNS動かず、、、

    linuxでnamed-serverを動かしたいのですが、 設定後、nslookup と打つと、 can' find server named for ***.***.***.*** Non-existent host/domai Default Server: **.***.ne.jp address ***.***.***.*** とでて、provider(OCN-economyのようにC未満でIP割当受けるサービス受け手ます)側で用意してもらったsecondaryが、default-serverで受けてくれます。 /var/log/message を見ると、各ゾーンファイルに対して、 Aug 23 00:43:10 dns named[5468]: Zone "0.0.127.IN-ADDR.ARPA" (file localhost.rev ): No default TTL set using SOA minimum instead のように、no default TTL ,,,,,, と出ています。 nslookupと打って、キチンとprimaryで設定してあるサーバーに返信して欲しいのですが。 どうしたらよいのでしょう。 よろしくお願いします。

  • 【Fedora Core3 + bind9】 外向けのDNS設定

    今回初めてLinuxでDNSサーバを立てています。 初歩的な質問だとは思いますが、ご教授頂ければ幸いです。 Bフレッツ光で8個の固定IPを所得しました。 インターネットにつなぐ際、端末のDNSを自動取得や上位プロバイダにするとネットには繋がります。 が、DNSを、今私がいじっているサーバに向けるとネットに繋がらなくなります。 インストールされているのは -- bind-9.2.5-1 bind-chroot-9.2.5-1 caching-nameserver-7.3.3 -- で、namedはちゃんと起動しています。 iptableも起動していますが、設定はデフォルトです。 問題のサーバ内(localhost)からのdigでは、内も外も名前解決しているのですが、外からこのサーバ を指定してdigを引くと、;;connection timed out; no servers could be reached とタイムアウトしてしまいます。 named.confも、いろいろと書き換えてみましたが、今のところ何をやってもダメです。 外向きのDNSを構築する際には何か特別な設定が必要なのでしょうか? /etc/named.confを書いたのですが、文字数がオーバーしてしまいました・・・ /var/log/messagesのログを見てもエラーらしきものも見当たりません・・・ よろしくお願いします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する