投稿日:2003年05月09日 作成鷹の巣

No.10029 DNSサーバーの挙動について教えてください。



DNSサーバーの挙動について教えてください。

No.10029 投稿時間:2003年05月09日(Fri) 09:20 投稿者名:カイ URL:http://yaguma.com

以前,miniDNSが落ちていた時,ちょっと実験してみました.
鷹の巣さんのサイトが見れなくなっていたのでns1.hn.orgでIPを確認.
鷹の巣さんのサイトをIPで表示できることを確認.
nslookupでminiDNSが落ちていることを確認.
この状態で
ipconfig /flushdns
rndc flushを試行.
鷹の巣さんのサイトが見れることを確認.
dumpdbで
; authauthority
sakaguch.com. 86358 NS ns1.hn.org.
86358 NS aux1.hn.org.

となってました.
キャッシュをフラッシュすれば,miniDNSではなくて
ns1.hn.orgを見に行ってくれることを確認.
で,しばらくしてminiDNS復活.
; authauthority<
sakaguch.com. 86390 NS ns1.minidns.net.<
86390 NS ns2.minidns.net.<
再び,miniDNSに変化.
私のところからは鷹の巣さんのサイトはまず,miniDNSを見に行くようです.

ここで質問なのですが,
上記の例はsakaguch.comのminidnsのキャッシュが,私のDNSクライアントにあるわけですが,キャッシュがあってもminidnsを参照するので見れないのか,それともsakaguch.comのIPが変化してしまったので見れないのかどちらでしょうか?
また,hnのttlは40分程度と短いのですが,minidnsのttlは1日と長いです.ddnsとしてttlが1日というのは長すぎないかと思うのですがどうでしょう?
何方か,ご教授よろしくお願い致します.


AレコードのTTLを見てください。

No.10031 投稿時間:2003年05月09日(Fri) 10:12 投稿者名:OAK URL:

> 上記の例はsakaguch.comのminidnsのキャッシュが,私のDNSクライアントにあるわけですが,キャッシュがあってもminidnsを参照するので見れないのか,それともsakaguch.comのIPが変化してしまったので見れないのかどちらでしょうか?

どちらでもなく、キャッシュに残っていなかったのではないかと思います

> また,hnのttlは40分程度と短いのですが,minidnsのttlは1日と長いです.ddnsとしてttlが1日というのは長すぎないかと思うのですがどうでしょう?

nslookup の見方が間違っています。AレコードのTTLを見てください

sakaguch.com の minidnsは
sakaguch.com. 3600 IN A 219.127.51.126
で1時間です。但しminidnsの標準値は5分だったと思います。
おそらく鷹の巣さんはIPアドレスが変化する事が少ないのでながめにしているようです。

sakaguch.com の hn.orgは
sakaguch.com. 60 IN A 219.127.51.126
ですから1分です。


SOAのTTLを見てました。

No.10032 投稿時間:2003年05月09日(Fri) 11:42 投稿者名:カイ URL:http://yaguma.com

OAKさん.いつも回答ありがとうございます.
> どちらでもなく、キャッシュに残っていなかったのではないかと思います
しかし,キャッシュに残っていなければ,反応のないminidnnsではなくhnの方を見に行くと思うんですがどうでしょうか?それともminidnsは反応を返したにもかかわらず,正引きできない状態だったのでしょうか?この辺りがまだ理解できていません.
> sakaguch.com の minidnsは
> sakaguch.com. 3600 IN A 219.127.51.126
> で1時間です。但しminidnsの標準値は5分だったと思います。
> おそらく鷹の巣さんはIPアドレスが変化する事が少ないのでながめにしているようです。
> sakaguch.com の hn.orgは
> sakaguch.com. 60 IN A 219.127.51.126
> ですから1分です。
確かにその通り.SOAのTTLを見てました.おはずかしい.


タイムアウトしてしまうようです

No.10033 投稿時間:2003年05月09日(Fri) 12:12 投稿者名:OAK URL:

> しかし,キャッシュに残っていなければ,反応のないminidnnsではなくhnの方を見に行くと思うんですがどうでしょうか?それともminidnsは反応を返したにもかかわらず,正引きできない状態だったのでしょうか?この辺りがまだ理解できていません.

whois でDNSが複数登録されていた場合その中のどれかを見に行きます。
だめなら他のDNSを見に行きます。
従って本来であればカイさんの言われるようにちゃんと表示できるはずです。
実際たいていはうまく表示されます。私の職場のサーバーもセカンダリーがたまに落ちていますが
問題無く使えています。
しかし見れない場合がある訳ですが、どうも探している間にタイムアウトしてしまうようです。
タイムアウトを検出するのはIEなのかDNSなのかまでは調べていません。


追記。

No.10034 投稿時間:2003年05月09日(Fri) 13:08 投稿者名:鷹の巣 URL:http://sakaguch.com/

> しかし見れない場合がある訳ですが、どうも探している間にタイムアウトしてしまうようです。
> タイムアウトを検出するのはIEなのかDNSなのかまでは調べていません。

手順L.後備(Backup)のネームサーバーの登録
http://sakaguch.com/MyDomainTest.html#DNSbackup
の項7の2003.4.13追記箇所をご参照願います。

# 私のminiDNSのAレコードのTTLを3600秒に設定した理由は、無停電電源装置により
# ルータとサーバー機の電源が1時間バックアップされているからです。
# miniDNSのDNS問い合わせの通信量を12分の1に低減することが目的です。


これがタイムアウトの原因なのでしょうか?

