dnsのexpireには気を付けて

 

結構前の話なんですが、

失敗談を一つ

DNSのゾーン設定のSOAのexpire設定。

いろいろ値があるけども、

とりあえず、みんな短くしておけば何かしら変更があった時に便利だと考えてました。

単純に設定をミスったりしたときや変更した時にキャッシュ期間が長いとプロパゲーション期間も長くなってしまうのではないかと思ってまして、

関係のないexpire設定も300という値を設定していたんです。

もう、みなさんはお分かりですね?

そうです。

プライマリが障害で落ちたあと、
300秒後にセカンダリのゾーン情報も消え無残にもインターネットの世界から消え去りました。

このexpireという設定はマスターが落ちたあとセカンダリがどのくらい情報を保持するかを規定するものですが、300秒で設定してしまったためプライマリが落ちてから300秒後にセカンダリの情報も消えてしまったことが原因になります。

つまり300秒以内にプライマリを復旧させないと障害は回避できない(TT)そりゃ無理ですよね。

ここで分かったこと。

expireの設定というのは重要ということ。

この値は標準設定から変える必要はないと思います。

もし短い時間で設定されている方がおられましたら
プライマリを復旧させることができる現実な時間で見直しをおすすめします。

失敗談

Posted by Akira


PAGE TOP