[connect24h:3260] Re: 個人運用の DNS にセカンダリは必要ない

[kobayasi@xxxxxxxxxxxxxxxxxxxx]

こばやしです

In message <10157259360000d575@xxxxxxxxxxxxxxxxxxxxxxxxxxx>
bugbird@xxxxxxxxxxxxx wrote:
 >　自分中心に考えるのであれば「影響ない」という結論に辿り着くでしょう。

逆でしょう。自分中心に考えるのであれば「影響大」、「The Net」全体で考えれば
「影響極小」です。

 >　「究極小規模サイト」であっても、世界中のサイトから DNS クエリが飛んで
 >くるのだ…　ということ、ちゃんと考えてます？　そのとき DNS サーバが落ちて
 >いればタイムアウトするまで世界中のサイトは「待ちぼうけ」を食わされることに
 >なりませんか？　その「空振り」の累積が（CPU資源的にネットワーク資源的に）
 >どのようになものとなるのかという事を考えられませんか？

この文章を読むと失礼ながら、太田さんがこのスレッドやDJBの論説をきちんと読ま
れたのか疑問に思えてきます。以下に三点ほど反論を書きますが、かなりの部分は
これまでの主張の繰り返しです。

第一点として、1IPアドレスで運用されている場合はプライマリDNSが落ちていれば
httpもsmtpもあるいはその他のサービスも停止しているのですから、たとえDNSが引
けても結局「待ちぼうけ」を食わされることに何ら違いはありません。

# IPアドレス1個だけの場合でも、ネームサーバのプロセスだけが落ちるという事態
# に備えて外部にセカンダリを置いたほうがよいのでは? という御意見もありまし
# たが、 ネームサーバを定期的に監視して動いていなかったら再起動するようにし
# ておけばよいだけの話であって、それすらもできない状況になった場合にはその
# ようなホストで他のサービスを続けるのもどうかと個人的には思います。

DJBはこの状況下では、接続不能な(httpやsmtpなどの)TCP SYNの分だけ余分なトラ
フィックが増えると主張しています。私自身はDJBの主張のこの部分は屁理屈だと思
いますが、太田さんが上のような主張をするのであれば、このDJBの理屈も受け入れ
る必要があるでしょう。

第二に「The Net」はこのような「空振り」がある程度生じることは十分考慮にいれ
て作られています。

# 「DNSが引けないとメールが即座にバウンスする」ということはない、という議論
# を読んでいればそのあたりのことはわかるはず。

問題はどれぐらいの量の「空振り」が生じるかであって、定量的なことを全く考慮
にいれず大手プロバイダと小規模個人サーバの区別もしないような太田さんの議論
は受け入れ難いです。

もしそのサイトが世界中から大量にDNSのqueryが飛んでくるようなサイトであるな
らば、1IPアドレスなどという脆弱な構成を採用したのがそもそもの間違いであって
セカンダリDNSが云々などという以前の問題です。世界中からの大量のアクセスに備
えようなどと考えだしたら個人サーバなど立てることはできません。

第三に「空振り」時のタイムアウトまでの間資源を浪費するのはそのサイトの利用者
に限られ、「The Net」全体に加わる負荷は正しく引けたときと変りません。(むしろ
返事がないぶん負荷は減るかも、ってこれは上で述べた屁理屈と同じですが)
それにこの場合浪費される資源のほとんどは利用者自身の時間です。計算機資源は割
込みを待っているだけですからほとんど消費されません。(まあブラウザがアイコンを
アニメートさせるのもCPUの浪費かもしれませんが)

であるからこそ、サイトにどの程度の耐障害性を課すのかはそのサイトが利用者にど
の程度の品質のサービスを提供する予定であるかで決めるものであって、1IPアドレス
という(やっている自分で言うのもなんですが)しょぼいシステムを選んでいる以上、
DNS*だけ*に冗長性を求めるのはアンバランスの感を否めません。

 >　セカンダリを立てていれば、タイムアウトが発生しても最終的に期待した結果は
 >得られますよね？　セカンダリ不要ということですと、タイムアウトして、さらに
 >結果も得られない…　という『踏んだり蹴ったり』状態になりますよね。これを
 >「The Net」側に強いても「究極小規模サイト」なら許容されるというのでしょう
 >か？

DNSだけが引けたところでそれを一体何に使うのですか?

