クラスター C3: ネットワークとセキュリティ
DNS レコードが可用性に与える影響
DNS は静的な基盤に見えますが、TTL やレコード切り替えの小さな判断ミスが、公開障害を大きくします。
可用性を落としやすい DNS ミス
TTL が長すぎると古い宛先が長く残り、A/AAAA の不整合は利用者ごとに違う到達先を生みます。孤立した CNAME も移行時に危険です。
厄介なのは、こうした障害が一斉ではなく地域やリゾルバごとに段階的に現れることです。
切り替え前後の実務チェック
- 変更直前ではなく、十分前に TTL を下げる。
- 新しい宛先、証明書チェーン、到達性を事前検証する。
- DNS 解決結果とアプリ健全性を同時に監視する。
実用的な入出力例
入力
A レコード TTL: 3600 切り替え時刻: 10:00 UTC
出力
24 時間前に TTL 300 へ変更 切り替え後の伝播リスクが低下