## page was renamed from DNS/浸透/浸透問題 ## page was renamed from DNS/浸透問題 == DNS/浸透問題 == JPRSがよく使っている。 DNSにはぞくに浸透と呼ばれているような現象はありません。 <> [[DNS/「浸透待ち」問題]] [[DNS/浸透いうな!]] == 警告 == {{{ 「浸透遅い」、「浸透待ち」などと言うのは 「幽霊ドメイン(ゾンビ)脆弱性」のあるキャッシュを使ってからです。 キャッシュサーバ管理者に連絡して、対応してもらうことを勧めます。 }}} {{{ これを放置したままで「浸透いうな!」、「正しい移転法を使え」というのはまっとうな対応とはいえません。 }}} [[DNS/脆弱なキャッシュの調べかた]] == 浸透問題 == webサーバの移転で「浸透遅い」を言うひとは足元を調べるべきだ。おそらくDNSキャッシュの問題ではないだろう。 DNSサーバの移転を甘く考えているとひどい目にあうことがある。 JPRS流:https://jprs.jp/tech/material/iw2011-lunch-L1-01.pdf  いろいろ間違い(嘘)もあるので、注意して読むこと。 ---- DNSデータの変更といっても、NSレコード関連の変更は(webサーバの)Aレコードの変更と比べるとやや難しい。  移行中にさまざまの状況(新旧の両サーバへのアクセス)が起きるから。 ここでは話を簡単にするために、DNSサーバの移転だけを考える。  [[DNS/GhostDomainNames]]もご覧ください。BINDなどの不良だということで決着したと考えます。 == 浸透問題とは == きちんと定義して使っている人は少数だし、正しい定義などというものは存在しえない。  その場で、相手がどういう意味で使っているかを確認することが重要だ。 ----- 要約:ここで言う「浸透問題」とは「実在しない”DNSの浸透”」を実在するかのごとく言う人たちがいること。 あるいは「浸透をお待ちください」というような(詐欺的)業者(DNS管理者)が存在することを指す。 tss さんと前野は[[DNS/浸透いうな!]]のような使い方をしていたのだが、別の使い方をする人が現れて、そちらの使い方の方がずっと多いという状態になっている。 前野の定義は以下のようにメタな問題のことです。 {{{ 「浸透問題」は都市伝説ではなく、実在する問題である。「浸透問題」とは実在しない「DNSの浸透」を実在するかのごとく言う問題のことである。 }}} {{{ 古い情報が消えないという意味での問題は古いBINDキャッシュなどを使っている場合に起きることがあります。 移転元の古い情報をもつDNSコンテンツサーバが動き続けていることが主たる理由です。 これを浸透問題と呼ぶのはあきらかに間違いです。 }}} と書いたのも効果がなく、キャッシュに古い情報が残り続けることを「浸透問題」と呼ぶ人がいる。 その後、[[DNS/GDN|Ghost Domain Names]]問題が公表されて、Ghost問題と区別がつかなくなっている。 以下、tss_ontap の tweet から {{{ いわゆる「(DNSの)浸透」なんて無いってことが理解されていないという、いわゆる「浸透問題」は都市伝説ではないどころか浸透しきっている。 }}} 最悪かどうかはともかく、 {{{ 古いデータを持った権威サーバがキャッシュサーバを兼用している場合には最悪の事態が生ずる。 }}} 「浸透が遅い」という利用者(DNS管理者)がいることは使っているDNSサーバの不良・脆弱性の存在を示す警告だと 受け止めるべきである。-- ToshinoriMaeno <> Ghost対策ができているキャッシュであれば、浸透問題は起きない。  --- 非協力的事業者とDNSのことを「知らない」設定者が組み合わさっていると、  古いキャッシュサーバの利用者に影響がでる。 これらの条件をすべて満たす場合だけ。さて、誰に責任をとらせますか。 == Internet Watch == http://internet.watch.impress.co.jp/docs/event/iw2011/20111201_494798.html {{{ 『DNSの「浸透問題」は都市伝説』というタイトルがいけない。 元のタイトルは『DNS浸透の都市伝説を斬る』 }}} {{{ まるで理解できていないことを記事タイトルが示しています > 【Internet Week 2011】 DNSの「浸透問題」は都市伝説――正しいサーバー引っ越し法を解説 }}} でも、もし記事が正確であれば、講演の内容を適切に表現したタイトルだと思い直した。 tssさんは会場におられたので、異なる受け取りかたをされたのだろう。 == ランチセミナー 『DNS浸透の都市伝説を斬る』 == 資料が公開されたら、議論する予定だが、明らかに視点が異なる定義である。 タイトルと中身(「浸透問題」の扱い)はやや異なる。 スライドから: {{{ 浸透問題の本質 • キャッシュDNSサーバーは古いデータがキャッシュから消えない限り、新しいデータを能動的に取りに行くことは決してない • つまり、浸透問題とは「新しいデータが反映されない問題」なのではなく、   何らかの理由により「消えるはずの古いデータが残り続けてしまう問題」である }}} (注意:「古いデータ」というのは「古い設定」のことである。ー> 古い設定が更新されてしまう。) tweet log から {{{ サーバーの引越しの時に浸透問題が起きることが多い }}} スライド17:「浸透問題が起こりうる引っ越し方法」 スライド18: {{{ • 応答のauthority sectionには「私が確かに権威を持っています」という情報(NS)が入っており、  実装によってはキャッシュされているNSのTTL値がリセットされてしまう(浸透問題その2 ) }}} TTL値が「リセット」というよりは、大きい値に更新されるということだ。 