DNSのネームサーバを移行・切替する時に必ず発生するのが、「浸透時間」です。良く言われる、DNSが浸透するまでに、1日、2日かかるよ!というあれです。徐々に徐々に、水が染みこんでいくように順番に切り替わって行きます。これを「DNSの浸透」と言ったりもしています。今回はこの浸透時間を短くする or 限りなくゼロにする方法についてです。
【DNSの浸透時間が発生する原理】
なぜ、浸透時間なる時間が発生するのでしょうか。
「キャッシュDNSサーバーは古いデータがキャッシュから消えない限り、新しいデータを能動的に取りに行かないから。」です。新しいデータが反映されないのではなく、消えるはずの古いデータが残り続けているのが原因です。
よって注目すべきは、古いキャッシュが消えないことです。どうやったら古いキャッシュが消えるのかを考えれば、自ずと浸透時間は短く出来るようになります。
ちなみにこの仕組みから、浸透という言葉は間違いです。DNSのキャッシュの残存とでもいえばよいのでしょうか。
【DNSの浸透時間を限りなく少なくする手順】
※ DNSサーバを引越する場合を想定します。
1,引越後のDNSサーバの構築
2,旧DNSサーバにてゾーンに設定しているNSレコードを、引越後のサーバに向け更新。(TTLも短くしておく事。)
3,権威DNSサーバを引越後のサーバに向ける。
この3つができれば、浸透時間はかなり少なくなるはずです。私の環境でテストしたら、旧サーバにてTTLを30秒にしていたら、3分で切替完了しました。
浸透時間が発生する手順は、上記の2がない場合です。TTLの分だけ長くなります。
【注意】
しかし、個人でプロバイダ契約している場合には、2ができない場合が多いので注意です。しかも、3の切替完了後すぐに、旧プロバイダーのDNSサーバは外されてしまうことが多く、残った浸透時間がそのままサービス障害になる可能性もあります。よって、旧ネームサーバの解約は、数日の浸透の時間の余裕を持たせてしましょう!
細かいお話はすべて参考のJPRSさんの資料に載っています。この記事もまるごと参考にしています。DNSサーバの移行・お引越をする時は、確認の意味でしっかり浸透への対応を計画をしましょう。
【参考】
DNS浸透の都市伝説を斬る ~ランチのおともにDNS~ – JPRS
http://jprs.jp/tech/material/iw2011-lunch-L1-01.pdf
[amazonjs asin=”B00IJNDKDE” locale=”JP” title=”実践DNS DNSSEC時代のDNSの設定と運用 (アスキー書籍)”]