1. DNS/ゾーン/移転手順

DNS(ゾーン)サーバー移行中も（Webサーバ）利用者には不便な思いをさせることなく、 移転する方法を考えます。

新しいゾーンサーバを上位のゾーンサーバに登録するだけで十分です。
   非協力的運用者からも簡単に抜け出すことができます。

あまりに単純なので、信じられないひともいるでしょう。　-- ToshinoriMaeno 2014-11-01 07:02:03

• Ghost Domain Names 脆弱性によって、キャッシュサーバの欠陥が明らかになりました。 NSサーバ移転時に変更が「浸透しない」などと言われている理由は不良だと判明しています。

2. 課題

いまも残る問題はレジストラがNSレコードのTTL短縮手段を提供していないことです。

• そのために委譲レコードのTTL(JPであれば1日）期間は旧サーバへのアクセスがあると 考えるべきです。

以下の元の内容は古いので、削除を考慮しています。

---

3. 協力的な運用者間でのDNS移転

最大限の/協力的ケース

• ゾーン転送を使って、同期させます。

4. 非協力的な運用者間でのDNS移転

いくら非協力的だとしても、以下のことは必要になります。

• 当該ゾーンデータの削除、つまりDNSサーバとしての動作停止です。
  • これは新規サーバの運用を妨げないための最低条件となります。

これすらできないのであれば、非協力というよりも営業妨害だと言われても仕方ないでしょう。

• BINDでrestartに時間がかかるから、というのは非協力的になる理由にはならない。(工夫すべき。)
  • あとからの言い訳らしい。

非協力的になる理由に「レンタルサーバ会社の経営事情」をあげるのは詐欺ですと言っているようなものだ。

• そのことすら理解できないのが、DNS業界なのか。

---

上記の二つの間には協力の程度によって、いろいろの方法が考えられますが、今後の検討課題です。

• 例えば、NSレコードなどを修正して、新しいサーバに向ける。（上位サーバに合わせるのでよい）

5. なぜ運用者は協力しないのか

DNSホスティングサービスが標準化されていないらしい。

• 各社ばらばらの運用をしているらしい。まるで、移転を妨害するかのようだ。DNSSEC導入時の妨げにもなる。

6. なぜバラバラの運用なのか

DNSサービスは他のサービスのおまけか。 囲い込みの手段なのか。

7. 囲い込み

かつてのメインフレームの時代を思わせる。

• ソフトウェアはハードウェアのおまけであった。有償化という話もあったが、表面的なものだった。

ハードウェアベンダは客を囲い込み、ベンダを移るのは妨害した。

• たしかに、協調なんてなかった。

オープンソースも関係あるかも。

無料は価値がないのとは違う。

-- ToshinoriMaeno 2011-04-10 01:14:31

-- ToshinoriMaeno 2011-04-04 14:55:45