NetBSD を 5.1.2 にアップデートしたところ、システム標準の named.conf に DNSSEC の設定が追加され(cvs で確認すると 5.1.1 RELEASE からのようだ)、デフォルトで DNSSEC が有効になったようだ。

とりあえず、マージして運用してみたが、ログに下のようなエラーが出てくる。

...
named: error (host unreachable) resolving 'dns-a.iij.ad.jp/A/IN': 2001:2f8:0:100::153#53
...

メッセージのうち、ホスト名っぽいところはいろいろ、レコード種別っぽいところは ‘A’ 以外に ‘AAAA’, ‘PTR’, ‘DS’ , ‘DNSKEY’, ‘DLV’ などがある。最後のアドレスらしき箇所は IPｖ６ 形式のみで IPv4 形式の物は見られない。

状況から察するに、IPv6 で接続できなくてエラーになっているのだろう。

このホストは IPｖ６ unreachable なところに置かれているので、接続できないのはしかたがない。BIND9 の方で IPv6 を使わないように設定するのが妥当だろう。

BIND9 のマニュアルを見たのだが、named.conf の IPｖ６ 関連のオプションは複数あって、今回の問題にはどれが該当するのかがよくわからない。一括で無効にする指定ができるのかどうかもわからなかった。

一方、コマンドラインオプションで ‘-4’ を指定すれば一括で無効にするとかができるということなので、rc.conf に named_flags=”-4″ を追加することにした。