## page was renamed from DNS/設定/よくある間違い
## page was renamed from DNS/サーバ設定のよくある間違い
#pragma section-numbers 2
<<TableOfContents()>>

== DNSサーバ設定のよくある間違い ==
[[DNS|DNS についての基礎知識]] を勉強してください。 基礎知識を学ぶのが設定間違いを直す近道です。

=== CNAME の誤用 ===
[[DNS/CnameWrong|CNAMEの誤用]] ： NS レコード値に別名を使ってはいけません。

CNAME を使わないことが一番です。

=== DNS サーバの動作、名前 など『委譲』の間違い ===
 * DNS サーバとして登録されているのに[[DNS/delegation/lamedelegation|返事をしないサーバ]]
 * 登録されたものと違う名前のサーバはトラブルのもとです。
 http://D/notes/expire.html グルーの期限が切れた NS レコード
 * [[DNS/返答/authorityなしの返事]]を返すサーバ：ゾーン転送の設定不良もしくは 相手に無断で(セカンダリ)サーバにしているつもり。
 * SOAが間違っているサーバ (特にサーバ名)
 * 無用な[[DNS/Recursion|DNS/再帰検索]]サービス: (co.jp ドメインでは 調査した ドメインの 90 % 以上)
  * DoS攻撃を受けたり、DoS攻撃に利用される可能性があります。
  * 引き受けてもいないドメインの(権威なし)セカンダリにされるかもしれません。
  * 毒盛攻撃され易くなります。

=== 無駄な返事、害のある返事 ===
 * root, ccTLD サーバなどを照会(referrals)として返すサーバ (信用度 ゼロ)
 * 無意味な付加情報: 他ドメインに属する名前の A レコードは
 http://D/notes/poison.html 毒盛の危険があるので、まともなクライアントには無視されます。
 * 重複した返事:バンド幅の無駄使いです。[[DNS/返答/重複した返事の例]]

=== TTL 関連 (ネットワーク資源の浪費) ===
 * [[DNS/1/TTL/短かすぎる TTL]] : 上位 (ccTLD、ルートなど)サーバに対する攻撃も同然です。
  . NS レコードの TTL は 3 日くらいを推奨します。
 * NS レコードに現われる DNS サーバ(名) についての A レコードの TTL が NS レコードより短かいのはトラブルのもとです。 NS レコードの TTL 以上にしましょう。
 * TTL の不一致：複数 NS レコードの TTL が異なるのは意味を持ちません。 [[DNS/RRSet]]
 * [http://dns.qmail.jp/rfc2308/ Negative caching]]の TTL が短かいと無用な問合せ(AAAA, A6 を含む)を受けます。

=== MX レコード ===
[[メイルサーバのためのDNSレコード設定]]

MX レコードを設定していますか。

 . MX レコードの値は A レコードのラベルです。
 別名 ([[DNS/CnameWrong|不正なCNAME使用]])や、IP アドレスにしてはいけません。 ドメイン外部の名前には付加 A レコードは不要です。

=== 逆引き設定の間違い ===
クラスレスの場合が特に多い。 [[DNS/逆引き設定]]の間違い

(理解ぬきの)間違った逆引きはない方がましです。

=== その他 ===
複数のサーバを同じネットワークにおくのは 外部接続点での故障に関しては二重化の効果がありません。

== DNS サーバの移転　==
[[DNS/移転]]からどうぞ。
[[DNS/浸透いうな!]]もどうぞ。