DNS/ゾーン転送不備 - moin.dnsq.info

1. ゾーン転送設定不備

自分ではゾーン転送設定をしたことがないので、誤解を書いているかもしれません。

2017-03

さくらのDNSサービスでIPアドレスを変更したことに関して、予想どおり、ゾーン転送でのトラブルが発生しているようです。

　プライマリがPleskだとnamed.confのゾーン転送許可をNSレコードで自動構成しやがる。

さくらは「ゾーン転送要求発生元のIPアドレスを変えなければ問題は起きない」と考えていたらしい。

「さくらからのゾーン転送要求が元のサーバから来るにもかかわらず、それを拒否するようになった」

ゾーン転送要求元を制限することの問題と言ってもいい。

運用上の不整合らしく、さくらが一方的に「問題は起きないだろう」とか言っていたことが正しくないケースが発生しているようです。

使う側も分かっていなかったようです。

これらはDNS運用の未熟さをしめす例だと考えます。

-- ToshinoriMaeno 2017-03-30 13:58:28

さくらのセカンダリーサービスは2台が別々にゾーン転送要求してくるらしい。

そのときに接続か転送かは知らないが、プライマリ側は名前で確認しているらしい。
- ゾーンに書かれたNS以外からの接続/転送は認めないのか。
プライマリ側の制限方法なのか、BINDの制限なのか。

-- ToshinoriMaeno 2017-03-30 16:06:04