Contents
-
DNS 誤解集
- 『DNS はドメイン名とIP アドレスとの対応表である。』
- 『DNS 管理は誰でもできる。』
- 『DNS 管理は専門家の仕事である。』
- 『DNSはまがりなりにも動いている。』
- ルートサーバについての誤解
- DNSサーバ(コンテンツサーバ)についての誤解
- 『セカンダリDNSサーバは必須である』
- 『セカンダリサーバはプライマリサーバがダウンしたときに アクセスされる。』
- 『TTL はいくら短かくてもよい。』
- 『逆引きを設定しなければならない』
- 『クラスレス委譲には CNAME を使うものだ』
- DNS 浸透、伝播
- DNSサービスの移転は簡単である
- djbdns は保守されていない
- DNS ホスティングとドメイン管理は同じでなければならない
1. DNS 誤解集
- 理解ぬきに設定されているサービスとしては DNS の右に出るものはないでしょう。 DNS の返事を鵜呑みにするのは危険です。 各種の誤解を並べてみます。
- ちょっと調べれば分るような間違いがたくさん含まれています。
1.1. 『DNS はドメイン名とIP アドレスとの対応表である。』
そういう目的にも使われますが、それだけではありません。 しかも信頼性が十分ではありません。
1.2. 『DNS 管理は誰でもできる。』
(勉強しない)素人が DNS 管理をすると、ますます信頼できないものになります。
1.3. 『DNS 管理は専門家の仕事である。』
これも現実を反映していません。 DNS の管理を職業にしている意味での専門家はいますが、 その人たちが DNS のことを理解しているかというと、十分ではありません。 DNS のことをきちんと理解して設定されているサーバは日本ではきわめてまれです。
JP トップドメインサーバを始めとして、 レジストラを兼ねている ISP の DNS サーバでも間違いが散見されます。 でたらめの設定をしている ISP もかなりあります。 こういう状態では、でたらめの設定をしても指摘されることはまずないでしょう。
1.4. 『DNSはまがりなりにも動いている。』
「動いている」ということの意味によります。 信用できる返事が返ってくるか、というと答はノーです。
1.5. ルートサーバについての誤解
- ルートサーバは 13 台までしか作れない。 どこからこういう結論がでてくるのか理解できません。
- ルートサーバがダウンするとインターネットにアクセスできなくなる。 ヘー。 (DNS がなかったころはどうしてたっけ。まあ不便にはなるでしょうけど)
1.6. DNSサーバ(コンテンツサーバ)についての誤解
1.7. 『セカンダリDNSサーバは必須である』
望ましいというのと、必要であるというのとは区別されるべきことです。
- 複数の DNS コンテンツサーバを用意するなら、すべてをきちんと動かす 必要があります。どれかが動いていればいいというものではありません。
セカンダリDNSサーバとはなんですか。
- MS用語らしい。
不完全なものはないほうがましです。
- 複数あっても助けになるどころか、害になることもままあります。
第三者 DNS サーバについての議論はご存知ですか。
- DNSデータという重要なものを任せるということはその相手を 100% 信用するということに相当します。
- メイルサーバを預けるのよりも完全に信頼できる相手でなければなりません。
- 見しらぬ相手にセカンダリ DNS を頼む人達は DNS の意味するものを理解しているとは思えません。
1.8. 『セカンダリサーバはプライマリサーバがダウンしたときに アクセスされる。』
とんでもない。
- 利用する側はプライマリサーバ、セカンダリサーバの区別はしません。
- 「平常時」にどちらへもアクセスされます。
- 動作していない DNS サーバ があると、応答の遅れや余計なパケットを生成することになります。
- 正しい返事をしないサーバは害になります。ないほうがましです。つまり、正常動作しない DNS サーバは他人の迷惑にもなります。
1.9. 『TTL はいくら短かくてもよい。』
こういう人が多いとはおもいませんが、 短かい TTL を設定している ISP も かなりあります。
NS レコードの TTL を短かくすることは有害です。
- 上位サーバに負荷をかけるだけでなく、 上位サーバがアクセス不能になると道連れにされます。
1.10. 『逆引きを設定しなければならない』
逆引きは自称「xx」にすぎません。
- あなたは逆引きの結果をどこまで信用しますか。 (IP アドレスだって信用するのは危険です。)
- 逆引きできないということにどういう意味があるというのですか。
http://D/wall.html walldnsの存在理由を読んでください。
- 「ルートサーバにプライベートアドレスの逆引き検索を送らないため」という本末転倒の理由をあげる人がいます。この理由のどこがおかしいか、考えてください。
1.11. 『クラスレス委譲には CNAME を使うものだ』
- 個別 IP アドレスの逆引きに 設定の間違い易い CNAME を使わなければならないということはありません。
- RFC にあるのは推奨案ですが、これ自身が間違いを誘発することになっています。
- その CNAME を強要する(分っていない) ISP が多いのは困ったことです。
http://D/notes.html DNSについてのノート(D. J. Bernstein) も読んでください。
1.12. DNS 浸透、伝播
DNS/浸透いうな! http://www.e-ontap.com/dns/propagation/
誤用例: 浸透待ち、 DNS サーバの移転には浸透時間がかかる。
1.13. DNSサービスの移転は簡単である
DNS/引越時のトラブルなど。 DNS/浸透いうな!
DNS/移転するな を読んでください。
1.14. djbdns は保守されていない
一年に何度も不良で対応する必要のあるソフトウェアだけが保守されているというのでしょうか。
保守というのが、不良の修正という意味であれば、djbdnsは保守されていません。
rootサーバとして使われていないという意味であれば、保守されていないといえるかもしれません。
自分がなにを必要としているか、よく考えましょう。
1.15. DNS ホスティングとドメイン管理は同じでなければならない
ドメインの管理を請け負っている「指定事業者」とDNSサーバを請け負ってくれるホスティング業者は別ものです。
- DNSサーバを移転するのに、指定時業者を変更する必要はありません。騙されないように。