質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

90.48%

  • サーバ

    789questions

    サーバは、 クライアントサーバモデルにおいてクライアントからの要求に対し 何らかのサービスを提供するプログラムを指す言葉です。 また、サーバーソフトウェアを稼動させているコンピュータ機器そのもののことも、 サーバーと呼ぶ場合もあります。

  • DNS

    294questions

    DNSとは、Domain Name Systemのことで、インターネットなどのTCP/IPネットワーク上でドメイン名やホスト名と、IPアドレスとの対応づけを管理するシステムです。DNSのデータベースは、IPアドレスの4つの数字を通知するDNSサーバーで構築されており、IPアドレスをドメイン名から引き出す機能やドメイン名に関するメールサーバ情報を取り扱っています。

自宅サーバにDNSサーバを構築する意味

受付中

回答 8

投稿

  • 評価
  • クリップ 10
  • VIEW 12K+
退会済みユーザー

退会済みユーザー

自宅サーバにDNSサーバを置く理由ってなんですか?
ファイルサーバ、メールサーバがあったとして、それぞれ違うドメインでアクセスできるようにするためなのでしょうか?

DNSサーバってVPSに設置するっていうのは、そもそも考え方が間違っているのでしょうか?

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 8

+6

いろいろな観点での回答がありそうな質問ですね。
いくつか想像できる範囲で回答してみます。

  1. 「DNSサーバ」がDNSコンテンツサーバ(権威サーバ)を意味している場合
      1. 自宅サーバとして、自宅ネットワーク内についての情報を管理する場合
      2. 自宅サーバとして、インターネット公開サーバについての情報を管理する場合
  2. 「DNSサーバ」がDNSキャッシュサーバを意味している場合

に大きく分かれます。

 1-1. 自宅サーバとして、自宅ネットワーク内についての情報を管理する場合

この場合、自宅内の別のPCやルータなどのIPアドレス管理を目的としたものとなり、 自宅サーバでDNSコンテンツサーバを構築すべきものとなります。
自宅内のデータなので当然といえば当然ですね。
企業内のLAN等と同等と考えるとわかりやすいかと思います。

 1-2. 自宅サーバとして、インターネット公開サーバについての情報を管理する場合

この場合は、管理する内容の問題というより、セキュリティや現在レンタルサーバ会社等で実際に行われているドメイン名管理のずさんさが問題になります。
詳細はとても闇が深いので語り切れませんが、例えば共用DNSコンテンツサーバの管理運用についての問題等JPRSなども指摘しているものがありますので、その一端が感じ取れる資料をご紹介するにとどめます。
→ https://jprs.jp/tech/material/iw2012-lunch-L3-01.pdf こちらの p.26 ~ p.29 あたりをどうぞ。

後悔しないためには自宅サーバであれVPSであれいいですが、ご自身でDNSコンテンツサーバを管理されることをお勧めしますし、そのため必要な知識は身に付けた方が様々なベンダーに騙されないことにつながると思います。
※「騙されない」というと大げさに聞こえるかもしれませんが、残念ながら少なくとも現在のレンタルサーバ会社、Web制作会社その他の主なベンダーで適切にこの辺りを運用できているベンダーはほとんどみかけません。
わかっていて騙しているとしか思えないレジストラなどはありますが。

 2. 「DNSサーバ」がDNSキャッシュサーバを意味している場合

この場合、自宅サーバとしてDNSキャッシュサーバを持つメリットは例えば下記のようなものがあります。

  • 名前解決のパフォーマンスが向上する
  • DNSキャッシュポイズニング等のDNSキャッシュサーバに対する攻撃の成功率が低下する
  • 利用しているDNSキャッシュサーバの提供者側の障害に巻き込まれにくい

これもDNSによる名前解決の手順を理解するとわかりますが、名前解決の際に関係する経路が単純になることが最も大きなメリットと思います。

いずれにせよ、自宅サーバ規模であれ企業規模であれ、管理に必要な技術知識はそう大きく変わらないので、自宅規模の小さなネットワークで管理しながら理解を深めた方がシンプルに理解は進むかと思います。

