1. DNS/浸透問題

JPRSがよく使っている。

DNSにはぞくに浸透と呼ばれているような現象はありません。

/アプリのキャッシュ   /ネガティブキャッシュ   /幽霊を呼びやすい設定  

DNS/「浸透待ち」問題 DNS/浸透いうな!

2. 警告

「浸透遅い」、「浸透待ち」などと言うのは
    「幽霊ドメイン(ゾンビ)脆弱性」のあるキャッシュを使ってからです。
キャッシュサーバ管理者に連絡して、対応してもらうことを勧めます。

これを放置したままで「浸透いうな!」、「正しい移転法を使え」というのはまっとうな対応とはいえません。

DNS/脆弱なキャッシュの調べかた

3. 浸透問題

webサーバの移転で「浸透遅い」を言うひとは足元を調べるべきだ。おそらくDNSキャッシュの問題ではないだろう。

DNSサーバの移転を甘く考えているとひどい目にあうことがある。

JPRS流:https://jprs.jp/tech/material/iw2011-lunch-L1-01.pdf

DNSデータの変更といっても、NSレコード関連の変更は(webサーバの)Aレコードの変更と比べるとやや難しい。

ここでは話を簡単にするために、DNSサーバの移転だけを考える。

4. 浸透問題とは

きちんと定義して使っている人は少数だし、正しい定義などというものは存在しえない。

要約:ここで言う「浸透問題」とは「実在しない”DNSの浸透”」を実在するかのごとく言う人たちがいること。

tss さんと前野はDNS/浸透いうな!のような使い方をしていたのだが、別の使い方をする人が現れて、そちらの使い方の方がずっと多いという状態になっている。

前野の定義は以下のようにメタな問題のことです。 

「浸透問題」は都市伝説ではなく、実在する問題である。「浸透問題」とは実在しない「DNSの浸透」を実在するかのごとく言う問題のことである。

古い情報が消えないという意味での問題は古いBINDキャッシュなどを使っている場合に起きることがあります。
移転元の古い情報をもつDNSコンテンツサーバが動き続けていることが主たる理由です。
これを浸透問題と呼ぶのはあきらかに間違いです。

と書いたのも効果がなく、キャッシュに古い情報が残り続けることを「浸透問題」と呼ぶ人がいる。

その後、Ghost Domain Names問題が公表されて、Ghost問題と区別がつかなくなっている。

以下、tss_ontap の tweet から 

いわゆる「(DNSの)浸透」なんて無いってことが理解されていないという、いわゆる「浸透問題」は都市伝説ではないどころか浸透しきっている。

最悪かどうかはともかく、 

古いデータを持った権威サーバがキャッシュサーバを兼用している場合には最悪の事態が生ずる。

「浸透が遅い」という利用者(DNS管理者)がいることは使っているDNSサーバの不良・脆弱性の存在を示す警告だと 受け止めるべきである。-- ToshinoriMaeno 2012-03-03 08:59:50

Ghost対策ができているキャッシュであれば、浸透問題は起きない。

これらの条件をすべて満たす場合だけ。さて、誰に責任をとらせますか。

5. Internet Watch

http://internet.watch.impress.co.jp/docs/event/iw2011/20111201_494798.html 

『DNSの「浸透問題」は都市伝説』というタイトルがいけない。
元のタイトルは『DNS浸透の都市伝説を斬る』

まるで理解できていないことを記事タイトルが示しています > 【Internet Week 2011】 DNSの「浸透問題」は都市伝説――正しいサーバー引っ越し法を解説

でも、もし記事が正確であれば、講演の内容を適切に表現したタイトルだと思い直した。

6. ランチセミナー 『DNS浸透の都市伝説を斬る』

資料が公開されたら、議論する予定だが、明らかに視点が異なる定義である。

タイトルと中身(「浸透問題」の扱い)はやや異なる。

スライドから: 

浸透問題の本質
• キャッシュDNSサーバーは古いデータがキャッシュから消えない限り、新しいデータを能動的に取りに行くことは決してない

• つまり、浸透問題とは「新しいデータが反映されない問題」なのではなく、
  何らかの理由により「消えるはずの古いデータが残り続けてしまう問題」である

(注意:「古いデータ」というのは「古い設定」のことである。ー> 古い設定が更新されてしまう。)

tweet log から 

サーバーの引越しの時に浸透問題が起きることが多い

スライド17:「浸透問題が起こりうる引っ越し方法」

スライド18: 

• 応答のauthority sectionには「私が確かに権威を持っています」という情報(NS)が入っており、
 実装によってはキャッシュされているNSのTTL値がリセットされてしまう(浸透問題その2 )

