- ベストアンサー
DNSのTTLについて
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
ちょっと自信なしですが...。 インターネット上の各サーバがあなたのDNSを2回以上引いた場合に 1回目でキャッシュされた時間を超えていればまたあなたのDNSサーバに接続しにきます。 TTLを短くすることで、DNSの問い合わせが頻繁に発生することになるということです。 これによりDNS問い合わせによる回線負荷やサーバ負荷、そして相手サーバのレスポンスに影響が出てきます。 まぁこれはよっぽどのサイトを立ち上げない限りあまり関係ないかもしれませんが...。 それよりも、DNSを立ち上げたばかりの時は、サーバのアドレスやホスト名が頻繁に変更になったりするかもしれないので、 しばらくはTTLを短く(言われているとおり600秒など)にしてあげるのがいいかもしれませんね。 で落ち着いたら86400秒くらいにするということで。 ということで適切な数値というのはそれぞれの運用で変わってきますが、 86400秒が一般なのではないでしょうか? ちなみに「ホストが存在しない」という情報のキャッシュ(ネガティブキャッシュ)は600秒固定だったと思うので、 新規にホストを追加するのにTTLを小さくする という必要はなかったはずです。 (前述しましたが、ホストの変更の際は事前にTTLを小さくしておいたほうがいいです)
関連するQ&A
- DNS の TTL について
DNSのゾーンファイルに TTLのところに 1D という設定が あります。 これってキャッシュを1日(1DAY)に するってことですよね
- ベストアンサー
- Windows NT・2000
- DNSサーバのTTL値について(ネガティブキャッシュ??)
はじめまして。 最近DNSサーバを触る機会が増えてきており、基本から勉強しているところです。 そこでどうしても知識として整理がつかないことがあります。 それが、DNSのTTLというものです。 いろいろなHPを拝見すると、通常のキャッシュを保持する時間と書いてあるところもあれば、ネガティブキャッシュを保持する時間と書いてあるところもあります。 いろいろ調べたところ、RFC 2308から役割が変更され、SOAレコードのTTL値はネガティブキャッシュを表していると、 また通常のキャッシュの値はSOAレコード内ではなく、$TTLで指定すると認識しました。 これで正しいのでしょうか? 参照URL:http://jprs.jp/tech/dnsuis/info001.html SOAレコードの値はネガティブキャッシュというのは、広く認識されていることなのでしょうか? HPによっては通常のキャッシュ保持時間と書かれているところも数多くあります。 また、よくDNSサーバ移行時にTTLを値を小さくするといいますが、その値とは通常のキャッシュ保持時間、つまり$TTLの値を小さくするのでしょうか? SOA内のTTL値ではないということですよね? もう一点あります。 あるネームサーバのTTLを確認するときにnslookupコマンドでset type=soaと指定し、default TTL値を確認してました。 これは、通常のキャッシュ保持時間ではなく、ネガティブキャッシュの時間ということでしょうか? 今まで、これが通常のキャッシュ保持時間だと認識してました・・・ であるとすると、TTL値(通常のキャッシュ保持時間)はどのように確認すればよいのでしょうか? nslookupでは確認不可?? このSOAのTTL値をネガティブキャッシュとして扱うというのは、すべてのDNSサーバでそういう役割になったという認識でよろしいのでしょうか? どうも、知識として整理がつかず、ごちゃごちゃになってしまってます。 ご存知の方、ご教授願えますでしょうか。 宜しくお願いいたします。
- 締切済み
- その他(ITシステム運用・管理)
- DNSサーバで逆引きができない件につきまして
