DNS設定で疑問に感じる部分がありましたので、質問させていただきます。
ゾーン転送が失敗してしまう例として、以下のようなNG例が記載されたサイトがあったのですが、
[NG例 1]は何か意図的に設定したと考えるのが妥当なのでしょうか。
それとも本当は[修正例 1-1]のように設定しなければならないのにもかかわらず、
間違えて設定してしまったと考えたほうが良いのでしょうか。
[NG例 1]は特定のDNS環境では利用できない場合があると思うのですが、
何か[NG例 1]のように設定するメリットでもあるのかと考えてしまいました。ご教授よろしくお願いいたします。
[NG例 1]
example.com. IN MX 0 host1.example.com. //(1)
mail.example.com. IN MX 0 host1.example.com. //(2)
mail.example.com. IN CNAME host1.example.com. //(3)
host1.example.com. IN A 192.168.0.2 //(4)
[修正例 1-1]
(3)の行をAレコードにする事で不具合が解消されます。
example.com. IN MX 0 host1.example.com. //(1)
mail.example.com. IN MX 0 host1.example.com. //(2)
mail.example.com. IN A 192.168.0.2 //(3)
host1.example.com. IN A 192.168.0.2 //(4)
No.1ベストアンサー
- 回答日時:
はっきり言うと、動いてしまうことがあります。
というか、ほとんどのDNSサーバで動くと思います。実際数年前までそのように記述したドメインを運用していました。メリットはCNAMEのマシンのIPが、こちらの知らないタイミングで変更されていても良いということです。
DNSラウンドロビンの記述の簡略化とかは問題にしないと思いますから、何故この記述が悪いのかということを考えると次の2つの問題があります。
1.CNAME先のIPが変更されたときに、キャッシュ更新の問題からmailのIPが正しく伝わらないことがある。
キャッシュ更新の問題でIPが届かないことは当然あり得るのですが、上記の例のように自身で管理していない、あるいはDNSサーバ異なるマシンをCNAMEで引っ張っている場合、先方のキャッシュ更新の問題が自分のソーンのキャッシュとは無関係で出てきます。
複雑なケースについて、内容は書きませんが、自分のDNSであっても巡り巡って...のようなゾーンを作っていると、予定されていない反応をDNSがすることが可能性としてはあり得ます。そのタイミングを狙われるとセキュリティ的なリスクともなりやすいです。
2.参照が2重に発生する
まあ、これはCNAME使っている限り間違いなくそうなるんで。
ただ、実際はキャッシュとかで回避されることがほとんどです。
でもMXとかNSとかについては無用なコストを生じさせるなという話はあります。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- Oracle TOPページ以外の、301リダイレクトの記述設定について 1 2022/08/12 17:14
- HTML・CSS 全部のアクセスを指定したページに転送させたい 2 2022/06/28 16:33
- Visual Basic(VBA) VBA Twitter 高度な検索 日付 単語 リンクをOutlook で送信 2 2022/06/18 18:36
- その他(開発・運用・管理) 【至急】.htaccessによるディレクトリ単位でのリダイレクト 2 2023/08/10 13:46
- Gmail 【お助け!】サーバーからのメール送信でGmailに送信されない問題について 1 2023/06/20 22:03
- その他(プログラミング・Web制作) laravel 本番環境でメールが送れません。 1 2023/02/17 17:57
- 英語 品詞に関する質問です US allies Australia and New Zealand hav 3 2023/07/10 15:02
- Windows 10 インストールしたてのVirtualBoxの仮想マシンにDHCPで割り振られるIPアドレスにつきまして 1 2023/05/03 14:46
- UNIX・Linux ホストオンリーアダプタで接続したい 1 2022/08/10 21:46
- ゲーム 【Town of Host】 1 2023/02/28 06:48
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
ADのGPOでクライアントのDNSサ...
-
nslookupでIPが見つからない
-
フォルダ、ファイルのアクセス...
-
ActiveDirectoryのドメインにク...
-
ActiveDirectoryポリシーの設定が
-
クライアントに、ショートカッ...
-
UltraVNCでマウス操作を見られ...
-
IMEとATOKどちらで慣れた方がい...
-
squidでWinUpdateのみ許可する...
-
ocnメール着信音
-
キャッシュサーバとはどこにあ...
-
やってはいけないアクセス制限
-
IPv6の自宅サーバーが外から繋...
-
Windows10付属のメール、なぜ設...
-
PR-S300NEでLAN側DNS設定で困っ...
-
macOSX10.5でUSBメモリの使用を...
-
メール受信新しいものを上に表示
-
ipod nano シャッフルを解除したい
-
qmail-sendプロセスのstarting ...
-
見ているホームページの開設日...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
逆引きの問い合わせにテストに...
-
BIND9のゾーン設定でエラーが出...
-
ADのGPOでクライアントのDNSサ...
-
BINDの設定
-
DNSのサブドメイン設定
-
OCNのセカンダリDNS
-
メールのゾーン設定変更の方法...
-
AD統合DNS ゾーン転送
-
RFCに準拠しないDNS設定について
-
Windows NTのフォワード先DNSサ...
-
[ドメイン名とDNS]Webサーバと...
-
wpad proxy自動検出について
-
ローカルでのDNSのテスト
-
LAN内にDNSサーバがある時、ド...
-
LINEで、自動的に既読が付く設...
-
nslookupでIPが見つからない
-
ocnメール着信音
-
二つのPCでサンダーバードを使...
-
やってはいけないアクセス制限
-
Localhostでは動くのにIP指定...
おすすめ情報