BIND9のIPV6絡みで発生するエラーと遅延の解決方法

いずみ (2009年5月11日 14:03) | トラックバック(0)

1.       BIND9IPV6絡みで発生するエラーと遅延の解決方法

BIND9では、特に何も指定せずにインストールするとIPV6がデフォルトで有効となります。

これにより、以下のような問題が発生したので、その原因と対策について記載しておくことにします。

 

 

1.1        事象

namedのログに以下のようなエラーログが出力されていました。

May 10 23:58:16 host01 named[597]: [ID 913589 local4.info] unexpected RCODE (SERVFAIL) resolving 'a.ns.xxxx.jp/AAAA/IN': xxx.xxx.xxx.xxx#53

May 10 23:58:20 host01 named[597]: [ID 913589 local4.info] too many timeouts resolving 'a.ns.xxxx.jp/AAAA' (in 'xxxx.jp'?): disabling EDNS

xxx.xxx.xxx.xxxIPアドレス。

これは、xxxx.jpへの名前解決が失敗し、タイムアウトしていることを示します。

 

1.2        原因

BIND9IPV6を有効にしていると、以下の条件を満たした場合は特に名前解決に時間がかかることが分かりました。

相手先DNSJPドメイン

相手先DNSAAAAレコードを所持

 

また、IPV6モジュールを有効にしていると、上記の条件以外でも名前解決に比較的時間がかかるようです。

 

1.3        対策

上記エラーログの抑止と、名前解決遅延を解決するため、その対策を以下に記載します。

 

<プランA>

BIND9IPV6モジュールを無効化してインストールする。

具体的には、以下のようにconfigure時に「-enable-ipv6=no」を追加して、メイク&インストールします。

./configure -enable-ipv6=no

make

make install

これで、エラーログが出力されなくなり、名前解決遅延も解消されます。

 

<プランB>

リメイクして再インストールしないで無効化したい。。。。って場合は、namedの起動オプションでIPV6を無効にします。

具体的には、以下のようにnamed起動時のオプションに「-4」を指定します。

/opt/bind/sbin/named -c /etc/named.conf -u bind -4

これで、エラーログが出力されなくなり、名前解決遅延も解消されます。

 

 

カテゴリ:

トラックバック(0)

トラックバックURL: http://www.chanon.net/mt/mt-tb.cgi/18

検索

このブログ記事について

このページは、いずみが2009年5月11日 14:03に書いたブログ記事です。

ひとつ前のブログ記事は「部分的に間違って実行したコマンドを修正して再実行する方法」です。

次のブログ記事は「Solarisのランレベルについて」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。

カテゴリ

月別 アーカイブ

ウェブページ