1. ゾーンを移転する

DNS/1/コンテンツサーバ/移転 を改名して、内容を更新しています。

上位ドメインにおいて委譲のために設定されているNSレコード(とglue)は自分の自由にはならない、

ということをしっかりと認識しておくこと。(いろいろな意味で w)


上位サーバーの返すdelegation情報を優先するのが毒盛の危険性をより少なくする。

ところが、これはNSの移転にとっては都合の悪い事態を引き起こす。(後述)

/サーバー運営者

1.1. 分離して作業せよ

DNS(ゾーン)サーバーの移転とwebサーバーの移転は別々の作業として切り離すこと。

ここではDNSゾーンサーバーだけを移転する場合の注意を説明する。

1.2. delegation 変更

NS移転の難関はレジストラ(管理画面)を通じてのTLD登録情報の更新かもしれません。

ゾーンサーバ(ゾーンのNS)は上位ドメインにNSレコードとして登録されています。

それにはドメインの管理権限をもつことが(登録されている)証明できなければなりません。

つまり、DNSサーバーの移転とは親に登録したレコードを変更することを指すものとします。

そして、これらのレコードに対応するゾーン内のレコード(NSまたはA)も同時に変更するものとします。

これらの変更が短期間のうちに見えるかどうかを検討するものである。

ゾーンサーバーが他のサーバーを兼ねている場合には、

-- ToshinoriMaeno 2017-11-16 00:24:16

1.3. 移管

ドメインの管理権限を持っていても、登録情報を書き換えるにはレジストラ(代行業者)を使うことになっています。

1.4. TTL

DNSレコードにはTTLという消費期限があります。


D

リゾルバー兼用のゾーンサーバはまずは両者を分離すること。兼用のまま移転はできないと思え。

-- ToshinoriMaeno 2017-01-22 16:09:51

DNSサーバーの移転が瞬時に行われないのにはいくつかの理由がある。 ただし、切り替えに時間がかかろうと気にするひとはいないはずだ。

-- ToshinoriMaeno 2016-11-30 02:23:25

../IPアドレスを変更する 場合


「サーバ移転」でG検索をしてもヒットするのはおかしなページが多いので、コピペでは危ない。

ひとつの理由:

参考:Ghost Domain Names(鬼域名)脆弱性(ゾンビドメイン名とでも訳すると感じが分かる)

1.5. 移転

現時点で 当サイトが勧める方式は DNS/1/コンテンツサーバー/移転/手順案 にあるが、 制約があって守れないかもしれない。

参照側が使っているリゾルバーによっては効果がない。

2012年3月10日現在の結論

「浸透を待て」をいうような状況は(原則**)発生しない。

<TTLを無視するキャッシュ>はデマだ。

 「TTL値に従わないキャッシュが有るので、
  ホストの切り替えなどの際には古いサーバはとっとと停止すれば良いかも知れない」
なるほど

まあまあの説明をしているページ: https://wp.kaz.bz/tech/2013/04/15/1606.html

1.6. 手順だけ守ってもだめだ

「正しい移転方法」とか「浸透待ち」を回避とかの手順だけ真似てもいいことはない。

1.6.1. 公式移転手順は面倒

DNS RFCの要請するとおりに移転する手順はかなり面倒なので、別途書くことにする。

1.7. DNSの基礎を勉強しよう

現在のキャッシュサーバの動作を理解すれば、安心して移転できるようになる。

(**) 移転がまったく進行していないようにみえるケース:

jp ドメインではjpサーバが返してくる委譲レコードのTTLは1日だ。 JP登録サーバの変更をしても、旧DNSサーバへの問い合わせは一日は続くだろう。

DNSキャッシュサーバがどういう動作をするかは
(多くの部分が実装依存という言葉からもわかるように)
ばらばらなので、動作確認すらむずかしい。
**ではこういう動作をした、くらいのことでも、
キャッシュサーバのことがよほど分かったひとからの報告でないと参考にならない。


DNS/浸透いうな! DNS/伝播いうな

1.8. 参考資料

参考にしない方がよい資料と呼ぶ方がいいかも。

JPRS: http://jpinfo.jp/topics-column/019.pdf /JPRS手順 

http://www.attn.jp/maz/p/t/pdf/dns-auth-transfer.pdf

「移行の当日」の作業のスライド

旧サーバでも新サーバに準拠してゾーン情報を更新

1.9. キャッシュ兼用サーバの問題

キャッシュ兼用のコンテンツサーバを使わせている業者から転出する場合、

兼用サーバーへ移転すると、移転作業時には特に問題が起きているようには見えないかも知れないが、

1.10. 非協力的運用者

こういう名称まであって、それを前提にしている文書まである。(dnssec.jp)

DNSプロバイダ業者がだめな業者の場合、上の部分が実行されないので、いわゆる「浸透」問題が発生する。

いまやるべきことはDNSプロバイダがきちんと作業するように働きかけることだ。

/脱出法

1.11. DNS管理者がんばれ

-- ToshinoriMaeno 2011-03-13 02:02:15

「こういう気持ち悪さがある」: https://twitter.com/#!/kojy/status/141768203809472513

--> DNS/コンテンツサーバ/移転/手順案

まともな記事とは思えないので、読んでいないが、G検索でトップにくるので、リンクだけ。

コメントはtwitterにお願いします。

-- ToshinoriMaeno 2016-12-02 04:34:23

MoinQ: DNS/ゾーン/移転 (last edited 2021-04-19 09:52:29 by ToshinoriMaeno)