== ゾーン転送設定不備 == 自分ではゾーン転送設定をしたことがないので、誤解を書いているかもしれません。  -- ToshinoriMaeno <> 2017-03 https://www.sakura.ad.jp/news/sakurainfo/newsentry.php?id=1495 さくらのDNSサービスでIPアドレスを変更したことに関して、 予想どおり、ゾーン転送でのトラブルが発生しているようです。 https://twitter.com/katoSat/status/846403675023073280 https://twitter.com/katoSat/status/846404459240435712 {{{  プライマリがPleskだとnamed.confのゾーン転送許可をNSレコードで自動構成しやがる。 }}} さくらは「ゾーン転送要求発生元のIPアドレスを変えなければ問題は起きない」と考えていたらしい。 「さくらからのゾーン転送要求が元のサーバから来るにもかかわらず、それを拒否するようになった」 というプライマリ(マスター)側の設定問題が起きたということ ゾーン転送要求元を制限することの問題と言ってもいい。  プライマリ側はアクセス制御をドメイン名(ホスト名)で行っているのか。 == 背景 == 運用上の不整合らしく、さくらが一方的に「問題は起きないだろう」とか言っていたことが 正しくないケースが発生しているようです。 使う側も分かっていなかったようです。 これらはDNS運用の未熟さをしめす例だと考えます。 -- ToshinoriMaeno <> さくらのセカンダリーサービスは2台が別々にゾーン転送要求してくるらしい。  そのときに接続か転送かは知らないが、プライマリ側は名前で確認しているらしい。   ゾーンに書かれたNS以外からの接続/転送は認めないのか。  プライマリ側の制限方法なのか、BINDの制限なのか。 -- ToshinoriMaeno <>