そもそもDNSの設定がうまく変更できたかどうかをうまく確認できていない人をよくみかけます。設定の確認には、DNSの仕組みを知り、「再帰検索要求」と「非再帰検索要求」をうまく使い分ける必要があります。
「非再帰検索要求」でNSとなっているサーバの設定を個別に確認しましょう。こんな感じ、、、
(djbdns-tools の dnsq を使用 / dig +norec でも可)
TLD のサーバを調査 % dnsq ns e-ontap.com a.root-servers.net TLD のサーバに問い合わせて委譲がなされているか確認 % dnsq ns e-ontap.com a.gtld-servers.net(できるだけIPアドレスで) 2 e-ontap.com: 130 bytes, 1+0+3+3 records, response, noerror query: 2 e-ontap.com authority: e-ontap.com 172800 NS ns.e-ontap.com authority: e-ontap.com 172800 NS ns2.e-ontap.com authority: e-ontap.com 172800 NS ns3.e-ontap.com additional: ns.e-ontap.com 172800 A 202.41.218.226 additional: ns2.e-ontap.com 172800 A 210.161.57.146 additional: ns3.e-ontap.com 172800 A 59.106.186.131 digの場合 % dig @a.gtld-servers.net -t ns e-ontap.com +norec
権威を自称するauthoritativeフラグ(dig だと flags: AA)があることを確認しましょう。
複数回検索してTTLがカウントダウンしていないことも確認しましょう。AA が無く、カウントダウンしていたらそれはキャッシュです。権威サーバとして機能しません。
% dnsq ns e-ontap.com 202.41.218.226(すべての新旧NSを調べる) 2 e-ontap.com: 130 bytes, 1+3+0+3 records, response, authoritative, noerror query: 2 e-ontap.com answer: e-ontap.com 86400 NS ns.e-ontap.com answer: e-ontap.com 86400 NS ns2.e-ontap.com answer: e-ontap.com 86400 NS ns3.e-ontap.com additional: ns.e-ontap.com 86400 A 202.41.218.226 additional: ns2.e-ontap.com 86400 A 210.161.57.146 additional: ns3.e-ontap.com 86400 A 59.106.186.131 digの場合 % dig @202.41.218.226 -t ns e-ontap.com +norec
DNSキャッシュサーバを指定して「再帰検索要求」(digだとデフォルトの+rec)で検索 (ただし最終確認に限る。否定応答がキャッシュに入ってしまうと「浸透遅い」というはめになる。Propagation Checker などというものも安易に使用すべきではない。)
% dig @127.0.0.1 -t a www.e-ontap.com +rec (@127.0.0.1 の部分は調べたいキャッシュサーバ / Additional section が出ない場合、NSに付随するAレコードも検索して確認 / NS も出ない場合は -t ns)