画像やリンクが無効になっている可能性もあるのでご了承下さい。
ASAHI ネットが昨日 12/14 には今年で何回目になるか分からない DNS の障害を発生させていた。
我が家は自前で外向きに自ドメインの権威サーバー、内向きにキャッシュサーバーやらと仕事させているので名前解決に於いては ASAHI ネットが障害を起こしていようとも、さほど問題にはなって居なかった。
しかし昨日の障害では、もうなんかどうにもならなくなったのか、苦肉の策なのかアナウンス無しで IP53B、いわゆる「ASAHI ネットユーザーへは UDP/53 のパケットを届けませんよ!」と言う対策を実施された。
DNS は通常のクエリーであれば UDP/53 を用いるので、これが届かないとなると外部からの要求に応答出来ないから、最悪なパターンとしては管理するドメインへのアクセスが名前ベースで行えなくなってしまう。
もっとも、最悪なパターンといっても「セカンダリを用意していない」だとか「同一ネットワーク上にセカンダリを置いている」パターンが主になると思われるが、そういった運用は極希というか、外部から見た場合セカンダリの意味が無いとも言うが。他のユーザーと相互にセカンダリを運用していたけどその両者が ASAHI ネットだった~なんて場合もあるかも知れないが……
なお、今回の IP53B に関しては「個別対応」にて解除する事が出来るので、UDP/53 を閉じられてしまうと困る人は次の PDF に記載されている通りに申請してみると良いだろう。
http://asahi-net.jp/support/news/20151214_02_ja.pdf
DNS は一度設定しちゃうと conf まで見なおすことは余りしていなかったので、これを機にあれやこれやと確認したが特に問題となる設定は無く、外部サービスでチェックを行っても問題無しだった。自分で何も問題無く設定したのだから、と過信せずに神経質な位に確認はしておいた方が良いと思う。DNS でやらかすと他人に迷惑かかるからね。
2015/12/15 19:48 追記
ASAHI ネットがメールで「障害に関する報告」をだした。
要は DoS で過負荷になってサービス停止。その対策として 12/14 15:30 より IP53B を実施とのこと。
IP53B 解除依頼専用フォームが出来たようなので、該当する方は今一度 DNS の設定を見なおした上で申請した方が良いと思う。
ASAHI ネット – IP53B 解除申請窓口
2015/12/16 追記
また 12/16 11:30 頃から 30~40 分程度「繋がらない」だとか障害が発生していた模様。
「2015/12/16 4:00 ~ 2015/12/16 6:00」この時間帯に DNS の増強やらやっているはずなんだけどなぁ。
2015/12/18 追記
再びお詫びメールが来ていた。以後、障害があった時の為にユーザー指定メールアドレスへの通知や Twitter による情報提供を行える体制にするようだ。
- 障害関連情報発信用 Twitter アカウント 2015/12/24 開設予定
- ユーザー指定メールアドレスへの通知 2016/01 予定
コメント