また、「インターネット」というものの性質上「個人」「企業」にかかわらず「サーバ公開者」でしかないので「個人だから○○でいい」というのは成立しないことが多いですので、お気を付けください。

投稿

編集

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2016/05/15 22:44 編集

    こちらの回答はまともですね。。。

    DNSキャッシュサーバの自宅サーバ化のメリットも理解できました。
    ただし、学習以外で一般の方がメリットを感じるかどうかは微妙な気がしますが。

    他の回答へのプロバイダへの不信感が不思議だったのですが、レンタルサーバ会社やドメイン屋さんと一括りにしているのですね。

    プロバイダは、相互接続が前提となるため、ネットワーク機器やそれに準ずるサーバに関して、非常にセンシティブです。また、常にセキュリティ情報には気を配り、セキュリティ担当者同士の横のつながりもワリとあります。そのため、個人と比べ、インシデントの入手と解決方法の確立が非常に早いです。情報の入手先と情報量で個人がかなうはずのないレベルです。まぁ、対策の実施に関しては、検証→承認→メンテナンスタイムのアナウンスとあるため、即日対応ではないケースが一般的ですが。

    また、小規模なプロバイダーであっても、大きなプロバイダーのリセラーであることが多いので、よほど特殊なプロバイダでない限り、信頼度はそこまで落ちないケースが多いです。

    信頼のできるプロバイダの見極め方は簡単で、エンタープライズ向けのビジネスもやっているかを指標とすると良いです。

    とりあえず、不信感の出処がわかったので、こちらの回答を見た意味はありました。

    *きつい言葉や表現で他者を貶めるのであれば、その根拠は明確に提示できなければならないと思いますよ。。。

    キャンセル

  • 2016/05/16 15:39

    メリットとして、
    ・利用しているDNSキャッシュサーバの提供者側の障害に巻き込まれにくい
    をあげられていますが、どのようなメリットを想定しているのでしょうか?

    DNSキャッシュサーバなんて使えなくなったら、googleでも使っておけばいいや。程度にしか考えていなかったため、あまり深い考察をしたことがありません。

    同じ項に
    ・DNSキャッシュポイズニング等のDNSキャッシュサーバに対する攻撃の成功率が低下する
    とあるので、攻撃を成功された場合、そのサーバを使用しなくて良い。とかそんな感じですか?

    もっとあれば、ご教示下さい。
    よろしくお願いいたします。

    キャンセル

+1

個人の場合は、自宅であれVPSであれ、インターネットに公開するDNSサーバーを自前で置くのは実質的な意味は無いと思います(勉強の意味はある)。
ドメイン管理会社が普通はDNSサーバーを提供してくれているはず。そのサーバーよりも頑強な(可用性の高い)DNSサーバーを作る事は個人では無理でしょう。企業の場合は、ドメイン管理会社に依存しないために自前でDNSサーバーを置く意味はあります。その場合は、セカンダリサーバーをドメイン管理会社のサーバーにしたり。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

+1

自宅サーバにDNSサーバを置く理由ってなんですか?

自宅ほど規模が小さい(数台レベル)とあまり意味はないかもしれませんが、会社レベル(数十台以上)だと社内LANにある端末(サーバー)などの名前解決のために置いたりします
単なる名前解決のためだけなら、WindowsだけならNBTという仕組みがもともとありますが、MacOSXやLinuixが入るとAvahi(Apple Bonjour)をインストールすることも増えてきています
ただそれで済まない場合もあり、たとえばMSのActiveDirectory環境にはWindowsだけであってもローカルにDNSが必須です
自宅でActiveDirectory環境を使いたい廃人な方なら、自宅にDNSはあります

あと社内LANの規模が大きくなるとDNSキャッシュサーバーとしても置いたりすることもありますね
厳密にはキャッシュとは違いますが、広告を除去したり、特定のサイトにアクセスできない(名前解決させない)ようにしたりすることもあるようです

DNSサーバってVPSに設置するっていうのは、そもそも考え方が間違っているのでしょうか?

