MoinQ:

Describe IPv6 関連の迷惑な運用とその回避 here.

1. IPv6 関連の迷惑な運用とその回避

qmail.jp の DNS サーバーのログを見ていて、 タイプ AAAA, A6 などの問合せが多いことに気づきました。 問合せ全体の 3 分の 1 以上、ひょっとすると半分あったかもしれません。

三つの DNS NS レコードに対して、それぞれに AAAA, A6 の問合せがきています。 IPv6 は使っていませんので、これらの問合せには否定返答が返るだけです。 実験的位置付けの A6 の問合せが多いというのは特に問題です。

1.1. どこから問合せがきているか

qmail.jp のセカンダリサーバがゾーンデータを取得するときに多く発生していました。 また、ウェッブコンテンツの複製サービスサイトからの問合せも発生していました。 これらが IPv6 を使いたくて問合わせているのではないことはすぐに分りました。

1.2. なぜ?

1.3. qmail.jp ドメイン DNS コンテンツサーバでの対策

  1. Negative caching TTL を大きく指定する。
    • (tinydns-data を使って自動生成した) TTL は 2560 秒になっていました。 SOA レコードの negative caching TTL を 86400 秒に直します。 SOA レコード自身の TTL もおなじ値にする必要があります。
  2. NS レコードを複数持っていることも影響しているので、 NS レコードをひとつにします。 ただし、名前には 複数の A レコードを定義します。

TTL を長くすると、設定を間違えたときに解消されるまでに時間がかかると心配する人 がいます。 DNS の仕組み(分散データベース)から来るものです。 キャッシュの効果とネットワークトラフィックの妥協の産物ですから、 受入れるしかありません。 自分のことしか考えない人はネットワークに接続しないで欲しいものです。