ネームサーバー (ns) が多すぎるとどうなるでしょうか?

Question 1

「ネームサーバーが多すぎる」ということもあります。しかし、それはあなたが懸念している理由ではありません。他の人たちが、レイテンシーの懸念が無関係であることを取り上げているので、私はその点についてこれ以上言及しません。

ネームサーバーを追加しすぎると、権限が肥大化します。SOA レコード要求への応答は、権限と追加セクションの両方を含めて、可能な限り 512 バイトを超えないようにしてください。ほとんどの場合、TCP と EDNS を使用すれば 512 バイトの壁を克服できますが、権限と追加情報が標準の 512 バイトの応答に収まらない場合、ネームサーバーソフトウェアによっては依然として動作が悪くなります (主にゾーン転送または DNS フォワーダーに関するもの)。

上記を考慮すると、DNS サーバーの数が多すぎるかどうかの答えは、結局のところ「状況によって異なる」ということになります。DNS サーバーが IPv6 をサポートするように計画する必要があります。そのため、オーバーヘッドが追加されます。(A+AAAA レコード)

参考までに、現時点での Yahoo の SOA 応答は次のようになります。

$ dig @ns1.yahoo.com +norecurse yahoo.com soa

; <<>> DiG 9.9.5-9+deb8u2-Debian <<>> @ns1.yahoo.com +norecurse yahoo.com soa
; (2 servers found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 53960
;; flags: qr aa; QUERY: 1, ANSWER: 1, AUTHORITY: 6, ADDITIONAL: 11

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1272
;; QUESTION SECTION:
;yahoo.com.                     IN      SOA

;; ANSWER SECTION:
yahoo.com.              1800    IN      SOA     ns1.yahoo.com. hostmaster.yahoo-inc.com. 2015100224 3600 300 1814400 600

;; AUTHORITY SECTION:
yahoo.com.              172800  IN      NS      ns2.yahoo.com.
yahoo.com.              172800  IN      NS      ns3.yahoo.com.
yahoo.com.              172800  IN      NS      ns6.yahoo.com.
yahoo.com.              172800  IN      NS      ns1.yahoo.com.
yahoo.com.              172800  IN      NS      ns4.yahoo.com.
yahoo.com.              172800  IN      NS      ns5.yahoo.com.

;; ADDITIONAL SECTION:
ns1.yahoo.com.          1209600 IN      A       68.180.131.16
ns1.yahoo.com.          86400   IN      AAAA    2001:4998:130::1001
ns2.yahoo.com.          1209600 IN      A       68.142.255.16
ns2.yahoo.com.          86400   IN      AAAA    2001:4998:140::1002
ns3.yahoo.com.          1209600 IN      A       203.84.221.53
ns3.yahoo.com.          86400   IN      AAAA    2406:8600:b8:fe03::1003
ns4.yahoo.com.          1209600 IN      A       98.138.11.157
ns5.yahoo.com.          1209600 IN      A       119.160.247.124
ns6.yahoo.com.          172800  IN      A       121.101.144.139
ns6.yahoo.com.          1800    IN      AAAA    2406:2000:108:4::1006

;; Query time: 27 msec
;; SERVER: 68.180.131.16#53(68.180.131.16)
;; WHEN: Fri Oct 02 19:03:45 EDT 2015
;; MSG SIZE  rcvd: 411

上の図からわかるように、6 つの NS レコードとそれに対応する A および AAAA アドレスは、すでに 411 バイトになっています。ベースドメインに 6 文字 (6 * 19 = 144、411 + 144 = 555) を追加すると、必須レコードだけですでに 512 バイトを超えてしまいます。これは通常、SOA レコードの右側に追加されるオプションの膨張分を考慮に入れなければいけません。

ほとんどの企業は4つ以上のNSレコードを使用しません。6つは多すぎるでしょう。通常のガイドライン、または評判の高い DNS プロバイダーを使用します。

Answer

「ネームサーバーが多すぎる」ということもあります。しかし、それはあなたが懸念している理由ではありません。他の人たちが、レイテンシーの懸念が無関係であることを取り上げているので、私はその点についてこれ以上言及しません。

ネームサーバーを追加しすぎると、権限が肥大化します。SOA レコード要求への応答は、権限と追加セクションの両方を含めて、可能な限り 512 バイトを超えないようにしてください。ほとんどの場合、TCP と EDNS を使用すれば 512 バイトの壁を克服できますが、権限と追加情報が標準の 512 バイトの応答に収まらない場合、ネームサーバーソフトウェアによっては依然として動作が悪くなります (主にゾーン転送または DNS フォワーダーに関するもの)。