一概に間違ってはいないと思います
たとえば独自ドメインを取得したときに、自ドメインにあるサーバーの名前解決のためにDNSサーバーは必須(ほとんどのレジストラでDNSの代行もやってくれるておまかせすることが多い)ですが、あえてそれを使わずに自前でDNSサーバーを置くこともあります
個人的には、外向けのDNSはなにかと面倒なのでAWSのRoute53(DNSサーバーのサービス)を使っています

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

+1

DNS とコンテンツサーバとキャッシュサーバで意味が異なるのは他の回答者の方のご指摘通り。
質問者さんの質問の意図が逆引き的なところにあるのではないかと思い、自宅サーバやVPSで自前のDNSを立てたくなる場合を逆引き的に回答してい見たいと思います。(以下のDNSサーバはすべてDNSコンテンツサーバです)

ケース1. Active Directory のドメインコントローラを運用する場合
LAN内で Active Directory のドメインコントローラを運用する場合、DNSサーバを立てる必要があります。ドメインに参加するクライアントは DNS の SRV レコードを使用してドメインコントローラのIPアドレスを取得しています。

ケース2. LAN内のサーバやパソコンに自動的に名前を与えたい場合
DHCPサーバをDNSサーバと連動するように設定することにより、DHCPプロトコルでクライアントが自己申告した名前をDNSに登録することができます。この機能により、LAN内のサーバに固定IPを与えずに名前でアクセスすることができたり、IPからクライアント名を逆引きすることができるようになったりします。

ケース3. 公開サーバのIPアドレスを動的に割り振りたい場合
個人向け常時接続回線を経由してインターネットに接続された自宅サーバの場合、そのグローバルIPは接続毎にアドレスが変わります。また、最近のクラウドのVPSでは、サーバごとにグローバルIPが割り当てられるものの固定ではない場合があります。このようにグローバルIPが変化する可能性のあるサーバのIPをDNSに登録する場合、ダイナミックDNSサーバを立てて、そこに公開サーバのIPアドレスを自動的に登録・更新することで、外から固定した名前(FQDN)でアクセスすることが可能になります。もちろん、DDNSをサポートしているDNSサービスを利用することもできます(そのほうが一般的かも)が、いろいろなパラメータを自由に調整できる自前のサーバを立てることも選択肢の一つとなります。

ケース4. グローバルロードバランシングを実装したい場合
DNSラウンドロビンで負荷分散を行い、いずれかのサーバに障害が発生した場合には自動的にそのサーバをラウンドロビンの対象から外すようにDNSサーバを構築することでグローバルロードバランシング(広域負荷分散)を実装できます。ラウンドロビン、障害検知、復旧検知など、技術的に高度な機能が必要となりますので、専用装置やクラウドサービスを利用するのが一般的ですが、自前で実装することも可能です。

参考URL:
ダイナミックDNS
Active DiretoryとSRVレコード
グローバル・ロード・バランシング

以上、ご参考になれば幸いです。

投稿

編集

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

0

単純にルータの外側(WAN)からのアクセスについて言えば、自宅サーバーにDNSを置く意味はあまりありませんが、LAN側(192.168.XXX.XXX)の中のクライアントから名前解決する目的では、自宅サーバーにDNSを置く意味があります。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

0

sumsum25さんが知りたいと思っている「DNSサーバ」は、権威DNSサーバでしょうか?
それともキャッシュDNSサーバでしょうか?

キャッシュDNS(多分リゾルバ)であれば、自宅に置くのはプロバイダーなどの外部のリゾルバに頼らない、という点で十分意味がありそうですよ。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2016/05/15 01:17

    どういった場合に意味があるのか教えていただきたいです。

    キャンセル

  • 2016/05/15 01:31

    外部のリゾルバに頼らない=>プロバイダのリゾルバが障害により止まっている時に影響を受けませんし、また、プロバイダによるDNSブロッキングの影響も受けません。

    キャンセル

  • 2016/05/15 10:28

    プロバイダの用意するシステムより可用性が高いシステムにはならないと思うので、意味ないと思いますよ。。。それこそ、障害時のみgoogleを利用するとかの方が現実的です。

