[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[connect24h:1525] Re:個人サーバのセカンダリDNSは必要ですか?

いけだです。

ご意見ありがとうございます。

私自身、恥ずかしながらつい最近までDNSは2つないと
絶対運用できないと思ってました。
そしていろいろ調べたり考えたりしました。

私自身のセカンダリDNSへの認識は以下の通りです。
・名前解決の仕組みをサポートするものである。
・異なるロケーションに設置したほうが良い。
・異なるセグメント上に設置したほうが良い。
 ここで言うセグメントとはインターネットとの接続点が
 切れると外部と接続できなくなる単位を示しています。
・外部の組織には置かない方が良い

こんなこと到底個人にはできません。
でもなぜ「2つないとダメ」といところばかりクローズアップ
されるのでしょうか?
※2つないとドメイン登録できないからですね。

私自身、ロケーションの異なるDNSを自前で立てるのに
四苦八苦してるいるところです。
趣味で立ててるサーバの運用の一翼を担ってもらうのは
なんとなく申し訳ないとも思います。
おかげでお金を掛けずに人に迷惑かけずに個人がDNSサーバを立てる
のはすごく大変なことがわかりました。

いろいろご意見をいただいた中で、
セカンダリDNSを設定していないとどれだけの迷惑が掛かるのか
といった点について「個人サーバ」の運用レベルで起き得る
問題点について、私の認識が低いと実感しました。

私自身の誤解は、
「名前解決の仕組みをサポートするものである」です。
セカンダリもプライマリも関係なくアクセスされている
ということでした。

これはセカンダリに「適当」なアドレスを指定しておくと、
セカンダリを参照した場合に、改めてプライマリを参照すると
いう無駄なトラフックを生んでしまうということになりますので
問題になりますね。

でもドメイン名の予約をしたときに仮に設定されている
DNSのアドレスは「適当」ではないのでしょうかね?
このあたりのところは良く分かりません。

あと、DNSで名前解決ができないときのメールサーバの挙動など
については私の知識不足もありちょっとよくわかりませんでしたので
あんまり良く調べませんでした。

以下にご意見をいただいた方々からのリンク等
セカンダリに関するリンクをまとめました。

RFC2182に関するリンク
http://www.dns.net/dnsrd/rfc/rfc2182.html

外部のDNSに関するリンク
http://cr.yp.to/djbdns/third-party.html
http://djbdns.jp.qmail.org/djbdns/third-party.html

DNSについてまとめられたもの
http://djbdns.jp.qmail.org/dns/server/

当然のことながらDNSの考え方の完成度は高いのですが、
あまりにもゾーンが意識されているため、
簡単にシンプルな名前のドメインが取れるようになって
しまった現在においては、活用されていない部分が多く
利用実態との乖離が多少見られます。
最近のドメイン名がほとんどプライマリゾーン止まりなのは
なんかもったいない気もします。

結論と言うわけではありませんが、よく考えた結果、
個人のサーバ運用におけるDNSの運用については
勝手な解釈をせず、基本的にはルールに則って、
行くのが良いとおもいました。

みなさま貴重なご意見ありがとうございました。
また、長文にて失礼しました。

---------
@ Ikeda Sokichi



--[PR]------------------------------------------------------------------
【FreeMLからのお知らせ】
 ユーザー登録すると、MyPageっていうとっても便利なページが使えるように
 なります。
 例えば、MLの過去ログが見られたり、アドレス変更も簡単に行えます。
         http://www.freeml.com/reg_member1.php
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online  www.gmo.jp