そこで、最近ネットワーク設定を少し変更したのですが、原因はまだ解明できていませんが、古いルーターを新しい PFSense ボックスに交換すると、ネットワーク内の認証が何らかの理由で壊れてしまうようです。ネットワーク設定では、NFSv4 ファイル共有へのアクセスを認証するために Kerberos KDC (FreeIPA ドメインの一部) を使用します。
これは小さなホーム ネットワークで、pfsense ボックスが DHCP と基本 DNS を実行します。
- 逆引きをテストしたところ、IP アドレスはホスト名に正しく解決できるので、それは問題ではありません。
- すべてのマシンの時計は同期しています。
- チケットは問題なく取得されているようで、少なくとも他の 1 つの Kerberos ベースのサービスが動作しています (Trac を実行している Web サーバーがあり、これも KDC を使用してユーザーをログオンします)。
rpcdebug でログを記録すると、原因と思われるエラー メッセージが 1 つ見つかりましたが、これについて Google 検索しても役立つ情報は何も見つかりません。
Sep 8 19:00:34 weatherwax kernel: NFSD: warning: no callback path to client Linux NFSv4.2 stibbons.lan.deimos-legion.net: error -22
答え1
実際の問題は依然としてよくわかりませんが、dnsmasq と unbound がサービス レコードを管理する方法に何らかの違いがあることが原因であると強く疑っています (dnsmasq の設定では、Kerberos と LDAP の SRV レコードをいくつか間に合わせで配置し、unbound でも同じことを試みましたが、あまり成功しませんでした)。
すべてが DNS SRV レコードではなく明示的なホスト名に依存するように構成を微調整すると、すべてがオンラインに戻りました。