    キャンセル

  • 2016/05/15 10:55

    DNSキャッシュサーバであれば、自宅LAN内にプロバイダの提供するキャッシュサーバよりも信頼性が高いものを用意するのはそれほど難しくはありませんよ。
    それを不特定多数の外部から利用するのでなければ。

    キャンセル

  • 2016/05/15 11:32

    信頼性ってなにを言ってます?私は可用性の話をしましたが、セキュリティの話ですか?
    自前DNSサーバは個人レベルでは勉強以外の意味はないと思います。

    キャンセル

  • 2016/05/15 11:38

    自宅環境内に置く場合の可用性って、極論自分が使うタイミングだけ維持されていればいいものなので、可用性に大きな意味はありませんよね。

    信頼性は確かにセキュリティ面を意識したものです。
    勉強以外の意味があるかないかについては、得た知識を生かせるかどうかという個人の資質の問題にすぎませんのでYesでもNoでもありません。

    キャンセル

  • 2016/05/15 11:50

    その理屈では、可用性に関してはプロバイダ用意のシステムを超えることはできません。システムを冗長化するなどしていれば別ですが、個人の環境でDNSサーバの冗長構成を語るのは意味が無いと思ってます。
    セキュリティに関しても、DNS運用のためにセキュリティインシデントを個人で追いかけるとか、現実的ではないのでやはりプロバイダを超えることは無いかと。

    あと、前のコメントでは忘れてましたが、自宅内の名前解決にも当然ですが意味はありましたね^^;

    キャンセル

  • 2016/05/15 15:14

    とりあえず、話している対象が「DNSコンテンツサーバ」なのか「DNSキャッシュサーバ」なのかは分けて議論することだけは、徹底しないとまるっきり筋違いの議論になります。
    DNSコンテンツサーバとDNSキャッシュサーバに求められる可用性は質の違うものですよね。
    また、いろいろな前提が混じっての「意味が無い」という結論を出されているように感じます。
    その結論はそれぞれの人が持てばいいものですので先ほどのコメントと同様、YesでもNoでもありません。

    あとはプロバイダに対する信頼度の違いだと思いますが、そこまでプロバイダの運用レベルって信頼に足るものではないことが、特にDNS周りの運用については明らかになってきているところと私は解釈していますので、まだ自分でやる方がまし、という意見でいます。

    キャンセル

  • 2016/05/15 16:29

    DNSキャッシュサーバに関しての話として特に間違いようのない内容となっていると思いますが。キャッシュサーバとして、どのような面で、自宅サーバがプロバイダ用意のものを上回ることがあるのでしょうか?

    >そこまでプロバイダの運用レベルって信頼に足るものではないことが、特にDNS周りの運用については明らかになってきているところと私は解釈しています

    こちらに関してもどのような事例で判断されているのか、教えてください。

    キャンセル

  • 2016/05/15 19:59

    ご自身が思い込まれている前提の下では正しいのでしょうから、そこに対して納得のいく説明をすることは、私にはできません。
    私の意見は私の回答の方でまとめていますのでご覧ください。


    > こちらに関してもどのような事例で判断されているのか、教えてください。

    正直ご自身で学んでいただきたいところですが、残念ながらこの周辺の過去の履歴はプロバイダ自身もメディアも発生していた事象を正しくリリースしていませんので、簡単に示せるポインタは少ないです。

    ひとまずスタートラインとして以下あたりをご紹介しておきます。
    → http://www.e-ontap.com/blog/20140604.html

    JPRS等からリリースされているような内容ですらその対応をおろそかにする、いまだに行わないプロバイダがいくつもある事実があります。

    それらから自分の身を守るためには、自分でも情報を追うことが必須です。
    そのうえで、

    ・利用している、提供されているサービスが信頼に足るものかを判断できるだけの状態なのかを識別する
    ・自分で適正と思える環境で自分のためだけの安全を作る

    どちらが楽で現実的か、と言ったら、私は後者だと思います。
    サービス側からその判断に足りるだけの情報が提供されることは期待できませんので。


    > sumsum25さん
    元の質問からは少し離れた議論になってしまい申し訳ありません。

    > ohesotoriさん
    他人の回答のコメント欄で議論になってしまいすみません。。

    キャンセル

  • 2016/05/15 22:00

    > http://www.e-ontap.com/blog/20140604.html
    こちら読みましたが、「みんな無意識に自宅にDNSキャッシュサーバ作ってプロバイダに迷惑かける可能性あるからちゃんと運用しようね」と読み取ればよかったのでしょうか?

