DNSサーバ構築の難しさを

@ITの記事。
基本サービスこそ運用が難しい - @IT情報マネジメント
DNSサーバ
 次に苦手なのはDNSサーバ系である。
 DNSサーバの設定は、簡単なようで実は難しい。世の中のDNSサーバを見渡すと、大多数のサーバに設定の誤りが含まれているという現状が、DNSサーバ構築の難しさを物語っている。試しにhttp://www.dnsreport.com/などのサイトを使って、自社サイトのDNS設定が正しいかどうか調べてみていただきたい。すべての設定をパスしている組織はあまり存在しないのではないだろうか。
 また、DNSといえばDNSのキャッシュ問題を取り上げないわけにはいかない。DNS設定を変更しても、ほかのサイトのDNSサーバのキャッシュが破棄され、新しい設定が適用されるまでは、新しいDNS設定が完全に有効になったとはいえない。定石通りTTL値を小さくしておいてからDNS設定を変更したとしても、ごく一部のDNSサーバもしくはPCのキャッシュが更新されないため、古い情報を使った昔のIPアドレスに対するアクセスが必ず発生する。これはアクセスしてきた側のシステムの問題なので、こちらではどうにもならない。