Internet Week 2011 (#iw2011) 2011年11月30日11:45~ 『DNS浸透の都市伝説を斬る~ランチのおともにDNS~』 #lunch_dns
-
- いいね!1
Yoshikazu GOTO
@goto_ipv6
森下さん:今日のお話。浸透問題とは?サーバーの引越しの時に浸透問題が起きることが多いので、その紹介。そして原因を。 #iw2011 #lunch_dns
2011-11-30 12:17:22
MATSUO a.k.a マッツォ
@understeer
RT @goto_ipv6: 森下さん:今日のお話。浸透問題とは?サーバーの引越しの時に浸透問題が起きることが多いので、その紹介。そして原因を。 #iw2011 #lunch_dns
2011-11-30 12:17:29
Yoshikazu GOTO
@goto_ipv6
森下さん:最近、ツィッターを覚えました。すると、浸透とか、土日に浸透が早いとか。また、DNS伝播が遅れまして、というツィートも。 #iw2011 #lunch_dns
2011-11-30 12:18:11
Yoshikazu GOTO
@goto_ipv6
森下さん:ISPのWebページにも、色々説明が書かれているわけですね。プロパゲーション期間ということで、すぐに行き渡るわけではありません、という説明が。また、遅い時には数週間、という説明も。さらに、水が染みこんでいくように、という表現が。 #iw2011 #lunch_dns
2011-11-30 12:19:19
Yoshikazu GOTO
@goto_ipv6
森下さん:日本だけ?と思ってGoogleさんに聞いてみた。DNS penetration→230万件、DNS propagation→109万件。浸透テストとか、伝播チェッカーとか。 #iw2011 #lunch_dns
2011-11-30 12:20:15
Yoshikazu GOTO
@goto_ipv6
森下さん:ゾーンデータを変更したときに、インターネット全体に反映されるまでに時間がかかることと説明している?→言い訳?→お客様に怒られているんじゃないかと思うわけです。 #iw2011 #lunch_dns
2011-11-30 12:20:55
Yoshikazu GOTO
@goto_ipv6
森下さん:キャッシュならば、しばらくすれば消えると書いてあるはず。なんか変では?→みんな、新しいデータにばかり注目している? #iw2011 #lunch_dns
2011-11-30 12:21:26
Yoshikazu GOTO
@goto_ipv6
森下さん:キャッシュDNSサーバは、古いデータが消えない限り、新しいデータを取りに行かないんですね。どんなDNS教科書にも書いてあります。つまり、浸透問題は、新しいデータが反映されないことではなくて、消えるはずのデータが残っている問題かと。 #iw2011 #lunch_dns
2011-11-30 12:22:41
Yoshikazu GOTO
@goto_ipv6
森下さん:経路情報なら、互いに通信して、インターネットにだんだんと伝播するわけです。BGPなら、伝播と言っても、先生に怒られないわけですね。 #iw2011 #lunch_dns
2011-11-30 12:23:31
Yoshikazu GOTO
@goto_ipv6
森下さん:キャッシュの消えるのを、プロトコルを守っていない奴がいる、という話も?でも、そういう実装はもう多くはない。それ以外に何かあるはず→今回のポイント。 #iw2011 #lunch_dns
2011-11-30 12:24:14
Yusuke Matsumoto(こんごー)
@kongou_ae
RT @goto_ipv6: 森下さん:キャッシュDNSサーバは、古いデータが消えない限り、新しいデータを取りに行かないんですね。どんなDNS教科書にも書いてあります。つまり、浸透問題は、新しいデータが反映されないことではなくて、消えるはずのデータが残っている問題かと。 #iw2011 #lunch_dns
2011-11-30 12:25:45
Yoshikazu GOTO
@goto_ipv6
森下さん:正しくない方法で作業しているため、古いデータが残ったままになってしまう状態ってのが存在します。これが、DNSが浸透しない、と称する、ごまかしている人たちの。 #iw2011 #lunch_dns
2011-11-30 12:25:46
Yoshikazu GOTO
@goto_ipv6
森下さん:どんなときに問題になるか?何らかの理由で、プロバイダを変えるなど、NSを変える場合に、浸透問題が多く発生しているようです。移行では、この問題を掘り下げてみます。 #iw2011 #lunch_dns
2011-11-30 12:26:35
Yoshikazu GOTO
@goto_ipv6
森下さん:プロバイダBに変えたいと思った場合→Webサーバなどは引っ越すけど、名前はそのまま使いたい場合。最初は、親の権威DNS伝搬サーバーがNSで名前を委任し、引越し元の権威DNSサーバーに。 #iw2011 #lunch_dns
2011-11-30 12:28:42
Yoshikazu GOTO
@goto_ipv6
森下さん:引越し先を作っておきます。前準備として、引越し元のAレコードのTTLを短くしておきます。ここまで仕込んでおくんですね。そして、古い方のゾーンデータだけを、新しい情報に入れ替えます。そして、その次に、親の権威DNSサーバーのNSを。 #iw2011 #lunch_dns
2011-11-30 12:30:17
Yoshikazu GOTO
@goto_ipv6
森下さん:そして、ここからは、古いデータが消えるのを待つ時間になります。これは、浸透を待っているわけではありません。 #iw2011 #lunch_dns
2011-11-30 12:30:53
西口昌宏
@mahbo
新旧を同時に満たさないなら同じ事では… RT @goto_ipv6: …つまり、浸透問題は、新しいデータが反映されないことではなくて、消えるはずのデータが残っている問題かと。 #iw2011 #lunch_dns
2011-11-30 12:31:31
Yoshikazu GOTO
@goto_ipv6
森下さん:この場合、親にも子にも NSのTTLがあるので、どちらの影響も受けます。 #iw2011 #lunch_dns
2011-11-30 12:31:31
Yoshikazu GOTO
@goto_ipv6
森下さん:双方のTTL満了後、引越し元権威DNSサーバーを止めます。この方法により、浸透問題は絶対に発生しません。 #iw2011 #lunch_dns
2011-11-30 12:32:18
Yoshikazu GOTO
@goto_ipv6
森下さん:ゾーンデータの移行を、権威DNSサーバーの移行よりも前に実施することがポイントです。 #iw2011 #lunch_dns
2011-11-30 12:32:46
Yoshikazu GOTO
@goto_ipv6
森下さん:もし消えなかった場合、それはプロトコルを守っていない、相手に、それはおかしいといえることになります。 #iw2011 #lunch_dns
2011-11-30 12:33:25
Yoshikazu GOTO
@goto_ipv6
森下さん:浸透問題が起こりうる引越し方法:新しいのを作った後、古い方をそのままにしたままで、親権威DNSサーバーを変える場合。この方法が多いですね。 #iw2011 #lunch_dns
2011-11-30 12:34:36
のいず
@redwell_noise
RT @goto_ipv6: 森下さん:キャッシュDNSサーバは、古いデータが消えない限り、新しいデータを取りに行かないんですね。どんなDNS教科書にも書いてあります。つまり、浸透問題は、新しいデータが反映されないことではなくて、消えるはずのデータが残っている問題かと。 #iw2011 #lunch_dns
2011-11-30 12:34:52