1. DNS/サーバー移転/リゾルバー動作
1.1. 関連項目
DNS/リゾルバー/動作 どのレコードがキャッシュにあって、どう見えるか。
1.2. サーバー移転
webサーバーを引越したときに、A/AAAAレコードだけを変更すればいいものを、 NSを変更する手順を説明しているものがほとんどだ。
しかも、元のA/AAAAは古いサーバーを指したままだ。
これでは新しいサーバーへのアクセスが行かないのも当然だ。-- ToshinoriMaeno 2018-05-24 01:10:15
と言っても、当然の根拠を理解するには DNSの仕組みを理解する必要がある。-- ToshinoriMaeno 2018-05-24 01:10:15
1.3. 「浸透待ち」
NSレコードを変更したのに、古いNSに問い合わせが続く。
glueを変更したのに、古いNSに問い合わせが続く。
これを説明するにはリゾルバーの動作を説明して、理解してもらう必要がある。
- tssさんでも大変だと避けている。
このページを見たくらいでは初心者が理解するとは思わない。
初級は修了しているひとを相手に説明を試みる。-- ToshinoriMaeno 2018-05-24 01:01:57
1.4. 理由 1
ゾーンにあるNSレコードを変更しただけでは、新しいNSには問い合わせが来ない。
- 委任・委譲を変更していないのだから、当然。
リゾルバーによっては古いNSに問い合わせが続く。
1.5. 理由 2
上位登録されたNSを変更しただけでは、古いNSに問い合わせが続く。(委任・委譲の)仕組み。
- キャッシュに旧NSへの参照が残っていて、参照し続けられる。
キャッシュにある旧NSへの参照が更新し続けられる。(Ghost Domain Names 脆弱性)
(リゾルバーの実装がまずい。)
-- ToshinoriMaeno 2018-05-23 23:19:50