編集後記


2009年06月14日(日) [長年日記]

この国にとっては・・・・

核兵器と言うと、普通、科学技術の負の側面の最たるものとして受け止められていると思いますが、たぶんこちらの国の人々にとっては、まったく逆でしょうね。

DNSはやっぱり難しいらしい

私だって完璧という訳ではありませんが、これは言っておかないと・・・という気持ちがいい加減溜まってきたので。



追加・変更したドメインの情報が世界中のネームサーバに浸透する、行き渡る、伝播していく、なんて事はありません。

「登録・変更した情報は世界中のネームサーバに行きわたる」と真面目に信じている技術者は、それがどれくらい非現実的な事か考えてみたらいい。黎明期の HOSTS.TXT の発想だよ、それ。

一体、全世界にいくつのゾーンデータが存在し、合計でいくつのAレコードやPTRレコードなどが存在し、一日にそのうちのどれだけが追加・更新・削除され、一方、ネームサーバが全世界に何台あると考えているのか。何百万あるかわからないすべてのゾーンのコピーを、これまた世界中に何万台もあるネームサーバ全部がいちいち持っているというの? あなたは自宅に転がっている古いPCを使って自宅向けのキャッシュサーバを立ち上げるかもしれない。その非力なPCにも、立ち上げた途端に全世界から何百万ものゾーン情報が押し寄せてくる?

そんなアホなことをしないために生まれたのがDNSなのに・・・・

こういう誤解をしていると、DNSの変更時にトラブルがあっても。「浸透に時間がかかっているんだろう」とか変に納得してしまい、対応が遅れがちになるものです(実際、そういう事例をいくつも見てきた)。

「浸透中なのでまだ反映されていない」と思わせる現象は、大部分がキャッシュです。DNSのキャッシュは結構曲者で、キャッシュサーバだけがキャッシュするわけではなく、ブラウザやPCのOSでもキャッシュしたりします。これらはTTLを無視したりしてくれるので厄介です。

また、ネームサーバを変更した場合、通常、NSレコードのTTLは長いです。

申請からサーバ設定までの手続きに時間がかかったなどの単なる事務手続きの問題なこともあります。

DNSが正しく設定できたか、ブラウザでWebにアクセスするなどして確認する人がいるかもしれませんが、プロのやることではありません。DNSの確認は、digとか(Windowsなら)nslookupとか、それ専用のDNSクライアントソフトを使うべきです。


プロフィール

星を見る、本を読む、そこらを歩いてまわる・・・→詳しく

注目リンク

バックナンバー