    可用性の話をしているところにセキュリティの話をしてきたり、プロバイダが信用出来ないからと自前構築をすすめながら、自前サーバがプロバイダに迷惑かけた話を参照しろと言ったり、なんだかコメントがチグハグです。

    私の知る限り、プロバイダは脆弱性情報を横展開もしており、また、脆弱性発覚も検証後、リリースも誠実に行っているので、十分信頼に値します。
    また、当初から言っているように、障害を気にするのであれば、より可用性の高いプロバイダのシステムを使用するほうが良いです。

    kaz.Suenaga さんの 回答はちゃんと読んでいないので、そちらを読み次第コメントします。

    キャンセル

  • 2016/05/15 23:10

    > te2ji さん
    元の質問をシンプルに考えてみたとしても、 キャッシュ or コンテンツ は分けて考えるべきですから、あえて「どちらですか?」とお伺いした次第です。
    「自宅サーバにDNSサーバを置く理由」を考えるのに、可用性を軸に置くのか、勉強になる、という点を軸に置くのかはもうすこし先の話のような気がします。

    kaz.Suenagaさんの回答がまとまっていて良いと思いました。
    お気遣いなくどうぞ>kaz.Suenagaさん


    「障害を気にするのであれば、より可用性の高いプロバイダのシステムを使用するほうが良いです。」
    とおっしゃるのも理解はできますが、最近よくDNSサーバ障害で接続できなくなることが度々ありましたので、身近な理由としてあげました。

    8.8.8.8 が信頼できるかどうか、というお話については別議論が必要ですね。
    可用性、という意味で考えるのであれば、下記ページをご覧頂ければと思います。

    「魔法の数字8.8.8.8」を検証する/Geekなぺーじ
    http://www.geekpage.jp/blog/?id=2011/9/22/1

    キャンセル

  • 2016/05/15 23:49 編集

    学習云々の件、私の回答でも無い場所で、余計なコメントはつけるべきではなかったですね。質問の趣旨ともずれているし。失礼しました。

    > 最近よくDNSサーバ障害で接続できなくなることが度々ありましたので、身近な理由としてあげました。
    多分理解されていると思いますが、可用性の議論では、あなたが「たまたま」障害にあたったとしても、あまり関係がありません。
    仕組みとして可用性の高いシステムはどうだと言われれば、普通はプロバイダのシステムです。プロバイダのシステムは一般的には冗長化されているのですから。それが可用性(確率)の議論です。
    人におすすめする場合は、そういった観点からのアドバイスでないと意味ないと思います。
    逆にプロバイダだからこそ起こりうる障害が多発するのであれば、意味のあるアドバイスになるとは思いますが、どうなのでしょう?例えば、 http://www.e-ontap.com/blog/20140604.html のような事態に頻繁に当たるといったことであれば、アドバイスに意味が出てくると思いますが、そういった趣旨だったのでしょうか?

    また、googleのDNSサービスに関して、信頼しているしていないというコメントもした覚えが無いので、コメントを読みなおして下さい。可用性に関しても同様です。

    私のしたコメントは、googleのDNSサービスは、障害時にはプロバイダのDNSサービスを迂回できるので、非常に有用ですよ。との趣旨です。ご紹介いただいたリンク先でも同じことを感想として述べられているので、一度ちゃんと読まれたほうが良いと思います。

    キャンセル

  • 2016/05/16 00:09 編集

    うーん、ごめんなさい。「あなたが「たまたま」障害にあたったとしても、あまり関係がありません。」とおっしゃる根拠は キャッシュ or コンテンツ、どちらのDNSについてでしょうか。
    これはキャッシュのほうの事ですが、下記のサイトにあるようなことが、去年あちこちのプロバイダで結構あったように記憶しています。
    http://mazu-bunkai.com/bunkai-wp/pc/830/
    私も理解が足りずに申し訳ありません。
    GooglePublicDNSの件は、迂回路として、でしたね。失礼しました。

    キャンセル

  • 2016/05/16 01:14

    あなたが「たまたま」障害にあったのは、文脈上キャッシュだと判断していたのですが、違うのですか?

