- 締切済み
DNSの新情報が更新されなていないNSが...
インターネットに常時接続を行い、DNS(BIND4)を自サーバで運用しています。 この度、グローバルアドレスを変更しました。 JPNICの登録も無事終わり、インターネット上でも 新DNSが更新されたように見えました。 ところが、ある会社からメールが届かないとの苦情があり 調べたところその会社のプライマリNSには古いアドレスがまだ残っていました。 (セカンダリNSはISPだったがこちらは正常) この原因としてはどのようなことが考えられるのでしょうか?また、その対処方法は?(相手のbindをHUP等) 情報が足りないようであれば、補足いたします。 よろしくお願いいたします。
- その他(インターネット接続・通信)
- 回答数3
- ありがとう数5
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- spending-wolf
- ベストアンサー率0% (0/1)
>このexpireを少なくしてから作業すべきだったという事でしょうか? >MinimumTTLは24hなので1日で更新がかかると思っていたのですが...。 expire値はセカンダリしているDNS(この場合は旧ISPのセカンダリDNS) がプライマリDNS(あなたの管理するマスターDNS)から得たゾーン情報 をいつまで保持するかという値です。 対してMinimumTTLはマスターDNSからキャッシュDNSが解決で得た情報 をいつまで保持するかの値です。 >※ちなみに旧セカンダリDNS(旧プロバイダ)は現在も動いています。 > これも障害の原因になるのでしょうか? おもいっきりこれが原因ではないでしょうか。 推測ですが、問題の旧セカンダリDNSが古い情報を保持したまま稼動し ていて、問題の起きた会社のキャッシュDNSがそれをずっと参照してい たのだとしたら、1週間もかかる理由もわかります。 >また、今後ホスト情報を変えたりしたときに、このままだと >また1週間更新されないということでしょうか? >(相手NSの指定を変えてもらったほうがよい?) 前回の記述では書いていませんでしたが、セカンダリするDNSのISPを 変更しているなどの場合は、旧ISPにセカンダリ情報をすみやかに削除 してもらうか、ご質問の通りMinimunTTLの他、expire値も短くすると 解決できると思います。 なお、DNSについてはDNSの教本ともいえるDNS&BINDという本を見ると 解説されています。オライリー出版というところから出てます。 なにかとDNSを設定するのに役に立つ本ですので、手元に置いておくの がよいと思います。
- spending-wolf
- ベストアンサー率0% (0/1)
これはDNSを含む全IPアドレスを変更しているものと推定しています。 原因(推定): 多分、 1.自DNSのTTL値を小さくしてから作業していない。 2.JPNICのDNS登録変更によって、伝播遅延が起こっている。 だと思います。 対処方法: 1.は自力による対処方法はありませんので、苦情があった相手さんの利 用するDNSを管理している方にDNSをkill -HUPしてもらうしかないです。 2.は、DNSの旧IPアドレスに新しいゾーン情報を持たせたDNSを仮設置する ことで一時的に回避できるかもしれません。 うまくいくと思う手順: 1.は自DNSを参照した他組織のDNSがキャッシュしている参照情報を保持 する時間の設定ですので、これらの作業前に短くします。 但し、短くする作業は変更作業日時から逆算して旧TTL値の設定時間以上 前に行わないと意味がありません。 あと、必ず作業後はTTL値を元に戻します。短いままですと、自DNSが多 く参照されますので、負荷があがることがあります。 通常は86400sec、短くするときは300secあたりが作業しやすいと思いま す。 2.は同様の理由でJPNICのDNSが反映されても、変更前のJPNICのDNSを他 組織のDNSがキャッシュしていた場合、その組織だけDNSが参照できない という影響がでますが、JPNICのDNSのTTL値は固定(多分86400sec)です ので、上のような対処はできません。 よって、JPNICのDNS情報を更新する際は、DNSの旧IPアドレスを残しつ つ、新IPアドレスを登録して登録上は併用状態にするとか、新IPアドレ スと旧IPアドレスでDNSを暫く併設するとうまくいきます。 登録上での併用状態ではDNSはラウンドロビンしますので、旧IPアドレス でDNSがなくなっても、新IPアドレスのDNSを参照します。但し、この場 合はJPNICへDNS更新依頼を2度行わないといけません。 新IPアドレスと旧IPアドレスでDNSを暫く併設するのが一番無難ですが、 DNSを複数用意できない、旧IPアドレスと新IPアドレスを併用できない 場合はこの手も使えません。 ISPでセカンダリサービスを利用されているなら、ISPのサポートがこの 手のノウハウを持ってて、アドバイスしてくれると思いますので、一度 相談されるのがよいかと。
- cocky
- ベストアンサー率57% (232/402)
DNSのデータを更新されてからどの程度時間が経過してるのでしょうか? DNSデータが全世界的に更新されるには約1週間程度見ておいた方がいいようなので…。
お礼
ありがとうございました。 今日見たところ直っていました。 言われたとおりちょうど1週間で更新されたようです。....すごいですね! ところで、この1週間というはどこからくるものなのでしょうか? (上記で説明してますがExpireの値?)
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_2_thumbnail_img_sm.png)
お礼
詳しい説明ありがとうございました。 >原因(推定): >1.自DNSのTTL値を小さくしてから作業していない。 > 以下のように設定していました。 3600 ;refresh 3600 ;retry 604800 ;expire(7d) 86400 ;minimumTTL(24h) このexpireを少なくしてから作業すべきだったという事でしょうか? MinimumTTLは24hなので1日で更新がかかると思っていたのですが...。 ※ちなみに旧セカンダリDNS(旧プロバイダ)は現在も動いています。 これも障害の原因になるのでしょうか? また、今後ホスト情報を変えたりしたときに、このままだと また1週間更新されないということでしょうか? (相手NSの指定を変えてもらったほうがよい?) >2.は、DNSの旧IPアドレスに新しいゾーン情報を持たせたDNSを仮設置する >ことで一時的に回避できるかもしれません。 > なるほど! これは、上記で質問していますが、即座に更新されるのでしょうか? (今回のように1週間更新されないということは? ←DNSの仕組みがよく理解していない?...すみません) >ISPでセカンダリサービスを利用されているなら、ISPのサポートがこの >手のノウハウを持ってて、アドバイスしてくれると思いますので、一度 >相談されるのがよいかと。 > そうですね。 ちょっと訊いてみます。