No.15098 投稿時間:2004年03月08日(Mon) 23:20 投稿者名:yokoyama URL:
こんにちは。
動的IPアドレス変更時の自宅サーバの弊害について、ちょっと気になる事があります。
アクセスしてくるユーザーのプロバイダのDNSに自宅サーバのキャッシュが残っていた場合、
解放前のIPアドレスにユーザーがアクセスしてしまっても問題はないでしょうか?
(Webページの表示エラー・メールサーバの送信エラーなどは除きます。)
例えば、
IPアドレスが変わりDiCEで自動更新し、DDNSがすぐに反映しても、
アクセスしてくるユーザーのプロバイダのDNSにキャッシュが残っていた場合、
以前のIPアドレスに直接アクセスが行くと思うのですが、
その際に、以前の開放したIPアドレスをすぐに他のユーザーが取得してしまうと、
そのユーザーにアクセスが行ってしまう気がします。
そのユーザー宅でサーバを一切運用していなければ、
Webページの表示エラーや、メールの送信エラー程度で済みますが、
マルチドメイン対応のサーバを設置し、
故意に片っ端からドメインを設定していた場合、
ちょっと厄介な事になる感じがします。
プロバイダによっても違うと思うのですが、
IPアドレス解放後、そのIPアドレスを他のユーザーに割り振るまでの時間が、
ユーザーのプロバイダのDNSのキャッシュの更新の時間よりも長ければ、
問題はありませんが、短い場合は少し気になります。
基本的にプロバイダは同じユーザーには同じIPアドレスを割り振ると思うのですが、
変わってしまったIPアドレスを、一般的にはどれくらいの時間をおいて、
他のユーザーに割り振るのでしょうか?
こんな事はほぼあり得ない事かも知れませんが(笑)
ちょっと気になったので・・・。
No.15106 投稿時間:2004年03月09日(Tue) 10:41 投稿者名:walbys URL:http://kolinahr.net/
>こんな事はほぼあり得ない事かも知れませんが(笑)
よくある事だと思います。
Webなら良いですが、mailは迷子になりますし、同IPを取得した人が、
すべてのmailを取得するようなメールサーバを立てていたら取得されて
しまうでしょうし。メールサーバは固定でと言われていますね。
>基本的にプロバイダは同じユーザーには同じIPアドレスを割り振ると思うのですが、
そんなことはないですよ。ルータをリセットして同じIPの振られえた事は
ないです。一般的には接続しなおしたら別のIPでないと困りますので。
ちなみに、一般の人には不自然なポートへのアクセス
(ファイアーウォールソフトが不正アクセスと報告する)
は攻撃に見えます。後から同IPになった人も困惑しますね。
No.15108 投稿時間:2004年03月09日(Tue) 12:23 投稿者名:Reboot URL:
横から失礼いたします。わたしも興味がありましたので、書き込ませて下さい。
DHCP機能を使っているプロバイー利用時に、同じIPが連続して割り振ら
れることは無いということは賛成です。(ただ過去に一回だけモデム切断後に
同じIPだったことはありましたが。(^^;))
> >こんな事はほぼあり得ない事かも知れませんが(笑)
> よくある事だと思います。
わたしは新しいIPに更新後、いつもプロキシ経由で自サイトのチェック
(キャッシュを見ないようにするために、掲示板などのCGIファイルにも
アクセスしてチェックしています)をしていますが、今までに他のサイトが
出たりなどの経験がありません。
どうなんでしょう、DNSサーバにキャッシュが残っていると、その古いIP
のところに行ってしまうのでしょうか。もしそうなら何人かの人が、更新後
自分のドメインでアクセスしたら、他サイトに繋がったという経験があると
思いますが。
またMXレコード登録可のDDNSサービスをしているところなら、メールサーバ
も可(うちはメールサーバはやっていませんが)と聞いていますが。
他の方のご意見もお聞きしたいところです。よろしくお願い
致します。m(_ _)m
No.15111 投稿時間:2004年03月09日(Tue) 17:07 投稿者名:Reboot URL:
自己レスです。DNSサーバのキャッシュで少し検索してみました。
どうも中間DNSサーバのキャッシュには有効期限が設定されている
ようですね。ということはこの有効期限内にその中間DNSサーバに
尋ねた場合、キャッシュに残った以前のIPに接続される。DNSで設
定されたキャッシュの有効期限は、普通どの位の期間に設定されて
いるのだろう?。もし一ヶ月もあったら、その中間DNSサーバに尋
ねている限り、繋がらなかったり他サイトが表示されたりするの
だろうか。だんだん頭がこんがらかって来ました???。
No.15168 投稿時間:2004年03月13日(Sat) 16:15 投稿者名:らく URL:
miniDNSを使用していて、ADSLからBフレッツに変えた時にしばらく並行契約して、
古いIPでも新しいIPでも接続できる環境にしました。
Webのアクセスログを見ていると大部分はすぐに新しいIPへ切り替わったのですが、
駄目なところはずっと駄目でした。
結局、全てが新しいIPで接続されるまでに1ヶ月以上かかりました。
あまり詳しくないで、ここからは想像になりますが、DNSによってはTTLを無視して
いるのではないでしょうか?