    キャッシュサーバがうまく応答しなくなる件は、時々聞きます。ただ、前のコメントと同じ事を言いますが、「たまたま」障害が発生していることを聞く事と、可用性の議論をすることは別物です。プロバイダの用意するDNSキャッシュサーバが仕組みとしてよく障害を起こすという根拠があれば、あなたの意見は生きてきますが、数値根拠や仕組み的な根拠の無い体験談では意味をもちません。当然ですが、障害の回避を望むのであれば、普通は機器のMTBF等の指標の掛けあわせや冗長システムの切り替わり時間の判断から可用性の高いシステムを選択することが合理的です。

    仕組み的な問題点として、コンシューマのもつDNSキャッシュサーバがプロバイダのDNSキャッシュサーバを攻撃することはあるようなので、それを加味したMTBFがプロバイダの用意するシステムより良い数字を指すようであれば、自前でDNSキャッシュサーバをもつのは意味がありそうですね。

    あなたの体験した障害は、仕組み的なものだったのですか?それともただの機器障害ですか?

    キャンセル

  • 2016/05/16 08:41

    自前でリゾルバを用意する意味は*全く*ない、とおっしゃっています?

    障害に関してはプロバイダが原因を発表していないので、詳細は利用者にはわかりません。

    キャンセル

  • 2016/05/16 10:22

    すでにコメントしていることを聞かれるのは、面倒くさいのですが、学習の意味があると書いています。

    また、kaz.Suenaga さんのところにもコメントしましたが、
    ・名前解決のパフォーマンスが向上する
    ・DNSキャッシュポイズニング等のDNSキャッシュサーバに対する攻撃の成功率が低下する
    ・利用しているDNSキャッシュサーバの提供者側の障害に巻き込まれにくい
    に関しても、一定の意味を感じています。

    そもそもなのですが、可用性に関して、どのような根拠でプロバイダシステムより自宅サーバが上回るとお考えでしょうか?

    キャンセル

  • 2016/05/16 12:31

    ここまでのコメントをよく読み直していただきたいのですが、te2jiさん以外、プロバイダより自宅サーバの方が「可用性の面で」上回る、という言及をしていることはないですよ。

    自分が使うためだけのDNSキャッシュサーバで、自分が使わない時間までを含めた高可用性の維持はこの議論の中で検討するほど重要度は高くない、という観点です。

    この検討範囲の中で、可用性よりも(名前解決サービスとしての)信頼性を踏まえた場合、自宅サーバとして構築するのが「無意味」というよりはもう少し価値がある、ということです。

    またどうもハード的な意味での可用性に偏り気味な説明に見えますが、サービスにとっての可用性とは「たまたま」だろうと何だろうとサービスが受けられない時間が発生していればそれは可用性が損なわれた状態ですよね。

    いずれにせよこの元の質問者さまにとって、可用性の議論は回答との関連性の薄いものとなりますので、可用性についての議論はもうやめませんか。

    この質問のもとで、可用性に話が及ぶのは、

    ・自宅環境へのキャッシュサーバ・コンテンツサーバの構築に一定の意味がある
    ・かつ、充分な可用性維持をしたい

    という要件が発生した後でしかありません。
    語られるべきは、キャッシュサーバ、コンテンツサーバそれぞれについて自宅環境に構築した場合のメリットであって、それとその他の手法(外部サービスの利用等)の直接的な比較ではありません(もちろん外部サービスの○○といった点に対して自宅に置くことがこういったメリットがある、といった比較はあるでしょうけど)。

    その観点で te2jiさんとしては「メリットはない」という主張なのであればそれを1回答として踏まえて、あとは質問者さまが判断すればよいことです。

    キャンセル

  • 2016/05/16 13:08

    > ここまでのコメントをよく読み直していただきたいのですが、te2jiさん以外、プロバイダより自宅サーバの方が「可用性の面で」上回る、という言及をしていることはないですよ。

