Bind DNS Server failed (broken trust chain resolving)

最近自己買了一個新的 x86 的 router ,想說順便在上面架設 name server 好了,整著都設定好了之後再把原本的router換下來,不然網路就要癱瘓好幾天了 XD。

設定好之後,測試也沒有問題了,就讓他上場了。
經過一番折騰之後終於把線都接好了,想說終於可以用網路了,結果連網頁都打不開!
錯誤信息是寫說 DNS_PROBE_FINISHED_NXDOMAIN ,所以就用 nslookup 隨便查了一個 domain ,結果回傳 SERVFAIL ,原本測試的時候什麼事都沒有結果現在報出錯誤信息!

只好打開 log 來看

broken trust chain resolving 'google.com/A/IN': 2001:4860:4802:36::a#53
  validating com/DS: bad cache hit (./DNSKEY)

google 了一下原來是設定了 DNSSEC 的問題。但原本都沒有問題的,一樣的環境下卻出了問題,只好繼續 google 還可能是什麼問題,直到看到了 這篇 題到了他自己的問題,他說他的問題是時間不同步,所以我也看了一下我的時間,原來還真的是時間的問題呢 -.-

於是和 NTP 伺服器同步了一下時間就解決了,因為 router 是從大陸買來的,因為海關的關係,賣家先幫我把鈕扣電池拿掉了,才會導致我在重新通電的時候時間會被重設。

Show Comments