■#01 [Network]: プロバイダ別NTPサーバリスト
■#01 [DNS]: セキュリティホール memo より
■#02 [DNS]: IP Anycastって何ですか?
IP Anycastとは、通常はインターネット上の特定のノード(インターネットに接続されているネットワークインターフェイス)に対して一意に割り当てられるIPアドレスを、特定のサービスに対して共通に割り当てることを可能にするための技術です。この技術を使うと、複数のノードで1つのIPアドレスを共有することができますから、サーバを分散配置することが可能になります。
RFC 1546 - Host Anycasting Service
RFC 3258 - Distributing Authoritative Name Servers via Shared Unicast Addresses
・昔、SOA TTLは1〜5日が適切とされてきた(RFC1912)
今でもこの設定をしているドメインが多く見られる
特に「1日(=86400)」にしているところが多い
・現在ではSOA TTLはネガティブキャッシュのTTLとして解釈される(RFC2308)
ネガティブキャッシュ: その名前がなかった、ということのキャッシュ
この値が大きい場合、新規に登録した名前が最悪の場合SOA TTL で設定した時間牽けなくなる
. つまり、1日に設定している場合、最悪1日名前が牽けなくなる
. 特に登録したい人が「設定されたかな」と思ってチェックした場合、その時点でネガティブキャッシュに入ることになる
. ネームサーバを再起動すると「牽けるようになる」ので、適当に再起動してお茶を濁してしまう(原因を究明しない)場合が多い
. (2003年1月16日更新)最近のBINDやdjbdnsのキャッシュサーバでは、不適切に大きな値のネガティブキャッシュTTLは無効になる
RFC2308 の推奨 SOA レコード
$TTL 86400 ; 一日 2005010401 ; Serial 1800 ; Refresh(30分) 900 ; Retry(15分) 604800 ; Expire(7日) 1200 ) ; Minimum(20分)
RFC 2308 - Negative Caching of DNS Queries (DNS NCACHE)