TTL値が「リセット」というよりは、大きい値に更新されるということだ。

かなり古いBIND、1.4.7 以前のunbound、dnscache などはこういう動作をする。

セミナーのまとめはこれか 

つまり、浸透問題とは...
• 「動作が決められていないため実装依存である」ことと
 「正しい方法で引っ越しをしていない」ことの双方に起因する、複合問題である
• 正しい方法で引っ越しをすれば浸透問題は発生しない
• 実装によりNSのTTLリセットを回避することで、浸透問題の発生リスクを低減可能

Internet Weekの記事にあるスライド: 

浸透問題の本質

詰まり、浸透問題とは「新しいデータが反映されない問題」なのではなく、 「消えるはずの古いデータが残ってしまう問題」である。

この定義に従ったとすると、浸透問題は都市伝説ではなく、厳に存在するといわなくてはならない。

そう述べたにも関わらず、以下のようにまとめられている。 

結論としては、浸透問題というものは無く、正しくは「消えない問題」であり、

こうまとめたので、都市伝説というタイトルになったのであろう。

この他に複合問題だということについて: Internet Watchはこう書いている。 

浸透問題は「動作が決められていないため実装依存である」ことと、「正しい方法で引っ越しをしていない」ことの双方に起因する、複合問題であるとした。
少なくとも、キャッシュDNSサーバーと権威DNSサーバーとの関係という点で見れば、
正しい方法で引っ越しをすれば浸透問題は発生しないという点からも、それは明らかであるようだ。

ここでも正しい方法とあるが、正しい方法とは呼べないものを正しいと連呼するのはいかがなものか。

7. DNS プロバイダ 問題

手順としての最大の問題は問題がおきない手順でやりたくともできないプロバイダが数多く存在するという事実である。

問題の起きない手順で移転ができないのはプロバイダが不当な制約をしているからだ。

8. 浸透詐欺

ランチセミナーで解説があった以上、こう宣言しておく。 「浸透をお待ちください」、「浸透には時間がかかります」という業者は詐欺業者である。

../浸透詐欺問題

9. もとに戻って

「浸透問題」とは何か、も怪しいな。
     認識の問題と不良な業者との複合問題。

そして技術的に理解している一部の人たちは幻の「浸透現象」も「浸透問題」と(たぶん相互理解の元に)呼んでいる。

幻の浸透現象ってのはDNS実装が理解できていないと「浸透遅い」と発言することになる現象であり、実装が理解できていれば本来回避可能。
   回避できないのは不良な業者と不良なユーザの複合問題。

10. 用語法

存在しない「DNS浸透」を言葉の問題やBINDのバージョン問題であるかのように説明にしてしまっているのは、本質をそらすためではないか。

「DNS浸透」をいう業者の存在やDNSの変更が一部の利用者からは見えないという問題は

それを解消しない限り、DNSサーバ移転のトラブルは発生し続ける。

DNSの正しい知識の問題ではない。レジストリの責任を果たして欲しい。

ここらも「正しく理解されていない」からと言っているように見える。

11. 浸透待ちを生じ易い設定?

/幽霊を呼びやすい設定? そんなものがあるの? あると言えばあるだろう。

12. DNS プロバイダが一番問題だ

NS レコードのTTLすら変更できないプロバイダもあるとか。

13. レジストリによる指導が必要だ

DNSプロバイダがDNS運用に必要なサービスを提供していなければ、DNS管理はいずれ行き詰まる。 レジストリはそれを放置していてはいけない。

http://www.itmedia.co.jp/enterprise/articles/0409/10/news016.html

DNS/GhostDomainNames

「DNS浸透待ち」は回避できる: http://internet.watch.impress.co.jp/docs/special/20120227_514853.html

幽霊騒ぎが落ち着きを見せているときに、なにを言っている。問題の本質をはずした記事だ。 

 「DNSの浸透待ち」とは、サイトの引っ越しの際などに、新サイトにアクセスできない期間が発生することがある場合の説明としてよく使われる表現だ。サイトの引っ越しには付きものの仕方のない現象としてとらえる向きもあるが、実はそうではない。本来的に回避できる問題であり、回避のためにはDNSの正しい運用と信頼できる事業者の選択が大事だという。

