この前。nttの工事がありネームサーバーの1台が通信不能な状態になったのですが、その際に、名前の解決ができないユーザーがいると言われました。
ネームサーバーを2台設定するのは、どちらかが落ちた場合、もう1台でも稼動する用だと思ったのですが、そうではないのでしょうか?
http://www.atmarkit.co.jp/icd/root/51/427076851.html
@IT:Insider's Computer Dictionary [セカンダリDNSサーバ]
「ネームサーバーを2台設定するのは、どちらかが落ちた場合、もう1台でも稼動する用」というのは正しいので、2台目が正しく設定されていればこのようなことは起こらないはずです。
http://www.atmarkit.co.jp/fnetwork/netcom/nslookup/nslookup.html
nslookup - DNSサーバに名前解決の問い合わせを行う
jpnic の情報が正しいとして、2台目が(現在)正しく設定されているかどうかを確認するためには、2台目サーバに直接DNSの問い合わせをすればよいと思います。
C:¥>nslookup
> server 2台目のDNSサーバ名
> 問い合わせたいホスト名
みたいな感じで。
これが正しいのであれば先方のクライアントの問題であるとか、たまたまその2台目もダウンしていたとか、切り分けが難しくなりますが、少なくともこちらの設定の問題ではないということがいえると思います。
クライアント側でネームサーバーを複数台設定していなければ、サーバーが二台あっても無意味です。
クライアントはさまざまなユーザーがおり、自分のプロバイダーのネームサーバーになっているんです
http://www.atmarkit.co.jp/fnetwork/dnstips/032.html
@IT:DNS Tips:セカンダリの役割って何ですか
接続環境が不明瞭なので、推測しながらの回答になりますが、上位のISPが逆引きの設定を許可しているのでしょうか。
私の場合、固定IPで自宅サーバを稼動させていて、DNSサーバは別のネットワークでプライマリとセカンダリの2台が稼動しています。
# nslookup -type=NS 自分のドメイン名
と打つとDNSサーバが2台分表示されて正常に稼動しています。
しかし、自分のドメインをnslookupで調べるとIPアドレスが表示されますが、そのIPアドレスを調べるとISPの名称になります。
2つの独立したIPアドレスを使用して、逆引きの設定も許可されているのなら、レジストラにプライマリとセカンダリのDNSサーバを正しく登録されているか確認してみるとか。
http://www.atmarkit.co.jp/fnetwork/dnstips/018.html
@IT:DNS Tips:1つのIPアドレスに複数のホスト名を付けている場合の逆引きとは
http://bonz.squares.net/~dais/misc/rfc1912j.html
RFC 1912: Common DNS Operational and Configuration Errors
2台設置したネームサーバが、それぞれマスターとスレーブに正しく設定されていますか?
ゾーン転送が正しくされておらず、セカンダリネームサーバがゾーンを持っていなければネームサーバとして正しく運用できません。
他にもいろいろと原因は有ると思うので、実際の症状を見る事ができれば一番良いのですが・・・。
http://www5e.biglobe.ne.jp/~aji/3min/68.html
3 Minutes Networking No.68
『Expireは有効期限だ。そのゾーン情報の有効期限を示し、これを過ぎた場合、セカンダリサーバはDNSに応答しなくなる。』
ネームサーバーを2台あるいはそれ以上設定していたとしてもそのうちのプライマリが通信不能に陥った場合には他のセカンダリがいつまでもネームサーバーとして働いている訳ではありません。プライマリネームサーバーと通信できなくなってから、”expire”というパラメーターで設定された時間が過ぎるともうセカンダリネームサーバーは機能しなくなります。つまり、ドメイン名の名前解決ができなくなります。大抵、604800秒くらい(1週間)くらいの値を設定しておくので通信不能の状態が1週間続くとこういう現象が生じます。この設定値があまりにも短いとセカンダリがセカンダリとして働ける期間も短くなってしまいます。
http://www.itmedia.co.jp/help/howto/win/win2000/0007special/dns/...
エンタープライズ: Windows How-To - DNS(Domain Name System) 〜概要〜
次に、ユーザー側で使っているDNSの事情です。
通常、DNSは一度アクセスした情報をキャッシュに入れて毎回もルートサーバーや相手のDNSに問い合わせをしなくてもいいようにしています。こうすることで名前解決のためのトラフィックやDNSの負担を減らし、名前解決のレスポンスを上げてやっている訳です。
このキャッシュの有効期限はドメイン名側のDNS設定のTTLで指定していますが、この設定を無視してかなり長期間キャッシュに溜め込んでいるプロバイダ側のDNSがあったりします。プロバイダ側のDNSにドメイン名情報の入っているDNSの片方のIPアドレスだけキャッシュされていたとするとドメイン名の名前解決にはそのIPアドレスのDNSだけにアクセスしようとします。キャッシュ期間が過ぎるまで決してもう一つのDNSを探そうとはしません。この時キャッシュされている方のDNSが落ちた場合、名前解決ができないという事が起こります。
なるほど、ユーザーのキャッシュについてが
今回の原因だと思います。
ありがとうございました。
どちらも正しく設定されているんですよ。不思議ですよねぇ