投稿日:2002年03月07日 作成鷹の巣

No.1786 アクセス障害が出まして、ご迷惑をお掛けいたしました。



アクセス障害が出まして、ご迷惑をお掛けいたしました。

No.1786 投稿時間:2002年03月07日(Thu) 20:55 投稿者名:鷹の巣 URL:http://sakaguch.com/

minidnsのWebサーバーとDNSサーバー(2台共)が2002年3月6日夜から7日昼過ぎまで、落ちていました。
アクセス障害が出まして、ご迷惑をお掛けいたしました。


やっとminidnsのDNSサーバーで、自ドメイン名が引けるようになりました。
C:\>nslookup sakaguch.com ns1.minidns.net
Server: mail.cmsweb.com
Address: 202.64.51.214

Name: sakaguch.com
Address: 218.45.yyy.zzz


minidns.netのWebサーバーとDNSサーバー(2台共)のIPアドレスは、
www.minidns.net internet address = 202.64.51.215
NS1.minidns.net internet address = 202.64.51.214
NS2.minidns.net internet address = 202.64.51.215
となっており、OSがLinuxで、WebサーバーがApache/1.3.12 (Unix) PHP/4.0.6 mod_ssl/2.6.2 OpenSSL/0.9.6ということは、分かっていました。
上記のIPアドレスから、ネームサーバーのNS1.minidns.netのOSは、間違いなくLinuxですが、NS2.minidns.netの方のOSは不明でした。
今回の障害で、minidnsの上流のプロバイダが駄目になったのか、minidnsのサイト自体が落ちたのかは、不明ですが、いくつか勉強になりました。

1.minidns.netのセカンダリDNSサーバーは、プライマリDNSサーバーとIPアドレスが近接しており、セカンダリとして全く使用に耐えない。
(事前に分かっていました。今回、実験出来ました。)
2.下記の様なレジストラの登録順序では、メール配送には、問題が出ないが、ブラウザの名前解決において、
HAMMERNODEのプライマリDNSサーバーのns1.hn.orgに問い合わせが行かないので、アクセス出来なくなる。
Primary: ns1.minidns.net (アクセス障害発生)
Secondary: ns2.minidns.net(アクセス障害発生)
Secondary: ns1.hn.org
Secondary: aux1.hn.org
3.上記の障害が発生しても、nslookupコマンドを使用して、HAMMERNODEのDNSサーバー(ns1.hn.org)に名前解決させることが出来た。
従って、プロバイダのDNSキャッシュに自ドメイン名のIPアドレスを送り込めた。
4.レジストラの登録順序は、
Primary: ns1.minidns.net
Secondary: ns1.hn.org
Secondary: ns2.minidns.net
Secondary: aux1.hn.org
としなければならない。
5.よく落ちるzoneedit(Windows 2000のApache/1.3.20 (Win32) mod_ssl/2.8.4 OpenSSL/0.9.6b)を今後使用して、
Primary: ns1.zoneedit.com (207.228.252.101)
Secondary: ns1.minidns.net (202.64.51.214)
Secondary: ns1.hn.org (64.71.163.40)
Secondary: ns2.zoneedit.com(207.41.71.161)
Secondary: ns2.minidns.net (202.64.51.215)
Secondary: aux1.hn.org (64.71.163.43)
として実験しなければならない。


HAMMERNODEのOSは、FreeBSDで、Webサーバーがwww.hn.org Apache/1.3.20 (Unix) mod_perl/1.25 PHP/4.0.5で、
ns1.hn.org internet address = 64.71.163.40
aux1.hn.org internet address = 64.71.163.43
こちらもIPアドレスが近接しており、セカンダリとして全く使用に耐えないのですが、今まで一度もDNSサーバーは、落ちていません。
(落ちたことを検出できません。)

今回、安定しているとはいえ、速度優先のLinux、安定優先のFreeBSDというのを実感致しました。


DNSキャッシュに自ドメイン名のIPアドレスを送り込んだ泥臭い方法。

No.1787 投稿時間:2002年03月07日(Thu) 21:02 投稿者名:鷹の巣 URL:http://sakaguch.com/

> 3.上記の障害が発生しても、nslookupコマンドを使用して、HAMMERNODEのDNSサーバー(ns1.hn.org)に名前解決させることが出来た。
> 従って、プロバイダのDNSキャッシュに自ドメイン名のIPアドレスを送り込めた。


DNSキャッシュに自ドメイン名のIPアドレスを送り込んだ泥臭い方法について

MS-DOSのバッチファイル(貧弱なスクリプトの様なもの)の作り方をすっかり忘れてしまったので、以下の作業は、全て手作業で行いました。

C:\>nslookup
Default Server: eagle.asahi-net.or.jp
Address: 202.224.32.1

> set timeout=30 <------------------------- time out を30秒にセット
> server DNS03.bbtec.net <----------------- プロバイダのDNSサーバーを指定
Default Server: DNS03.bbtec.net
Address: 43.224.255.3

> sakaguch.com <--------------------------- 自ドメイン名を引く
Server: DNS03.bbtec.net
Address: 43.224.255.3

Non-authoritative answer:
Name: sakaguch.com
Address: 218.45.yyy.zzz <----------------- IPアドレスが出てくるまで、繰り返す。

