Recursive Queries とSOA EXPIREの記述

Recursive Queries とSOA EXPIREの記述

By: WasabiStaff 2011年 06月26日

週末を利用して、wasab3.comのwebサーバーとmailサーバーを移転しました。
元々は、さくらインターネットのデータセンター内にあったサーバーをNTTcomのデーターセンターへ移動。
メールの不具合などもあり、intodnsでDNSのチェックを行いました。NSのカテゴリ「Recursive Queries」で赤色の注意マークが出てます。
I could use the nameservers listed below to performe recursive queries. It may be that I am wrong but the chances of that are low. You should not have nameservers that allow recursive queries as this will allow almost anyone to use your nameservers and can cause problems. Problem record(s) are: 
111.68.174.211
111.68.229.245
どうやらスレーブのDNSの方での再帰検索が誰でも利用できる様になっているという事、たとえばマイクロソフト
http://www.intodns.com/microsoft.com
上記で確認してみると、エラーが出ている。うちとマイクロソフトを比べてもしかたないのですが、色々な理由でoptions に「recursion no;」を設定しました。
無事現在は、下記の通りエラーは出ておりません。
http://www.intodns.com/wasabi3.com
別にSOA EXPIREでもエラーが出てました。数値を6048000秒(70日)と設定していたのですが、長すぎると言うこと推奨は、1週間から2週間。単純に10分の1の7日間 604800秒に設定し直しました。ちなみにマイクロソフトは、28日間(エラーは出てません)です。
他に雑談的に盛り上がったのは、「Non-authoritative answer:」と「Authoritative answers can be found from:」というところ。nslookupを使って名前解決を行った際に記述される文言です。
Non-authoritative answer:は、キャッシュされたIPアドレスを返した時です。
対して、Authoritative answers can be found from:は実際にドメインの管理しているDNSから返答があった場合です。