Contents
1. DNS/浸透問題とは
DNSサーバを移転したのに、新しい移転先サーバが見えないクライアントが存在し続けること。 DNS/移転, DNS/移転するな
- 原因が自分にあることを理解しない業者が浸透には時間がかかるといって、客を誤魔化すために使われる。
DNS/キャッシュサーバの動作/亡霊が関係しているかもしれない。
DNS/watch/cocone.jp で問題進行中 -- ToshinoriMaeno 2011-04-03 14:46:09
DNS/浸透いうな! -- DNS/浸透神話の起源 /関連ページ
どさにっき (2010年8月15日)
J5.comは、(株)企画屋によって運営されている指定事業者です。
2. DNS浸透をぼやくtweetが増えた
- お手軽サーバ、お手軽ドメインの普及が背景にある。
- DNSを勉強しないでDNSをいじっている。
- お手軽ドメインサーバのDNS管理に問題がある。
- 転出していくドメインの情報が放置されている。
DNSの設定だけでなく、キャッシュの仕組みも理解する必要があるので、一朝一夕にはいかない。
3. 移転前のサーバが古い返事をし続けるのが問題だ
移転トラブルのほとんどは古いサーバが関係している。 DNS/旧サーバが古い返事を返すのだ。
対策
- 旧サーバの返事を変更する。
- 旧サーバからゾーンを削除する。
- 旧サーバを停止する。
いずれにせよ、旧サーバの管理者の協力が必要になる。 DNS/非協力的事業者
非協力的運用者を前提にされては移転は困難である。
DNSサーバに関しては間違いだ。
DNSを変更する場合は新旧並行稼動が必須ですよ。
DNSサーバの移転時に間違ったデータを返答するサーバを並行運転してはいけない。
4. 古いサーバに問い合わせるのがキャッシュサーバの仕様だ
リゾルバやキャッシュサーバはなぜ古いDNSサーバに問い合わせるのか。
- DNSキャッシュの振る舞いを勉強してみてください。現状のDNSの仕様がそうなっているのです。
5. クライアント側でできること
古いDNSサーバに問い合わせるのをやめさせるには、キャッシュをクリアしてやればいい。
- よほど大量のDNS情報をキャッシュしているというのでなければ、一日に一回クリアすれば、当座はしのげるであろう。
6. DNSSEC ではどうなる
非協力的運用者間での移転なら可能であるかのようなガイドラインがあるが、正しくない。
- DNSSECを解除するという手順しか手がないようだが、それにしてもあれがうまくいくなら、浸透問題は存在しないはずだ。
協力的な運用者間でも移転は大変な作業となる。
今後の検討課題だ、ということなので、ちょっとでも移転の可能性があるなら、DNSSECには手を出さない方がよい。
- ミスしたときの被害が大きいから。
7. 提案
レジストラ/プロバイダ兼用業者からの移転の場合なら、しかるべきプロトコルを制定してやれば解決できるという示唆をもらった。
- 確かに部分的には可能だろう。旧サーバからゾーンを削除するきっかけを与えればいいのだから。
兼用業者ではないDNSサーバの移転が残るが、これは問題としては小さいといえるか。
- つぎはぎの仕様でいくしかないのか。
8. DNS 仕様の欠陥
DNS はツリー構造つまりトップダウンの構造を持っている。
- そこに分散管理をもちこみ、さらに効率を優先するキャッシュを持ち込んだことから、問題が生じた。
一番の理由は委譲の方法だ。
- DNSツリーをゾーンに分割したときに、ゾーンの根元に位置するレコードの権威がゾーンにあるとしたことで、
- キャッシュの実装がおかしなものになっている。(時間的な順序は逆かもしれない。実装が先かも)
このあたりのことはDNSについての本を読んでも混乱するだけだと思われる。
- ネットで検索してもきちんとかかれたページは見つからないだろう。どうしたものか。
9. ドメイン管理業者でのトラブル
6月はじめから、value-domain.comのドメイン管理画面で設定した情報がvalue-domain DNSサーバに反映されないという 状況が続いている。
これも「DNS浸透に時間がかかる」と言われる理由になる。 -- ToshinoriMaeno 2011-06-06 01:11:03