No.10054 投稿時間:2003年05月10日(Sat) 02:51 投稿者名:カイ URL:http://yaguma.com

鷹の巣さん,どうも回答ありがとうございます.
確かにsakaguch.comのDNS ReportではMissing nameservers 2とNS agreement on SOA SerialがFailになっています.これがOAKさんのおっしゃっているタイムアウトの原因なのでしょうか?


タイムアウトの原因。

No.10056 投稿時間:2003年05月10日(Sat) 08:34 投稿者名:鷹の巣 URL:http://sakaguch.com/

> 確かにsakaguch.comのDNS ReportではMissing nameservers 2とNS agreement on SOA SerialがFailになっています.
> これがOAKさんのおっしゃっているタイムアウトの原因なのでしょうか?

はい、そうです。
example.com. IN NS ns1.hn.org.
example.com. IN NS aux1.hn.org.
ns1.hn.org. IN A 64.71.163.40
aux1.hn.org. IN A 64.71.163.43
example.com. IN A vvv.xxx.yyy.zzz

example.com. IN NS ns1.minidns.net.
example.com. IN NS ns2.minidns.net.
ns1.minidns.net. IN A 202.64.51.214
ns2.minidns.net. IN A 202.64.51.215
example.com. IN A vvv.xxx.yyy.zzz

example.com. IN NS ns1.zoneedit.com.
example.com. IN NS ns2.zoneedit.com.
ns1.zoneedit.com. IN A 207.228.252.101
ns2.zoneedit.com. IN A 207.41.71.161
example.com. IN A vvv.xxx.yyy.zzz
とが、全く何の関連性もなく、バラバラに存在しているからです。

これは異なる数社のサービスが設定したゾーンデータを共有していないためです。
(NSレコードに設定しているのは、1社のDNSサーバーしか設定されていない。)
DNS Reportのサイトで調べると異常が出るのは、このためです。

参考URL:
http://sakaguch.com/PastBBS/0017/B0009492.html


bind9の持つキャッシュをファイルに書き出して調べました。

No.10077 投稿時間:2003年05月12日(Mon) 00:13 投稿者名:かつ URL:http://www.kkoba.com/

鷹の巣さん、みなさん今晩は。
ちょっと理解が進んだような気がします。

カイさんと同じ方法で自宅サーバのbind9の持つキャッシュをファイルに書き出して
調べました。

【www.yaguma.comの場合】
1)whoisのNS全てに問い合わせ
2)ns.yaguma.comがwww.yaguma.comのAレコードを返答。
3)yaguma.comのNSがns.yaguma.com, ns1.high-mountain.net, ns2.b-dash.netであることが、
86400秒キャッシュされる。
4)www.yaguma.comのAレコードが86400秒キャッシュされる。

【sakaguch.comの場合】
1)whoisのNS全てに問い合わせ
2)ns1.minidns.netがsakaguch.comのAレコードを返答。
3)sakaguch.comのNSがns1.minidns.net, ns2.minidns.netであることが、
86400秒キャッシュされる。
ns1.hn.org, aux1.hn.orgがsakaguch.comのNSであることは、キャッシュされない。
恐らくNS不整合のため。
4)sakaguch.comのAレコードが3600秒キャッシュされる。

【3600秒後にsakaguch.comにアクセスしたら...】
1)sakaguch.comのAレコードのキャッシュは切れている。
2)sakaguch.comのNSがns1.minidns.net、ns2.minidns.netであることは、まだ82800秒キャッシュされた
ままなので、minidns.netにsakaguch.comのAレコードを聞く。hn.orgの方には聞きに行かない。
3)ここでもしminidnsが落ちていたら、sakaguch.comは正引きできない。

# 私の自宅からもカイさん同様、sakaguch.comはいつもNSにminidns.netがキャッシュされます。
# minidns.netが落ちると、bindのキャッシュをflushしないと、1日の間sakaguch.comにアクセス
# できないです。
# minidnsのNSが86400秒キャッシュされるのは、ちょっと不便ですね。
# 複数のDynamicDNSサイトを使うユーザのことを、考慮していないからだと思います(当然かも)。


「NS全てに」問い合わせて、どれかから返答があったら、他の問い合わせはキャンセルしている。

No.10078 投稿時間:2003年05月12日(Mon) 00:32 投稿者名:かつ URL:http://www.kkoba.com/

追記です。

> カイさんと同じ方法で自宅サーバのbind9の持つキャッシュをファイルに書き出して
> 調べました。
>
> 【www.yaguma.comの場合】
> 1)whoisのNS全てに問い合わせ
> 2)ns.yaguma.comがwww.yaguma.comのAレコードを返答。
ここなんですが、bind9に詳細なログを吐き出させてみると、
「NS全てに」問い合わせて、どれかから返答が返ってきたら
他の問い合わせはキャンセルしているみたいに見えます。
(完全には自信ないですが)。


Aレコードのキャッシュではなくて、SOAレコードのキャッシュですね。

No.10083 投稿時間:2003年05月12日(Mon) 10:10 投稿者名:カイ URL:http://yaguma.com

かつさんありがとう.
要するに,Aレコードのキャッシュはなくて
NSレコードのキャッシュのみあったということですね.
で,すべてのキャッシュをフラッシュしたらHNを見に行ったと.
あぁ,すっきりした.


|目次|掲示板|過去ログ目次|▲頁先頭|