- 締切済み
DNSの新情報が更新されなていないNSが...
インターネットに常時接続を行い、DNS(BIND4)を自サーバで運用しています。 この度、グローバルアドレスを変更しました。 JPNICの登録も無事終わり、インターネット上でも 新DNSが更新されたように見えました。 ところが、ある会社からメールが届かないとの苦情があり 調べたところその会社のプライマリNSには古いアドレスがまだ残っていました。 (セカンダリNSはISPだったがこちらは正常) この原因としてはどのようなことが考えられるのでしょうか?また、その対処方法は?(相手のbindをHUP等) 情報が足りないようであれば、補足いたします。 よろしくお願いいたします。
- その他(インターネット接続・通信)
- 回答数3
- ありがとう数5
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- spending-wolf
- ベストアンサー率0% (0/1)
>このexpireを少なくしてから作業すべきだったという事でしょうか? >MinimumTTLは24hなので1日で更新がかかると思っていたのですが...。 expire値はセカンダリしているDNS(この場合は旧ISPのセカンダリDNS) がプライマリDNS(あなたの管理するマスターDNS)から得たゾーン情報 をいつまで保持するかという値です。 対してMinimumTTLはマスターDNSからキャッシュDNSが解決で得た情報 をいつまで保持するかの値です。 >※ちなみに旧セカンダリDNS(旧プロバイダ)は現在も動いています。 > これも障害の原因になるのでしょうか? おもいっきりこれが原因ではないでしょうか。 推測ですが、問題の旧セカンダリDNSが古い情報を保持したまま稼動し ていて、問題の起きた会社のキャッシュDNSがそれをずっと参照してい たのだとしたら、1週間もかかる理由もわかります。 >また、今後ホスト情報を変えたりしたときに、このままだと >また1週間更新されないということでしょうか? >(相手NSの指定を変えてもらったほうがよい?) 前回の記述では書いていませんでしたが、セカンダリするDNSのISPを 変更しているなどの場合は、旧ISPにセカンダリ情報をすみやかに削除 してもらうか、ご質問の通りMinimunTTLの他、expire値も短くすると 解決できると思います。 なお、DNSについてはDNSの教本ともいえるDNS&BINDという本を見ると 解説されています。オライリー出版というところから出てます。 なにかとDNSを設定するのに役に立つ本ですので、手元に置いておくの がよいと思います。
- spending-wolf
- ベストアンサー率0% (0/1)
これはDNSを含む全IPアドレスを変更しているものと推定しています。 原因(推定): 多分、 1.自DNSのTTL値を小さくしてから作業していない。 2.JPNICのDNS登録変更によって、伝播遅延が起こっている。 だと思います。 対処方法: 1.は自力による対処方法はありませんので、苦情があった相手さんの利 用するDNSを管理している方にDNSをkill -HUPしてもらうしかないです。 2.は、DNSの旧IPアドレスに新しいゾーン情報を持たせたDNSを仮設置する ことで一時的に回避できるかもしれません。 うまくいくと思う手順: 1.は自DNSを参照した他組織のDNSがキャッシュしている参照情報を保持 する時間の設定ですので、これらの作業前に短くします。 但し、短くする作業は変更作業日時から逆算して旧TTL値の設定時間以上 前に行わないと意味がありません。 あと、必ず作業後はTTL値を元に戻します。短いままですと、自DNSが多 く参照されますので、負荷があがることがあります。 通常は86400sec、短くするときは300secあたりが作業しやすいと思いま す。 2.は同様の理由でJPNICのDNSが反映されても、変更前のJPNICのDNSを他 組織のDNSがキャッシュしていた場合、その組織だけDNSが参照できない という影響がでますが、JPNICのDNSのTTL値は固定(多分86400sec)です ので、上のような対処はできません。 よって、JPNICのDNS情報を更新する際は、DNSの旧IPアドレスを残しつ つ、新IPアドレスを登録して登録上は併用状態にするとか、新IPアドレ スと旧IPアドレスでDNSを暫く併設するとうまくいきます。 登録上での併用状態ではDNSはラウンドロビンしますので、旧IPアドレス でDNSがなくなっても、新IPアドレスのDNSを参照します。但し、この場 合はJPNICへDNS更新依頼を2度行わないといけません。 新IPアドレスと旧IPアドレスでDNSを暫く併設するのが一番無難ですが、 DNSを複数用意できない、旧IPアドレスと新IPアドレスを併用できない 場合はこの手も使えません。 ISPでセカンダリサービスを利用されているなら、ISPのサポートがこの 手のノウハウを持ってて、アドバイスしてくれると思いますので、一度 相談されるのがよいかと。
- cocky
- ベストアンサー率57% (232/402)
DNSのデータを更新されてからどの程度時間が経過してるのでしょうか? DNSデータが全世界的に更新されるには約1週間程度見ておいた方がいいようなので…。
お礼
ありがとうございました。 今日見たところ直っていました。 言われたとおりちょうど1週間で更新されたようです。....すごいですね! ところで、この1週間というはどこからくるものなのでしょうか? (上記で説明してますがExpireの値?)
