解決
date -s "(時刻を指定)"
hwclock --systohc現象
日常において様々なサイトを閲覧しているが問題ない
しかし、 mirrors.almalinux.org だけはアクセスできない
ping とかを飛ばすと、名前解決ができない様子
試しに www.google.co.jp へのpingを試しても、ちゃんと解決される
これは mirrors.almalinux.org の問題だと思ったが
公式フォーラムでも訴えている人もおらず、数日も現象が続いている
原因追求
私はローカルのDNSサーバーを持っている
各ローカルサーバーへの名前を割り振っているため
これのログを見てみる
05-Dec-2021 17:42:16.096 dnssec: info: validating mirrors.almalinux.org/DNSKEY: verify failed due to bad signature (keyid=7338): RRSIG has expired
05-Dec-2021 17:42:16.096 dnssec: info: validating mirrors.almalinux.org/DNSKEY: no valid signature found (DS)
05-Dec-2021 17:42:16.096 lame-servers: info: no valid RRSIG resolving 'mirrors.almalinux.org/DNSKEY/IN': 8.8.4.4#53
:中略
05-Dec-2021 17:42:16.466 lame-servers: info: broken trust chain resolving 'mirrors.almalinux.org/A/IN': 8.8.4.4#53※グローバルのDNSサーバーは 1.1.1.1 、 8.8.8.8、8.8.4.4 を利用
RRSIG has expired がキーワード
しらん語なので調べてみる
JPRS用語辞典|RRSIGリソースレコード (アールアールシグリソースレコード)
DNSKEYとRRSIG を照合した時、RRSIG 側の期限が切れている・・・的な内容のはず
これで調べてみると「サーバー側の時刻がずれている」ことを原因とした記事があった
※タブを閉じてしまったので、元のサイトが見つからず
じゃあ時刻設定してみるか、で設定後
date -s "時刻を指定"
timedatectl
※実行結果
Local time: 日 2021-12-05 08:48:15 JST
Universal time: 土 2021-12-04 23:48:15 UTC
RTC time: 日 2021-12-05 08:46:17
Time zone: Asia/Tokyo (JST, +0900)
System clock synchronized: no
NTP service: n/a
RTC in local TZ: noLocal timeと Universal time が設定され、 mirrors.almalinux.org が解決できるようになった
しかし、このサーバーを再起動されるとまた現象が再発する
timedatectl を見ると時刻が勝手にずれている
なので、根本的な解決を行う
Linuxで時刻設定後、ハードウェア再起動後や電源投入後に日時ずれが生じる場合の対応 – Qiita/
hwclock --systohc
timedatectl
※実行結果
Local time: 日 2021-12-05 08:49:06 JST
Universal time: 土 2021-12-04 23:49:06 UTC
RTC time: 土 2021-12-04 23:49:06
Time zone: Asia/Tokyo (JST, +0900)
System clock synchronized: no
NTP service: n/a
RTC in local TZ: no違いは RTC time
つまり、Local time、Universal time を設定しても 一時的であり、恒久的な設定は RTC time のほうであるということ
これを設定することで再起動しても現象が出なくなった