現在、内向けと外向けのDNSを1台のサーバで運用しており、専用線をあるISPと契約しています。 そのISPにはホスティングサービスで逆引きのセカンダリサーバ立ててもらっております。 そのISPから逆引きゾーンファイルの転送ができていないとのお話を頂きました。正引きゾーンファイルの方は問題なく転送されているそうです。 そのISPの方に調べていただいたのですが、正引きは問題なくできておりますが、逆引きができない状態になっているとのことでした。 DNSの設定方法は一つの正引きゾーンファイルにグローバルアドレスとプライベートアドレスを登録し、逆引きゾーンファイルは内向けと外向けと二つ作成し、named.confにはそれぞれそのファイル名を指定しています。外向けの逆引きゾーンファイルの設定はそのISPから言われたとおりに設定しております。 なお、内向けのDNSは一見問題なく動いているように見えるのですが(内部で立てているHTTPサーバをIEで閲覧する時にアドレス欄がホスト名でも閲覧することが可能です)、Windowsのnslookupを使用して確認しようとするとserver failedというエラーが表示されてうまく名前解決ができません。 やはり内向けと外向けとを一つのサーバで運用しているのが良くないのでしょうか? お分かりになる方がいらっしゃいましたらご教授くださいよろしくお願いいたします。 DNSサーバの OSはLinux7.2、 BINDのバージョンは8です。
- ベストアンサー
- ネットワーク
- DNSの逆引き設定について
さくらVPSのCentOSでサーバーを構築していますが DNSの設定で躓いています。 ドメインもさくらで取得しているため DNSはマスター・スレーブともにさくらのものを利用する予定です。 ドメインを入力してウェブサイトが問題なく表示されるため 正引きは成功しているのだと思います。 つぎに逆引きの設定をしようとしているのですが、 いくつかわからない点があります。 まず逆引きを行うには、たとえ外部のDNSを利用しているとしても サーバーでBINDを動かしそこで設定する必要があるのでしょうか? その場合BINDでは逆引きのゾーン設定のみし、正引きは設定する必要はいのでしょうか。 またさくらVPSにはコントロールパネルから逆引きが設定できる機能がありますが、 そこで設定すれば、BINDの導入やそれを使ったZONEの設定などは不要なのでしょうか? ちなみに今回逆引きを設定したいのは送信メールがスパムと判断されるのを防ぐのが目的です。 MXレコードの設定が必要になってくると思うのですが、 そのあたりを踏まえてご教示いただけたら助かります。 よろしくお願いいたします。
- 締切済み
- Linux系OS
- DNSでHOSTが「正引き」と「逆引き」で一致必要か?
BIND9.XのDNS設定で質問があります。 同じホスト登録の「正引き」と「逆引き」はが一致してなくても登録できるのでしょうか? 正引き:HOST1.HOGE.COM. IN A 192.168.0.100 逆引き:192.168.0.200. IN PTR HOST1.HOGE.COM DNSの設定を勉強しているんですが、ふとした疑問で「正引き」と「逆引き」は別々のデータベースとして扱われているのかな?と思って質問しました。 実験環境があれば登録してみるのですが、あいにく環境が無いので質問しました。 どなたかご存知の方いらっしゃればご教授ください。 よろしくお願いいたします。
- ベストアンサー
- その他(ITシステム運用・管理)
- DNSの動作について
DNSは一応動くのですが,正引きでドメイン部分を省略するとIPが帰ってきません. ドメインを省略しなかったり,逆引きの方は上手く動作しています. OSはRedHat7.2を使用し,BINDのバージョンは9.1.3-4を使用しています. ドメインを省略した場合にnslookupで正引きを行うと以下のようなエラーが出ます. server can't find aaa.:NXDOMAIN (aaaはホスト名です) エラーの文章は異なりますが,digで正引きを行っても上手くいきませんでした. ドメインを省略した正引きはできないものなのでしょうか?ご回答よろしくお願いします.