関連するQ&A
- セカンダリDNSのNSレコードの動作がわからなくて困ってます。
DNSサーバについての質問です。或るドメインに対して、以下の設定がされている状態で、プライマリDNSサーバが障害にあった場合、名前解決について何か支障がでるのでしょうか?また、支障が出るとすればどういった症状になるのでしょうか。 ・レジストラにはプライマリ、セカンダリDNSサーバをそれぞれ登録しています。 ・プライマリDNSサーバの、ゾーンファイルのNSレコードには、セカンダリDNSサーバの記述がありません。 ・セカンダリDNSサーバのnamed.confには、プライマリDNSサーバのIPアドレスが記述されています。 つまり、セカンダリDNSサーバには、プライマリDNSサーバからのゾーンファイル転送によって、自身のNSレコードを含まないゾーンファイルが存在しています。 レジストラには登録されているので、問題なく名前解決ができるのではと思っているのですが・・・。 すみません、いまいちNSレコードの役割がわかっていません。 ご教授よろしくお願いします。
- 締切済み
- その他(ITシステム運用・管理)
- このDNSはさくらインターネットなんでしょうか
その独自ドメインがどこのレンタルサーバを使っているか?ということを調べるために、 whois検索でDNSサーバのプライマリ、セカンダリアドレスがどんなアドレスかを いつも確認していました。 なぜならば、通常ならレンタルサーバ業者の名前が入ったDNSになることがとても多いので それによってどこのサーバを使っているかがわかっていたのですが、 先ほど見慣れないDNSを見つけました。 プライマリ:ns1.dns.ne.jp セカンダリ:ns2.dns.ne.jp というアドレスです。 検索するとさくらインターネット絡みのウェブページが出てくるのですが、 このDNSアドレスはさくらインターネットのアドレスなんでしょうか? それとも、何かDNSの有料貸し出しサービスなどがあって使われているものなのでしょうか?
- ベストアンサー
- その他([技術者向] コンピューター)
- DNSサーバ(Bind 8x)の動作について
インターネットにDNSサーバを置いています。ともにSolaris 7+Bind 8.2.3です。 ns1.mydom.co.jp(自ドメインのマスター) ns2.mydom.co.jp(自ドメインのスレーブ) 先日、ns1.mydom.co.jpが故障してそのサービスが停止した時、ns2.mydom.co.jpでも nslookupコマンドでFQDN名(自ドメインのものではありません)からIPアドレスがひけ なくなりました。逆引きは未確認です。Bindのマスタ/スレーブで、片方がダウンする と任意のホスト名解決は、他方でも停止するものなのでしょうか? なお、サーバの nsswitch.confは、hosts: files dnsとしています。 クライアントでは、上記2台をそれぞれプライマリ/セカンダリのDNSサーバとして指定 しているので、2台同時に名前解決できなくなると困るのですが…。 原因もしくは解決策をご存じの方、ヒントを与えていただける方、よろしくお願いします。
- 締切済み
- その他(OS)
- DNS bindの設定について
いつもおせわになっています。またわからないことがあり質問したく書き込みました。 内容は 訳あって さくらインターネット でHPを公開したいのですが自分が 自宅にてBindでの 外部向けDNSを公開しています。 さくらインターネットの 公開方法等を見ると プライマリネームサーバ:ns1.dns.ne.jp セカンダリネームサーバ:ns2.dns.ne.jp を登録とあるのですが、これは、例えば 自分のドメインが example.com である場合にHPアドレスを www.example.com にしたければ bind のゾーンNSレコードに www.example.com は 上記のNSを見に行くとの 設定をするのでしょうか それとも フォワードの設定で行うのでしょうか このような設定は初めてなので、わかる方がいたら出来れば、書き方も 教えていただければありがたいです。 どうぞよろしくお願いします。
- ベストアンサー
- Linux系OS
- DNSサーバー
DNSサーバーについて質問します。 1.プライマリNSからセカンダリNSにゾーン転送するリソースレコードは、Aレコードを含みますか? 2・上位DNSに、公開DNSのFQDN,GグローバルIP、ドメイン名を登録した後、 公開DNSのプライマリNSからISP側のNSにゾーン転送しない設定の場合、 Internet側から、公開DNSのメールサーバやWWWを名前解決できますか? 宜しくお願いします。
- ベストアンサー
- その他(ITシステム運用・管理)
- プライマリDNSとセカンダリDNSの意味を簡単に教えて下さい。
プライマリDNSとセカンダリDNSの意味を簡単に教えて下さい。セカンダリDNSは、ns.****.co.jpとかってなってますけど、ns.ってどうゆう意味ですか? DNSサーバーの意味なら分かるんですけど。。
