1. DNS/兼用サーバからの引越
”「DNS移転」で「浸透」のトラブル”という謎の言葉の列にひっかかってしまいました。
調査追跡しているうち、DNSコンテンツサーバとキャッシュサーバを兼用しているのがよくないという話がでてきて、 それはどういうことだと掘り下げてみたら、結局は運用のミスだと判明しました。
共用のキャッシュサーバをコンテンツサーバまで兼用にしているとはとんでもない話ですが、 そういうところを使っていることに気づいて、そこから脱出したいひとの手伝いができればと このページを作ってみました。
まずは「浸透」しないというトラブルの分析からです。
1.1. トラブルの状況分析
「浸透」トラブルに遭遇したというケースの分析の続き
- DNSコンテンツサーバとキャッシュサーバが同居している(レンタル)サーバを移転したときに、 「浸透」トラブルが起きたという。旧サーバのうちコンテンツサーバを止めてもらって解消したとのこと。
- DNS(コンテンツ)移転後もキャッシュは旧サーバを使っていたからだとの説明だ。
どういうしてこういう使い方をしていたのか。 不自然な使い方に思える。
旧サーバ(のIPアドレス)をA、同じく新サーバをBとよぶことにする。
- トラブルが起きたクライアントは/etc/resolv.conf にAを指定していたらしい。(不自然1) そして、移転後もAを使いつづけた。(不自然2) DNS(キャッシュ)をまったく理解していないのだろう。
このトラブルが旧サーバでのコンテンツ、キャッシュ兼用が理由だというのは無理がある。
1.2. 不自然1
旧環境設定に問題があるようにも思われる。
- 旧レンタルサーバ業者の指示か。DNSレンタルサーバの説明の調査も必要かもしれない。
キャッシュサーバが同居していなければ、なにが起きていたか。
ドメインを所有するような人がなぜキャッシュサーバを自前で持たないのかという疑問も残る。
レベルの違う話だと言われてしまうだろうが。
1.3. 不自然2
サーバレンタル業者が指示したのであれば、不自然1はがまんできる範囲だ。 しかし、それなら利用者は(コンテンツ)サーバをBに移したときに リゾルバ(キャッシュサーバ)はAのまま放置したのか。
- すくなくとも「浸透」問題が発生したときに、気づいてもよさそうだが。
ドメイン所有者の責任が重いことを忘れてはならない。
「浸透」を持ち出す業者が悪いとの思いが先に立って、 クライアント側の設定がまずいということには気がまわらなかったのか。
ただし、クライアントの設定を変更しても、同じ兼用サーバをキャッシュとして利用している人は 新しいコンテンツサーバにアクセスできないことには変わりない。問題は直接見えなくなっただけなのだ。
解決には旧サーバでの対応(読者への宿題)が必須である。
旧レンタルサーバ業者がコンテンツサーバとキャッシュサーバを分けていればどうだったろうか。 トラブルが起きなかったとしても、兼用が原因だと決めつけるのは無理がある。 いろいろな解決方法があり、どれを採用するかは、使う側の問題だから。
兼用している業者を避けるのが利用者の責任/知恵というものである。
1.4. 引越のポイント
古い情報をもつコンテンツサーバ(兼用サーバを含む)を動かした状態で放置したために、 いつまでもそのサーバに問い合わせるクライアントがいて、 「浸透遅延」と呼ばれる状況の原因となっていることがわかった。
これを避けるには元を断てばよい。つまり、
古い情報をもつコンテンツサーバを停止する。 DNSサーバを停止する。 ゾーン情報を削除する。 ゾーン情報を変更する。
などを行なう。 キャッシュを兼用しているかどうかは関係しない。
教訓: 古いコンテンツサーバを上位DNSサーバから登録削除したのだからいずれ参照されなくなる、と思うのは甘いのである。
- このように直感に反する動作をするDNS実装を使い続けているのが現状である。
2. あらたな視点
「浸透」問題は共用のキャッシュサーバを提供することに起因しているのではないか。
- 共用キャッシュサーバをコンテンツサーバと同居させるのは論外である。
-- ToshinoriMaeno 2011-01-31 01:39:11