- ベストアンサー
- その他(OS)
- DNSエラーメッセージが表示され、BINDが正常に実行されません
現在、RedhatLinux7.1Jで、BIND9.1.0-10を利用し、DNSサーバーを構築しようとしています。 ループバックアドレスでnslookupで試したところ、逆引きはできるのですが、正引きができません。 /var/log/messageを見ると、正引きファイルにおいて2つのエラーが表示されていました。 dns_rdata_fromtext:ゾーンファイル名:2:near eol:unexpected end of input dns_zone_road:ゾーンファイル名/IN:roading master file ゾーンファイル名 unexpected end of input 以上2つのエラーログを消せば、BINDが正常に起動できると思うのですが、 対処方法をご存知の方、お教えくださいませ。
- ベストアンサー
- その他(OS)
- DNSの逆引き設定について
こんにちは、honiyonです。 Linux + bind9.x にて、DNSの設置を行っています。(セカンダリ・プライマリ両方) 複数のGlobalIPを取得しているのですが、この範囲にて、2つのドメイン名を設定する事にチャレンジしています。 最初の1つは問題なく設置出来ていますが、2つ目で大変な事に気づきました。 正引きは良いのですが、逆引きについて、 ネットワークアドレスの逆.in-addr.arpa. と設定しますよね? 1つのネットワークの中に 2つのDNSを設置する事になるわけですので、逆引きでこの値が重なってしまいます。 例として、LocalIPに例えて、192.168.0.0/255.255.255.0 なネットワークだとしたら、 hoge.com(192.168.0.1)の逆引きDNSは、0.168.192.in-addr.arpa. bar.com(192.168.0.2)の逆引きDNSも、0.168.192.in-addr.arpa. となってしまいます。 この設定で良いのでしょうか?(^^; 宜しくお願いします(..
- ベストアンサー
- その他(インターネット接続・通信)
- DNSの逆引きが上手く行かない
現在,RedHat7.2とBIND9.1.3-4を使用してDNSのマスターサーバを構築しています. 参考書等をみながら一通りの設定を終了して起動させた所,正引きは上手く行くのですが逆が上手く行きません. 自ドメイン内の各ホストを逆引きしようとしてもエラーになり,もちろんそれ以外のホストを逆引きしてもだめです.エラーメッセージは以下の通りです. HOST:***.in-addr.arpa not found:2 (SERVFAIL) しかし,domain name pointerという奴だけは逆引きしてもでてきます.(例えば216.239.35.101 google等) 逆引きゾーンファイルの書式が誤っているかと思って調べましたが今の所誤りは見つかっていません. 質問の仕方が悪い所は補足しますので,どなたかアドバイスの方をよろしくお願いします.
- ベストアンサー
- その他(インターネット接続・通信)
- DNSサーバについて
インターネットについて勉強中の初心者です。 DNSサーバ(コンテンツサーバ)というのは、 世の中には正引き用と逆引き用の2種類があるというのを 学んだのですが、 一般的に正引きなら、 家→キャッシュサーバ→コンテンツサーバ(ルートから順に問い合わせる) この場合、例えばwww.yahoo.co.jp.ならば、 コンテンツサーバは、 ルートのDNS→jpのDNS→yahoo.co.jpのDNS→FQDNに対応するIPを教えてくれる ここで逆引きの場合が不思議なのですが、 仮に192.168.11.1というグローバルIPアドレスがあったとして、 (これはプライベートIPですが、仮にの話です) 逆引きするとして、 1.11.168.192.in_addr.arpa. ルートのDNS→arpaのDNS→in_addrのDNS→ 192のDNS→168のDNS→11のDNS→1のDNS→IPに対応するFQDNを教えてくれる という流れをするのでしょうか??? こんなに沢山逆引きの場合はDNSを通るものなのでしょうか?? それとも、in_addrのDNSが数字の部分を全部管理していて、 ルートのDNS→arpaのDNS→in_addrのDNS(192→168→11→10)→対応するFQDNを教えてくれる(in_addrのゾーンで全て解決できる) 見たいな感じなのでしょうか? よろしくお願いします。
- ベストアンサー
- その他([技術者向] コンピューター)
お礼
ご返答ありがとうございます。 DNSの設定が載っている本を読んだり、ホームページを見たりしていたのですが、 TTLについては、どれもあまり詳しく触れていませんでした。 (私の見た本やホームページがいけなかったのかもしれませんが・・・) ですので、TTLの値を小さくしたり大きくしたりする事によって、 どのようになるかまでは、分からなかったんです。 とても参考になりました。 ところで、もう一つ質問があるのですが、 TTLの値を小さくするタイミングというのはあるのでしょうか? (例えば、回線が切り替わる何日前までにはやっておかなきゃいけないとか・・・) ご存知でしたら、ぜひ、ご教授ください。