また、メールの場合あまり関係ないかもしれませんが、個人のパソコンや家庭用
ルータなどにもキャッシュされているので、いつまでも古いIPでアクセスに
来てしまうもケースもあると思います。
No.15120 投稿時間:2004年03月10日(Wed) 00:41 投稿者名:yokoyama URL:
こんばんは。
> DNSサーバにキャッシュが残っていると、その古いIP
> のところに行ってしまうのでしょうか。
私もwalbysさんに教えてもらうまでは、
本当に古いIPアドレスの所にアクセスが行ってしまうのかが、
疑問でしたが、やはり行くようですね。
No.15114 投稿時間:2004年03月09日(Tue) 21:05 投稿者名:yokoyama URL:
こんにちは。
回答ありがとうございます。
> よくある事だと思います。
> Webなら良いですが、mailは迷子になりますし、同IPを取得した人が、
> すべてのmailを取得するようなメールサーバを立てていたら取得されて
> しまうでしょうし。
そうですか・・・。
ちょっと気になっていただけなんですが、
かなり気になってきました(笑)
> ルータをリセットして同じIPの振られえた事は
> ないです。一般的には接続しなおしたら別のIPでないと困りますので。
そうなると、開放したIPアドレスをすぐに別のユーザーに割り振らないで、
是非とも一定時間をあけて割り振ってくれてるといいのですが・・・。
No.15112 投稿時間:2004年03月09日(Tue) 20:32 投稿者名:Syouji URL:
YahooBBの場合、モデム・ルータの電源を落としても、ほとんどIPは変わりません。
約1年何度も電源落としておりますがIPが変わったのは、1度だけです。
MACアドレスで割り振っているのではという噂もあります・・・が。
No.15113 投稿時間:2004年03月09日(Tue) 20:53 投稿者名:walbys URL:http://kolinahr.net/
YahooBBの場合は、LANを長く伸ばしてDHCPを置いただけという噂が・・
∴1人でIPが取り放題だったという噂が・・ ∴隣が見放題だったという噂が・・
YahooBBのADSLは特別と認識しています。
おもしろそうなので、色々見てみました。(単位:秒)
refresh retry recordexpire zoneexpire
ocn.ne.jp. 86400 IN SOA - 10800 3600 604800 86400
so-net.ne.jp. 3600 IN SOA - 3600 300 3600000 3600
yahoo.co.jp. 900 IN SOA - 1800 900 86400 900
mydns.jp. 2560 IN SOA - 16384 2048 1048576 2560
ddo.jp. 600 IN SOA - 600 600 3600000 600
DDNSは短いのは当然ですが、yahooも短いですね。
(読み方は勉強中です・・。
No.15117 投稿時間:2004年03月09日(Tue) 22:47 投稿者名:Reboot URL:
> refresh retry recordexpire zoneexpire
> ocn.ne.jp. 86400 IN SOA - 10800 3600 604800 86400
> so-net.ne.jp. 3600 IN SOA - 3600 300 3600000 3600
> yahoo.co.jp. 900 IN SOA - 1800 900 86400 900
> mydns.jp. 2560 IN SOA - 16384 2048 1048576 2560
> ddo.jp. 600 IN SOA - 600 600 3600000 600
なるほど~、10分や15分の有効期限のDNSサーバだったら、動的IP
でも特に気にしなくてもいいですね、そうですか、参考になりました。