DNSが難しいといわれる本当の理由

DNSサーバー の設定・運用・管理は、 Webサーバー や メールサーバー などのそれと比べると格段に困難なものといえるでしょう。

それは、設定ファイルの記述方法が独特であったり、ネットワークと名前解決に関する深遠な知識が必要であったり、ということも要因のひとつです。

しかし本当の難しさは別のところにあります。

でも説明していますが、インターネット上の通信帯域への負荷を減らし、レスポンスを向上させるための DNSキャッシュ という仕組みは、DNSサーバーの設定を変更しなければならない役目を負う管理者にとっては、

「通信設定以外に時間軸に関しても考慮しながら設定作業をすすめなければならない。」

という厄介な代物でもあります。

そしてこの部分についての重要性に対する認識が甘く、おざなりに考えているオペレーターほど、何度も同じミスを繰り返すことになります。

しかし物事というのは何でもそうですが、そういった難解な作業であっても、それを日常的に作業していれば「慣れ」によって感覚的に覚えることができるのが普通です。

しかしDNSサーバーは、オペレーターに対してそういった「慣れ」をあまり与えてくれません。

DNSサーバーの設定というものはその性質上、「一度基本的な設定ができてしまえばもうほとんど内容を変更する必要がない。」という運用形態になりがちなので、「経験によって覚える」という形になりにくい、という宿命を抱えているからです。

つまりDNSサーバーに関する技術とは、難解で覚えにくいことに加えて経験を積めるような性質のものではないため、「その道に精通した一握りのプロフェッショナル」の独壇場になっている、といえるかもしれません。

実はこんな偉そうなことを書いているお便利サーバー.com管理人自身でさえ、仕事でDNSの設定変更をしなければならなくなると、思いっきりブルーになってしまいます。

関連セクション・ 自宅内DNSサーバーの構築

関連ページ・ 名前解決とネームサーバー

DNSの作業は「スケジュール表」から

ただ、この コンテンツ で解説しているとおり、ネットワークの仕組みを一つ一つ勉強し、 DNS の仕組みを 丸暗記ではなく理屈で理解する ことができれば、

「確かにややこしくて面倒なものではあるけれども、決して常人が理解できないものではない。」

ということはお解りとおもいます。

さて、「設定ファイルを修正して サーバー アプリケーション を再起動し、動作確認をすれば終了。」といった単純な流れで事足りる多くのサーバーアプリケーションと異なり、DNSサーバーの設定変更は通常、

１．レコードの内容には変更を加えずに、TTL、Refresh、Minimumの値を小さく設定変更してnamedを再起動する。

２．namedの再起動から元のTTLの設定時間以上経過した後、レコードの内容だけを書き換えてnamedを再起動する。

３．二回目のnamedの再起動からしばらく待ってから、名前解決の最終チェックを行う。

４．設定に問題がないことを確認したら、TTL、Refresh、Minimumの値を元の値に戻し、namedの再起動を行う。

という段階を踏む必要があります。

要は、通常は負荷の軽減を優先して長めに設定しているタイムパラメータを予め短縮しておき、短時間でWAN空間のDNSキャッシュ情報が書き換わるように段取りをしておいて万が一の設定ミスに備え、最終確認の後に元のタイムパラメータに戻すわけです。

こういう一連の設定作業を記憶だけを頼りにやろうとすると、「うっかりSerial値を増加させるのを忘れていた。」あるいは「Refresh時間だけ短く設定するのを忘れていた。」のように、「一ヶ所だけうっかり間違える」というミスはどうしても避けられません。

そこでDNSの設定を変更したい場合は、「思いついたらその場でやる。」のではなく、面倒でも 「タイムスケジュール表を予め作成してから実施する。」 という習慣をつけておくと間違いがありません。

仕事ではありませんから、タイムスケジュール表といっても大げさなものである必要はなく、例えば何月何日何時にどのパラメータをどう変更しなければならないか、ということを余すことなく書き込んだ表のようなものを作っておくだけで充分です。

更に再起動前と再起動後に必要なチェックコマンドリストなども準備しておくとモアベターですね。

ゾーンファイルの書き換えについて、非常に重要な注意点がもうひとつあります。

に詳しく説明していますが、

「スレーブDNSサーバーが存在するゾーンの設定を変更するときは、必ず”Serial値”を増加させること。」

を忘れないようにしてください。これをうっかり忘れてしまうとマスターDNSへの変更がスレーブDNSに反映されないため、例えば「ホームページが見れたり見れなかったり」あるいは「メールが送れたり遅れなかったり」のような不具合が起こります。

DNSサーバーの設定ミスによる不具合は、他のサーバーアプリケーションの設定ミスや通信障害などの不具合と紛らわしく、特に”Serial値”の変更ミスによる不具合はその仕組みが解っている人にしか発見できませんから、原因がわからずに見当違いの方面ばかり右往左往する、ということになりかねませんから注意してください。

関連セクション・ 自宅内DNSサーバーの構築

関連ページ・ 名前解決とネームサーバー

ホスト情報の表示　 　全ページリストへ　 　お便利用語リスト