## page was renamed from DNS/1/ゾーンサーバ/移転/観察
## page was renamed from DNS/1/ゾーンサーバ/移転
## page was renamed from DNS/基礎知識/ゾーンサーバ/移転
## page was renamed from DNS/用語/ゾーンサーバ/移転
## page was renamed from DNS/ゾーンサーバ/移転
= DNS/ゾーンサーバ移転 =
<<Navigation(children)>>

<<TableOfContents()>>
== 移転周知には時間がかかります ==
「ゾーンサーバを移転する」ことが問題になるような運用（移転）をしているのがまずいのです。

おそらく、webサーバの移転とゾーンサーバの移転を同時に行っているのでしょう。

== DNS/ゾーンサーバ移転でみられる現象 ==
DNSゾーンサーバを移転したのだが「浸透しない」とか「遅い」というひとがいる。
　背景にどういう状況があるのか、推測してみよう。参考： [[DNS/1/コンテンツサーバ/移転]] 

新サーバは（正しく）設定ずみで、上位サーバへの登録を変更した、という時点で考えてみる。

[[../引越]] 



== キャッシュサーバにあるデータ ==
旧サーバ（NSなど）をキャッシュしているキャッシュサーバがあったとして、どういう振る舞いをするだろうか。
　利用者実際に利用するのはwebサーバのAレコードだと思われるので、そこから話を始める必要があるだろう。

== 旧ゾーンサーバの動作 ==
もうひとつは旧サーバでのゾーンがどうなっているかにもよるが、
旧サーバの動作（問い合わせにたいする返答）がいくつか考えられるということ。

-- ToshinoriMaeno <<DateTime(2013-11-01T23:20:22+0900)>>

=== 旧ゾーンのサーバ自身が停止している場合 ===
納得できる理由はないが、上位サーバに委譲を確認しにいくキャッシュサーバもあるらしい。

===  旧ゾーンが残っている場合 ===
当該ゾーンのRRのTTLが満了しても、上位の委譲レコードのTTLが満了するまでは、旧ゾーンのデータが使われ続ける。
　旧ゾーンデータが参照されている間は「浸透しない」と思うひとが現れるだろう。

キャッシュサーバによっては、旧ゾーンを参照し続けるもの(不良)も存在する。（古いBIND、djbdns/dnscache など）

===  旧ゾーンが削除された場合 ===
ゾーンデータのTTL満了が発生することにより、旧ゾーンサーバへの問い合わせが起きる。

このときの返答はゾーンサーバによっていくつかの種類があるようだ。

https://twitter.com/tss_ontap_o/status/396272290268078080
----

「浸透しない」の背景： いちばんありそうなケースは旧サーバを放置したまま、上位登録だけ変更した場合でしょうか。
  （上位登録のTTLが２日になっているTLDがある。）　最近は７日という長いのは知らない。昔はあったかも。

==  非協力的（ゾーンサービス）運用者 ==
移転元のデータに手出しできない状態になってしまったら、業者にお願いするしかない。
　放置したまま移転作業（続行）すると、「浸透待ち」で何日か、つぶすことになる可能性がある。

ゾーンの削除の時期によっては乗っ取りの危険性もある。 -- ToshinoriMaeno <<DateTime(2013-11-06T01:40:42+0900)>>

== その他の落とし穴 ==
ゾーンサーバだと思っていたら、リゾルバー兼用になっていたという話。
　事前に分かりそうなものなのに、調査を怠ったのだろう。

== 実験環境など ==
 *[[/実験1|実験1 旧サーバでゾーンデータを削除するケース]]
 *[[/実験2|実験2 旧ゾーンサーバがキャッシュ兼用で上位Referral を返すケース]]
 *[[/実験3|実験3 旧ゾーンサーバがキャッシュ兼用で新ゾーンサーバのキャッシュが入った状態で問い合わせをかけるケース]]
 *[[/実験4|実験4 旧ゾーンサーバが旧ゾーンデータを持ったまま動作しているケース]]
 *[[/実験5|実験5 BIND 9.2.3 より前の BIND をキャッシュに使って問題が発生するケース]]