 >　繰り返しますが、DNS の特定レベルの名前空間を「占有する」という意味に
 >おいて「究極小規模サイト」も「大規模サイト」にも差異はないのです。

名前空間を「占有する」だけでは「The Net」には何の負荷もかかりません。
使いもしないドメインを取得するのは迷惑だ、という話であればそれはセカンダリDNS
云々とは関係のない問題です。

 >> 一万のノードがあったとしても、それぞれが提供するサービスの種類によって重要度
 >> は違いますよ。希釈されるなんてそんな乱暴な。
 >
 >　…とお考えになるのであれば、「究極小規模サイト」の DNS サービスって、とっても
 >重要度が高いのでは？ :-) 

いいえ、全てのDNSが同等の重要度を持つわけではありません。重ねて言いますが、
太田さんの主張は量的なことを全く考慮していません。

 >> 本題からは逸れますが「生漢字メール」とは何でしょうか?
 >
 >　MIME を使わずに 8 ビットキャラクタコードをメールのボディに含むものを指します。

7bitのエンコーディングがある以上不適切な用語ですね。誤解を招く危険があるの
で使わないほうが良いと思います。

 >> そんなの適材適所でしょう。HTMLに適した内容で、やりとりする双方の間で合意が
 >> とれているならばHTMLメールで送るそう悪くない選択では?
 >
 >　DNS の運用について「双方の合意」が取れるのであれば、たしかにセカンダリは
 >運用しなくても良いかもしれません…。この際ですからチャレンジしてみます？ :-)

別に私がチャレンジしなくてもJPドメインにはネームサーバ一つで運用されているも
のがいくつもありますが、御存知ありませんか?

 >>  >場合にはセカンダリサーバが「誠意を持って」運用されていることを前提として
 >>  >設計・実施されるものとなる可能性は非常に高いからである。無論、セカンダリ
 >> 
 >> というのは具体的にどのようなものを想定しておられるのでしょうか?
 >
 >　何も？　仮定ですから DNS の実装や運用が変化する可能性以上のことは考えて
 >いませんが？

「非常に高い」と断言されておられるので、何か根拠があるのかと思いましたが
違ったようですね。

 >　この場合、セカンダリサーバが無い方が簡単に移行できる可能性もおおいにある
 >わけですけど、それでも設計者はセカンダリサーバが運用されていることを前提と
 >して苦労して設計するでしょうね…　ということです。

その「苦労」とやらが具体的にどのようなものなのかを知りたいのです。

In message <20020310.111655.41626061.staka@xxxxxxxxxxxx>
staka@xxxxxxxxxxxx wrote:
 >メールの再送が発生しているのに気づいた時に相手サイトの
 >状態を調査、ネームを索いたが索けない、となると安心して
 >良い状態なのかどうなのかが不明なので、その相手サイト
 >ドメインに対しても疑惑を抱いてしまいます。

名前が引けただけで安心するほうがどうかしてると思います。

 >企業などであれば、社会的な信用が重要な組織ですから
 >そのような事で信用を悪い側に振るのは良くないと言う点から
 >セカンダリは立てるべきと考えます。

そのような場合にはwebやmailも含めて多重化すべきで、DNSだけ多重化しても
たいした意味はないでしょう。
-- 
KOBAYASHI Yoshiaki

--[PR]------------------------------------------------------------------
とっても便利♪♪ MyPage もう使ってる？
使ってない人は今すぐ登録→ http://www.freeml.com/ctrl/html/UserRegForm
　
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online  www.gmo.jp