存在しないものを回避する必要はない。回避できるというのは存在を肯定するかのような発言だ。

結局、「DNSの浸透待ち」の説明はなくて、以下の文があっただけ。「浸透問題」という言葉にすり替えた。 

サイトの引っ越しにおける浸透問題の本質は、古い情報がいつまでも消えないことにあります。

  1. DNS/「浸透いうな!」について
  2. DNS/「浸透いうな!」について/誤解をするひと
  3. DNS/浸透
  4. DNS/浸透/48時間
  5. DNS/浸透/forwarder
  6. DNS/浸透/いうな
  7. DNS/浸透/いうな/論外編
  8. DNS/浸透/いうな/論外編/要約
  9. DNS/浸透/いうな/論外編/類似の事例
  10. DNS/浸透/さくら
  11. DNS/浸透/しない
  12. DNS/浸透/一週間
  13. DNS/浸透/反映
  14. DNS/浸透/浸透しない
  15. DNS/浸透/浸透などない
  16. DNS/浸透/浸透問題問題
  17. DNS/浸透/誤解の例
  18. DNS/浸透いうな!
  19. DNS/浸透いうな!/へのコメント
  20. DNS/浸透いうな!/やつあたり
  21. DNS/浸透いうな!/キャッシュ兼任は関係なし
  22. DNS/浸透いうな!/コメント欄
  23. DNS/浸透いうな!/亜流解説者
  24. DNS/浸透いうな!/理解不足のページ
  25. DNS/浸透いうな!/聞きかじり
  26. DNS/浸透・反映
  27. DNS/浸透待ち
  28. DNS/浸透待ち/どういう状況か
  29. DNS/浸透待ち/使うひと
  30. DNS/浸透待ち/問題視
  31. DNS/浸透待ち/回避できる
  32. DNS/浸透待て
  33. DNS/浸透期間
  34. DNS/浸透期間/Delahost
  35. DNS/浸透期間/arena.ne.jp
  36. DNS/浸透期間/wadax
  37. DNS/用語/浸透
  38. DNS/用語/浸透/impresswatch記事
  39. DNS/用語/浸透/「浸透待ち」問題
  40. DNS/用語/浸透/「浸透待ち」問題/研究会
  41. DNS/用語/浸透/が遅い
  42. DNS/用語/浸透/アプリケーションキャッシュ
  43. DNS/用語/浸透/伝播いうな
  44. DNS/用語/浸透/伝播しない
  45. DNS/用語/浸透/伝播しない/解答
  46. DNS/用語/浸透/反映
  47. DNS/用語/浸透/毒抜期間
  48. DNS/用語/浸透/浸透いうな!
  49. DNS/用語/浸透/浸透いうな!/キャッシュ兼任は関係なし
  50. DNS/用語/浸透/浸透いうな!/コメント欄
  51. DNS/用語/浸透/浸透いうな!/理解不足のページ
  52. DNS/用語/浸透/浸透問題
  53. DNS/用語/浸透/浸透問題/アプリのキャッシュ
  54. DNS/用語/浸透/浸透問題/ネガティブキャッシュ
  55. DNS/用語/浸透/浸透問題/幽霊を呼びやすい設定
  56. DNS/用語/浸透/浸透神話
  57. DNS/用語/浸透/浸透神話/起源
  58. DNS/用語/浸透/浸透神話/起源/実例を募集します
  59. DNS/用語/浸透/浸透神話/関連ページ
  60. DNS/用語/浸透/浸透詐欺問題
  61. DNS/用語/浸透/滲透
  62. DNS/調査/キャッシュサーバ/2/浸透問題
  63. DNS/「浸透を待て」
  64. DNS/「浸透を待て」/害
  65. DNS/「浸透」を使う理由
  1. DNS/1/コンテンツサーバ/移転
  2. DNS/1/コンテンツサーバ/移転/JPRS手順
  3. DNS/1/コンテンツサーバ/移転/TTLを無視するキャッシュ
  4. DNS/1/コンテンツサーバ/移転/兼用サーバリスト
  5. DNS/1/コンテンツサーバ/移転/手順案
  6. DNS/1/コンテンツサーバ/移転/手順案/2
  7. DNS/1/コンテンツサーバ/移転/手順案/さくら利用
  8. DNS/1/コンテンツサーバ/移転/手順案/ゾーン設定をコピー
  9. DNS/1/コンテンツサーバ/移転/手順案/非協力的事業者
  10. DNS/1/コンテンツサーバ/移転/旧手順案
  11. DNS/1/コンテンツサーバ/移転/脱出法
  12. DNS/1/ゾーンサーバ/移転トラブル
  13. DNS/Cloudflare/NS移転
  14. DNS/Cloudflare/NS移転/304pp.com
  15. DNS/Cloudflare/NS移転/bella+glen
  16. DNS/Cloudflare/NS移転/bella+glen/0328
  17. DNS/Cloudflare/NS移転/camkom.com
  18. DNS/Cloudflare/NS移転/dilbert+megan
  19. DNS/Cloudflare/NS移転/ofrecido.com
  20. DNS/DNSSEC/移転
  21. DNS/DNSSEC/移転/Enable_DNSSEC
