投稿日:2002年07月08日 作成鷹の巣

No.4066 WebSitePlus.comではDNSのダウンが発見できません!



WebSitePlus.comではDNSのダウンが発見できません!

No.4066 投稿時間:2002年07月08日(Mon) 23:26 投稿者名:帯鯖 URL:

帯鯖@名古屋です。
この掲示板の上部にもあります「WebSitePlus.com」についてです。

私のルータ「corega SW-4P」の 53/UDP がよく落ちることは、皆さん既にご承知でしょうが…(苦笑)
DNSダウンは、WebSitePlus.com の「Website test」では発見できません!

私のDNS系簡略図は下記の通り。

---|corega SW-4P|----|server (hostname:host), DNSにて「www」にCNAME済み|

www.domain.com でのアクセスに対し、自DNSでwwwを解釈するというものです。


外部から $nslookup www.domain.com で解決できなくなり、いつもの如くルータの 53/UDP に問題が生じていました。
この症状において WebSitePlus.com で試してみたところ、「OK(問題ない)」と出ました。

「あれ?」と思いましたが、私が推測するに、
WebSitePlus.com は通常のブラウジング方式と同じなので、キャッシュを持っているのではないかと思います。
もしDNS系統がダウンしていたとしても WebSitePlus.com からはキャッシュでアクセスが通り「OK(問題ない)」と出る。
すなわち、キャッシュを参照する以上、DNSダウンを完全に見抜けないのではないか?ということです。


やはり外部から $nslookup をするのが確実な気がします。
ルータを本気で買い換えようと思った瞬間でした。


その様な用途に使用されることを私は、想定していませんでした。

No.4067 投稿時間:2002年07月09日(Tue) 08:57 投稿者名:鷹の巣 URL:http://sakauch.com/

> 私のルータ「corega SW-4P」の 53/UDP がよく落ちることは、皆さん既にご承知でしょうが…(苦笑)
> DNSダウンは、WebSitePlus.com の「Website test」では発見できません!


帯鯖さん、貴重なご指摘をして頂きまして、ありがとうございます。
その様な用途に使用されることを私は、想定していませんでした。


> 外部から $nslookup www.domain.com で解決できなくなり、いつもの如くルータの 53/UDP に問題が生じていました。
> この症状において WebSitePlus.com で試してみたところ、「OK(問題ない)」と出ました。
>
> 「あれ?」と思いましたが、私が推測するに、
> WebSitePlus.com は通常のブラウジング方式と同じなので、キャッシュを持っているのではないかと思います。
> もしDNS系統がダウンしていたとしても WebSitePlus.com からはキャッシュでアクセスが通り「OK(問題ない)」と出る。
> すなわち、キャッシュを参照する以上、DNSダウンを完全に見抜けないのではないか?ということです。
>
> やはり外部から $nslookup をするのが確実な気がします。


インターネット上で名前を解決するシステムには、DNSレゾルバキャッシュやDNSキャッシュがあって、トラフィック量を減らすのに役立っています。
ブラウザやSMTPサーバーのC言語等で書かれたソースコードのgethostbyname()関数も狭義の意味で、DNSレゾルバ(DNSクライアント)になるのですが、
ここにもキャッシュは、存在します。又、このDNSレゾルバ(DNSクライアント)が問い合わせるDNSサーバーにもキャッシュは、存在します。
これらのインターネット上に存在するキャッシュ時間(IPアドレス保持時間)は、バラバラで、統一されていません。
但し、負のキャッシュ(ネガティブキャッシュ)時間と言われるもの(正引き出来なかったIPアドレスの保持時間)は、BIND等で自由に設定出来ませんので、
これは、10分間の固定値です。(ソースリストを改造すれば、変えれますが)

外部から、DNSダウンを完全に見抜くには、帯鯖さんが指摘する様にこれらのキャッシュの影響を受けない様にしなければいけません。
色々方法は、ありますが、一番簡単な方法は、固定IPアドレス1個の帯鯖さんの場合は、

$ nslookup example.com vvv.xxx.yyy.zzz
(vvv.xxx.yyy.zzzは、帯鯖さんのグローバルIPアドレスで、この場合、UDPポート53番を使用して、外部からDNSサーバーのIPアドレスを指定して、利用することを意味します。)

として、帯鯖さんのDNSサーバーを外部から、グローバルIPアドレスで指定して、インターネット上のドメイン名(example.com)を正引きすることです。


# キャッシュは、トラフィック量の削減と応答性の向上を主な目的としていますが、BIND等のDNSサーバーは、それ以外に負荷分散も行っています。
# 以下の内容をご理解して頂き、判断を間違わない様にして下さい。
#
# 帯鯖さんは、BIND9だったと思うので、引数なしで、digコマンドを3、4回実施して見て下さい。
# ルートネームサーバーが表示されますが、一番上に表示されているルートネームサーバーが毎回違うはずです。
# これと同じことが、第一レベルドメインのDNSサーバーでも見られます。
# また、BIND内でもひとつのフルドメイン名(FQDN)に対して、複数のIPアドレスをAレコードで、定義すると、
# 正引きする度に応答するIPアドレスを変えることが出来ます。(ラウンドロビン)


> ルータを本気で買い換えようと思った瞬間でした。


例えば、ルータの外部と内部から同時にDNSサーバーを5分間隔程度で監視して見て下さい。外部からは、上記のコマンドを利用して、
$ date >> DNSlog
$ nslookup example.com vvv.xxx.yyy.zzz >> DNSlog
とでも書いておけば、監視記録出来る筈です。(ちょっと、手抜きのしすぎかも知れませんが。)

外部からnslookupで、正引き出来ない場合に、内部から正引き出来る場合は、DNSサーバーが正常に稼動していて、ルータがUDPポート53番を
遮断していると判断出来ないでしょうか。

coregaさんは、しっかりサポートするメーカだと信用していますので、問題点を明確に伝えれば、不具合に対処して頂けると思います。
不具合に対処するのは、メーカの責任だと考えますし、メーカも帯鯖さんの様な能力のあるユーザーを失いたくない筈ですから。

# 帯鯖さんがご立腹されることもよく解りますが、ルータを買い換えて一番被害にあうのは、帯鯖さんご自身ですから。


|目次|掲示板|過去ログ目次|▲頁先頭|