ゾーン転送に失敗し、長時間放置すると名前解決ができなくなる

ゾーン転送に失敗した場合、セカンダリDNSはexpire時間過ぎるまでは、正常に応答しますが、過ぎた後はエラーを返します。
エラー general: warning: zone (ゾーン名)/IN: expired
意味 現在保持しているゾーン情報の有効期限が切れました。
原因/詳細 セカンダリDNSサーバで出力されるエラーです。
以前取得していたゾーン情報が、何らかの原因で転送元DNSサーバとのゾーン転送ができなくなったためrefreshできなくなり、 SOAレコードに登録されているexpire時間を過ぎてしまったことを意味しています。
そのため、このゾーンに対する問い合わせがあると、このサーバはエラー(SERVFAIL)を返すようになります。
ゾーン転送失敗の原因は、他のエラーも出力されていますのでそちらを参考にしてください。
つまり、プライマリDNS(転送元サーバ)がなんらかの原因で、障害発生した場合、expire時間 内に復旧させないと対象DNSゾーンの名前解決ができなくなり、サイトアクセスができなくなります。

GOOGLEのSOA情報
GOOGLEの「expire = 1209600 (14 days)」となっており、14日間プライマリDNSがダウンしても プライマリ以外のDNSで名前解決できますが、15日目以降はプライマリ以外のDNSへの問い合わせが すべてエラーでが返され、GOOGLEドメインの名前解決が一切できなくなります。

> nslookup
> set q=SOA
> google.com
サーバー: UnKnown
Address: 172.xxx.xxx.xxx
権限のない回答:
google.com
primary name server = ns1.google.com
responsible mail addr = dns-admin.google.co
serial = 2014021800
refresh = 7200 (2 hours)
retry = 1800 (30 mins)
expire = 1209600 (14 days)
default TTL = 300 (5 mins)

google.com nameserver = ns3.google.com
google.com nameserver = ns4.google.com
google.com nameserver = ns1.google.com
google.com nameserver = ns2.google.com
ns1.google.com internet address = 216.239.32.10
ns2.google.com internet address = 216.239.34.10
ns3.google.com internet address = 216.239.36.10
ns4.google.com internet address = 216.239.38.10



[実践DNS DNSSEC時代のDNSの設定と運用]の書籍横断比較とレビュー

実践DNS DNSSEC時代のDNSの設定と運用
著者:民田 雅人
出版日:2011-05-26
出版社:アスキー・メディアワークス

[改訂新版 BIND9によるDNSサーバ構築]の書籍横断比較とレビュー

改訂新版 BIND9によるDNSサーバ構築
著者:川原 龍人
出版日:2010-06-19
出版社:技術評論社




Google+