上記を考慮すると、DNS サーバーの数が多すぎるかどうかの答えは、結局のところ「状況によって異なる」ということになります。DNS サーバーが IPv6 をサポートするように計画する必要があります。そのため、オーバーヘッドが追加されます。(A+AAAA レコード)

参考までに、現時点での Yahoo の SOA 応答は次のようになります。

$ dig @ns1.yahoo.com +norecurse yahoo.com soa

; <<>> DiG 9.9.5-9+deb8u2-Debian <<>> @ns1.yahoo.com +norecurse yahoo.com soa
; (2 servers found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 53960
;; flags: qr aa; QUERY: 1, ANSWER: 1, AUTHORITY: 6, ADDITIONAL: 11

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1272
;; QUESTION SECTION:
;yahoo.com.                     IN      SOA

;; ANSWER SECTION:
yahoo.com.              1800    IN      SOA     ns1.yahoo.com. hostmaster.yahoo-inc.com. 2015100224 3600 300 1814400 600

;; AUTHORITY SECTION:
yahoo.com.              172800  IN      NS      ns2.yahoo.com.
yahoo.com.              172800  IN      NS      ns3.yahoo.com.
yahoo.com.              172800  IN      NS      ns6.yahoo.com.
yahoo.com.              172800  IN      NS      ns1.yahoo.com.
yahoo.com.              172800  IN      NS      ns4.yahoo.com.
yahoo.com.              172800  IN      NS      ns5.yahoo.com.

;; ADDITIONAL SECTION:
ns1.yahoo.com.          1209600 IN      A       68.180.131.16
ns1.yahoo.com.          86400   IN      AAAA    2001:4998:130::1001
ns2.yahoo.com.          1209600 IN      A       68.142.255.16
ns2.yahoo.com.          86400   IN      AAAA    2001:4998:140::1002
ns3.yahoo.com.          1209600 IN      A       203.84.221.53
ns3.yahoo.com.          86400   IN      AAAA    2406:8600:b8:fe03::1003
ns4.yahoo.com.          1209600 IN      A       98.138.11.157
ns5.yahoo.com.          1209600 IN      A       119.160.247.124
ns6.yahoo.com.          172800  IN      A       121.101.144.139
ns6.yahoo.com.          1800    IN      AAAA    2406:2000:108:4::1006

;; Query time: 27 msec
;; SERVER: 68.180.131.16#53(68.180.131.16)
;; WHEN: Fri Oct 02 19:03:45 EDT 2015
;; MSG SIZE  rcvd: 411

上の図からわかるように、6 つの NS レコードとそれに対応する A および AAAA アドレスは、すでに 411 バイトになっています。ベースドメインに 6 文字 (6 * 19 = 144、411 + 144 = 555) を追加すると、必須レコードだけですでに 512 バイトを超えてしまいます。これは通常、SOA レコードの右側に追加されるオプションの膨張分を考慮に入れなければいけません。

ほとんどの企業は4つ以上のNSレコードを使用しません。6つは多すぎるでしょう。通常のガイドライン、または評判の高い DNS プロバイダーを使用します。

Question 2

はっきりさせましょう。低価格でローエンドなプロバイダーが停止して以来、実績のあるテクノロジーを信頼していません。なぜですか? 誰もが GoDaddy と同じくらい無能だと思っているのですか? 何年も DNS の問題は発生していません。

Route 53、CloudFlare DNS、および別のプロバイダーの使用を考えています。つまり、ドメイン名に約 13 個のネームサーバーが接続されることになります。

いいえ。ネームサーバーの数はわかりません。1 つのサーバーとして表示されているものが、同じ IP アドレスを使用するクラスターである可能性があります。最小限の数しかありません。

正直に言うと、あなたはこの問題を過大評価しています。CloudFlare を使用する場合、特にコンテンツが CloudFlare の背後にある場合は、これで十分です。

主な懸念は、誰かが私のドメイン名を検索するたびに、わずかな遅延が追加されることです。

正確にはどのくらいの頻度で発生しますか? 覚えておいてください - DNS の応答は、おそらく複数のレベルでキャッシュされます。つまり、ほとんどのエンドユーザーはプロバイダーの DNS を使用すると思います。ホスト名を取得してそれを使用して何かを作成するのにかかる全体的な作業量を考えると、1 ミリ秒 (最大) の見積もりは、本当に考えすぎです。

過剰なエンジニアリングは、主にテクノロジーとプロフェッショナルプロバイダーを知らないことに基づく偏執狂を示しています。これを排除してください。

私は個人的にあらゆることに CloudFlare を使用しており、DNS についても CloudFlare のみで満足しています。

Answer