すこしタイトルが大げさかな。
要するにWebサービスを実際に行うサーバとDNSサーバを共通にしている構成は、起こりうる障害に対する危機感に欠けていると思います。
説明しますと、例えばWebサーバに障害が発生し修復のめどが立たない場合、急きょ代替のサーバを立てることがあります。
その際に障害を起こしたサーバ自身がDNSも兼ねていると、ゾーン情報が容易には書き換えできない状態なので、代替サーバへIPアドレスを容易に切り替えることができません。そこでドメイン管理会社のWhois情報を書き換えて一旦新しいDNSを再構成するというロスが生じます。
このロスは、数分から数時間に設定されているDNSのTTL(有効時間)とは異なり、数日を要する場合があって深刻なサービスの毀損となる可能性があります。
したがって危機意識と経験値のあるエンジニアは極力WebサーバとDNSを兼ねるような構成は執ることはありません。
コメント