かなり古いBIND、1.4.7 以前のunbound、dnscache などはこういう動作をする。  この動作をするキャッシュサーバを使っていると、   非協力的運用者から移転したはずの「ドメインの移転が起きていない」ように見えてしまう。 セミナーのまとめはこれか {{{ つまり、浸透問題とは... • 「動作が決められていないため実装依存である」ことと  「正しい方法で引っ越しをしていない」ことの双方に起因する、複合問題である • 正しい方法で引っ越しをすれば浸透問題は発生しない • 実装によりNSのTTLリセットを回避することで、浸透問題の発生リスクを低減可能 }}} Internet Weekの記事にあるスライド: {{{ 浸透問題の本質 }}} 詰まり、浸透問題とは「新しいデータが反映されない問題」なのではなく、 「消えるはずの古いデータが残ってしまう問題」である。 この定義に従ったとすると、浸透問題は都市伝説ではなく、厳に存在するといわなくてはならない。 そう述べたにも関わらず、以下のようにまとめられている。 {{{ 結論としては、浸透問題というものは無く、正しくは「消えない問題」であり、 }}} こうまとめたので、都市伝説というタイトルになったのであろう。 この他に複合問題だということについて: Internet Watchはこう書いている。 {{{ 浸透問題は「動作が決められていないため実装依存である」ことと、「正しい方法で引っ越しをしていない」ことの双方に起因する、複合問題であるとした。 少なくとも、キャッシュDNSサーバーと権威DNSサーバーとの関係という点で見れば、 正しい方法で引っ越しをすれば浸透問題は発生しないという点からも、それは明らかであるようだ。 }}} ここでも正しい方法とあるが、正しい方法とは呼べないものを正しいと連呼するのはいかがなものか。 == DNS プロバイダ 問題 == 手順としての最大の問題は問題がおきない手順でやりたくともできないプロバイダが数多く存在するという事実である。 実行できない「正しい手順」を示されても不満がたまるだけだ。(レジストリに矛先が向くのは自然なので、それを避けたかったのだろう。) しかもそれがRFCに従っているとは言えないのだから。 問題の起きない手順で移転ができないのはプロバイダが不当な制約をしているからだ。 おかげで「浸透をお待ちください」とか「浸透には時間がかかります」という嘘の説明が行われている。 == 浸透詐欺 == ランチセミナーで解説があった以上、こう宣言しておく。 「浸透をお待ちください」、「浸透には時間がかかります」という業者は詐欺業者である。 詐欺でなければ、技術の分からない業者である。 [[../浸透詐欺問題]] == もとに戻って == {{{ 「浸透問題」とは何か、も怪しいな。 認識の問題と不良な業者との複合問題。 そして技術的に理解している一部の人たちは幻の「浸透現象」も「浸透問題」と(たぶん相互理解の元に)呼んでいる。 }}} {{{ 幻の浸透現象ってのはDNS実装が理解できていないと「浸透遅い」と発言することになる現象であり、実装が理解できていれば本来回避可能。 回避できないのは不良な業者と不良なユーザの複合問題。 }}} == 用語法 == 存在しない「DNS浸透」を言葉の問題やBINDのバージョン問題であるかのように説明にしてしまっているのは、本質をそらすためではないか。 「DNS浸透」をいう業者の存在やDNSの変更が一部の利用者からは見えないという問題は 旧DNSサーバの管理方法に問題があるからである。 それを解消しない限り、DNSサーバ移転のトラブルは発生し続ける。 DNSの正しい知識の問題ではない。レジストリの責任を果たして欲しい。 [[http://ya.maya.st/d/201110c.html|ここら]]も「正しく理解されていない」からと言っているように見える。 理解すべきは誰か。それはDNSで商売をしている人でしょう。技術や知識の問題よりも別の問題が大きい。 == 浸透待ちを生じ易い設定? == [[/幽霊を呼びやすい設定]]? そんなものがあるの? あると言えばあるだろう。 == DNS プロバイダが一番問題だ == NS レコードのTTLすら変更できないプロバイダもあるとか。 == レジストリによる指導が必要だ == DNSプロバイダがDNS運用に必要なサービスを提供していなければ、DNS管理はいずれ行き詰まる。 レジストリはそれを放置していてはいけない。 http://www.itmedia.co.jp/enterprise/articles/0409/10/news016.html [[DNS/GhostDomainNames]] 「DNS浸透待ち」は回避できる: http://internet.watch.impress.co.jp/docs/special/20120227_514853.html 幽霊騒ぎが落ち着きを見せているときに、なにを言っている。問題の本質をはずした記事だ。 {{{  「DNSの浸透待ち」とは、サイトの引っ越しの際などに、新サイトにアクセスできない期間が発生することがある場合の説明としてよく使われる表現だ。サイトの引っ越しには付きものの仕方のない現象としてとらえる向きもあるが、実はそうではない。本来的に回避できる問題であり、回避のためにはDNSの正しい運用と信頼できる事業者の選択が大事だという。 }}} 存在しないものを回避する必要はない。回避できるというのは存在を肯定するかのような発言だ。 結局、「DNSの浸透待ち」の説明はなくて、以下の文があっただけ。「浸透問題」という言葉にすり替えた。 {{{ サイトの引っ越しにおける浸透問題の本質は、古い情報がいつまでも消えないことにあります。 }}} ----- <> <>