    だから確認しているのですけれど。。。メリットとして、障害発生時に影響を受けないと述べられているので、それを理由にするのであれば、自宅サーバの方が可用性が高くなくては合理的な回答では無いと言っています。

    > 自分が使うためだけのDNSキャッシュサーバで、自分が使わない時間までを含めた高可用性の維持はこの議論の中で検討するほど重要度は高くない、という観点です。

    当然ですが、自分が使う時間に関しても障害は発生しますよね?
    個人的には、全く問題ないと考えますが、障害迂回をメリットと述べるには無理のある理屈です。

    > いずれにせよこの元の質問者さまにとって、可用性の議論は回答との関連性の薄いものとなりますので、可用性についての議論はもうやめませんか。

    プロバイダの用意するシステムの仕組み的な問題点により発生する障害は存在するため、そちらとの比較ができるのであれば、こちらの回答は質問された方にとって、非常に有意義になると思います。(個人的には、キャッシュサーバに関して一番興味深い観点でのメリット提示になると思います。)それでも関連が薄いとお考えでしょうか?

    キャンセル

  • 2016/05/16 14:05

    > メリットとして、障害発生時に影響を受けないと述べられているので、それを理由にするのであれば、自宅サーバの方が可用性が高くなくては合理的な回答では無いと言っています。

    NO
    「利用しているDNSキャッシュサーバの提供者側の障害」に巻き込まれにくいといっているのであって、それよりも自宅環境の障害率が低い、などとは申しておりません。
    障害点が別になることがメリットだ、と申しています。
    そのため、可用性はここでは論外です。

    > 当然ですが、自分が使う時間に関しても障害は発生しますよね?
    個人的には、全く問題ないと考えますが、障害迂回をメリットと述べるには無理のある理屈です。

    NO
    「障害迂回」をメリットにあげてなどおりません。
    「プロバイダ等で発生する障害と無関係になる」という事を申しています。
    前の項目と同じく、障害点が別になることがメリットだ、と申しています。


    > プロバイダの用意するシステムの仕組み的な問題点により発生する障害は存在するため、そちらとの比較ができるのであれば、こちらの回答は質問された方にとって、非常に有意義になると思います。

    こちらについて、言わんとすることはわからなくもありませんが、そのためには現在発生しているDNSキャッシュにまつわるセキュリティインシデントの仕組み理解からはじめなければいけません。
    大きな問題はハード的もしくはルーティング的な障害ではなく、DNSという仕組み自体が持つサービスの可用性に関わる部分になるからです。
    ※そちらについての議論を深めたいようであれば別の場所をご紹介しますが、多分つらいと思いますよ。


    申し訳ありませんが、これ以上、書いていないこと、意図とは異なることについて言及しているかのように説明を求められましても、前述のようにそこに対して納得のいく説明をすることは、私にはできません。

    もちろん、te2jiさんがご自身の思想の中で正しいと思われる回答をされることを阻害する意図はありません。

    キャンセル

  • 2016/05/16 15:30

    ohesotori さんが最初に以下のようにコメントしています。
    ”外部のリゾルバに頼らない=>プロバイダのリゾルバが障害により止まっている時に影響を受けませんし、また、プロバイダによるDNSブロッキングの影響も受けません。”
    こちらのコメントを、私は障害頻度の話として受け取り、可用性を比較するコメントをしてます。

    また、ohesotori さんがコメントに、
    ”「障害を気にするのであれば、より可用性の高いプロバイダのシステムを使用するほうが良いです。」
    とおっしゃるのも理解はできますが、最近よくDNSサーバ障害で接続できなくなることが度々ありましたので、身近な理由としてあげました。”
    と書いています。ohesotori さんはこちらのコメントで障害の頻度を問題視してコメントされているので、ズレは無かったかと。

    ですので、kaz.Suenagaさんの意見である、障害点が別になることがメリットと言われても困ります。頻度を問題視するなら論じるのはそれぞれ障害点での可用性ですから。

    kaz.Suenagaさんの思い込みで、いろいろと散らかってしまいましたが、面白い情報も入手できました。kaz.Suenagaさんの回答に少し質問するので、もう少し付き合って下さい。

