結論からいうと、 問い合わせた名前が見つからなかった場合のnxdomain応答は当該ドメインのSOAレコードが返ってきて、ネガティブキャッシュのTTLはその応答(SOA)のTTLになる です。 以下、詳細。 nxdomain応答の際のSOAのTTLは、SOAの(TTLではなく)minimumで指定できることになっています。 「SOAのminimumは通常のキャッシュのTTLでは?」と思ったあなた、私もそう覚えてたのですが、1998年に出たRFC 2308 Negative Caching of DNS Queries (DNS NCACHE)で用途が変更されたそうです。 ▼SOAのminimum値の役割 SOAのminimum値は、当初はDNSキャッシュサーバが一度検索したレコードをキャッシュに保持(通常のキャッシュ)しておく期間(単位は秒)として使用されていましたが、RFC 2308で役
route53のネガティブキャッシュについて
DNS にはネガティブキャッシュの仕組みがあり、存在しないドメイン(NXDOMAIN)を問い合わせた時は、そのドメインが存在しないということを一定期間キャッシュしてくれる。 ドメイン追加前にうっかりフライングで新規ドメインを名前解決しようとするとネガティブキャッシュされていまい、ドメイン追加してもキャッシュが expire されるまでは名前解決できなくなってしまう。 一般的な DNS サービスでは、SOA の minimum 値がネガティブキャッシュ期間となる。 Amazon の DNS サービス route 53 はネガティブキャッシュ期間を次のルールで決定している。 The minimum time to live (TTL). This value helps define the length of time that an NXDOMAIN result, which indic
((5)の続きです) 6. NSレコードが更新されない理由 さて、次は「いつまでたってもNSレコードが更新されない」という状況が発生する例を紹介します。 6.1. 旧DNS権威サーバが稼働し続けている場合 以下の例では、親のNSレコードを新DNS権威サーバに向けただけで、旧DNS権威サーバの設定が残ったままになっています。 このような状況で、ユーザが利用しているDNSキャッシュサーバに旧DNS権威サーバからのNSレコードのキャッシュが残っていて、そのキャッシュを元に新たな情報を取得しに行って、その新たな情報のAdditional情報として旧DNS権威サーバによる旧NSレコードが含まれていると、旧DNS権威サーバを常に参照し続けるDNSキャッシュサーバが誕生してしまいます。 DNSキャッシュサーバが旧NSレコードTTLが切れる前に、旧DNS権威サーバに問い合わせを続けてキャッシュが再度更新さ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
