1. DNS/浸透問題/ネガティブキャッシュ
浸透遅いの理由がネガティブキャッシュのせいだという説があるが、本当だろうか。
ネガティブキャッシュが関係するのは新規登録したドメインの場合だろう。
- そんなに新規登録で浸透遅いを言う人が多いのだろうか。データが必要だ。
「浸透遅い」でネガティブキャッシュのことが書かれているが、不十分な説明です。
ネガティブキャッシュのTTLがどれくらいになっているのか、調べてみるのがいいでしょう。
-- ToshinoriMaeno 2012-10-03 01:52:04
2. 関連
ネガティブキャッシュとは別の話。
- Ghost Domain Names 欠陥を抱えたキャッシュサーバであれば、「浸透しない」が発生する可能性はあるが、
- 現在もそのようなキャッシュサーバを使っている人が多数いるのであろうか。
それなら、それで、不良検出器として十分役にたっているということになるのだが。
-- ToshinoriMaeno 2012-10-03 01:43:11
geekpage: 以下のまともな説明を書いておきながら、状況を把握していないのだろうか。
キャッシュDNSサーバが古いbind(または同様の問題を抱えているキャッシュDNSサーバ)で、 かつ、引っ越しを行う前の権威DNSサーバがDNS情報を発信し続けている状態でこのツールを使ってしまうと、 新しい権威DNSサーバがそのキャッシュDNSサーバでいつまで経っても参照されなくなってしまいます。
http://qiita.com/items/b522bd701cab1885344a
ここにあるキャッシュサーバは幽霊ドメイン名を許す不良のあるものです。退治しなければいけません。
3. JPRSによる解説
http://jprs.jp/tech/dnsuis/info001.html
最新のDNSキャッシュサーバの実装では、SOAのminimum値がどんなに大きな値でも 一定の上限(3600~10800)を超えない範囲の時間を、ネガティブキャッシュの期間として処理しています。
- 根拠は ? RFCに推奨値はあるらしいが。
JPドメイン(ゾーン) SOA レコードを見ると、minimum は 900 (15分)になっています。
- com は 86400(一日)なので、上の記述にあるようにキャッシュサーバの実装によります。
named.conf(BIND) では以下のように指定する。
max-ncache-ttl 10800;
DNSにおけるキャッシュの機能
DNSサーバ(DNS権威サーバ)への負荷を軽減させるために非常に有用であり
DNS権威サーバでの登録情報変更がDNSキャッシュサーバに反映(キャッシュが更新)されるまでの時間に、 最大でキャッシュ保持期間分の遅延が生じるという影響があります。
4. 反映いうな :-)
JPドメインに登録済ドメイン名のDNSサーバ情報の変更・削除は、 DNSキャッシュサーバに反映されるまで最大1日の遅延が発生することがあります。