    キャンセル

  • 2016/05/16 16:01

    私のコトバが少なすぎで誤解があったなら申し訳ないのですが、te2jiさんがおっしゃる可用性については私は問題ではないと思っていて、あくまでも「影響を受けない」と申し上げた次第です。
    学習の意味がある、というのは他の方々もおっしゃっていますので、それ以外の面で申し上げたつもりでした。

    学習面での意味がある、とおっしゃるのはわかりますけれども、私はじゃあ学習した「後」に自宅にリゾルバを構築するなら、どんな意味があるのかという点で回答したつもりです。
    自分のためだけにリゾルバを構築する意味は、学習のためだけにしか意味がないならば、学習する意味もないような気がします。

    実用的に使うのであれば、自分で障害の時の迂回路として利用してもよいですし、普段使いしても良いでしょう。この時に、可用性は自分のためだけに動いていればいいのであって、対大勢に対する可用性を計算したところで意味はないと思います。自分で構築して動かないのであればそれこそ自力で障害対応すれば良いわけですから。
    自分で構築すれば、リゾルバの持つキャッシュを消すこともできますね。他のサービスで意図的にキャッシュを消せるところは少ないと思います。もちろん、構築した後に放置するのは危険、というのは先に書かれたリンク先の通りです。

    もう一方で申し上げたDNSブロッキングの影響を受けない、という点も技術者としてのメリットはあると思っています。自分が接続している先がブロッキングの対象になっているかいないかは、自力で名前を引いてみないとわからないですね。

    別の回答を新規に立てていただいたようですので、この回答へのコメントは止めて頂ければと思います。

    キャンセル

0

ohesotori さんの回答欄で、キャッシュサーバに関して色々議論させていただいたので、改めてメリットに関してまとめてみます。

自宅サーバ化するメリット
・昨今頻発するプロバイダの用意するDNSキャッシュシステムに対する攻撃を迂回することができる
BIND脆弱性をついたものや、コンシューマ向けルータのセキュリティ考慮不足な初期設定を使用した大規模なDNSシステム障害が、各プロバイダより報告されています。
そういった大規模障害を迂回できる可能性があります。

参考URL
インターノット崩壊論者の独り言

google検索でも、DNS障害で検索しようとすると、追加キーワードにプロバイダが出てきます。
・jcom
・eo
・ocn
・ぷらら

統計情報は入手できなかったため、感覚的なものですが、google トレンドで「DNS障害」の山を見ると2013年以降でも5つほどありました。

これらの山がDNSの大規模障害を検索しているのか、微妙ですが参考まで。

人が使えない時に使えることが必要な方であれば、大きなメリットになる可能性があります。

ただし、プロバイダのDNSシステムを使用していて、障害時のみgoogleのDNSシステムを使用すれば同じようなことができるので、メリットといえるかどうか判断は微妙ですが。

*十分な可用性を個人で担保するのは一般的ではないため、使いたい時に使えない可能性はプロバイダのDNSシステムを使用するより高くなります。ご注意を
また、十分学習しなければ、他者に迷惑をかける存在に簡単になってしまいます。

投稿

編集

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

-1

回答へのコメントを間違えて投稿したため、投稿しなおしました^^;

投稿

編集

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

関連した質問

同じタグがついた質問を見る

  • サーバ

    789questions

    サーバは、 クライアントサーバモデルにおいてクライアントからの要求に対し 何らかのサービスを提供するプログラムを指す言葉です。 また、サーバーソフトウェアを稼動させているコンピュータ機器そのもののことも、 サーバーと呼ぶ場合もあります。

  • DNS

    294questions

    DNSとは、Domain Name Systemのことで、インターネットなどのTCP/IPネットワーク上でドメイン名やホスト名と、IPアドレスとの対応づけを管理するシステムです。DNSのデータベースは、IPアドレスの4つの数字を通知するDNSサーバーで構築されており、IPアドレスをドメイン名から引き出す機能やドメイン名に関するメールサーバ情報を取り扱っています。