DNSの新情報が更新されなていないNSが...

インターネットに常時接続を行い、DNS(BIND4)を自サーバで運用しています。

この度、グローバルアドレスを変更しました。
JPNICの登録も無事終わり、インターネット上でも
新DNSが更新されたように見えました。
ところが、ある会社からメールが届かないとの苦情があり
調べたところその会社のプライマリNSには古いアドレスがまだ残っていました。
（セカンダリNSはISPだったがこちらは正常）

この原因としてはどのようなことが考えられるのでしょうか？また、その対処方法は？(相手のbindをHUP等)

情報が足りないようであれば、補足いたします。
よろしくお願いいたします。

No.3 回答者： spending-wolf 回答日時： 2001/04/02 23:13

>このexpireを少なくしてから作業すべきだったという事でしょうか？

>MinimumTTLは24hなので１日で更新がかかると思っていたのですが...。
expire値はセカンダリしているDNS(この場合は旧ISPのセカンダリDNS)
がプライマリDNS(あなたの管理するマスターDNS)から得たゾーン情報
をいつまで保持するかという値です。
対してMinimumTTLはマスターDNSからキャッシュDNSが解決で得た情報
をいつまで保持するかの値です。

>※ちなみに旧セカンダリDNS(旧プロバイダ)は現在も動いています。
>　これも障害の原因になるのでしょうか？
おもいっきりこれが原因ではないでしょうか。
推測ですが、問題の旧セカンダリDNSが古い情報を保持したまま稼動し
ていて、問題の起きた会社のキャッシュDNSがそれをずっと参照してい
たのだとしたら、1週間もかかる理由もわかります。

>また、今後ホスト情報を変えたりしたときに、このままだと
>また１週間更新されないということでしょうか？
>（相手NSの指定を変えてもらったほうがよい？）
前回の記述では書いていませんでしたが、セカンダリするDNSのISPを
変更しているなどの場合は、旧ISPにセカンダリ情報をすみやかに削除
してもらうか、ご質問の通りMinimunTTLの他、expire値も短くすると
解決できると思います。

なお、DNSについてはDNSの教本ともいえるDNS＆BINDという本を見ると
解説されています。オライリー出版というところから出てます。
なにかとDNSを設定するのに役に立つ本ですので、手元に置いておくの
がよいと思います。

No.2 回答者： spending-wolf 回答日時： 2001/04/01 16:42

これはDNSを含む全IPアドレスを変更しているものと推定しています。

原因(推定)：
多分、
1.自DNSのTTL値を小さくしてから作業していない。
2.JPNICのDNS登録変更によって、伝播遅延が起こっている。
だと思います。

対処方法：
1.は自力による対処方法はありませんので、苦情があった相手さんの利
用するDNSを管理している方にDNSをkill -HUPしてもらうしかないです。
2.は、DNSの旧IPアドレスに新しいゾーン情報を持たせたDNSを仮設置する
ことで一時的に回避できるかもしれません。

うまくいくと思う手順：
1.は自DNSを参照した他組織のDNSがキャッシュしている参照情報を保持
する時間の設定ですので、これらの作業前に短くします。
但し、短くする作業は変更作業日時から逆算して旧TTL値の設定時間以上
前に行わないと意味がありません。
あと、必ず作業後はTTL値を元に戻します。短いままですと、自DNSが多
く参照されますので、負荷があがることがあります。
通常は86400sec、短くするときは300secあたりが作業しやすいと思いま
す。

2.は同様の理由でJPNICのDNSが反映されても、変更前のJPNICのDNSを他
組織のDNSがキャッシュしていた場合、その組織だけDNSが参照できない
という影響がでますが、JPNICのDNSのTTL値は固定(多分86400sec)です
ので、上のような対処はできません。
よって、JPNICのDNS情報を更新する際は、DNSの旧IPアドレスを残しつ
つ、新IPアドレスを登録して登録上は併用状態にするとか、新IPアドレ
スと旧IPアドレスでDNSを暫く併設するとうまくいきます。
登録上での併用状態ではDNSはラウンドロビンしますので、旧IPアドレス
でDNSがなくなっても、新IPアドレスのDNSを参照します。但し、この場
合はJPNICへDNS更新依頼を2度行わないといけません。
新IPアドレスと旧IPアドレスでDNSを暫く併設するのが一番無難ですが、
DNSを複数用意できない、旧IPアドレスと新IPアドレスを併用できない
場合はこの手も使えません。

ISPでセカンダリサービスを利用されているなら、ISPのサポートがこの
手のノウハウを持ってて、アドバイスしてくれると思いますので、一度
相談されるのがよいかと。

この回答へのお礼

詳しい説明ありがとうございました。

>原因(推定)：
>1.自DNSのTTL値を小さくしてから作業していない。
>
以下のように設定していました。
3600 ;refresh
3600 ;retry
604800 ;expire(7d)
86400 ;minimumTTL(24h)
このexpireを少なくしてから作業すべきだったという事でしょうか？
MinimumTTLは24hなので１日で更新がかかると思っていたのですが...。
※ちなみに旧セカンダリDNS(旧プロバイダ)は現在も動いています。
　これも障害の原因になるのでしょうか？


また、今後ホスト情報を変えたりしたときに、このままだと
また１週間更新されないということでしょうか？
（相手NSの指定を変えてもらったほうがよい？）


>2.は、DNSの旧IPアドレスに新しいゾーン情報を持たせたDNSを仮設置する
>ことで一時的に回避できるかもしれません。
>
なるほど！
これは、上記で質問していますが、即座に更新されるのでしょうか？
（今回のように１週間更新されないということは？
　　←DNSの仕組みがよく理解していない？...すみません）

>ISPでセカンダリサービスを利用されているなら、ISPのサポートがこの
>手のノウハウを持ってて、アドバイスしてくれると思いますので、一度
>相談されるのがよいかと。
>
そうですね。
ちょっと訊いてみます。

お礼日時：2001/04/02 11:31

No.1 回答者： cocky 回答日時： 2001/03/30 18:30

DNSのデータを更新されてからどの程度時間が経過してるのでしょうか？

DNSデータが全世界的に更新されるには約１週間程度見ておいた方がいいようなので…。

この回答へのお礼

ありがとうございました。
今日見たところ直っていました。
言われたとおりちょうど１週間で更新されたようです。....すごいですね！

ところで、この１週間というはどこからくるものなのでしょうか？
（上記で説明してますがExpireの値？）

お礼日時：2001/04/02 10:53