## page was renamed from DNS/設定/Wrong ## page was renamed from DNS/Wrong #pragma section-numbers on <> DNSサーバ設定のよくある間違い [[DNS]]の基礎から学ぶのが設定間違いを直す近道です。 DNS初心者はCNAMEを使ってはいけません。間違うこと確実です。 === CNAME の誤用 === [[DNS/CnameWrong|CNAMEの誤用]] : NS レコード値に別名を使ってはいけません。 CNAME を使わないことが一番です。 === DNS サーバの動作、名前 など『委譲』の間違い === * DNS サーバとして登録されているのに[[DNS/LameServer|返事をしないサーバ]] * 登録されたものと違う名前のサーバはトラブルのもとです。 http://D/notes/expire.html グルーの期限が切れた NS レコード * [[../authorityなしの返事]]を返すサーバ: ゾーン転送の設定不良もしくは 相手に無断で(セカンダリ)サーバにしているつもり。 * SOAが間違っているサーバ ([http://dns.qmail.jp/survey/cojp/soa.bad1 特にプライマリサーバ名]]) * 無用な[[DNS/Recursion|再帰検索]]サービス: (co.jp ドメインでは 調査した ドメインの 90 % 以上) . DoS攻撃を受けたり、DoS攻撃に利用される可能性があります。 引き受けてもいないドメインの(権威なし)セカンダリに されるかもしれません。 * [[../NSレコードのないドメイン]] * [[../CNAMEの誤用]] [[../ドメイン名をCNAMEと宣言している悪例] === 無駄な返事、害のある返事 === * root, ccTLD サーバなどを http://dns.qmail.jp/survey/iij.ex2 referrals (照会) として返すサーバ (信用度 ゼロ) * 無意味な付加情報: [[../他ドメインに属する名前]]の A レコードは まともなクライアントには無視されます。無駄。 * 重複した返事:バンド幅の無駄使いです。[[DNS/重複した返事の例]] === TTL 関連 (ネットワーク資源の浪費) === * [[DNS/短かすぎる TTL]] : 上位 (ccTLD、ルートなど)サーバに対する攻撃も同然です。 . NS レコードの TTL は 3 日くらいを推奨します。 * NS レコードに現われる DNS サーバ(名) についての A レコードの TTL が NS レコードより短かいのはトラブルのもとです。 NS レコードの TTL 以上にしましょう。 * TTL の不一致:複数 NS レコードの TTL が異なるのは意味を持ちません。 [[DNS/RRSet]] * [http://dns.qmail.jp/rfc2308/ Negative caching]]の TTL が短かいと無用な問合せ(AAAA, A6 を含む)を受けます。 === MX レコード === [[メイルサーバのためのDNSレコード設定]] MX レコードを設定していますか。 . MX レコードの値は A レコードのラベルです。 別名 ([[DNS/CnameWrong|不正なCNAME使用]])や、IP アドレスにしてはいけません。 ドメイン外部の名前には付加 A レコードは不要です。 === NSレコードなしドメイン === 最近見かけた[[NSレコードなしドメイン]] === 逆引き設定の間違い === クラスレスの場合が特に多い。 [[DNS/逆引き設定]]の間違い (理解ぬきの)間違った逆引きはない方がましです。 === その他 === 複数のサーバを同じネットワークにおくのは 外部接続点での故障に関しては二重化の効果がありません。