拡張DNSエラーコード
拡張DNSエラーコード ↗は、DNSエラーの原因に関する追加情報を返す方法です。DNSクエリが失敗する理由は多岐にわたるため、エラーの正確な原因に関する追加情報を提供する必要がありました。
1.1.1.1は拡張DNSエラーコードをサポートしています。以下は、1.1.1.1が返すエラーコードのリスト、その意味、および問題を解決するために取るべきステップです。
| コード番号 | コード名 | 例の出力 | 次のステップ |
|---|---|---|---|
| 1 | サポートされていないDNSKEYアルゴリズム | EDE: 1 (サポートされていないDNSKEYアルゴリズム): (example.com. Aの検証に失敗しました: サポートされていないキーサイズ, DNSKEY example.com., id = 12345) | ドメインはDNSSEC検証に合格しませんでした。ウェブサイトが使用している署名キーアルゴリズムを確認し、1.1.1.1でサポートされていることを確認してください。 |
| 2 | サポートされていないDSダイジェストタイプ | EDE: 2 (サポートされていないDSダイジェストタイプ): (example.com.のサポートされているDSダイジェストタイプはありません) | ドメインはDSレコードのサポートされていないダイジェストタイプのため、DNSSEC検証に合格しませんでした。提供されたDSレコードのいずれもサポートされていない場合、ドメインは解決に失敗します。レジストラでサポートされているDSレコードを追加してください。 |
| 3 | 古い回答 | EDE: 3 (古い回答) | これは静かなエラーです。DNSリゾルバが古いデータしか返せなかったことを通知します。問題が続く場合は、1.1.1.1のコミュニティフォーラムに連絡してください。 |
| 6 | DNSSEC無効 | EDE: 6 (DNSSEC無効): (example.com. Aの存在しない証明)EDE: 6 (DNSSEC無効): (example.com.の重複CNAMEレコードが見つかりました。(1つの重複RR)) | このドメインはDNSSEC検証に合格しませんでした。ターゲットレコードの署名、またはターゲットレコードの存在しない証明が無効です。あなたのDNS設定を確認してください。 |
| 7 | 署名の有効期限切れ | EDE: 7 (署名の有効期限切れ): (DNSKEY example.com., id = 12345: RRSIG example.com., 有効期限 = 123456) | このドメインは有効期限切れの署名のため、DNSSEC検証に合格しませんでした。ゾーンが有効なDNSSEC署名で署名されていることを確認してください。 |
| 8 | 署名がまだ有効でない | EDE: 8 (署名がまだ有効でない): (DNSKEY example.com., id = 12345: RRSIG example.com., 発効 = 12345) | このドメインはDNSSEC検証に合格しませんでした。ゾーンが有効なDNSSEC署名で署名されていることを確認してください。 |
| 9 | DNSKEYが欠落 | EDE: 9 (DNSKEYが欠落): (example.com.に対してDSに一致するSEPが見つかりません) | このドメインはDNSSEC検証に合格しませんでした。レジストリのDSレコードのセットに一致するSEP DNSKEYがありません。現在のDSセットに一致するキーを使用してゾーンに署名するか、欠落しているDSレコードを追加してください。 |
| 10 | RRSIGが欠落 | EDE: 10 (RRSIGが欠落): (DNSKEY example.com., id = 12345) | 1.1.1.1は、レコードの信頼性を確認するためのリソースレコード署名(RRSIG)を取得できませんでした。あなたのDNS設定と応答コードを確認してください。応答コードがSERVFAILでない場合、このエラーは、どこかのパスに非稼働キーの問題があることを示していますが、リゾルバは検証のために少なくとも1つの成功したパスを見つけました。非稼働キーの問題の例には、進行中のキーのロールオーバー、待機キー、特定のキーによって作成された署名を攻撃者が削除することが含まれますが、これに限定されません。 |
| 11 | ゾーンキーのビットが設定されていない | EDE: 11 (ゾーンキーのビットが設定されていない): (DNSKEY example.com., id = 12345) | このドメインはDNSSEC検証に合格しませんでした。ゾーンのSEP DNSKEYはゾーンキーのフラグを設定する必要があります。あなたのDNSSEC設定またはDNSSECのトラブルシューティングガイドを確認してください。 |
| 12 | NSECが欠落 | EDE: 12 (NSECが欠落): example.comの不正な参照証明の検証に失敗しました | このドメインはDNSSEC検証に合格しませんでした。上流のネームサーバーは、ターゲット名の存在しない有効な証明を含んでいませんでした。ゾーンがDNSSECで署名されていることと、有効なNSEC/NSEC3レコードを持っていることを確認してください。 |
| 13 | キャッシュされたエラー | EDE: 13 (キャッシュされたエラー) | 1.1.1.1はキャッシュされたエラーを返しました。この問題が続く場合は、コミュニティフォーラムに連絡してください。 |
| 22 | 到達可能な権威がない | EDE: 22 (到達可能な権威がない): (delegation example.com.) | 1.1.1.1は、一部またはすべての権威あるネームサーバーに到達できませんでした(または、解決を拒否した可能性があります)。これは、権威あるネームサーバーが過負荷になっているか、一時的に利用できない場合に発生する可能性があります。この問題が続く場合は、コミュニティフォーラムに連絡してください。 |
| 23 | ネットワークエラー | EDE: 23 (ネットワークエラー): (1.1.1.1:53 rcode=SERVFAIL for example.com. A) | 1.1.1.1は上流のネームサーバーへのネットワークパスを特定できなかったか、ネームサーバーが応答しませんでした。この問題が続く場合は、コミュニティフォーラムに連絡してください。 |