電子書籍の厳選無料作品が豊富!

DNS設定で疑問に感じる部分がありましたので、質問させていただきます。
ゾーン転送が失敗してしまう例として、以下のようなNG例が記載されたサイトがあったのですが、
[NG例 1]は何か意図的に設定したと考えるのが妥当なのでしょうか。
それとも本当は[修正例 1-1]のように設定しなければならないのにもかかわらず、
間違えて設定してしまったと考えたほうが良いのでしょうか。
[NG例 1]は特定のDNS環境では利用できない場合があると思うのですが、
何か[NG例 1]のように設定するメリットでもあるのかと考えてしまいました。ご教授よろしくお願いいたします。

[NG例 1]
example.com. IN MX 0 host1.example.com. //(1)
mail.example.com. IN MX 0 host1.example.com. //(2)
mail.example.com. IN CNAME host1.example.com. //(3)
host1.example.com. IN A 192.168.0.2 //(4)

[修正例 1-1]
(3)の行をAレコードにする事で不具合が解消されます。
example.com. IN MX 0 host1.example.com. //(1)
mail.example.com. IN MX 0 host1.example.com. //(2)
mail.example.com. IN A 192.168.0.2 //(3)
host1.example.com. IN A 192.168.0.2 //(4)

A 回答 (1件)

はっきり言うと、動いてしまうことがあります。

というか、ほとんどのDNSサーバで動くと思います。実際数年前までそのように記述したドメインを運用していました。
メリットはCNAMEのマシンのIPが、こちらの知らないタイミングで変更されていても良いということです。

DNSラウンドロビンの記述の簡略化とかは問題にしないと思いますから、何故この記述が悪いのかということを考えると次の2つの問題があります。

1.CNAME先のIPが変更されたときに、キャッシュ更新の問題からmailのIPが正しく伝わらないことがある。
キャッシュ更新の問題でIPが届かないことは当然あり得るのですが、上記の例のように自身で管理していない、あるいはDNSサーバ異なるマシンをCNAMEで引っ張っている場合、先方のキャッシュ更新の問題が自分のソーンのキャッシュとは無関係で出てきます。
複雑なケースについて、内容は書きませんが、自分のDNSであっても巡り巡って...のようなゾーンを作っていると、予定されていない反応をDNSがすることが可能性としてはあり得ます。そのタイミングを狙われるとセキュリティ的なリスクともなりやすいです。

2.参照が2重に発生する
まあ、これはCNAME使っている限り間違いなくそうなるんで。
ただ、実際はキャッシュとかで回避されることがほとんどです。
でもMXとかNSとかについては無用なコストを生じさせるなという話はあります。
    • good
    • 0

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!