DNSぴょんぴょん
2019年2月1日の「DNS flag day」からだいぶ時が過ぎ、時代は「EDNS1」の検討にむかいつつあるようだ。
そう、古い時代のDNSを搭載するような機器は淘汰されたはずなのだ。
ところがどどっこい、特定のDNSリクエストがエラーになって、名前解決に失敗する、ないし、フォールバックが発生して妙に時間がかかるクソ環境...
それがありえるかも、YAMAHA色のRTXシリーズ♪
公式で言及されてるように、YAMAHAは対応するゼロの模様:
http://www.rtpro.yamaha.co.jp/RT/FAQ/TOPIC/root-ksk-rollover.html
まぁ、他にも古いルータにDNSさせてると起きるんですけどね。
困りました: 対処
DHCPで配布するDNSサーバとして、8.8.8.8や1.1.1.1といったパブリックDNSを渡してやる、もしくは、まともなISPのDNSサーバを直接渡してやる。
と、IPv4だけならこれでいいんですが、IPv6環境も考えるとどうだ?
実は、ルータ側の設定で上記の設定をしつつ、IPv6のDHCPv6ないしRAでもDNSを指定できる実装が、そういうルータに限って不十分な事が多い。
なんなら、埋め込みで自身をv6のDNSとして渡してしまう奴や、v4のDNS機能を切ると、53番に対するFWを閉じて、IPv6のDNS問い合わせを蹴り出す奴まで居る。(ありえない)
ふわふわどきどき:結論
ルータのDNS/DHCPはおまけと考えて、独自にDNS/DHCP/RAをする箱を置こう。