2005年4月 8日

[linux-users:104783] Re: キャッシュサーバで特定ドメインの名前がひけない

こんばんは、鈴木です。

On Fri, Apr 08, 2005 at 09:44:04PM +0900, Watanabe, Hiroshi wrote:
> こんばんは。
> 以下の検証をして見ました。
>
> 条件:
> ・masterが落ちている
> ・slaveのゾーンがexpire
> ・cacheのキャッシュに問い合わせるレコードが入っていない

> の条件で、特定のサーバのAレコードを引くと、以下のログになりました。
>
> ログ:
> datagram from [client].1028, fd 22, len 32
> req: nlookup(x.y.co.jp) id 4 type=1 class=1
> req: found 'x.y.co.jp' as 'y.co.jp' (cname=0)
> forw: forw -> [master].53 ds=5 nsid=45432 id=4 8ms retry 4sec
> resend(addr=1 n=0) -> [slave].53 ds=5 nsid=45432 id=4 10ms
> datagram from [slave].53, fd 5, len 32
> resend(addr=0 n=1) -> [master].53 ds=5 nsid=45432 id=4 8ms
> resend(addr=0 n=2) -> [master].53 ds=5 nsid=45432 id=4 8ms
> send_msg -> [client].1028 (UDP 22) id=4
>
> 補足:
> このとき、cacheサーバのDBダンプより以下が分かりました。
> ・問い合わせたサーバのレコードは、ネガティブキャッシュに入りません。
> ・slaveサーバはlameサーバとして認識されません。
> ・RTT更新されません!!
slave で Expire されているので
そんなものないよ応答(NXDOMAIN?)を
slaveはclientに返せないので、
ネガティブキャッシュには入らない
わけですね。

Expire されているだけでスレーブ
DNSサーバとしては slave は動作している
ので、lame サーバにはならないという
ことのようです。

master が落ちているし、slave は
応答してくれるので RTT も変わらない、
ということでしょうか。

根本の原因は、master から slave への
ゾーン転送が正常に完了しないことですね。

> > なお
> > > C) "ns.yyyy.or.jp"は、xxxx.co.jpドメインについて
> > > Lame 状態であるが、キャッシュサーバはLameであると
> > > 認識しないのでしょうか?
> > > (8.2.2では、Lameサーバは転送対象のNSには
> > > ならないので、ns.yyyy.or.jpにアクセスしないはず)
> > とありますが、xxxx.co.jpドメインのNSレコードとして
> > ns.yyyy.or.jpを、co.jpドメインのネームサーバに登録
> > していないということでしょうか? それならば普通
> > キャッシュサーバはns.yyyy.or.jpへ問い合わせない
> > はずです。
>
> co.jpのネームサーバには、ns.yyyy.or.jp と ns.xxxx.co.jp が
> 正しく登録されています。ns.yyyy.or.jpが、ゾーン転送が失敗
> しているなどの理由で、xxxx.co.jp ドメインに対して応答
> できなくなっているため、ns.yyyy.or.jp に対して mx.xxxx.co.jp を
> 問い合わせた結果、Lameにならないのかな〜?ということです。
設定が原因の場合が lame状態で、運用上の
不具合が原因の場合は運用上の不具合で
lame状態と言うほどのことではない、という
イメージを持っていました。確かに私が御紹介した
ウェッブページには、lameの原因として、
(4)セカンダリへのゾーン転送の障害による影響
がありました。失礼しました。ちなみに、
そこには、ゾーン転送が正しく行われなく
なる原因も書かれています。チョックの結果は
OKでしょうか?

渡辺さんは障害を解決することにはあまり興味が無い
(すでに障害は解決済?)ような印象を受けたりしない
でもありませんが、お返事を念のため差し上げます。
BINDには詳しくありませんので、バージョンによる
細かい差異については遠慮致します。
# これを機会に勉強すれば良いのかもしれませんが、....。

それでは、失礼致します。

-------------------------------------
鈴木 康弘
yasu@xxxxx

投稿者 xml-rpc : 2005年4月 8日 23:38
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/9993
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。