1. DNS浸透問題
これもひとつの例に過ぎない。
DNS(コンテンツ)サーバを移転したときに、アクセスできないユーザがながく残ることがある。 これを「DNSの浸透には時間がかかる」というあやしげな説明をしったかぶりでする人がいる。 (DNS以外の理由もありそうだが、ここではとりあげない。)
DNS/浸透いうな!にあるように、このような説明をそんなものかと受け入れてしまってはいけない。
DNS関連で「浸透」待ちなどという説明をする人は詐欺師扱いされてもしかたがないと思う。
「DNSサーバの移転」はウェブサーバやメイルサーバの移転とは異なり、細心の注意が必要であることを知ってほしい。 上位サーバに登録するDNSサーバを変更したときに、その変更がDNS利用者(客)に伝わるようにするにはそれなりの 手順にしたがう必要がある。
以下に引用した説明文書には誤りが含まれているが、議論のためなので、注意して見てほしい。
DNS浸透期間 - プロパゲーションとは・・・
ホームページが途切れることなく、 メールの取り零しがないようにしたい
- DNSサーバを移転するかどうかはよくわからない記述だが、どちらもありそうだ。
2. DNS変更が見えない理由
DNS利用者がDNS情報を入手するときには、DNSコンテンツサーバからの情報を入手するのが確実なのだが、 通常はコンテンツサーバに直接アクセスするのではなく、キャッシュサーバ(プロキシサーバ)にアクセスする。
このキャッシュサーバから入手する情報が古いために変更後のサーバにアクセスできないという状況がおきることがある。
では、キャッシュサーバがなぜ古い情報を保持し続け、新しい情報を持たないのか。
- いろいろな要因が考えられる。
古い情報をもった元のサーバが稼働しつづけていることが主な原因ではないかと考えた。
- 旧サーバが「浸透遅延」を引き起こす仕組みを解明し、実証する必要があった。
3. 古いサーバをキャッシュしつづけるソフトウェアの可能性
いくつかのキャッシュサーバソフトウエアは確かにそのような振る舞いをする(可能性がある)ことが分かっていた。
- djbdns中のdnscache, unbound-1.4.7 などである。他にもないとは言えない。
しかし、最新のunboundや2003年後期以降のnamed(BIND)では問題はおきないことが確かめられた。
これらのことから、いまや浸透遅延は都市伝説にすぎないと推測される。-- ToshinoriMaeno 2011-08-15 10:21:39
4. サーバ名が親子で違っていると
DNS/キャッシュサーバ/BIND/9.7.4のようなことが起きて、浸透問題につながるかもしれない。 -- ToshinoriMaeno 2011-08-15 12:22:38
5. TTL は守られているか
コンテンツサーバの設定したTTLを越えてキャッシュするサーバがあるという疑いも晴れた。
- プロバイダなどが提供する共用キャッシュサーバでは、TTLを無視するということはないことが分かった。
6. ではほかに原因はあるか
古い情報を送りだし続けている旧コンテンツサーバが関係していることは間違いない。
- 古いサーバにアクセスを続けるキャッシュサーバがあるのだろう。それを解明する必要がある。
管理不良のセカンダリサーバとかも考えられる。 利用者の気づかないところで動いているキャッシュサーバもありえる。
ウェッブブラウザで接続できないということであれば、ブラウザにも問題があるかもしれない。
いろいろの理由がありえるので、 「浸透」という言葉で変更が見えない原因を片付けるのではなく、真の理由を解明するのに協力してほしい。 それがネットワーク環境の改善につながるのだから。 -- ToshinoriMaeno 2011-08-12 13:53:18
今となっては参考になるかどうか: