DNSの思わぬ影響

顧客先で、東西に分散されたDNSサーバで、西のDNSサーバをとめたところ、東で動いていたFTP通信に遅延が発生した。
急遽、西のシステム停止を中断し、もどす事態になりました。
今回のポイントは、以下の3つでした。
・FTPの逆引き動作
・東西のDNSのnamed.rootの設定
・担当者が把握したDNSサービスの利用範囲の想定外であった。
そもそも、FTPでDNSの逆引きがされているとは思っていませんでした。
proftpdを使用しており、UseReverseDNSがONの状態でした。
これでは、セッションを張りにきたクライアントのIPをつねに逆引きしようとします。
想定であれば、東のサーバは東のDNSを西は西のDNSをみるよう設定がなされていると考えていました。
しかし、担当者の設定ミスで、named.rootに東西互いに問い合わせるようNSレコードが入っていました。
今回、東のFTPでセッションを確立した際、知らないIPを逆引きしようとし、東のDNSへ問い合わせへ。
東は解決できず、そのまま西のDNSへ問い合わせがいったが、システムがとまっていたためタイムアウト待ちで90秒の遅延が発生したようです。
ちなみに調べるとinetd配下で動くin.ftpdなども逆引きをする仕様みたいです。
ftpをする際にログインが遅い場合は、DNSをうたがってみてはいかがでしょうか。
可能な限りhostsファイルにエントリを追加する方がよいみたいです。
さぁ、スケジュールが1週間遅延となりました。。。