## page was renamed from DNS/基礎知識/コンテンツサーバ/移転/脱出法 ## page was renamed from DNS/コンテンツサーバ/移転/脱出法 DNS/コンテンツサーバ/移転/脱出法について、ここに記述してください。 == 脱出法 == 非協力的運用者のDNSゾーンサーバ(以下旧サーバという)を使わなくするための転出の手順 新らしいDNSゾーンサーバが(設定)できたら、上位登録(NS委譲)を新サーバに書き換えてもらう。  それだけ。それ以外にできることはないだろうから。 == 起こりうる問題 == 旧サーバをキャッシュしてしまっているキャッシュサーバがあるだろう。 そこで、なにが起きうるかを知っておくのが大切である。 1. 委譲レコードのTTL(.com のように長いと2日、 .jp なら1日)が過ぎれば、   大部分のキャッシュは新サーバにアクセスするようになるので、心配はいらない。 2. 古いBINDなどの旧サーバにアクセスし続けるという脆弱性を抱えたものがある。   これはキャッシュサーバ側の問題であり、ドメイン権利者の気にする問題ではない。 == 改善手段 == 1 のケースでも旧サーバ上のゾーンを早期に削除できれば、   新サーバへの切り替えが早く進む可能性はある。 ただし、共用DNSサービスでは削除されたゾーンが他人に再登録されないことが保証されていないと、 乗っ取りの危険性があるので、推奨はしない。 -- ToshinoriMaeno <> == まとめ == 1. 旧ゾーンが残っていると、「浸透しない」と思うひとが出るかもしれない。(キャッシュサーバの脆弱性) 2. 旧ゾーンを早く消してしまうと、キャッシュサーバに残っている状態を利用されて、ドメイン乗っ取りが起きるかもしれない。    これは共用DNSサービス側の問題。 そして、さらに 1 の問題も起きるかもしれない。 これらを避ける方法はここでは解説しない。 -- ToshinoriMaeno <>