Contents
DNSサーバ設定のよくある間違い
DNSの基礎から学ぶのが設定間違いを直す近道です。
DNS初心者はCNAMEを使ってはいけません。間違うこと確実です。
1. CNAME の誤用
CNAMEの誤用 : NS レコード値に別名を使ってはいけません。
CNAME を使わないことが一番です。
2. DNS サーバの動作、名前 など『委譲』の間違い
DNS サーバとして登録されているのに返事をしないサーバ
- 登録されたものと違う名前のサーバはトラブルのもとです。
http://D/notes/expire.html グルーの期限が切れた NS レコード
../authorityなしの返事を返すサーバ: ゾーン転送の設定不良もしくは 相手に無断で(セカンダリ)サーバにしているつもり。
SOAが間違っているサーバ ([http://dns.qmail.jp/survey/cojp/soa.bad1 特にプライマリサーバ名]])
無用な再帰検索サービス: (co.jp ドメインでは 調査した ドメインの 90 % 以上)
- DoS攻撃を受けたり、DoS攻撃に利用される可能性があります。 引き受けてもいないドメインの(権威なし)セカンダリに されるかもしれません。
../CNAMEの誤用 [[../ドメイン名をCNAMEと宣言している悪例]
3. 無駄な返事、害のある返事
root, ccTLD サーバなどを http://dns.qmail.jp/survey/iij.ex2 referrals (照会) として返すサーバ (信用度 ゼロ)
無意味な付加情報: ../他ドメインに属する名前の A レコードは まともなクライアントには無視されます。無駄。
重複した返事:バンド幅の無駄使いです。DNS/重複した返事の例
4. TTL 関連 (ネットワーク資源の浪費)
DNS/短かすぎる TTL : 上位 (ccTLD、ルートなど)サーバに対する攻撃も同然です。
- NS レコードの TTL は 3 日くらいを推奨します。
- NS レコードに現われる DNS サーバ(名) についての A レコードの TTL が NS レコードより短かいのはトラブルのもとです。 NS レコードの TTL 以上にしましょう。
TTL の不一致:複数 NS レコードの TTL が異なるのは意味を持ちません。 DNS/RRSet
[http://dns.qmail.jp/rfc2308/ Negative caching]]の TTL が短かいと無用な問合せ(AAAA, A6 を含む)を受けます。
5. MX レコード
MX レコードを設定していますか。
- MX レコードの値は A レコードのラベルです。
別名 (不正なCNAME使用)や、IP アドレスにしてはいけません。 ドメイン外部の名前には付加 A レコードは不要です。
6. NSレコードなしドメイン
最近見かけたNSレコードなしドメイン
7. 逆引き設定の間違い
クラスレスの場合が特に多い。 DNS/逆引き設定の間違い
(理解ぬきの)間違った逆引きはない方がましです。
8. その他
複数のサーバを同じネットワークにおくのは 外部接続点での故障に関しては二重化の効果がありません。