Contents
DNSサーバ設定のよくある間違い
DNS についての基礎知識 を勉強してください。 基礎知識を学ぶのが設定間違いを直す近道です。
1. CNAME の誤用
CNAMEの誤用 : NS レコード値に別名を使ってはいけません。
CNAME を使わないことが一番です。
2. DNS サーバの動作、名前 など『委譲』の間違い
DNS サーバとして登録されているのに返事をしないサーバ
- 登録されたものと違う名前のサーバはトラブルのもとです。
http://D/notes/expire.html グルーの期限が切れた NS レコード
DNS/返答/authorityなしの返事を返すサーバ:ゾーン転送の設定不良もしくは 相手に無断で(セカンダリ)サーバにしているつもり。
- SOAが間違っているサーバ (特にサーバ名)
無用なDNS/再帰検索サービス: (co.jp ドメインでは 調査した ドメインの 90 % 以上)
- DoS攻撃を受けたり、DoS攻撃に利用される可能性があります。
- 引き受けてもいないドメインの(権威なし)セカンダリにされるかもしれません。
- 毒盛攻撃され易くなります。
3. 無駄な返事、害のある返事
- root, ccTLD サーバなどを照会(referrals)として返すサーバ (信用度 ゼロ)
- 無意味な付加情報: 他ドメインに属する名前の A レコードは
http://D/notes/poison.html 毒盛の危険があるので、まともなクライアントには無視されます。
重複した返事:バンド幅の無駄使いです。DNS/返答/重複した返事の例
4. TTL 関連 (ネットワーク資源の浪費)
DNS/1/TTL/短かすぎる TTL : 上位 (ccTLD、ルートなど)サーバに対する攻撃も同然です。
- NS レコードの TTL は 3 日くらいを推奨します。
- NS レコードに現われる DNS サーバ(名) についての A レコードの TTL が NS レコードより短かいのはトラブルのもとです。 NS レコードの TTL 以上にしましょう。
TTL の不一致:複数 NS レコードの TTL が異なるのは意味を持ちません。 DNS/RRSet
[http://dns.qmail.jp/rfc2308/ Negative caching]]の TTL が短かいと無用な問合せ(AAAA, A6 を含む)を受けます。
5. MX レコード
MX レコードを設定していますか。
- MX レコードの値は A レコードのラベルです。
別名 (不正なCNAME使用)や、IP アドレスにしてはいけません。 ドメイン外部の名前には付加 A レコードは不要です。
6. 逆引き設定の間違い
クラスレスの場合が特に多い。 DNS/逆引き設定の間違い
(理解ぬきの)間違った逆引きはない方がましです。
7. その他
複数のサーバを同じネットワークにおくのは 外部接続点での故障に関しては二重化の効果がありません。
DNS サーバの移転
DNS/移転からどうぞ。 DNS/浸透いうな!もどうぞ。