投稿日:2004年03月08日 作成鷹の巣

No.15098 IPアドレス変更時のサーバの障害について。



IPアドレス変更時のサーバの障害について。

No.15098 投稿時間:2004年03月08日(Mon) 23:20 投稿者名:yokoyama URL:

こんにちは。

動的IPアドレス変更時の自宅サーバの弊害について、ちょっと気になる事があります。

アクセスしてくるユーザーのプロバイダのDNSに自宅サーバのキャッシュが残っていた場合、
解放前のIPアドレスにユーザーがアクセスしてしまっても問題はないでしょうか?
(Webページの表示エラー・メールサーバの送信エラーなどは除きます。)


例えば、
IPアドレスが変わりDiCEで自動更新し、DDNSがすぐに反映しても、
アクセスしてくるユーザーのプロバイダのDNSにキャッシュが残っていた場合、
以前のIPアドレスに直接アクセスが行くと思うのですが、
その際に、以前の開放したIPアドレスをすぐに他のユーザーが取得してしまうと、
そのユーザーにアクセスが行ってしまう気がします。

そのユーザー宅でサーバを一切運用していなければ、
Webページの表示エラーや、メールの送信エラー程度で済みますが、
マルチドメイン対応のサーバを設置し、
故意に片っ端からドメインを設定していた場合、
ちょっと厄介な事になる感じがします。


プロバイダによっても違うと思うのですが、
IPアドレス解放後、そのIPアドレスを他のユーザーに割り振るまでの時間が、
ユーザーのプロバイダのDNSのキャッシュの更新の時間よりも長ければ、
問題はありませんが、短い場合は少し気になります。

基本的にプロバイダは同じユーザーには同じIPアドレスを割り振ると思うのですが、
変わってしまったIPアドレスを、一般的にはどれくらいの時間をおいて、
他のユーザーに割り振るのでしょうか?


こんな事はほぼあり得ない事かも知れませんが(笑)
ちょっと気になったので・・・。


メールサーバは固定でと言われていますね。

No.15106 投稿時間:2004年03月09日(Tue) 10:41 投稿者名:walbys URL:http://kolinahr.net/

>こんな事はほぼあり得ない事かも知れませんが(笑)
よくある事だと思います。
Webなら良いですが、mailは迷子になりますし、同IPを取得した人が、
すべてのmailを取得するようなメールサーバを立てていたら取得されて
しまうでしょうし。メールサーバは固定でと言われていますね。

>基本的にプロバイダは同じユーザーには同じIPアドレスを割り振ると思うのですが、
そんなことはないですよ。ルータをリセットして同じIPの振られえた事は
ないです。一般的には接続しなおしたら別のIPでないと困りますので。

ちなみに、一般の人には不自然なポートへのアクセス
(ファイアーウォールソフトが不正アクセスと報告する)
は攻撃に見えます。後から同IPになった人も困惑しますね。


今までに他のサイトが出た経験がありません。

No.15108 投稿時間:2004年03月09日(Tue) 12:23 投稿者名:Reboot URL:

横から失礼いたします。わたしも興味がありましたので、書き込ませて下さい。

DHCP機能を使っているプロバイー利用時に、同じIPが連続して割り振ら
れることは無いということは賛成です。(ただ過去に一回だけモデム切断後に
同じIPだったことはありましたが。(^^;))

> >こんな事はほぼあり得ない事かも知れませんが(笑)
> よくある事だと思います。
わたしは新しいIPに更新後、いつもプロキシ経由で自サイトのチェック
(キャッシュを見ないようにするために、掲示板などのCGIファイルにも
アクセスしてチェックしています)をしていますが、今までに他のサイトが
出たりなどの経験がありません。
どうなんでしょう、DNSサーバにキャッシュが残っていると、その古いIP
のところに行ってしまうのでしょうか。もしそうなら何人かの人が、更新後
自分のドメインでアクセスしたら、他サイトに繋がったという経験があると
思いますが。
またMXレコード登録可のDDNSサービスをしているところなら、メールサーバ
も可(うちはメールサーバはやっていませんが)と聞いていますが。
他の方のご意見もお聞きしたいところです。よろしくお願い
致します。m(_ _)m


自己レスです

No.15111 投稿時間:2004年03月09日(Tue) 17:07 投稿者名:Reboot URL:

自己レスです。DNSサーバのキャッシュで少し検索してみました。

どうも中間DNSサーバのキャッシュには有効期限が設定されている
ようですね。ということはこの有効期限内にその中間DNSサーバに
尋ねた場合、キャッシュに残った以前のIPに接続される。DNSで設
定されたキャッシュの有効期限は、普通どの位の期間に設定されて
いるのだろう?。もし一ヶ月もあったら、その中間DNSサーバに尋
ねている限り、繋がらなかったり他サイトが表示されたりするの
だろうか。だんだん頭がこんがらかって来ました???。


