1. DNS/コンテンツサーバ/移転

Contents

DNS/コンテンツサーバ/移転

DNS(ゾーン)サーバーの移転とwebサーバーの移転は別々の作業として切り離すこと。

ここではDNSサーバーだけを移転する場合の注意を説明する。DNS/1/ゾーンサーバ/移転

DNSサーバーの移転とは委譲元に登録したレコードを変更することを指すものとします。

登録レコードとはNSレコードまたはAレコード(glue)のことです。 (NSレコードがゾーン内の名前の場合にはglueを変更します。)

そして、これらのレコードに対応するゾーン内のレコード(NSまたはA)も同時に変更するものとします。

これらの変更が短期間のうちに見えるかどうかを検討するものである。

リゾルバー兼用のゾーンサーバはまずは両者を分離すること。兼用のまま移転はできないと思え。

-- ToshinoriMaeno 2017-01-22 16:09:51

DNSサーバーの移転が瞬時に行われないのにはいくつかの理由がある。ただし、切り替えに時間がかかろうと気にするひとはいないはずだ。

webサーバを一緒に移転しようとするから、「浸透待ち」を言うひとが出現する。

-- ToshinoriMaeno 2016-11-30 02:23:25

../IPアドレスを変更する場合

「サーバ移転」でG検索をしてもヒットするのはおかしなページが多いので、コピペでは危ない。

ひとつの理由：

参考：Ghost Domain Names(鬼域名)脆弱性（ゾンビドメイン名とでも訳すると感じが分かる）

DNS/脆弱性/GhostDomainNames

1.1. コンテンツサーバ/移転

現時点で当サイトが勧める方式は /手順案にあるが、制約があって守れないかもしれない。

参照側が使っているリゾルバーによっては効果がないかもしれない。

2012年3月10日現在の結論

非協力的運用者の運用するDNSサーバから脱出するための移転であっても、

「浸透を待て」をいうような状況は（原則**）発生しない。

/TTLを無視するキャッシュはデマ

 「TTL値に従わないキャッシュが有るので、
  ホストの切り替えなどの際には古いサーバはとっとと停止すれば良いかも知れない」
なるほど

まあまあの説明をしているページ： https://wp.kaz.bz/tech/2013/04/15/1606.html

1.1.1. 手順だけ守ってもだめだ

「正しい移転方法」とか「浸透待ち」を回避とかの手順だけ真似てもいいことはない。

1.1.2. 公式移転手順は面倒

DNS RFCの要請するとおりに移転する手順はかなり面倒なので、別途書くことにする。

この手順通りに実行できるケース(人)なら、説明の必要もないだろう。

1.1.3. DNSの基礎を勉強しよう

現在のキャッシュサーバの動作を理解すれば、安心して移転できるようになる。

『浸透遅い』をいうこともなくなるだろう。

(**) 移転がまったく進行していないようにみえるケース：

非協力的運用者のサーバには旧サーバを指すNSが旧設定のまま残っている。
古い実装のキャッシュサーバ（BIND8など）を参照している人が見ている。
そのキャッシュサーバに頻繁に当該ドメイン関連のアクセスがある。

jp ドメインではjpサーバが返してくる委譲レコードのTTLは1日だ。 JP登録サーバの変更をしても、旧DNSサーバへの問い合わせは一日は続くだろう。

非協力的運用者を使っている（いた）のであれば、あきらめよ。（権威サーバ側でできることはない。）
それ以上続く場合には、キャッシュサーバなどになんらかの問題がある。

DNSキャッシュサーバがどういう動作をするかは
（多くの部分が実装依存という言葉からもわかるように）
ばらばらなので、動作確認すらむずかしい。
**ではこういう動作をした、くらいのことでも、
キャッシュサーバのことがよほど分かったひとからの報告でないと参考にならない。

DNS/浸透いうな!　DNS/伝播いうな

DNSプロバイダ業者の対応が問題だ。

1.1.4. 参考資料

JPRS: http://jpinfo.jp/topics-column/019.pdf /JPRS手順

http://www.attn.jp/maz/p/t/pdf/dns-auth-transfer.pdf

「移行の当日」の作業のスライド

旧サーバでも新サーバに準拠してゾーン情報を更新

1.2. キャッシュ兼用サーバの問題

キャッシュ兼用のコンテンツサーバを使わせている業者から転出する場合、

「浸透待ち」どころか、「浸透しない」問題が発生する可能性がある。DNS/浸透いうな論外編
- /兼用サーバリスト

兼用サーバーへ移転すると、移転作業時には特に問題が起きているようには見えないかも知れないが、

とんでもない問題が発生しているかもしれない。（ドメインハイジャック）

1.3. 非協力的運用者

こういう名称まであって、それを前提にしている文書まである。(dnssec.jp)

にもかかわらず、「浸透」問題のことを分かっていないらしい。

DNSプロバイダ業者がだめな業者の場合、上の部分が実行されないので、いわゆる「浸透」問題が発生する。

いまやるべきことはDNSプロバイダがきちんと作業するように働きかけることだ。

それはJPRSが一番適任なのだが、...

/脱出法

1.4. DNS管理者がんばれ

-- ToshinoriMaeno 2011-03-13 02:02:15

「こういう気持ち悪さがある」: https://twitter.com/#!/kojy/status/141768203809472513

この気持ち悪さを持つことが大切。緩和できる。 -- ToshinoriMaeno 2011-11-30 21:57:09

--> DNS/コンテンツサーバ/移転/手順案

まともな記事とは思えないので、読んでいないが、G検索でトップにくるので、リンクだけ。

https://www.tank-sakurai.com/virtualhost/

コメントはtwitterにお願いします。

-- ToshinoriMaeno 2016-12-02 04:34:23

MoinQ: DNS/1/コンテンツサーバ/移転