1. 浸透いうな! だけではよくならない
Contents
理解が進んだので、書き直しが必要だが、もうしばらくかかります。
- 「浸透遅い」と言うようなケースでは幽霊ドメイン脆弱性が同居していることが多いと思います。
基本線は『DNSには浸透に該当するような現象はない。』です。
DNS権威サーバを移転時に「浸透待ち」が発生するという誤解もあるが、それは昔々の話であり、 現在はそういうことはない。(手順の問題ではない、ということ)
キャッシュサーバに残っている旧NSレコードが参照されて、TTLがリフレッシュされるということがありえる。 (よくない実装であり、現在では対策しているキャッシュサーバも多い。)
- これはキャッシュサーバだけの問題ではないので、解説が必要となる。
「浸透待ち」と言われている現象が確実に起きるケース:
- 移転元DNSサーバがキャッシュ兼用コンテンツサーバであって、移転したゾーンを削除していない場合。
これをキャッシュサーバとして使っているひとがいたなら、移転したことは見えない。
- 「浸透いうな!」では最初にあげられて項目であるが読者にはわかりづらいだろう。
これらが分かるような人は「浸透」は使わない。
浸透問題の原因はいろいろありそうだが、2011年現在では「都市伝説」ということで落ち着きそうだ。
- 浸透をもちだす業者に出会ったら、インチキ業者だと思うのがおすすめである。
- むかしむかしのキャッシュサーバでのトラウマが影響している可能性が大きい。
技術的な議論はDNS/キャッシュサーバ/浸透問題を見てほしい。
- むかしむかしのキャッシュサーバでのトラウマが影響している可能性が大きい。
参考: DNS/浸透・伝播しない 元記事: 浸透いうな! http://www.e-ontap.com/dns/propagation/
説明が不親切なだけではない。 http://www.e-ontap.com/blog/20110208.html
元記事がだいぶ変更されているので、このページも書き換えた。 -- ToshinoriMaeno 2011-08-15 11:21:24
1.1. DNS移転では「古い情報をもつサーバをなくせ」キャンペーン中
古いBINDやdnscacheをキャッシュサーバとして使っていると、DNS更新が見えないということがありえます。
「浸透遅延」を誘発しそうな理由のうちもっともありそうだと思えるひとつを説明します。
DNSホスティング業者の方へのお願い: DNSのことをきちんと勉強してください。 契約解除したドメインのレコードは即座に削除してください。
このページを作成したあとでも、 booklog.jp とか cocone.jp (進行中)で発生した。 -- ToshinoriMaeno 2011-04-05 05:51:39
sphere.ad.jp, dns.ne.jp, cpi.ad.jp, namedserver.net, value-domain.com
などの大手のDNSサーバが解約したはずのドメインのDNSレコードを返答し続けています。 (意図的というより怠慢でしょう。)
- これを「浸透には時間がかかる」として、放置しているのが現状だと考えていましたが、それだけでは遅延には至らないと考え直しました。
古い返事をキャッシュしつづける可能性のある共用キャッシュサーバの情報:DNS/キャッシュサーバ/比較表/TTLの更新
/コメント欄をクリックして、コメントをどうぞ。
キャッシュの同居が「浸透遅延」の(主)原因ではない。一番の原因は古いデータを削除しないことである。
2. 勝手要約
賛成できる部分を抜き出したものです。
「DNS浸透遅延」は無知(あるいは虚偽)を示すものであり、内容をきちんと説明しない業者は避けよ。 業者にはもっと勉強してもらいたい。
DNSに「浸透」はないというのが元記事の主張であり、 それ自身は正しいと思うが、書かれている状況説明不足の経験(?)は裏付けとは言い難い。
「騙されていませんか。」という(甘い)言葉に騙されてはいけない。
出だしに
DNSの設定を変更するのは「浸透」という謎の現象に託す神頼みのような作業なのでしょうか。
とあるので、「DNSサーバの引越」まで含めていると思ったのは買い被りだったらしい。-- ToshinoriMaeno 2011-01-28 02:57:24
ウェブサーバを移転(IPアドレスの変更)したときの問題を浸透云々のせいにする業者とは縁を切るのがいいでしょうね。
以下のように書いてあるのはなにかの誤解でしょう。
DNSキャッシュサーバとDNSコンテンツサーバ(権威サーバ)を兼用してはいけません。 兼用すると、そのキャッシュサーバの利用者はいつまでも古いデータを見せつづけられるかもしれません
キャッシュ兼任だからと言って、古いキャッシュから返事しつづけるとしたら、コンテンツサーバとしては不良品です。
/キャッシュ兼任は関係なしか、そうではない。 -- ToshinoriMaeno 2011-01-31 01:24:29
とくに「うまく」やらなくても、正しくなくても、大丈夫だろうと思います。 DNS/引越 をご覧ください。
3. 「反映時間」ならいいのか
google ヒット件数はこっちの方が多い?