>exit


注)DNSキャッシュに自ドメイン名のIPアドレスを送り込んだプロバイダのDNSサーバーは、以下の通りです。
以下のプロバイダ以外の方は、アクセス出来なかったと思います。ご迷惑をお掛け致しました。
又、下記のDNSサーバーリストでも4箇所程、どうしてもtime out するところがあり、
DNSキャッシュに自ドメイン名のIPアドレスを送り込めませんでした。

bbtec.net nameserver = DNS03.bbtec.net
bbtec.net nameserver = DNS04.bbtec.net
ocn.ne.jp nameserver = ns-os001.ocn.ad.jp
ocn.ne.jp nameserver = pns.ocn.ad.jp
infoweb.ne.jp nameserver = ns.web.ad.jp
infoweb.ne.jp nameserver = ns.center.web.ad.jp
infoweb.ne.jp nameserver = ns2.web.ad.jp
infoweb.ne.jp nameserver = ns001.ppp.web.ad.jp
asahi-net.or.jp nameserver = falcon.asahi-net.or.jp
asahi-net.or.jp nameserver = crusader.asahi-net.or.jp
odn.ad.jp nameserver = ns2.odn.ne.jp
odn.ad.jp nameserver = ns4.odn.ne.jp
so-net.ne.jp nameserver = dnss9.so-net.ne.jp
so-net.ne.jp nameserver = dnss7.so-net.ne.jp
so-net.ne.jp nameserver = dnss8.so-net.ne.jp
so-net.ne.jp nameserver = dnss4.so-net.ne.jp
so-net.ne.jp nameserver = dnss6.so-net.ne.jp
so-net.ne.jp nameserver = dnss3.so-net.ne.jp
so-net.ne.jp nameserver = dnss5.so-net.ne.jp
dion.ne.jp nameserver = dns1.dion.ne.jp
dion.ne.jp nameserver = dns0.dion.ne.jp
plala.or.jp nameserver = dns1.plala.or.jp
plala.or.jp nameserver = ns2.sphere.ad.jp
plala.or.jp nameserver = dns2.plala.or.jp
wakwak.ne.jp nameserver = ns1.wakwak.com
wakwak.ne.jp nameserver = ns2.wakwak.com
metallic.ne.jp nameserver = ns.metallic.ne.jp
metallic.ne.jp nameserver = ns.metallic.co.jp
metallic.ne.jp nameserver = ns.metallic.ad.jp
mesh.ad.jp nameserver = ns03.mesh.ad.jp
mesh.ad.jp nameserver = ns02.mesh.ad.jp
nttpc.ne.jp nameserver = ns1.sphere.ad.jp
nttpc.ne.jp nameserver = ns2.sphere.ad.jp
interq.or.jp nameserver = dns2.interq.or.jp
interq.or.jp nameserver = dns1.interq.or.jp
interq.or.jp nameserver = dns.interq.or.jp
dti.ne.jp nameserver = ns.dti.ad.jp
dti.ne.jp nameserver = ns2.dti.ad.jp
home.ne.jp nameserver = ns2.home.ne.jp
home.ne.jp nameserver = ns1.home.ne.jp
ztv.ne.jp nameserver = ns1.ztv.ad.jp
ztv.ne.jp nameserver = ns2.ztv.ad.jp
zaq.ne.jp nameserver = ns1.zaq.ne.jp
zero.ad.jp nameserver = ns.zero.ad.jp
zero.ad.jp nameserver = ns-tk021.ocn.ad.jp
jomon.ne.jp nameserver = news1.jomon.ne.jp
jomon.ne.jp nameserver = ns1.mesh.ad.jp
jomon.ne.jp nameserver = ns.pro.or.jp
jomon.ne.jp nameserver = ns1.jomon.ne.jp
alphastar.co.jp nameserver = ns-tk021.ocn.ad.jp
alphastar.co.jp nameserver = ns.alphastar.co.jp
iij4u.or.jp nameserver = dns0.iij.ad.jp
iij4u.or.jp nameserver = dns1.iij.ad.jp


miniDNSさんからの嘘のメール?

No.1798 投稿時間:2002年03月08日(Fri) 20:17 投稿者名:鷹の巣 URL:http://sakaguch.com/

miniDNSさんからの「サービス中断のお詫びメール」を公開致します。

minidns.netのプライマリDNSサーバーとセカンダリメールサーバーの2台共が落ちたことから、
minidns.netの上流のプロバイダが駄目になったと思っていたのですが、どうやら、2台同時にセキュリティ(保全)対策をしていた様です。
やはり、minidns.netのセカンダリDNSサーバーは、プライマリDNSサーバーとIPアドレスが近接していること以外に、
セカンダリとして使用に耐えないとが、よく分かりました。


----- Original Message -----
From: "miniDNS News Agent" <sink-hole@minidns.net>
Sent: Thursday, March 07, 2002 4:35 PM
Subject: miniDNS server outage


Dear miniDNS members,
miniDNS会員様へ

Our service was interrupted from 22:00(Wed) to 15:00(Thu) GMT +0800.
我々のサービスは、22:00(水曜)から15:00(木曜)GMT+0800まで中断しました。

The interruption was due to hostile system exploit.
中断は敵意のあるシステム利用によりました。

Fixes and patches will be applied to enhance system security.
固定化と差分修正は、システムセキュリティの増強に適用されます。

If you have static records, please login and make sure they are up to date.
静止レコードを登録している場合は、ログインして、最新であることを確かめてください。

Sorry for all the inconvenience.
不便をお掛け致しました。

Michael Fung
http://www.minidns.net/


|目次|掲示板|過去ログ目次|▲頁先頭|