ご参考までに ~ADSLからBフレッツに変えた時~

No.15168 投稿時間:2004年03月13日(Sat) 16:15 投稿者名:らく URL:

miniDNSを使用していて、ADSLからBフレッツに変えた時にしばらく並行契約して、
古いIPでも新しいIPでも接続できる環境にしました。
Webのアクセスログを見ていると大部分はすぐに新しいIPへ切り替わったのですが、
駄目なところはずっと駄目でした。
結局、全てが新しいIPで接続されるまでに1ヶ月以上かかりました。

あまり詳しくないで、ここからは想像になりますが、DNSによってはTTLを無視して
いるのではないでしょうか?
また、メールの場合あまり関係ないかもしれませんが、個人のパソコンや家庭用
ルータなどにもキャッシュされているので、いつまでも古いIPでアクセスに
来てしまうもケースもあると思います。


古いIPアドレスの所にアクセスが行ってしまうのかが、疑問でした。

No.15120 投稿時間:2004年03月10日(Wed) 00:41 投稿者名:yokoyama URL:

こんばんは。

> DNSサーバにキャッシュが残っていると、その古いIP
> のところに行ってしまうのでしょうか。
私もwalbysさんに教えてもらうまでは、
本当に古いIPアドレスの所にアクセスが行ってしまうのかが、
疑問でしたが、やはり行くようですね。


かなり気になってきました。

No.15114 投稿時間:2004年03月09日(Tue) 21:05 投稿者名:yokoyama URL:

こんにちは。
回答ありがとうございます。

> よくある事だと思います。
> Webなら良いですが、mailは迷子になりますし、同IPを取得した人が、
> すべてのmailを取得するようなメールサーバを立てていたら取得されて
> しまうでしょうし。
そうですか・・・。
ちょっと気になっていただけなんですが、
かなり気になってきました(笑)


> ルータをリセットして同じIPの振られえた事は
> ないです。一般的には接続しなおしたら別のIPでないと困りますので。
そうなると、開放したIPアドレスをすぐに別のユーザーに割り振らないで、
是非とも一定時間をあけて割り振ってくれてるといいのですが・・・。


YahooBBの場合、モデム・ルータの電源を落としても、ほとんどIPは変わりません。

No.15112 投稿時間:2004年03月09日(Tue) 20:32 投稿者名:Syouji URL:

YahooBBの場合、モデム・ルータの電源を落としても、ほとんどIPは変わりません。
約1年何度も電源落としておりますがIPが変わったのは、1度だけです。
MACアドレスで割り振っているのではという噂もあります・・・が。


YahooBBのADSLは特別と認識しています。

No.15113 投稿時間:2004年03月09日(Tue) 20:53 投稿者名:walbys URL:http://kolinahr.net/

YahooBBの場合は、LANを長く伸ばしてDHCPを置いただけという噂が・・
∴1人でIPが取り放題だったという噂が・・ ∴隣が見放題だったという噂が・・
YahooBBのADSLは特別と認識しています。

おもしろそうなので、色々見てみました。(単位:秒)
refresh retry recordexpire zoneexpire
ocn.ne.jp. 86400 IN SOA - 10800 3600 604800 86400
so-net.ne.jp. 3600 IN SOA - 3600 300 3600000 3600
yahoo.co.jp. 900 IN SOA - 1800 900 86400 900
mydns.jp. 2560 IN SOA - 16384 2048 1048576 2560
ddo.jp. 600 IN SOA - 600 600 3600000 600

DDNSは短いのは当然ですが、yahooも短いですね。
(読み方は勉強中です・・。


10分や15分の有効期限のDNSサーバだったら、動的IPアドレスでも特に気にしなくてもいいですね。

No.15117 投稿時間:2004年03月09日(Tue) 22:47 投稿者名:Reboot URL:

> refresh retry recordexpire zoneexpire
> ocn.ne.jp. 86400 IN SOA - 10800 3600 604800 86400
> so-net.ne.jp. 3600 IN SOA - 3600 300 3600000 3600
> yahoo.co.jp. 900 IN SOA - 1800 900 86400 900
> mydns.jp. 2560 IN SOA - 16384 2048 1048576 2560
> ddo.jp. 600 IN SOA - 600 600 3600000 600

なるほど~、10分や15分の有効期限のDNSサーバだったら、動的IP
でも特に気にしなくてもいいですね、そうですか、参考になりました。


|目次|掲示板|過去ログ目次|▲頁先頭|