- 説明に「ネット全体に行き渡るまでの時間」とか書いてあるところもある。
jprs も使っているようだ。
sakuraの説明でも、大事なことが落ちている。 http://support.sakura.ad.jp/support/manual/rs/setdom_c.shtml
ここの説明はどう思いますか。 http://www.quick-s.net/faq_iten.html
ここの議論はだいぶまし。考察をスタートする材料にしたらいかがですか。 http://subtech.g.hatena.ne.jp/mala/20090507
4. おまけ
「旧DNSサーバを止めよ。」という記述はほとんど見かけません。
- こんな大事なことをなぜ書かないのでしょうか。(おそらく重要性が理解されていないからでしょう。)
DNSホスティング業者の多くはNSレコードの設定を許していない。サーバをとめるなんて、考えられない。
きちんと書いてあるページをみかけたら、ぜひ教えてください。/コメント欄
4.1. TTLの影響
- 旧サーバが返事をしないようにするか、返事を更新しておくかしないと、いつまでも「浸透しない」状況が続きます。
4.2. 嘘つきか無知が疑われるページ :-)
「浸透」、「伝播」などで検索すれば/理解不足のページが多数ヒットします。正しいと思われるページはほとんどありません。
- moin.qmail.jp はなぜかgoogleではヒットしません。(念のため)
いくつか、間違い説明の例をあげておきます。これら(の業者)は信用してはいけません。
ネームサーバーの浸透期間とはなんですか?
http://www.wadax.ne.jp/user/mn/switch/switch04.html
DNSサーバの移転と他のサーバの移転が区別できていない説明など http://www.onamae-server.com/transfer/
こういうページもある。 http://www.akiplan.jp/hp/qa/qa6.html
ここはDNS素人が書いたらしい。 http://support.neoworkers.com/sv/domain/p_vacation.html
英語で検索してみてもpropagationというMythがはびこっていて、いまさら使用はやめられない状況にみえる。 propagation: http://serverfault.com/questions/82251/why-is-it-called-dns-propagation
5. DNS ほど理解されていない基盤技術はない
浸透という言葉には勝手に情報がやってくるpush型の響きがあるが、 DNS情報はみずから取りにいくpull型である。
6. 誤解はつづく
DNS情報のキャッシュの仕組み(リゾルバによりいろいろな実装があるようだが)を理解しないかぎり、 誤解とトラブルは続く。そして、解決できずに、神話が増える。:-<
予想通りというか、浸透問題はDNS管理者のミスだと思う人が出現している。
- そういうケースもあるだろうが、多くはDNSプロバイダの怠慢、勉強不足だ。tss/e-ontapのページにも書いてある。
便法としてプロパゲーションとはどういうものかをきちんと説明できるなら、妥協するみちもあるかも。
- そういうことをしようという奇特な方がおられればだが。
DNSの歴史は設計ミスの歴史だから、ひとつ直せばよくなるようなものではない。
- そんなものに依存しているのが間違いなのだが、それを改めるだけの時間はもうなさそう。
DNSSECは運用がむずかしいらしい。
- 今のDNSがまともに使いこなせていない状態で、あらたな難問を追加することでよくなるのだろうか。
- DNSSECを入れれば、DNS運用の問題はすっきり解決できるのだろうか。
BINDを捨てようと言ってから、何年になるの。
- BIND を出てどこにいけば、DNS天国があるか。