DNS/トラブル/ゾーンサービス移転について、ここに記述してください。 == 「浸透待ち」を言いたくなるケース == リゾルバーではなくて、ゾーンサーバー側に理由があることも。  これは動作不良ではない。 == minimal-responses == ゾーンサーバによっては問合せのあったレコードだけを返事する。(minimal-responses yes; ) http://www.zytrax.com/books/dns/ch7/queries.html#minimal-responses リゾルバーは委任・委譲先が移転していることを確認する必要がある。 {{{ %dig 003.jp @ns1.xserver.jp ~/dnsq/1220 ; <<>> DiG 9.12.1 <<>> 003.jp @ns1.xserver.jp ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 2844 ;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; WARNING: recursion requested but not available ;; QUESTION SECTION: ;003.jp. IN A ;; ANSWER SECTION: 003.jp. 86400 IN A 219.94.203.149 ;; Query time: 8 msec ;; SERVER: 219.94.200.164#53(219.94.200.164) ;; WHEN: Sat Dec 29 12:53:15 JST 2018 ;; MSG SIZE rcvd: 40 }}} 防衛手段としては、キャッシュには長い期間保持しないという方法を勧める。 == Ancillary Data問題 == Answer Section ありの返答に付随するAuth/Add Sectionは毒盛手段であるので、 受け入れるなら慎重な検査が必要である。 BINDはAdditionalだけの変更は捨てるようだ。このため、移転には注意が必要となる。 -- ToshinoriMaeno <>