  22. DNS/web製作者のためのDNS入門/サーバー移転
  23. DNS/web製作者のためのDNS入門/サーバー移転/87_labo
  24. DNS/web製作者のためのDNS入門/サーバー移転/DNS移転
  25. DNS/サーバー移転
  26. DNS/サーバー移転/JPRS手順
  27. DNS/サーバー移転/JPRS手順/前提条件
  28. DNS/サーバー移転/NS移転
  29. DNS/サーバー移転/switching
  30. DNS/サーバー移転/こつ
  31. DNS/サーバー移転/アンケート
  32. DNS/サーバー移転/リゾルバー動作
  33. DNS/サーバー移転/移転するな
  34. DNS/サーバー移転/移転するな/専門業者
  35. DNS/サービス/移転
  36. DNS/ゾーン/移転
  37. DNS/ゾーン/移転/サーバー運営者
  38. DNS/ゾーン/移転/レジストラを変更
  39. DNS/ゾーン/移転/手順
  40. DNS/ゾーン/移転/手順/セカンダリサーバ
  41. DNS/ゾーン/移転/手順/協力的ケース
  42. DNS/ゾーン/移転/観察
  43. DNS/ゾーン/移転/観察/実験
  44. DNS/ゾーン/移転/観察/実験1
  45. DNS/ゾーン/移転/観察/実験2
  46. DNS/ゾーン/移転/観察/実験3
  47. DNS/ゾーン/移転/観察/実験4
  48. DNS/ゾーン/移転/観察/実験5
  49. DNS/ゾーン/移転/観察/手順再考
  50. DNS/トラブル/ゾーンサービス移転
  51. DNS/リゾルバー/動作/移転
  52. DNS/共用ゾーンサービス/さくら/IPアドレス移転
  53. DNS/基礎/演習編/中級1/webサーバの移転
  54. DNS/毒盛/2014/NS毒/移転通知
  55. DNS/毒盛/2014/移転案内攻撃
  56. DNS/毒盛/体験/flip.e-ontap.com/移転成功
  57. DNS/毒盛/攻撃手法/移転インジェクション/BIND
  58. DNS/毒盛/攻撃手法/移転インジェクション/Knot-resolver
  59. DNS/毒盛/攻撃手法/移転インジェクション/com-net問題
  60. DNS/毒盛/攻撃手法/移転インジェクション/確認方法
  61. DNS/毒盛/攻撃手法/移転インジェクション/確認方法/bind
  62. DNS/毒盛/攻撃手法/移転インジェクション/確認方法/bind/NS
  63. DNS/毒盛/攻撃手法/移転インジェクション/確認方法/checker
  64. DNS/毒盛/攻撃手法/移転インジェクション/確認方法/checker/150.42.6.5
  65. DNS/毒盛/攻撃手法/移転インジェクション/確認方法/checker/sub.nsq.one
  66. DNS/毒盛/攻撃手法/移転インジェクション/確認方法/unbound
  67. DNS/毒盛/攻撃手法/移転インジェクション/確認方法/unbound-0
  68. DNS/毒盛/攻撃手法/移転通知インジェクション
  69. DNS/移転
  70. DNS/移転/autoselect.co.jp
  71. DNS/移転/waya0125.com
  72. DNS/移転/兼用サーバ
  73. DNS/移転/兼用サーバからの引越
  74. DNS/移転/旧サーバが古い返事を返す
  75. DNS/移転/旧サーバへ問い合わせるキャッシュが悪い
  76. DNS/移転/誤解
  77. DNS/移転/関連ページ
  78. DNS/移転インジェクション
  79. DNS/管理/サーバー/引越/AmazonRoute53への移転
  80. DNS/管理/サーバー/引越/cloudflareへの移転
  81. DNS/管理/サーバー/移転
  82. DNS/管理/ドメイン/汎用JPドメイン/移転
  83. DNS/管理/ドメイン/汎用JPドメイン/移転費用
  84. DNS/管理/ドメイン/移転
  85. DNS/管理/ドメイン/移転/xserver
  86. DNS/管理/ドメイン/移転/さくら
  87. DNS/管理/ドメイン/移転/さくら/転出名
  88. DNS/管理/レジストラ移管/移転
  89. DNS/記録/移転予告記事
  90. DNS/設定/演習/odns.info/さくらに移転
  91. DNS/返答/NS移転返答
  92. DNS/運用/NS移転
  93. DNS/運用/NS移転/問題例1
  94. DNS/運用/NS移転/説明例
  95. DNSSEC/移転
  96. DNSSEC/移転/Verisign
  97. DNSSEC/移転/手順
  98. DNSSEC/移転/非協力的運用者
  99. qmail.jp/サーバ移転/DNS設定
  100. webサーバー/移転/間違いだらけのサーバー移行/DNSサーバー
  101. レンタルサーバー/DNS移転するな
  102. レンタルサーバー/引越/移転例/DNS変更
  103. レンタルサーバー/転居手順/DNSサーバーは移転するな