- ベストアンサー
DNSサーバーの移行(Route53への変更)
お世話になっております。掲題の旨、調査しており不明確な部分があり質問させていただきます。 JPRSのサイトを確認し、DNSの移行手順を検討しております。 https://jprs.jp/related-info/guide/019.pdf 移設元:オンプレのDNSサーバー(BIND) 移設先:Amazon Route53 以下、記述があり理解できない点があります。 ~~~~~~~~~~~~ 2. 手順3の完了時点から起算した、親の権威DNSサーバーの NSで指定されていたTTL値(親のNSのTTL) 表1:必要となる並行運用期間 ~~~~~~~~~~~~~~~~~~~ 親の権威DNSサーバーのTTL値についてですが、 http://dns.squish.net/ で確認すると86400(24h)の設定になっています。 BINDの設定は300 に設定しています。 クライアントPCやキャッシュDNSサーバーには300が反映されると思うのですが、24hの設定は何に対してどのような影響を与えるのでしょうか?親DNSのTTLについてのロジックが理解できず、切り替え時に何をもってRoute53に切り替えが完了したとするか悩んでます。 レジストラにてネームサーバーを変更するとwhois情報が15分程度で更新されるようなのですが、親DNSのネームサーバー情報は24h経過しないと変更されないのかなど理解できていません。 ご教授の程宜しくお願いします。
- wisteria999
- お礼率30% (15/49)
- ネットワーク
- 回答数2
- ありがとう数0
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
www.example.co.jp と言うドメイン名をクライアントが検索する場合キャッシュDNSサーバは、 1. ルートDNSサーバにjpドメインのDNSサーバのアドレスを問い合わせる 2. jpドメインのDNSサーバにco.jpドメインのDNSサーバのアドレスを問い合わせる 3. co.jpドメインのDNSサーバにexample.co.jpのDNSサーバのアドレスを問い合わせる 4. example.co.jpのDNSサーバにwww.example.co.jpのアドレスを問い合わせる と言う手順を踏み、1~4全ての検索結果をキャッシュデータとして残します。 example.co.jpのTTLを短くしても4番目の問い合わせ結果が短時間で消えるだけで3番目の問い合わせ結果が残ってしまうため、DNSサーバを移設した場合4番目の問い合わせをしようとしてもexample.co.jpのDNSサーバに接続できずwww.example.co.jpは見つかりませんと言う結果になってしまいます。 そうこうしているうちに親権威DNSサーバ(この場合co.jpドメインのDNSサーバ)のTTLが過ぎてキャッシュDNSサーバは3番目の問い合わせをやり直しexample.co.jpのDNSサーバの新しいアドレスを知る事が出来ると言う事になります。 なので親権威DNSサーバのTTLが影響すると言う事になります。
その他の回答 (1)
- t_ohta
- ベストアンサー率38% (5238/13705)
> このあたりの記述された文書化されている資料などはあったりするのでしょうか? DNSの再帰問い合わせの仕組みについてはDNSの動作原理を説明した書籍などでは必ず解説されている内容だと思います。 JPNICのWebサイトにも解説があります。 https://www.nic.ad.jp/ja/newsletter/No22/080.html
補足
ご返答ありがとうございます。 そのようなロジックになっているのですか。ありがとうございます。 このあたりの記述された文書化されている資料などはあったりするのでしょうか? 会社でレビューの根拠に持っておきたいと思っています。 調べてても記述がなく困っておりました。 その為、推測ですが私は子に権威委任される都度TTLが上書きされるのではと考えておりました。そうしなければ、BINDで設定した300の有効性が意味をなさないと考えたからです。親権威DNSのTTLは当方でコントロールできませんので、キャッシュされているか、されていないかで切り替え本番運用監視時の業務確認の手法を検討しなければいけないかと思いました。キャッシュされてない状況で業務確認をしなければ、本来の意図にそぐわないと思います。 以下、参考に勉強しているのですが通常はどのような手法で名前解決できたか確認するのでしょうか? https://dnsops.jp/event/20140626/dns-beginners-guide2014-mizuno.pdf コマンドも nslookup -debug -type=soa example.co.jp などで見て使えないか調べています。