CVE-2008-1447 の件で会社の BIND をアップデートしてまわっていたところ,
/var/log/message に
foo_bar.example.com: bad owner name (check-names)
というようなエラーがでて,その zone の名前解決ができなくなった.
で,ググったところ
- エイジの気まぐれ日記: BINDで名前解決ができない
http://blog.age-net.jp/2007/03/bind.html
によると,
どうやらBIND9.3.1から、「check-names」がデフォルトでfailと設定されており、アンダースコア(_)をはじいてしまっていたようだ。ということなので,named.conf の該当する zone に
check-names ignore;
を追記し,名前解決ができることを確認.
ホスト名に"_"が使えない根拠は RFC952.