## page was renamed from DNS/お勧めの設定 <> ---- <> = DNS 設定 - 推奨編 = {{{ DNS設定とはなにを指しているのでしょうか。あいまいな表現ですね。 }}} == 設定とは == ほとんどの人にとっては、リゾルバーのIPアドレスを手動設定することのようです。  この解釈は除外するとします。 リゾルバーのオプションを設定するひともほとんどいない。 残るは権威サーバーでのレコード設定でしょう。 多くの場合はwebサーバーのIPアドレス(Aレコード)の変更を指しているようです。w でも、意識しているかどうかは不明ながら、DNSゾーンサーバーの移転を「設定」とか「変更」とか言うひともいます。  このケースが含まれていそうなら、要注意です。 webサーバーのアドレスだけを変更するというケースはほとんど見かけないのです。 -- ToshinoriMaeno <> == なにを動かすか == 設定以前になにを動かすかを決めなければいけないでしょう。 * http://D/separation.html コンテンツサーバとキャッシュサーバとを分離する . DjbDns:jp/frombind.html BINDでも可能です。 * [[DNS/コンテンツサーバ/設定]] * [[/キャッシュサーバ]] * [[/推奨設定のドメイン]] == コンテンツサーバの設定 == DNS 関連のトラブルをさけるための DNSコンテンツサーバ のお勧め設定です。 [[DNS/Myth|DNS に関する誤解集]] 1. [[DNS/CnameWrong|CNAME レコードはトラブルのもと]]です。 [http://www.iab.org/documents/docs/2003-09-20-dns-wildcards.html ワイルドカード ]]も避けた方がいい。 1. [[DNS/Recursion|再帰検索サービスはしないこと]]。 . 再帰検索はDDoS攻撃に利用される可能性もあります。 再帰検索を止めるには http://D/separation.html コンテンツサーバとキャッシュサーバとを分離する必要があります。 [DjbDns:jp/frombind.html BINDでも可能です]]。 1. サーバにはゾーン内の名前を付けること http://D/notes/glue.html (DJBの推奨) . 外部のプロバイダのサーバにもゾーン内の名前をつけることを勧めます。 ネットワーク障害に強くなります。 ただし、IP アドレスは変化することがありますから、注意を怠らないようにする必要があります。 1. NICや親サーバに登録した名前でサーバを動かすこと . 登録したサーバは authoritative answer を返すように設定すること。 [http://dns.qmail.jp/server/lameserver.html (不完全サーバ)]] 複数のサーバを登録したら、すべてをきちんと動かすこと。 [[DNS/Secondary|複数サーバを誤解していませんか]] 動いていないサーバは待ち時間を増し、ネットワーク全体に迷惑をかけます。 1. 登録したサーバの NS レコードを設定すること: * 値部には A レコードをもつホスト名を書きます。 [[DNS/CnameWrong|別名を書いてはいけません]]。 TTL は 3 日程度を推奨します。 * [wiki:DjbDns:notes/expire.html グルーの期限切れサーバ]]にならないように、 NS サーバの A レコードの TTLを 3日 以上にします。 1. SOA レコードにはプライマリサーバの名前, 管理者のメイルアドレスをいれること . DNS サーバ間で一致していることを確認すること。 SOA レコードの TTL と Minimum フィールドの値を大きく(3 時間以上)すること。 [[DNS/ネガティブキャッシング]] [http://dns.qmail.jp/rfc2308/ Negative Caching]] を効果的に利用するために、 qmail.jp ドメインでは 1 日にしています。 1. [[メイルサーバのためのDNSレコード設定]] MX レコードを作成すること . MX レコード値には CNAME は使ってはいけません。 ゾーン内の A レコードラベルを指定することを推奨します。 送信用メイルサーバの逆引き(PTR)レコードも設定しておく方がいいでしょう。 1. プライベートアドレスを使うなら、 ローカルに逆引きできるように ローカルのコンテンツサーバの設定をしておく。 . ローカルキャッシュサーバは逆引きデータが設定されたローカルサーバを参照させる。 1. 親サーバにセカンダリサーバを兼ねてもらっているときには、 親サーバのセカンダリサーバも要注意です。 . co.jp ドメインでの調査(良好な設定の調査) . [http://dns.qmail.jp/survey/cojp/809/ (1)8-09]] [http://dns.qmail.jp//survey/cojp/814/ (2)8-14]] === ネットワークへの負荷への配慮 === 1. NS レコード の TTL は 一日 以上(三日程度)にしてください。 . TTL を短かく設定すことは上位サーバ(特にルートサーバ)に 無用な負荷をかける利己的な行為です。 1. 一般にはどのタイプのレコードも 3600 秒以上を指定すべきです。 最近は [http://dns.qmail.jp/IPv6/ipv6config.html 無意味な IPv6 IP アドレスを問い合わせてくる迷惑なサーバ]]があります。 === 頑健性 === 複数のサーバを設置しても片方がダウンしたら、 アクセスできなくなるような設定をしていませんか。 複数のサーバを設置しても同じネットワーク内にあったら、 外部接続点での故障に対しては二重化の効果がありません。 ---- == キャッシュサーバの設定 == リゾルバーの設定 (config) 外部のリゾルバーを使うひとも多いでしょう。 localにリゾルバーを動かすことも重要です。(組織のため) == ローカル情報 == -- ToshinoriMaeno <>