- PR -

外部用DNSについて

1
投稿者投稿内容
Gico
会議室デビュー日: 2008/12/23
投稿数: 9
投稿日時: 2009-02-05 02:27
お世話になります。

外部用DNSについてですが、いまいちピンとこず、
質問させて頂きます。

今回、ある客先の外部用DNSサーバ(現在運用中)を
更新し、今月末に新サーバと切替るのですが、
BINDが動作しているので基本的な設定等は引き継ぎました。
#DNSサーバのIPアドレスは固定グローバルIP

運用外の閉じたネットワークで新DNSサーバを動作させ、
閉じたネットワークにテストでクライアントをたて、
新DNSサーバを参照して nslookup 等で引けているところまで確認しています。

新DNSサーバに切り替わるタイミングでWebサーバの
固定グローバルIPアドレスが変更になるため、該当するレコードを
編集した後の切替になります。

そこで、質問なのですが、
旧DNSサーバに登録されている www は、
仮に10.10.10.1 で、
新しいIPが 10.10.10.2 とすると、
旧サーバから新DNSサーバに切替を終え直後は、
外部から nslookup をすると 10.10.10.1 となると思います。

これが 10.10.10.2 に更新されるには、
新DNSサーバを放置しておけば勝手に上位の外部DNSに
伝達され対象の新WEBサーバに対して世界中からアクセスできるようになるのか、
それとも何かコマンドを投入する必要があるのかどちらでしょうか?

基本的に現在のコンフィグを引き継いでいるので
大丈夫なのかと思っていますが、少し不安です。

外部用といっても特別な設定はないでしょうか?

以上、よろしく御願いします。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2009-02-05 08:57
おはようございます.
引用:

Gicoさんの書き込み (2009-02-05 02:27) より:

これが 10.10.10.2 に更新されるには、
新DNSサーバを放置しておけば勝手に上位の外部DNSに
伝達され対象の新WEBサーバに対して世界中からアクセスできるようになるのか、
それとも何かコマンドを投入する必要があるのかどちらでしょうか?


伝達されるのではなく,参照されたものがキャッシュされます.
なので,キャッシュされたものは手前からは事実上操作できません.
その対策として,切り替えに先立って予めこのキャッシュの賞味期限を
短くしておくと切り替えた後にキャッシュが早めに破棄されるので
Internet 上へ新たな情報の伝搬が促進されます.
ただし,キャッシュしている側もそれぞれの事情で
更新された情報を参照しに来るタイミングを設定で固定しているかもしれませんので,
完全無欠な解決策はないと思います.

概ね「旧サーバでキャッシュの賞味期限を短くする」ことで解決できると思いますよ.
Gico
会議室デビュー日: 2008/12/23
投稿数: 9
投稿日時: 2009-02-05 11:28
ありがとうございました。

よく理解できました。

もう1点掘り下げて確認させて下さい。

引用:

概ね「旧サーバでキャッシュの賞味期限を短くする」ことで解決できると思いますよ.



では、スケジュールとして切替の数日前に、
この賞味期限$TTLの当たりを短くし、少し運用。

で、新DNSは元設定していた$TTLにして、切替る。

すると、切替た後、短い時間で旧キャッシュが消えるかと思います。

消えた後、新たに世界から問い合わせが合った際には、
新DNSサーバに問い合わせがいくのだと思いますが、
旧キャッシュが消えて1回目の問い合わせは、世界のDNSサーバは
新DNSサーバをまだ知らないわけですよね?

仕組みとしての興味の部分が大きいですが、
新サーバにどういった情報を手がかりに問い合わせがいくのでしょうか?

これが、
ルートドメインの定義を行うファイルnamed.ca のなしている技なのでしょうか?

すいません、少し見当違いの質問かもしれません。。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2009-02-05 12:56
引用:

Gicoさんの書き込み (2009-02-05 11:28) より:

消えた後、新たに世界から問い合わせが合った際には、
新DNSサーバに問い合わせがいくのだと思いますが、
旧キャッシュが消えて1回目の問い合わせは、世界のDNSサーバは
新DNSサーバをまだ知らないわけですよね?


具体的な問い合わせの仕組みは,ここでクダクダ書くより
http://www.atmarkit.co.jp/fnetwork/rensai/dns01/dns01.html
この辺をご参照いただいた方がよいでしょう.

その dns server に domain の管理を委譲している上位の dns server は
必ずその下位にあたる dns server を知っているのが前提の仕組みですので,
世界の dns server は知らなくても root server から辿っていけば
必ずその dns server に問い合わせが来る道理です.
cache の賞味期限が切れていればそのように機能するので
矛盾が生じる時差も生じてしまうわけです.

以上,ご参考までに.
Gico
会議室デビュー日: 2008/12/23
投稿数: 9
投稿日時: 2009-02-05 17:27
ありがとうございました!
1

スキルアップ/キャリアアップ(JOB@IT)