No.9492 投稿時間:2003年04月08日(Tue) 12:44 投稿者名:kurage URL:
私もこのサイトなどを参考にDDNSにて自鯖を飼い始めたのですが、疑問に思うことがあります。
既出(No.9463からのスレ)の続きで申し訳ないのですが、
疑問というのは、レジストラへのDNSの届け出順についてです。
私のところにもminiDNSから既出のようなメールがきました。
確かに4月5日の数時間(4時ごろから15時ごろまで)鯖が生きているにもかかわらず
ドメイン名によるアクセスができませんでした。(IP直打ちならOK)
miniDNSのサイトにもアクセスできなかったのでminiDNSの復旧待ちとあきらめていましたが、
よく考えると、レジストラ(DOTSTARを使っています)に登録したDNSは
1番目と2番目はZONEEDITのもので、3番目と4番目にminiDNSのものを登録しています。
もちろん両方のサービスのメンバーになっています。
whoisで引いてもDNSの順番は上のようになっています。
miniDNSのダウンがなぜうちの鯖に影響したのでしょうか?
どなたかわかる方いらっしゃったらご教授ください。
よろしくお願いします。
(なお、miniDNSの復帰とともに自鯖へのアクセスも復帰しました)
No.9499 投稿時間:2003年04月08日(Tue) 15:49 投稿者名:OAK URL:
whois の登録順序は実際は順不同です。
先頭を見てダメな場合に次を見る訳ではありません。
以下私なりの解釈で違っているかもしれません。
ランダムに拾って行くみたいです。
これはDNSの集中を避けるためと、サーバー振り分けのためのようです。
(検索サイトなど同じドメインで複数のIPアドレスがある)
本来ならどれかがOKなら良いはずなのですが、
順を追っているうちにタイムアウトになってしまうようです。
従って、複数のDDNSを使う場合はそれぞれから1個ずつを登録するのが良さそう。
miniDNSとHNは過去の例から言っても2つのサーバーは同時に落ちます。
No.9500 投稿時間:2003年04月08日(Tue) 16:13 投稿者名:kurage URL:
OAKさん、さっそくのレスありがとうございます。
なるほど納得です。
しかしそうすると、
http://sakaguch.com/MyDomainTest.html#DNSbackup
にあるように登録順を変えることはことは意味がないということになりますね。
それよりも登録DNSを増やすほうがいいのか・・・?
さらに、miniDNSがダウンしていた3日間すべて名前解決が出来なかったわけではないのは
ZONEEDITのDNSによって解決されていたと考えるべきなのですね。
あるいは、2日間くらいはどっかの(?)DNSにキャッシュされていたと考えるべきでしょうか?
DDNSで名前解決をする場合、登録順が関係ないとすると、
自鯖への影響少ないのはどのようにするのが一番なのでしょうか?
(自問しています。)
自前でDNS鯖でも飼うしかないかっ!!!
No.9503 投稿時間:2003年04月09日(Wed) 01:16 投稿者名:カイナン URL:http://yaguma.com
> OAKさん、さっそくのレスありがとうございます。
> なるほど納得です。
>
> しかしそうすると、
> http://sakaguch.com/MyDomainTest.html#DNSbackup
> にあるように登録順を変えることはことは意味がないということになりますね。
> それよりも登録DNSを増やすほうがいいのか・・・?
>
> さらに、miniDNSがダウンしていた3日間すべて名前解決が出来なかったわけではないのは
> ZONEEDITのDNSによって解決されていたと考えるべきなのですね。
> あるいは、2日間くらいはどっかの(?)DNSにキャッシュされていたと考えるべきでしょうか?
>
> DDNSで名前解決をする場合、登録順が関係ないとすると、
> 自鯖への影響少ないのはどのようにするのが一番なのでしょうか?
> (自問しています。)
> 自前でDNS鯖でも飼うしかないかっ!!!
