1. キャッシュサーバの動作
浸透問題につながる動作(refresh)をするキャッシュサーバがあります。 毒盛対策も気になります。
2. DNS/キャッシュサーバ上のRRsetのTTLが更新されるか
../TTLの更新 ../調査方法 一覧表のTTLの項にrefreshとあると、管理不良のDNS設定により引き起こされる「浸透遅延」に出会う可能性があります。
- 確認が不十分でした。再調査します。
BINDはbind-9.2.3以降は浸透遅延につながる動作はしません。
ひとつのIPアドレスに複数のサーバがつながっているものがあります。
3. CNAME 再確認
CNAMEが返されるときに、本名についての情報も同時に返ってきます。
- その情報は毒味をしないとキャッシュしてはいけません。ただし、やりすぎるとそれも危険です。
server\query |
IP address |
TTL |
CNAME確認 |
コメント |
208.67.222.222 |
authなし(refresh) |
TTL |
||
8.8.8.8 |
authなし |
TTL |
||
220.220.248.1 |
refresh*2 |
--- |
テストできない |
|
Norton |
198.153.192.1 |
retain+ |
TTL/NS |
unbound? |
OpenNIC |
216.87.84.211 |
retain+ |
||
209.244.0.3 |
authなし |
TTL(初回) |
||
210.188.224.10 |
shorten |
TTL |
4台構成 |
|
203.138.63.115 |
retain,glue- |
|||
202.224.32.1 |
3台? |
|||
211.134.181.105 |
retain 2台 |
TTL? |
|
|
202.238.95.24 |
retain |
TTL |
3台構成 |
|
210.130.0.1 |
--- |
|
テストできない |
|
202.248.37.74 |
retain |
TTL |
5台構成 |
|
210.238.9.10 |
-- |
|||
ocn.ne.jp |
211.129.14.166 |
retain |
||
eaccess.ne.jp |
211.14.194.250 |
*3? |
||
vectant.ne.jp |
|
|
|
|
eonet.ne.jp |
60.56.0.135 |
refresh |
適応? |
|
sphere cache1 |
203.138.71.154 |
refresh |
TTL |
|
sphere cache2 |
203.138.63.114 |
refresh |
TTL |
|
sphere cache3 |
210.150.255.66 |
refresh |
TTL |
|
eonet 代替DNSサーバー :【 218.251.89.134 】