第2回 DNSベストプラクティスとは「隠す」そして「重ねる」 澁谷　寿夫 Infoblox株式会社 Systems Engineer 2007/12/14 軽視されがちのDNSにもう一度明かりをともす新連載。第2回ではDNSの最新情報と、前回の最後で図だけ提示した「DNSのベストプラクティス」構成の意味を解説します（編集部） いまだに設定ミスの多いDNS 今回も引き続きDNSについて説明していきたいと思います。まずは、おさらいをかねて、2007年11月に発表されたDNS関係のリリースを紹介したいと思います。 11月19日に開催されましたDNS DAYでも話題に上がっていたのですが、いまだに多くのDNSサーバに設定ミスが多いという問題があります。設定ミスの内容としては、いくつかありますが、その中でも深刻な問題としてはオープンリゾルバのサーバになってしまっているというものです。 前回説明した「

最近、常時接続というのが当り前になり、自宅サーバを立てることを 勧めるような書籍や Web ページが非常に多く出てきているので、 自分でもサーバを立ててみたいと思っている人を多く見受けます。 しかし、サーバを立てる際に気をつけるべきことを全く認識せずに 立てようとしている例も非常に多く見受けられます。 ここは、インターネットに公開するサーバを立てる際に一般の方が 勘違いしがちなこととそれに対する(私の個人的な)回答を、 世の中に溢れる「自宅サーバ立てよう！」系の書籍/Web ページには あまり書かれない 「自分でサーバを立てるのは大変だからやめよう！」 という視点で行い、 サーバ運営の現実をしっかり認識して頂くための ページです。 対象とする読者は基本的に 「サーバを自分で立てようと思っている人全員」で す。特に 「あまりコンピュータに詳しいわけじゃないけど、 なんだか自分で立てられるって

「DNSの浸透」という表現が結構よく使われています。 DNSに設定された情報を更新したけれど、その結果がなかなか反映されずに誰かに相談すると「DNSの浸透には時間がかかります」と説明されて納得してしまうという事例が多いようです。 しかし、うまく準備を行えば、実際の切り替え処理は、いつ完了するのかが不明な「DNSの浸透」を待つのではなく、事前に計画した時間通りに完了させることが可能です。 さらに、本来であればDNS情報の設定者(ゾーン情報の設定者)は、いつまでに世界中のキャッシュが更新されるかを知ることができる環境にあり、それ以降も更新がされていなければ「何かがおかしい」とわかるはずです。 DNSにおける設定内容(DNSのリソースレコード)には、その情報をキャッシュとして保持し続けても良い期間であるTTL(Time To Live)という要素がありますが、TTLはDNS情報設定者が自分で設定

2011/06/09 「World IPv6 Day」が終了 「World IPv6 Day」は大きな問題もなく、無事に終了したようだ。Network Worldが結果をまとめてくれている。Arbor Networksはトラフィックをモニタリングしており、前日くらいからトラフィックが伸び、当日は開始当初トラフィックが伸びたが、その後は落ち着いてしまったようだ。伸びたといっても倍程度で、意外に少ないような気がする。但し、NativeなIPv6トラフィックが急増したのは心強い。その他の場所でのIPv6トラフィックは、AMS-IXでは2割弱伸び、DE-CIXでは3倍近く増えている。日本のIXのトラフィック情報も早く公開して欲しい。 また、IPv6はPMTUDを通過させる必要があるのだが、参加宣言したサイトを検証したところ、5%ほど問題があったそうだ。RIPE NCCは主要サイトのRTTを計測して

2011/04/28 6月8日、世界中のコンテンツプロバイダなどがIPv6対応し、問題点がないかどうかを洗い出す「World IPv6 Day」が行われる。これに向けて、IPv6対応の動向や発生しうる問題などの情報共有を目的とした「World IPv6 Dayの傾向と対策ミーティング」が4月13日に開催された。 IPv6普及・推進高度化協議会、インターネット協会 IPv6デプロイメント委員会、WIDEプロジェクトおよび「再活性化中」というISOC日本支部が主催した今回の会合は、立ち見が出るほどの盛況となった。 World IPv6 Dayは、協定世界時で6月8日0時から（日本時間では朝の9時から）行われる。参加するサイトはこの日丸1日、自社WebサーバをIPv4とIPv6の両方に対応させてサービスを提供する。 当日はWebサイトのDNSサーバにAAAAレコードも付けて運用し、接続性に影響は

