MoinQ: DNS/1/コンテンツサーバ/移転/TTLを無視するキャッシュ

DNS/コンテンツサーバ/移転/TTLを無視するキャッシュについて、ここに記述してください。

デマ(TTL値に従わないキャッシュ)と間違った推論なのだが、解説が必要らしいので、ページを作成した。

• -- ToshinoriMaeno 2012-09-20 13:59:56

 「TTL値に従わないキャッシュが有るので、
    ホストの切り替えなどの際には古いサーバはとっとと停止すれば良いかも知れない」
なるほど 

1. TTL値に従わないキャッシュ

厳密に言うならば、TTLに従わないキャッシュは存在する(させられる)。

• それらは元のTTLが不適当に長いか短いかの場合にキャッシュサーバ管理者が積極的に設定するものである。

浸透問題には関係しない話である。

2. キャッシュから消えないとしたら

仮に、元のTTLを無視して、いつまでもキャッシュに残るという話であれば、

• 移転元のサーバを停止しても関係しない。

つまり、「浸透しない」には効果はない。

3. キャッシュ実装の不良

Ghost Domain Names(幽霊ドメイン名問題) で明らかになったように、

• キャッシュサーバの実装に不良があった(ある)。

RFCにはっきり定義されていないという説もあるが、その説はとらない。

3.1. 動作不良の例

キャッシュされたNSレコードに問い合わせたときの返答に含まれている authority/additional section 中の NS(+glue) レコードでキャッシュを上書きするのは 悪影響がある。(脆弱性) TTLの更新でさえも。

-- ToshinoriMaeno 2012-09-20 13:59:56

これらの場合に話を限れば、

• 移転元サーバを停止すれば、キャッシュ上のNS(+glue)が更新されなくなって、

移転先のサーバが参照されて、キャッシュされるので、すんなりと移転するであろう。

4. 結論

のぞましい移転方法が実行できるのであれば、幸いであるが、 移転元のDNSレコードを変更出来なくても、俗に言われるような「浸透しない」という現象は 発生しないと思ってよい。

もし発生しているキャッシュサーバを見つけたならば、 それは幽霊ドメイン名脆弱性をもつキャッシュサーバでもあるので、 すみやかに脆弱性として報告することが期待される。 -- ToshinoriMaeno 2012-09-20 13:59:56

5. 最後に

脆弱なキャッシュサーバが残っているかもしれないから、

• 「浸透しない」場合もありえる

というような主張であれば、それはその通りである、と申し上げるしかない。

当方は衆知の不良のあるソフトウェアがどういう動作をしようと一切関知しないから。

-- ToshinoriMaeno 2012-09-21 03:50:02