レジストラからDNSグルーレコードを変更した場合の影響
3つの異なるレジストラからの3つのドメインがあります(例:example.com、example.net、example.org)。各ドメインのDNSレコードは、各レジストラのコントロールパネルを使用して個別に処理されます。 ns1.example.netと言う単一のDNSサーバーを指すようにすべてのGlueレコードを変更することにより、すべてのゾーンを単一のサービスに一元化したいと思います。
私が最終的に行う手順は次のとおりです。
- 新しいサーバーに各ゾーンを作成します。
- すべてのレコード(
A、AAAA、MXe.t.c)をレジストラから同等のゾーンに「コピー」します。 - 新しいサーバーを指すようにすべてのドメインのグルーレコードを変更します
ns1.example.net
しかし、私は次のことに悩まされています。
キャッシュされた
A-クライアントまたはリゾルバーからのレコードクエリは、私のNSサーバーのレコードが元のレコードと同じIPを指すため、問題にはなりません。あれは正しいですか?NSレコードクエリはどうですか?クライアントまたは再帰DNSサーバーはNSレコードクエリをキャッシュしますか?この場合、グルーレコードを変更するとすぐに、クライアントが古いDNSサーバー(レジストラ)にクエリを実行しようとする可能性があります。
No 2に関しては、私が見ているように、ゾーンを別のサーバーに委任するとすぐにレジストラがDNSクエリへの応答を停止すると、私は無力になります。レジストラはそのような状況を予測し、グルーレコードを変更してからさらに24時間、クエリを提供し続けますか?
1)私のNSサーバーのレコードは元のレコードと同じIPを指すので、クライアントまたはリゾルバーからのキャッシュされたAレコードクエリは問題になりません。それは正しいですか? ?
それは正しいです。
2)NSレコードクエリはどうですか?クライアントまたは再帰DNSサーバーはnsレコードクエリをキャッシュしますか?この場合、グルーレコードを変更するとすぐに可能性があります。クライアントは古いDNSサーバー(レジストラー)にクエリを実行しようとします。
No 2に関しては、私が見ているように、ゾーンを別のサーバーに委任するとすぐにレジストラがDNSクエリへの応答を停止すると、私は無力になります。レジストラはそのような状況を予測し、グルーレコードを変更してからさらに24時間、クエリを提供し続けますか?
はい、クライアントとサーバーは他のすべてのRRと同じようにNS RRをキャッシュします。
レジストラとDNSプロバイダーを混乱させている可能性があります。たとえば、レジストラとしてDynを使用し、DNSプロバイダーとしてcloudflareを使用しています。レジストラを変更した場合でも、クラウドフレアのネームサーバーからドメインを削除するまで、clouldflareDNSサーバーはドメインのクエリに応答します。
レジストラとDNSプロバイダーが同じである場合は、それらに問い合わせる必要があります。レジストラを変更するとすぐにネームサーバーを再構成でき、NS RRがキャッシュされているサーバー/クライアントは、これらのドメインのRRの解決に失敗します。
そうは言っても、レジストラ/ DNSプロバイダーがそうするのは良いことではないので、おそらくそうしないでしょう。
余談ですが、mydomain.net(ns1.mydomain.net)の下にdomainA.net、domainB.net、domainC.netのNSレコードを設定する場合は、接着剤がなくなります。それらのドメインのレコード。ns1.mydomain.netの場合。これらの意味:
- NS RRは追加情報セクションに含まれないため、これらのドメインでは追加のDNSクエリが必要になり、パフォーマンスにわずかな影響があります。
- これらのドメインのNS RRのTTLを設定できます。通常、glue NS RRには48時間のTTLがあり、変更することはできません。例:
Dig ns cloudflare.net @192.5.6.30