あ~,その通りです.
二つ,DDNSを登録していればかたいっぽが落ちた場合,
確率的に半分の人は見ることができません.
自前でDNS鯖飼うのが一番良いです.
No.9504 投稿時間:2003年04月09日(Wed) 03:13 投稿者名:kurage URL:
カイナンさんもありがとうございます。
> 自前でDNS鯖飼うのが一番良いです.
やはりこれが一番の方法ですね。しかし固定IP高いしなぁー。
それでなくてもBフレッツベーシックで高いのに・・・。
こんな時間まで働いているんだから、おかーちゃんこずかい上げて!!!
No.9505 投稿時間:2003年04月09日(Wed) 10:01 投稿者名:OAK URL:
> > 自前でDNS鯖飼うのが一番良いです.
> やはりこれが一番の方法ですね。しかし固定IP高いしなぁー。
> それでなくてもBフレッツベーシックで高いのに・・・。
固定IPを持っていれば、多くのレジストラーでDNS無料サービスを
やっています(バリューなど)。
そう言うDNSはかなり信頼性は高いので、自鯖DNSでなくてもよさそう。
それとダイナミックDNSのキャッシュ時間は数分と短いので、DNSダウンの
影響をもろに受けます。
最近は固定IPもサイバーネット、アイネット、アニー、パークネットなど安い所も結構有ります。
何社か試していますので、そのうちレポート出します。
> こんな時間まで働いているんだから、おかーちゃんこずかい上げて!!!
髪結い亭主に近いOAKさんですが、同感です。
No.9508 投稿時間:2003年04月09日(Wed) 13:47 投稿者名:kurage URL:
OAKさん、カイナンさん、ありがとうございました。
> 最近は固定IPもサイバーネット、アイネット、アニー、パークネットなど安い所も結構有ります。
> 何社か試していますので、そのうちレポート出します。
期待しています。
> > こんな時間まで働いているんだから、おかーちゃんこずかい上げて!!!
> 髪結い亭主に近いOAKさんですが、同感です。
「髪結いの亭主」同盟万歳!!!
No.9509 投稿時間:2003年04月09日(Wed) 14:55 投稿者名:さすらいのGさん URL:
> それとダイナミックDNSのキャッシュ時間は数分と短いので、DNSダウンの
> 影響をもろに受けます。
これは、DDNSがIPが変わることを前提にしていますので、当然トレードオフということです。
キャッシュ時間が長い場合は、DDNSサーバが落ちてもキャッシュがきいている以上、初めての
参照以外は問題ありませんが、IPが変わったときに即時反映されなくなってしまいます。
自分のIPがどれくらいの頻度で変わるかにもよりますが、IPが変わる以上キャッシュは短く
設定されていた方が無難でしょう。
No.9561 投稿時間:2003年04月11日(Fri) 22:13 投稿者名:鷹の巣 URL:http://sakaguch.com/
> whois の登録順序は実際は順不同です。 > 先頭を見てダメな場合に次を見る訳ではありません。 一番最初は、whois の登録順序に従うはずです。 ただし、NSレコードを見ただけでは、どれがプライマリDNSかセンカダリDNSかの区別はつきません。 > 以下私なりの解釈で違っているかもしれません。 > ランダムに拾って行くみたいです。 > これはDNSの集中を避けるためと、サーバー振り分けのためのようです。 実際に長期にわたってDNSサーバーを運用した経験がないのですが、 プライマリDNSとセンカダリDNSは、正常時でも負荷を1/2ずつ分担するはずです。 細かいことを言いますが、「ランダムに拾う」というより、 DNSサーバーが2つの場合は、「交互」だと思います。 > (検索サイトなど同じドメインで複数のIPアドレスがある) これは、BIND4.9以降で、一つのホスト名(ドメイン名)に複数のIPアドレスをAレコードで設定することにより、 www.example.com. IN A xxx.yyy.zzz.111 www.example.com. IN A xxx.yyy.zzz.222 www.example.com. IN A xxx.yyy.zzz.333 毎回、異なったIPアドレスを返します。 