DNS/コンテンツサーバの設定について説明します。
コンテンツサーバでは再帰検索させないこと
- キャッシュサーバ毒盛の危険性については、Kaminsky があらためて確認させてくれました。 そのようなキャッシュサーバと同居させてはまずいでしょう。
そして、世間には間違った設定と解説が氾濫しています。
- 真似して設定しても、おそらく間違った設定になることでしょう。
1. お勧めの設定
DNS/djbdns/DNSキャッシュをDNSサーバから分離することの重要性
- recursion no を設定しよう
http://D/notes/glue.html サーバにはドメイン内の名前を付けよう ]
FAQ:管理していないIPアドレスにドメイン内の名前をつけていいのですか。
- 問題ありません。
[http://www.dnsstuff.com/ DNSチェックツール] --
http://www.squish.net/dnscheck/ for DNS experts
[http://www.zonecheck.fr/ zonecheck]
2. よくない設定
コンテンツサーバで再帰検索
[http://www.soi.wide.ad.jp/class/20020038/slides/12/ DNS をきちんと設定しよう
DNS/短かすぎるTTL 特にNSレコード