2011/04/22 IPv4アドレスの取引きサイトが出現 IPv4アドレスはいずれ売買の取引き対象になると思われていたが、「Tradeipv4.com」というサイトが出現した[register]。現在のところ、ARINの空間は1アドレス3ドル、APNICの空間は1アドレス4ドルで競売に掛けられているようだ。違法、合法に関係なく、取引きは始まっている。 投稿者 zubora 投稿時間 05:52 ラベル: Internet, Politics 0 コメント: コメントを投稿

2011年4月15日 各位 社団法人日本ネットワークインフォメーションセンター APNICにおけるIPv4アドレス在庫枯渇のお知らせ および枯渇後のJPNICにおけるアドレス管理ポリシーのご案内 本件に関連するプレスリリース 2011年4月15日をもって、 APNICにおけるIPv4アドレスの在庫は枯渇いたしました。 本件に関し、APNICからもアナウンスが出されています。 APNIC IPv4 Address Pool Reaches Final /8 http://www.apnic.net/publications/news/2011/final-8 JPNICでは独自のアドレス在庫を保有せず、APNICと共有しているため、 APNICの在庫枯渇によりJPNICにおいても、 IPv4アドレスの通常割り振りを終了いたしました。 今後のIPv4アドレス分配方法は、 「最後の/8ブロックか

ここ数ヶ月ぐらいFacebookとGoogleの違いに関して考察することが流行ってるようなので、BGP的な視点でのFacebookとGoogleの違いをまとめてみました。 この図は、UCLAのCyclopsによるデータから得たBGP的な接続に関する情報をPowerPointで描いたものです。 「何かが違うのは一目でわかるけど何を言ってるんだか良くわからない」という反応が多数出ることが予測されますが、とりあえず気にせず作成した図を公開してみることにしました。 タイトルに「一目で」と書いてしまったこともあり、あまり細かい説明を入れるのは野暮だと思うので、とりあえず細かい話は割愛しますが、いくつかこの図では表現しにくい「規模感」だけ追記しておきます。 Googleは多くのASと直接ピアリングをしているため、外部に出ないBGP経路が非常に多いと推測されます。 この図はBGPのフルルート情報から作成

とあるメーリングリストで２週間ぐらい議論が続いています。 その議論のノリが昔のfj(*)を彷彿させるようなものであったこともあり、オフラインで知人にあったときの雑談や、Twitter上で、そのメーリングリストを脱退しようかと迷っているという話をチラホラと見聞きしています。 (*) fj: NNTPを用いたバケツリレー式掲示板システムである、ネットニュースの1グループ。fjは、(From Japan)の略。 私は別に興味が無い議論だったので詳しくは読まずにメールだけ受け取る日々が続いていたのですが、色々な方々が辟易しているのは何故だろうと色々考えていたら、根底にはメーリングリストへの投稿のし難さがあるような気がしてきました。 去年、「お呼びであるかないか」という記事を書いたのですが、そのような感じで「自分の発言はお呼びではないのかも」と多くのユーザがメーリングリストへの投稿を躊躇していること

S25Rスパム対策方式を導入したサイトへメールを送った時、受信側メールサーバから送信側メールサーバへ以下のようなメッセージが返されて受信が一時的に拒否されることがあります。 450 4.7.1 <unknown[***.***.***.***]>: Client host rejected: reverse lookup failure, be patient （送信元ホストのIPアドレスの逆引きに失敗したか、または得られた逆引き名がそのIPアドレスに対応しません。しばらくお待ちください。） 450 4.7.1 <***-***-***-***.example.jp[***.***.***.***]>: Client host rejected: S25R check, be patient （送信元ホストの逆引き名がS25Rの拒否条件に引っかかりました。しばらくお待ちください。） 450