DNS/コンテンツサーバ/移転/脱出法について、ここに記述してください。
1. 脱出法
非協力的運用者のDNSゾーンサーバ(以下旧サーバという)を使わなくするための転出の手順
新らしいDNSゾーンサーバが(設定)できたら、上位登録(NS委譲)を新サーバに書き換えてもらう。
- それだけ。それ以外にできることはないだろうから。
2. 起こりうる問題
旧サーバをキャッシュしてしまっているキャッシュサーバがあるだろう。
そこで、なにが起きうるかを知っておくのが大切である。
- 委譲レコードのTTL(.com のように長いと2日、 .jp なら1日)が過ぎれば、
- 大部分のキャッシュは新サーバにアクセスするようになるので、心配はいらない。
- 古いBINDなどの旧サーバにアクセスし続けるという脆弱性を抱えたものがある。
- これはキャッシュサーバ側の問題であり、ドメイン権利者の気にする問題ではない。
3. 改善手段
1 のケースでも旧サーバ上のゾーンを早期に削除できれば、
- 新サーバへの切り替えが早く進む可能性はある。
ただし、共用DNSサービスでは削除されたゾーンが他人に再登録されないことが保証されていないと、 乗っ取りの危険性があるので、推奨はしない。
-- ToshinoriMaeno 2013-11-11 00:37:24
4. まとめ
- 旧ゾーンが残っていると、「浸透しない」と思うひとが出るかもしれない。(キャッシュサーバの脆弱性)
- 旧ゾーンを早く消してしまうと、キャッシュサーバに残っている状態を利用されて、ドメイン乗っ取りが起きるかもしれない。
- これは共用DNSサービス側の問題。 そして、さらに 1 の問題も起きるかもしれない。
これらを避ける方法はここでは解説しない。 -- ToshinoriMaeno 2013-11-12 11:18:51