1. DNS/ゾーンサーバ移転

1.1. 移転周知には時間がかかります

「ゾーンサーバを移転する」ことが問題になるような運用（移転）をしているのがまずいのです。

おそらく、webサーバの移転とゾーンサーバの移転を同時に行っているのでしょう。

1.2. DNS/ゾーンサーバ移転でみられる現象

DNSゾーンサーバを移転したのだが「浸透しない」とか「遅い」というひとがいる。

• 背景にどういう状況があるのか、推測してみよう。参考： DNS/1/コンテンツサーバ/移転

新サーバは（正しく）設定ずみで、上位サーバへの登録を変更した、という時点で考えてみる。

../引越

1.3. キャッシュサーバにあるデータ

旧サーバ（NSなど）をキャッシュしているキャッシュサーバがあったとして、どういう振る舞いをするだろうか。

• 利用者実際に利用するのはwebサーバのAレコードだと思われるので、そこから話を始める必要があるだろう。

1.4. 旧ゾーンサーバの動作

もうひとつは旧サーバでのゾーンがどうなっているかにもよるが、 旧サーバの動作（問い合わせにたいする返答）がいくつか考えられるということ。

-- ToshinoriMaeno 2013-11-01 14:20:22

1.4.1. 旧ゾーンのサーバ自身が停止している場合

納得できる理由はないが、上位サーバに委譲を確認しにいくキャッシュサーバもあるらしい。

1.4.2. 旧ゾーンが残っている場合

当該ゾーンのRRのTTLが満了しても、上位の委譲レコードのTTLが満了するまでは、旧ゾーンのデータが使われ続ける。

• 旧ゾーンデータが参照されている間は「浸透しない」と思うひとが現れるだろう。

キャッシュサーバによっては、旧ゾーンを参照し続けるもの(不良)も存在する。（古いBIND、djbdns/dnscache など）

1.4.3. 旧ゾーンが削除された場合

ゾーンデータのTTL満了が発生することにより、旧ゾーンサーバへの問い合わせが起きる。

このときの返答はゾーンサーバによっていくつかの種類があるようだ。

https://twitter.com/tss_ontap_o/status/396272290268078080

「浸透しない」の背景： いちばんありそうなケースは旧サーバを放置したまま、上位登録だけ変更した場合でしょうか。

• （上位登録のTTLが２日になっているTLDがある。）　最近は７日という長いのは知らない。昔はあったかも。

1.5. 非協力的（ゾーンサービス）運用者

移転元のデータに手出しできない状態になってしまったら、業者にお願いするしかない。

• 放置したまま移転作業（続行）すると、「浸透待ち」で何日か、つぶすことになる可能性がある。

ゾーンの削除の時期によっては乗っ取りの危険性もある。 -- ToshinoriMaeno 2013-11-05 16:40:42

1.6. その他の落とし穴

ゾーンサーバだと思っていたら、リゾルバー兼用になっていたという話。

• 事前に分かりそうなものなのに、調査を怠ったのだろう。

1.7. 実験環境など

• 実験1 旧サーバでゾーンデータを削除するケース

• 実験2 旧ゾーンサーバがキャッシュ兼用で上位Referral を返すケース

• 実験3 旧ゾーンサーバがキャッシュ兼用で新ゾーンサーバのキャッシュが入った状態で問い合わせをかけるケース

• 実験4 旧ゾーンサーバが旧ゾーンデータを持ったまま動作しているケース

• 実験5 BIND 9.2.3 より前の BIND をキャッシュに使って問題が発生するケース