ネームサーバーが怪しい…

以前の記事で、ネームサーバを変更した事を書いたのですが、問題なく変更出来たと思っていたら、とんでもない落とし穴がありました。

詳しくは、以前の記事「ネームサーバーを変更した」を見て頂きたいのですが、前回行った作業を簡単に説明すると、「eNom が提供しているものから VALUE-DOMAIN 独自のネームサーバーに切り替えた」と言う事なのですが、切り替え後、普通に動いていたと思っていたのですが、実はメチャクチャ不安定な状態になっていました。

不安定と書きましたが、実際には不安定というよりも、期待通りに設定が反映されていないといった方が正しいかもしれません。

不具合の内容は以下のような感じ。

  1. grimonet.com の Aレコードが2つ返ってくる
  2. MX レコードが存在するホスト名に対して、ワイルドカードの Aレコードが有効にならない。

不幸中の幸いと言うか、どちらの不具合もメールやブログなどインパクトのでかいサービスに影響が出る物ではなかったので今まで気がつきませんでした。

まず1つ目の「A レコードが2つ返ってくる」という不具合の方なのですが、具体的に VALUE-DOMAIN 上での設定を例に説明します。

grimonet.com の設定例 1

a * <IP1>
a @ <IP2>
a test <IP3>

上記のような設定をする場合、私が期待しているのは以下のような動作です。

  • grimonet.com のワイルドカードとして IP1 を指定
  • grimonet.com は IP2 を指定
  • test.grimonet.com は IP3 を指定

つまり、一般的な DNS の書式で書くならば以下のような設定です。

*.grimonet.com. IN A <IP1>
grimonet.com. IN A <IP2>
test.grimonet.com. IN A <IP3>

たぶん、上記の設定をすれば問題ないはずなんですが、以下のような現象が起きました。

> nslookup grimonet.com

Name: grimonet.com
Addresses: <IP1>, <IP2>

なんと IP1 と IP2 が 2つ返ってきています。
DNSラウンドロビン 状態です。

grimonet.com は今のところ、Web のみで利用していて www.grimonet.com へリダイレクトしているだけなので、実害はほとんど無いですが気持ち悪いです。

この現象が起こっているのは @ のエントリーだけで、上記の例で言うと test.grimonet.com に関しては問題なく IP3 のみが返ってきます。
謎です。

かなり不可解な現象なので VALUE-DOMAIN に問い合わせてみたのですが、半月以上たっても明確な回答はもらえていません

ところで、私は VALUE-DOMAIN で 2つのドメインを管理しているのですが、この現象は grimonet.com だけで起こっていました。
なんでかなぁ?と思って、設定を見比べていたら、原因というか解決方法がわかったので書いておきます。

かなり怪しいのですが、上記の設定例 1 の内容を以下のように書き換えると期待通りに動作します。

grimonet.com の設定例 2

a @ <IP2>
a * <IP1>
a test <IP3>

違いがわかりますかね?
単純に @ と * の順番を逆にしただけです。

これだけで治ります。
つまり、@ と * を併用する場合には、@ を先に書かないといけない という事らしいですが、どこにも書いてありませんし、よく分かりません。
(逆手にとって DNSラウンドロビンを組んでしまうという使い方もありそうですけどね。)

eNom では出来ていたし、原因がよく分かりません。

さらに謎なのが 2つ目の「MX レコードが存在するホスト名に対して、ワイルドカードの Aレコードが有効にならない。」という不具合です。

これも具体的に設定を例にあげて説明します。

grimonet.com の設定例 3

a * <IP1>
a test <IP2>
mx mail 10 mail
mx test 10 test

この設定で期待しているのは以下のような動作です。

  • grimonet.com のワイルドカードの IP は IP1
  • test.grimonet.com の IP は IP2
  • *@mail.grimonet.com のメールサーバは mail.grimonet.com
  • mail.grimonet.com の IP はワイルドカードで設定された IP1
  • *@test.grimonet.com のメールサーバは test.grimonet.com

ところが、mail.grimonet.com の Aレコードを引こうとすると以下のように Aレコードが返ってこない状態になっています。

> nslookup mail.grimonet.com

Name: mail.grimonet.com

ちなみに、MXレコードに関しては正しく引けるのですが、eNom のネームサーバーを利用していた際には問題なく Aレコードも引けていたような気がします。

一応、こちらの問い合わせに関しては「VALUE-DOMAIN のネームサーバーは eNom と比べると機能的には劣る部分がある」という回答をもらいましたが、具体的な違いが全く書かれていなかったので、さらに確認中です。

まぁ、仕様なんでしょうね。
実際、会社で利用しているネームサーバーで同様の設定があったので、確認してみたら MXレコードがある場合には、アスタリスクのエントリーがあっても Aレコードは返ってきませんでした。

eNom の方はサービスで MXレコードがあるエントリーに対して Aレコードを自動的に設定してくれていたのかも知れません。

今のところ実害は無いので、腰を据えて VALUE-DOMAIN からの回答を待っているのですが、レスポンスが悪すぎです。

そもそも、掲示板のような形式でしかやり取りが行えない事からしてかなり不便ですが、最初の投稿から返事が返ってくるまでにも時間がかかり(だいたい5日くらい)、痛いことに返答の内容がお粗末すぎます(そもそも日本語的に怪しい・・・)
さらに、再度コメントを書いてから 2週間以上全く連絡がないのは如何なものかと・・・

まぁ、料金を考えるとサポートにコストを割けない事は理解できるのですが、VALUE-DOMAIN は一応有償のサービスなのですから、もう少しまともなサポートをしても良いんじゃないのかなぁ…と思ってしまいました。

どちらにしても、今のままだと再度 eNom に戻すことになりそうです・・・
eNom は eNom でサーバー自体が不安定なので嫌なんですけどね・・・

それにしても、DNS はよく分かりませんね。
この機会に、内向きの DNSサーバでも作って勉強してみようかと思いました。