2016年10月16日
Tweet
DNSサーバーを複数登録できるので、勘違いしていると思われる場面に出くわすことがあります。
たとえば、優先DNSは、社内のドメインのみを応答し、代替DNSでインターネットの名前解決をするような構成を組みたいと考える人がいるようです。
確かにぱっと見で考えると、優先DNSでインターネットのアドレスを解決できない場合、代替に問い合わせてくれるような気になります。気持ちは分かるんです。
しかしここで重要なのは、DNSサーバーは、自身が知らないアドレスについて問い合わせを受けると、ちゃんと「存在しない(NXDOMAIN)」という応答を出すということです。
クライアント側からすると、存在しないということで、名前解決が行えません。= ホームページが閲覧できません。
そして優先DNSからはそのような応答が来ているので、代替DNSに問い合わせることは行いません。
つまりDNSサーバーについては、設定する複数のサーバーのどれもが、同じように動作することを確認しておく必要があります。
また一方で、代替DNSは、優先が生きている限りは、問い合わせが来ないだろう。そのように思っていても、ふいにアクセスが来る場合があります。この辺の詳細な理由は僕はわかりませんが・・。
あくまで切り替わるのは、優先DNSがネットワーク的に切断されていたり、DNSサービスが止まっている場合になります。
たとえば、優先DNSは、社内のドメインのみを応答し、代替DNSでインターネットの名前解決をするような構成を組みたいと考える人がいるようです。
確かにぱっと見で考えると、優先DNSでインターネットのアドレスを解決できない場合、代替に問い合わせてくれるような気になります。気持ちは分かるんです。
しかしここで重要なのは、DNSサーバーは、自身が知らないアドレスについて問い合わせを受けると、ちゃんと「存在しない(NXDOMAIN)」という応答を出すということです。
クライアント側からすると、存在しないということで、名前解決が行えません。= ホームページが閲覧できません。
そして優先DNSからはそのような応答が来ているので、代替DNSに問い合わせることは行いません。
つまりDNSサーバーについては、設定する複数のサーバーのどれもが、同じように動作することを確認しておく必要があります。
また一方で、代替DNSは、優先が生きている限りは、問い合わせが来ないだろう。そのように思っていても、ふいにアクセスが来る場合があります。この辺の詳細な理由は僕はわかりませんが・・。
あくまで切り替わるのは、優先DNSがネットワーク的に切断されていたり、DNSサービスが止まっている場合になります。