この場合は、バチャルホストの逆で、1つのホスト名で3台のサーバー機に負荷を分散させて運用できます。 これは、「ラウンドロビン(round robin)=たらい回し」と呼ばれます。 > 本来ならどれかがOKなら良いはずなのですが、 > 順を追っているうちにタイムアウトになってしまうようです。 > miniDNSとHNは過去の例から言っても2つのサーバーは同時に落ちます。 miniDNSとHammerNodeのDNSを設定する場合は、単に同じゾーンデータを設定しているというだけで、 各々のサイト間で、ゾーンの転送がある訳ではありません。 順を追ってくれるのは、ゾーンの転送があるDNS間だけです。 もし、一つのゾーンのリソースレコードに example.com. IN NS ns1.zoneedit.com. example.com. IN NS ns1.minidns.net. example.com. IN NS ns1.hn.org. example.com. IN NS ns2.zoneedit.com. example.com. IN NS ns2.minidns.net. example.com. IN NS aux1.hn.org. ns1.zoneedit.com. IN A 207.228.252.101 ns1.minidns.net. IN A 202.64.51.214 ns1.hn.org. IN A 64.71.163.40 ns2.zoneedit.com. IN A 207.41.71.161 ns2.minidns.net. IN A 202.64.51.215 aux1.hn.org. IN A 64.71.163.43 example.com. IN A vvv.xxx.yyy.zzz と書くことが出来れば、タイムアウトにならずに順を追ってくれるのですが、現状は、HammerNodeしか書けません。 # HammerNodeでNSレコードにHammerNode以外のネームサーバーは書かないようにして下さい。 ゾーンの転送があるDNSが同時に落ちている場合は、名前解決ができないことになります。 一度、DNSで名前解決できない場合は、これもキャッシュされます。 名前解決できない場合のキャッシュは、負のキャッシュ(Negative caching)と呼ばれ、 TTL(time to live=生存時間)は、10分固定です。 > 従って、複数のDDNSを使う場合はそれぞれから1個ずつを登録するのが良さそう。 ゾーンの転送があるminiDNSのプライマリDNSかセンカダリDNSやHammerNodeのプライマリDNSかセンカダリDNSが 同時に落ちるところが大変問題です。 同時に落ちることが前提でしたら、「1個ずつを登録するのが良さそう」ということになります。 レゾルバから問い合わせを受けるDNSサーバーが、miniDNSのDNSサーバーを使用するか HammerNodeのDNSサーバーを使用するかは、早く応答を返した(ラウンドトリップ時間の短い)DNSサーバーになります。 同時に落ちることが前提で、DNSサーバーを6つ登録しておくと、2つのDNSサーバーが同時に障害をおこした場合には、 インターネット上のDNSサーバーで名前解決できなくなるのは、3分の1になる計算です。 http://sakaguch.com/MyDomainTest.html#DNSbackup のバックアップや優先順位という表現は間違っていますし、ご指摘通り、長期間運用すると whois の登録順序は順不同のように見えます。もう少し考えてWebページを訂正することにします。 DNS Reportのサイト http://www.dnsreport.com/ で調べて見て、おかしなことをしているのは認識しているのですが、 miniDNSのプライマリDNSとセンカダリDNSサーバーだけを登録していると、 障害時にアクセスが0になってしまいますので、これも考え物ですね。
No.9563 投稿時間:2003年04月12日(Sat) 03:28 投稿者名:kurage URL:
詳しい解説ありがとうございました。
固定IPの値段が下がるまではDDNSの需要はまだまだたくさんあると思います。
DDNSをリスクを少なく、賢く使うにはどうしたらいいかなかなか難しいですね。
これからも頼りにしています。よろしくお願いします。