- ベストアンサー
- その他(インターネット接続・通信)
- DNSサーバ自身のDNSアドレス設定について
教えてください。 DNSについてよく理解できておりません。 インターネットに出ていくPC端末のリゾルバが参照している DNSサーバはプライマリとセカンダリの2台あります。 質問の内容は そのDNSサーバが参照しているDNSのアドレス つまりリゾルバとして参照しているアドレスは そのプライマリ、セカンダリのお互いの アドレスになっています。 プライマリは通常外部のインターネット上の キャリアが提供するDNSサーバとか指定しなくていいのでしょうか? それらのDNSサーバはどのように外部のDNSサーバに問い合わせするのでしょうか? 自ドメインへの外部からの問い合わせに対する DNSサーバは別回線のネットワークの中に他に1台あります。
- 締切済み
- その他(ITシステム運用・管理)
- 外部DNSサーバについて
現在社内では、DMZに置いている外部DNSサーバがプライマリで、 プロバイダにある外部DNSサーバがセカンダリで運用しております。 そろそろリプレースの時期なのですが、最近の流れとしまして外部DNS サーバは以下のうちどちらが良いでしょうか? (1)プライマリ、セカンダリともにプロバイダの外部DNSサーバにする (2)プライマリを自社、セカンダリをプロバイダの外部DNSサーバにする また、自社でDMZに外部DNSを設置する場合は通常BINDになります でしょうか? DMZにあるのがWindowsなので、WindowsのDNSサーバでもよいかどうか 迷っております。
- ベストアンサー
- その他([技術者向] コンピューター)
- DNSの更新について
はじめまして、akikan0125です。よろしくお願い致します。 今日はDNSの更新について質問があります。 先日まで.comのドメインをNICに登録していたのですが、ホストマシンのアドレス が変わる為、NICにプライマリDNS(ホスト=プライマリDNS)の変更届けを出しました。 WHOISで検索すると翌日には変更されていたので、これでどのプロバイダからも 接続できると思っていたのですが・・・ どうも.co.jpのプロバイダでは接続 できません。これは反映に時間がかかっているのでしょうか? nslookupを用いて、各ルートサーバで調べたところきちんと来るので、下位DNS の反映がまだ行われていないようなのですが、反映時間はどれくらいなのでしょう か? どうかご教授よろしくお願い致します。 ※NICにはプライマリ、セカンダリを登録していますが、セカンダリに登録したDNS は現在すでに存在していません。これが影響していることもあるのでしょうか?
- ベストアンサー
- その他(インターネット接続・通信)
- セカンダリDNS BINDについて
初心者です。 BIND9.3.2(Windows)でDNSを設定しています。 正常に動作しているときは、nslookupでプライマリもセカンダリも反応するのですが、 プライマリが何らかの理由で止まった場合にセカンダリがnslookupで反応しませんでした。 その場合に考えられる原因がありましたら教えて下さい。 また、対処法やエラーを探す方法などもわかりましたら、ご教授頂けると助かります。 プライマリのPCを再起動し、セカンダリのBINDを再起動すると、セカンダリもnslookupで反応するようになりました。
- 締切済み
- その他(ITシステム運用・管理)
お礼
詳しい説明ありがとうございました。 >原因(推定): >1.自DNSのTTL値を小さくしてから作業していない。 > 以下のように設定していました。 3600 ;refresh 3600 ;retry 604800 ;expire(7d) 86400 ;minimumTTL(24h) このexpireを少なくしてから作業すべきだったという事でしょうか? MinimumTTLは24hなので1日で更新がかかると思っていたのですが...。 ※ちなみに旧セカンダリDNS(旧プロバイダ)は現在も動いています。 これも障害の原因になるのでしょうか? また、今後ホスト情報を変えたりしたときに、このままだと また1週間更新されないということでしょうか? (相手NSの指定を変えてもらったほうがよい?) >2.は、DNSの旧IPアドレスに新しいゾーン情報を持たせたDNSを仮設置する >ことで一時的に回避できるかもしれません。 > なるほど! これは、上記で質問していますが、即座に更新されるのでしょうか? (今回のように1週間更新されないということは? ←DNSの仕組みがよく理解していない?...すみません) >ISPでセカンダリサービスを利用されているなら、ISPのサポートがこの >手のノウハウを持ってて、アドバイスしてくれると思いますので、一度 >相談されるのがよいかと。 > そうですね。 ちょっと訊いてみます。