どさにっき 3D 〜2011年10月下旬〜

by やまや
<< = >>

2011年10月29日(土)

ドメイン更新

_ maya.st がもうすぐ失効するから金払え、というメールが。もうそんな時期か…。円高なので、選択できる最長期間の5年で125ユーロ支払い。今は1ユーロ107円なので、1年あたり2700円ぐらい。取得したころは1ユーロ135円ぐらいだったような記憶が。

_ で、その手続きなんだが、こちらが maya.st の正当な持ち主であるという認証を一切せずに決済が完了しやがった。いいのか? 個人情報その他見られて困る情報は一切表示されないので、赤の他人にヤバい情報が漏れるということはないんだが、しかし認証なしということは金を払ってくれるなら誰でもいいってことなのか…?

DNS 浸透問題

_ なぜ「DNSの浸透」は問題視されるのか。たいへん詳しく説明されてるんだけど、あんまり長くて核心にたどりつく前に挫折した。たぶん間違ったことは書いてないだろうし、必要な説明はきっと十分にされてるだろうから、このへん理解できてない人は理解できるまで繰り返し読むといいと思うよ。わしはそのうち読む。たぶん。きっと。そうだといいな。

_ なので冒頭付近しかまだ読んでないんだけど、このへん。

そのTTLを越えて、DNSキャッシュサーバがキャッシュを保持することは、DNSプロトコルに違反しています(そういった挙動を示すDNSキャッシュサーバもあるようですが、今回はそれらは範疇外とします。 追記あり)。
この「範疇外」を免罪符にしてる連中が何と多いことか。世間で「DNS が浸透しないねー、TTL を無視するキャッシュがあるからしかたないねー」とか言ってる連中は多いけど、でもその 99% は、そういうキャッシュのせいではなく単純に DNS の理解が足りなくて作業手順が間違っているだけ、と言ってしまっていい。自分の無知を棚にあげてるだけ。

_ 追記ページにもあるとおり、一部のアプリケーションやライブラリが TTL を無視してキャッシュするのはたしかに事実で、その実例もいくつか収集できているんだけど、キャッシュサーバが無視している例はいまだひとつも見つからん。家庭用ルータの DNS フォワーダにはアヤしいものが多い (*1)のでそのうちのいくつかにはそういう製品もあるんじゃないかと思ってるけど、でも具体的にどれがそうだという情報は残念ながらまったく持ち合わせていない(実例があれば情報提供をお願いします)。少なくとも、そこらの ISP がユーザに提供しているキャッシュサーバはすべてシロとみなして間違いないと思ってる(実例があれば情報提供をお願いします)。

_ で、サーバではなく、クライアント PC 上のアプリケーションって A/AAAA レコードしか検索しないんだ。それ以外がまったくないとは言わんけど、めったにない。ところが、ドメイン移転のときに発生する「浸透」問題ってのはおもに NS レコードのキャッシュが原因で起きる。NS って DNS の階層構造をたどるためのものなので、反復検索がお仕事のキャッシュ DNS サーバ以外では用がない。家庭用ルータの DNS はたいていフォワーダで反復検索しない(するものもあるかもしれないけど少数だろう)から、これも NS を問い合わせることはない。NS を問い合わせることがなく、したがってキャッシュもしないんだから、TTL を無視するしない以前の問題。つまり、TTL を無視するアプリや家庭用ルータはドメイン移転時の「浸透」の遅れの原因ではないだろうってこと。あくまでキャッシュ DNS サーバの問題。TTL を無視するキャッシュサーバがほんとに存在してるのか不明だけど、仮に存在したとしても利用者はごくわずかしかいないだろうから、正しい手順で作業をしていれば移転時の「浸透」がこんなに大きな問題になることはないはず。ということで、「浸透」が遅いのは TTL が無視されてるからではなく、正しい手順でドメイン移転していないからだ、とほぼ断言できる。

_ もちろん、NS ではなく A/AAAA のキャッシュが原因で起きるトラブルもあって、これはドメイン移転以外でも起きるし、TTL 無視のアプリが主原因だと思われる。実例は このへんを参照。でも、これはドメイン移転時の「浸透」とは原因がまったく異なるので、いっしょくたにして、「TTL を無視するやつがいて…」とかしたり顔で語ってはいけない。

_ いちばん何が問題なのかというと、浸透というわけわからん言葉が使われていることではなく、DNS の基本的な仕組みが理解されてないってことだよね。DNS をいじらない人までがこのあたりのことを正しく理解してる必要はないと思ってるけど、DNS をいじるのが仕事の業者でもこういうアホなことを口走ってたりするのはほんと嘆かわしい。

_ ところで話は変わって。

_ 浸透っていったい誰が言いだしたんだろう。DNS をいじるようになってちょうど10年ぐらいだけど、10年前にはすでに浸透とか伝搬とかふつーに使われてたような記憶がある。この手の間違いは AddDefaultCharset noneがそうだったように日本ローカルの現象であることが多いんだけど、浸透に関しては世界的に間違いが蔓延してるんだよね。今ためしに dns+propagationでぐぐったら166万件だって。DNS が「浸透」してるかどうかをチェックするサイトなんてのも 、たった5分ほどでこんなに見つかった。なんだこれ。ちゃんと探せば10や20ぐらいはすぐ集まりそうだ。世界中でこれだけたくさんの人が間違ってるのを正しく理解させるのは、まあムリだな。ほんとひどい。


(*1): 以前うちで使ってたものは EDNS0 非対応かつ TCP 非対応で、512バイト以上の名前解決に 100% 失敗するものだった…。

<< = >>
やまや