[connect24h:3269] Re: 個人運用の DNS にセカンダリは必要ない

[kobayasi@xxxxxxxxxxxxxxxxxxxx]

こばやしです

In message <20020310.221504.78703982.staka@xxxxxxxxxxxx>
staka@xxxxxxxxxxxx wrote:
 >> なかったら、「smtpサーバが落ちているんだな」と決め付けるのでしょうか?
 >> 
 >> 私だったらそこの管理人が間違ったゾーンファイルを記述した(すなわちDNSがまと
 >> もに管理されていない)可能性も排除しません。つまり、DNSが形式的に引けるだけ
 >> では、そのDNSが正常に機能していることを結論づけることはできません。
 >
 >決めつけるというか、smtpサーバが上がっていない事は
 >確かですよね。

ですからそれが確かではないと言っているのです。smtpサーバ自体は正常に稼働して
いるにもかかわらず、管理者がそのホストではないIPアドレスをMXレコードに記述し
てしまった可能性や改竄を受けた可能性もあるでしょう?

 >また、形式的に索けるけど正しいかどうかわからない、という
 >事については、また別の次元になってきませんか？

MXとして登録されているホストがMXとして機能していないことがはっきりしている
のですから、「正しいかどうかわからない」のではなくて、「正しくない」のです。

 >ですが、DNSに関してはそのためだけではないのでは？
 >というだけです。

ですから具体的な理由をお聞きしているのです。
それ以外のどのような目的でDNSが使われているのですか?

 >明らかに到達できない(ルートが存在しない)というのを
 >Destinationの近隣のルータが返して来ても、まだ可能性
 >を探るべきなのですかねぇ。

当然でしょう。destination unreachableがcode 1で返ってきたからといって、その
ホストが*永続的*にネットワークから外されたのか、それとも当該ネットワークの
ルーティングテーブルが*一時的*に壊れただけなのか(それ以外にも理由はいろいろ
あるでしょうが)を外部から決め付けることはできません。

逆に言えば、到達できないホストをMXレコードに記述するのはそれだけ重大な過失
であると言えます。

 >MXもAもどちらも索けない場合に、プログラム(SMTPなど)の
 >動作に支障がない、というのであれば違いはないという
 >事になりますね。

そのあたりの議論はこのスレッドの中でも既にありましたし、件のDJBの文章の中で
も言及されています。議論がループしていませんか?

 >私の場合、どちらかというと故意にnslookupで調査した
 >場合の感じ方に重きを置いて、違うと思っています。

あるサイトの状態について外部からnslookupで知ることができる情報など、たかが
しれています。私には高橋さんがそれに対して過剰な期待を抱いているように思え
てなりません。
-- 
KOBAYASHI Yoshiaki

--[PR]------------------------------------------------------------------
とっても便利♪♪ MyPage もう使ってる？
使ってない人は今すぐ登録→ http://www.freeml.com/ctrl/html/UserRegForm
　
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online  www.gmo.jp