DNS/トラブル/ゾーンサービス移転について、ここに記述してください。

1. 「浸透待ち」を言いたくなるケース

リゾルバーではなくて、ゾーンサーバー側に理由があることも。

2. minimal-responses

ゾーンサーバによっては問合せのあったレコードだけを返事する。(minimal-responses yes; )

リゾルバーは委任・委譲先が移転していることを確認する必要がある。 

%dig 003.jp @ns1.xserver.jp                                   ~/dnsq/1220

; <<>> DiG 9.12.1 <<>> 003.jp @ns1.xserver.jp
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 2844
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;003.jp.                                IN      A

;; ANSWER SECTION:
003.jp.                 86400   IN      A       219.94.203.149

;; Query time: 8 msec
;; SERVER: 219.94.200.164#53(219.94.200.164)
;; WHEN: Sat Dec 29 12:53:15 JST 2018
;; MSG SIZE  rcvd: 40

防衛手段としては、キャッシュには長い期間保持しないという方法を勧める。

3. Ancillary Data問題

Answer Section ありの返答に付随するAuth/Add Sectionは毒盛手段であるので、 受け入れるなら慎重な検査が必要である。

BINDはAdditionalだけの変更は捨てるようだ。このため、移転には注意が必要となる。

-- ToshinoriMaeno 2018-12-29 01:32:58