MoinQ:

1. DNS/浸透問題/ネガティブキャッシュ

浸透遅いの理由がネガティブキャッシュのせいだという説があるが、本当だろうか。

ネガティブキャッシュが関係するのは新規登録したドメインの場合だろう。

「浸透遅い」でネガティブキャッシュのことが書かれているが、不十分な説明です。

ネガティブキャッシュのTTLがどれくらいになっているのか、調べてみるのがいいでしょう。

2. 関連

DNS/RFC/2308

ネガティブキャッシュとは別の話。

それなら、それで、不良検出器として十分役にたっているということになるのだが。

-- ToshinoriMaeno 2012-10-03 01:43:11

geekpage: 以下のまともな説明を書いておきながら、状況を把握していないのだろうか。

キャッシュDNSサーバが古いbind(または同様の問題を抱えているキャッシュDNSサーバ)で、
かつ、引っ越しを行う前の権威DNSサーバがDNS情報を発信し続けている状態でこのツールを使ってしまうと、
新しい権威DNSサーバがそのキャッシュDNSサーバでいつまで経っても参照されなくなってしまいます。

http://qiita.com/items/b522bd701cab1885344a

ここにあるキャッシュサーバは幽霊ドメイン名を許す不良のあるものです。退治しなければいけません。

3. JPRSによる解説

http://jprs.jp/tech/dnsuis/info001.html

最新のDNSキャッシュサーバの実装では、SOAのminimum値がどんなに大きな値でも
一定の上限(3600~10800)を超えない範囲の時間を、ネガティブキャッシュの期間として処理しています。

JPドメイン(ゾーン) SOA レコードを見ると、minimum は 900 (15分)になっています。

named.conf(BIND) では以下のように指定する。

max-ncache-ttl    10800;

DNSにおけるキャッシュの機能

   DNSサーバ(DNS権威サーバ)への負荷を軽減させるために非常に有用であり

DNS権威サーバでの登録情報変更がDNSキャッシュサーバに反映(キャッシュが更新)されるまでの時間に、
最大でキャッシュ保持期間分の遅延が生じるという影響があります。

4. 反映いうな :-)

JPドメインに登録済ドメイン名のDNSサーバ情報の変更・削除は、
DNSキャッシュサーバに反映されるまで最大1日の遅延が発生することがあります。