Toshiya SAITOH
@stoshiya
同じゾーンを管理する権威DNSサーバがプライマリとセカンダリの2台あったとして,これを同じFQDNにして異なるA RRを付ける例をみたことがない.やってはいけない理由があるのだろうか? 一方のサービスが落ちたときにレゾルバがもう一個のAにフォールバックしないとかかな.
2011-09-21 22:02:04
Yasuhiro Morishita
@OrangeMorishita
.@stoshiya 結果的に1つのネームサーバーホスト名に2つ以上のAをつける、ということですね。DNSプロトコル的に何の問題もないですし、少なくとも.jpでは実際にそういうふうにDNS登録できます。
2011-09-21 22:07:29
Yasuhiro Morishita
@OrangeMorishita
@OrangeMorishita ただ、DNS RRはRRSet単位で取り扱われるので、何かのトラブルがあってそのRRSetを正しく受信できなかった場合、いずれのAも正しく受信できない、ということがあり得ます。
2011-09-21 22:09:40
Yasuhiro Morishita
@OrangeMorishita
@OrangeMorishita と、昔このI-Dを書いた時にコメントされました。http://t.co/HcVChM1b
2011-09-21 22:11:32
Yasuhiro Morishita
@OrangeMorishita
@tss_ontap_o @stoshiya 確かにa.ns.qmail.jpは昔からその設定ですね。
2011-09-21 22:19:04
Toshiya SAITOH
@stoshiya
.@OrangeMorishita つまり権威サーバに複数のA RRをつけることでクエリーの分散は可能だが,フォールバックを確実にさせるならホスト名は別にすべきという理解でよろしいでしょうか?
2011-09-22 00:50:25
Yasuhiro Morishita
@OrangeMorishita
.@stoshiya すべきというか、動作をわかった上で自ゾーンの権威DNSサーバーでそういう設定をするなら別に構わないのではないかと思います。ルートやTLDだと安全側に倒した方がよさそうとか、名前とIPアドレスを一対一にしておくと特にルートサーバーのような運用形態では(続く)
2011-09-22 00:56:19
Yasuhiro Morishita
@OrangeMorishita
@OrangeMorishita @stoshiya 管理運用がやりやすい、とかの理由も考えられそうです。
2011-09-22 00:57:25