1. キャッシュサーバの振る舞いを調べる
目的: キャッシュが古いNSレコードを保持しつづけるような動作をするかを見る。
- 場合によっては毒盛につながるような動作をしないか観察する。
2. キャッシュサーバの調べかた
以下のコマンドを適当な間隔をおいて、適当に繰り返し、NSレコードなどのTTLの変化を見る。
- dig -t a zac.qmail.jp @キャッシュサーバ
- dig -t a www.zac.qmail.jp @キャッシュサーバ
同時にコンテンツサーバのログを見ていると、問い合わせてくる項目も見える。
zsh/dnsqr ならこんな風にして、TTLを観察します。
while (true); do sleep 10; date; dnsqr a zac.qmail.jp; done;
観察: キャッシュにあるレコードを返事しているなら、TTLは時間とともに減少していく。
- OpenDNSのようにauthority/additionalをつけないサーバは別途NSを問い合わせている。
- OpenDNSはauthority/additionalから得たデータを答えるようである。
answer section 以外のレコードでTTLが増えていることが観察できたら、 そのキャッシュサーバは浸透問題の影響を受ける可能性がある。
- コンテンツサーバ(c.ns.qmail.jp)に直接問い合わせて、どういう返事をしているかを調べよ。
- authority/additional section にあるレコードがキャッシュに取り込まれたことが分かるだろう。
-- ToshinoriMaeno 2011-08-13 13:36:33
当初は
dig -t ns zac.qmail.jp @キャッシュサーバ
を含めていたが、ない方が分かり易いので、削った。
3. 問題点
ひとつのIPアドレスで複数のキャッシュサーバを動かしているものがあり、 TTLが安定しないケースがある。(例: plala.or.jp サーバ)
これらのケースではどちらのサーバが答えたのか推測して、判断している。
- コンテンツサーバ側のログと付き合わせた。