ゾーン情報の反映の時間について

ゾーン情報の反映の時間について

　お世話になっております。DNSサーバーのゾーン情報がネットワーク上に反映されるにはどれぐらい時間がかかるでしょうか？
　このたびはbind9でネームサーバーを構築しました。正引き逆引きともにIPアドレスを間違って記述してしまい、現在のところそのIPアドレスでdigが引けている状態です。すぐにIPアドレスの記述を正しく修正しましたがなかなかその設定が反映されません。セカンダリサーバーにも間違ったゾーン情報が転送されてしまいました。
　bind9を再起動しておりますが、本日数時間ほど間違った設定のままになっております。

　何か強制的に設定を反映させる方法などはないでしょうか？またゾーンに強制的に（直ちに）正しい情報を転送する方法などありましたらおしえて頂きたいと思います。
（シリアルは増やしているので、問題ないと思います。）
またその他に留意する点などありましたらおしえてください。よろしくお願いします。


　

No.4 回答者： mtaka2 回答日時： 2010/08/16 22:43

> TTLの設定は最低なことに一週間（604800）にしていたのですが、これは変更可能でしょうか？

TTLを変更しても、変更後にアクセスしにきたクライアントに対しては意味がありますが、
変更前に情報を取得してしまったクライアントに対しては意味はありません。

604800なTTLで情報を取得したクライアントは、アクセス後1週間の間は
「キャッシュにある情報を利用する」ため、そもそもDNSサーバにアクセスしにくることがありません。
(そのためTTLが変わったことを知る方法がない)

あきらめて1週間待つしかないかと思います。

No.3 回答者： mtaka2 回答日時： 2010/08/16 18:52

ゾーンファイルに設定しているTTL値(1行目の$TTL の数値)次第です。

http://www.atmarkit.co.jp/flinux/rensai/bind902/ …

例えば、TTLを86400に設定していた場合、間違った設定の古い情報が
最悪で86400秒=24時間は、クライアントやセカンダリサーバに、
キャッシュとして残ったままになります。

ただし、セカンダリサーバに対しては、NOTIFY を実行することで、
新しい設定を強制転送することが可能かもしれません。
http://www.atmarkit.co.jp/flinux/rensai/bind905/ …

(DNSでは、セカンダリサーバ側から「プライマリサーバに問い合わせてその結果を保存する」ことでゾーン転送を行っています。DNS NOTIFY は、プライマリからセカンダリに「更新した」と通知するだけであり、
それを受け取ったセカンダリサーバが更新してくれるかどうかは保証できません)

この回答への補足

ありがとうございます。
notifyの設定をやってみました。
外部のセカンダリーサーバーを使用していますが、ログを見てみると、
16-Aug-2010 10:51:04.973 notify: client 121.xxx.xxx.xxx#56536: received notify for zone 'example.com'
という感じで一応受け入れられたようですが、レコードの更新自体は行われていないようです。

しかし、TTLの設定は最低なことに一週間（604800）にしていたのですが、これは変更可能でしょうか？一応変更はしてみたものの、反映されていないような気がします。

よろしくお願いします。

補足日時：2010/08/16 20:03

No.2 回答者： SaKaKashi 回答日時： 2010/08/16 17:41

シリアル番号を更新しましたか？

参考URL：http://www.atmarkit.co.jp/flinux/rensai/bind02/b …

この回答への補足

（シリアルは増やしているので、問題ないと思います。）

補足日時：2010/08/16 18:02

No.1 回答者： ok-kaneto 回答日時： 2010/08/16 17:40

一般論ですが、3日もすりゃ浸透するでしょう。

この回答への補足

やっぱりそうですよね。
間違った設定が数時間で反映されてしまったのが非常に痛かったです。
黙って２～3日待つことにします。

補足日時：2010/08/16 19:47