Scribble at 2023-07-25 14:17:09 Last modified: 2023-07-25 17:00:57
DNS の設定変更とか NS の切り替えとかで、いまだに「浸透」とか言ってる人たちがいるのも困ったものだが、他方で本当に TTL がアホみたいに長く設定してあるネーム・サーバがあるにはあるため、全ての DNS において同じ設定が共有されるまでに「時間がかかる」というのは事実だ。とは言っても、たまに紹介されている、上記のような DNS レコードの「浸透」状況を調べるサービスを使ってみても、たいていの NS の切り替えとか DNS レコードの変更は1時間もかからずに世界中の NS で同じ設定が反映される。昨日は、リニューアルを担当したサイトの NS を切り替える作業を深夜の1時に行っていたのだが、だいたい1時間もせずに新しいサーバへ A レコードが向いてくれる。(更に強調しておくと、個人や企業単独で運用している DNS サーバでもない限り数十秒から数分で切り替わる。)
ちなみに、キャッシュ・ポイゾニングのような DNS サーバに対する攻撃が成功する確率が上がるので、TTL を長くした方がいいなどと勧めている人もいるようだが、はっきり言ってあんな攻撃で被害を受けるような人間が DNS サーバを立てて運用するべきではないと思う。たいていのプロバイダや権威 DNS サーバは、そんな攻撃で内容を書き換えられるようなヘタレが運用担当なんてやっていないからこそ、極端なところでは毎分のように更新しているのだ。
なお、これは制作側のミスとしてよくある話なので心得てほしいことなのだが(実際、DNS の変更が既に反映されているのに、ディレクターとかで「サイトの表示が変わらない!」と騒ぐような人によくあるミスが)、パソコンの DNS サーバの設定を固定してはいけないという点を強調したい。よく、生半可にパソコンの DNS サーバを 1.1.1.1 とか 8.8.8.8 などのパブリック DNS あるいはセキュリティ企業が提供している DNS に固定して喜んでいる人がいるわけだが、こういうサービスに限って設定が切り替わるのが逆に遅かったりするものだ。