= DNS/サーバー移転/リゾルバー動作 = <> == 関連項目 == [[DNS/リゾルバー/動作]] どのレコードがキャッシュにあって、どう見えるか。 [[DNS/毒盛/移転インジェクション]] [[DNS/脆弱性/GhostDomainNames]] == サーバー移転 == webサーバーを引越したときに、A/AAAAレコードだけを変更すればいいものを、 NSを変更する手順を説明しているものがほとんどだ。 しかも、元のA/AAAAは古いサーバーを指したままだ。 これでは新しいサーバーへのアクセスが行かないのも当然だ。-- ToshinoriMaeno <> と言っても、当然の根拠を理解するには DNSの仕組みを理解する必要がある。-- ToshinoriMaeno <> == 「浸透待ち」 == NSレコードを変更したのに、古いNSに問い合わせが続く。   glueを変更したのに、古いNSに問い合わせが続く。 これを説明するにはリゾルバーの動作を説明して、理解してもらう必要がある。  tssさんでも大変だと避けている。 このページを見たくらいでは初心者が理解するとは思わない。  初級は修了しているひとを相手に説明を試みる。-- ToshinoriMaeno <> == 理由 1 == ゾーンにあるNSレコードを変更しただけでは、新しいNSには問い合わせが来ない。  委任・委譲を変更していないのだから、当然。 リゾルバーによっては古いNSに問い合わせが続く。 == 理由 2 == 上位登録されたNSを変更しただけでは、古いNSに問い合わせが続く。(委任・委譲の)仕組み。  キャッシュに旧NSへの参照が残っていて、参照し続けられる。   キャッシュにある旧NSへの参照が更新し続けられる。(Ghost Domain Names 脆弱性) (リゾルバーの実装がまずい。) -- ToshinoriMaeno <>