[connect24h:3280] Re: 個人運用の DNS にセカンダリは必要ない

[SAKIYAMA Nobuo <sakichan@xxxxxxxxxxxx>]

At Mon, 11 Mar 2002 00:22:08 +0900,
Hiroshi Tsukamoto wrote:

> 1. dnsが引けない
> 2. サービスに接続できない
> 
> 1 - 2 = 「エゴ」になる差はなんでしょう？

うーん、DNSについては素人なので、以下はかなりてきとーです:-)

「DNSをひく」というのは、

1. クライアントプログラムが 近くのキャッシュサーバに問い合わせる
2. キャッシュサーバはまじめに検索する

というのが一般的な運用ですよね。で、もうちょっと典型的なケースを
みると、ざっくりと書くとたぶん

1. クライアントプログラムが近くのキャッシュサーバに問い合わせる
2. キャッシュサーバがキャッシュに持ってればそれを返す
3. キャッシュに持ってないので root server からたどっていく
4. 最終的に引けてクライアントプログラムに返す

となる。でも、DNSサーバが全部落ちてると

1. クライアントプログラムが近くのキャッシュサーバに問い合わせる
2. キャッシュサーバがキャッシュに持ってればそれを返す
3. キャッシュに持ってないので root serverからたどっていく
4. 途中でひけなくなる。再送を繰り返してもダメなので
 ダメだったとクライアントプログラムに返す

となりますね。まず、4 で通常よりちょっとだけ多い負荷が発生してしまいます。

つぎに、この「ダメだった」結果はキャッシュされるか、ということなのです
が、ネガティブキャッシュということでちょっとはキャッシュされる。でも、
エラーを長くキャッシュするとむしろ有害なので、こいつの生存期間は(ちゃ
んと引けて存在／非存在がわかってる場合に比べて)かなり短く設定されてい
るはず。

なので、ある程度の各種アクセスが発生するドメインでDNSサーバが全部落ち
てると、よそさまのキャッシュサーバにそれなりに余計な負荷をかけることに
なる。

一方、DNSサーバが生きててサービスが死んでるだけの場合。

DNSは生きてるので、positiveな結果がキャッシュされます。これは わりと長
持ちするので、よそさまのキャッシュサーバには通常程度の負荷しかない、と。
サービスにアクセスできなくて負荷がかかるのは、再送をするクライアントプ
ログラムの動くノード、かな？

... ところで。

DNS サーバが全部落ちてる状況って、authorized server が生きてる状況に比
べて「乗っ取り」やりやすかったりします？＞詳しいひと
-- 
SAKIYAMA Nobuo (崎山 伸夫)  sakichan@xxxxxxxxxxxx

--[PR]------------------------------------------------------------------
　　　　　　　Ｘｂｏｘ？　ハワイ旅行？　それともデジカメ？
　　　　　　　　　　　　　　　　　▼
　　　　　皆に当たるチャンス！　さらに金ののべ板が当たるかも！？
　　　　　　　　　　　　　　　　　▼
　　　　　　　 http://ad.freeml.com/cgi-bin/ad.cgi?id=aLWzW
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online  www.gmo.jp