1. DNS/浸透問題とは

DNSサーバを移転したのに、新しい移転先サーバが見えないクライアントが存在し続けること。 DNS/移転, DNS/移転するな

DNS/watch/cocone.jp で問題進行中 -- ToshinoriMaeno 2011-04-03 14:46:09

DNS/浸透いうな! -- DNS/浸透神話の起源 /関連ページ

どさにっき (2010年8月15日)

J5.comは、(株)企画屋によって運営されている指定事業者です。


2. DNS浸透をぼやくtweetが増えた

DNSの設定だけでなく、キャッシュの仕組みも理解する必要があるので、一朝一夕にはいかない。

3. 移転前のサーバが古い返事をし続けるのが問題だ

移転トラブルのほとんどは古いサーバが関係している。 DNS/旧サーバが古い返事を返すのだ。

対策

いずれにせよ、旧サーバの管理者の協力が必要になる。 DNS/非協力的事業者

非協力的運用者を前提にされては移転は困難である。

DNSサーバに関しては間違いだ。

   DNSを変更する場合は新旧並行稼動が必須ですよ。

DNSサーバの移転時に間違ったデータを返答するサーバを並行運転してはいけない。

4. 古いサーバに問い合わせるのがキャッシュサーバの仕様だ

リゾルバやキャッシュサーバはなぜ古いDNSサーバに問い合わせるのか。

5. クライアント側でできること

古いDNSサーバに問い合わせるのをやめさせるには、キャッシュをクリアしてやればいい。

6. DNSSEC ではどうなる

非協力的運用者間での移転なら可能であるかのようなガイドラインがあるが、正しくない。

協力的な運用者間でも移転は大変な作業となる。

今後の検討課題だ、ということなので、ちょっとでも移転の可能性があるなら、DNSSECには手を出さない方がよい。

7. 提案

レジストラ/プロバイダ兼用業者からの移転の場合なら、しかるべきプロトコルを制定してやれば解決できるという示唆をもらった。

兼用業者ではないDNSサーバの移転が残るが、これは問題としては小さいといえるか。

8. DNS 仕様の欠陥

DNS はツリー構造つまりトップダウンの構造を持っている。

一番の理由は委譲の方法だ。


このあたりのことはDNSについての本を読んでも混乱するだけだと思われる。


9. ドメイン管理業者でのトラブル

6月はじめから、value-domain.comのドメイン管理画面で設定した情報がvalue-domain DNSサーバに反映されないという 状況が続いている。

これも「DNS浸透に時間がかかる」と言われる理由になる。 -- ToshinoriMaeno 2011-06-06 01:11:03