逆引き障害スレッド(mopera,plalaなど)
1 :動け動けウゴウゴ2ちゃんねる:
2005/10/23の3〜6時ごろから発生している、逆引き障害に
ついてのスレッドです。
主に、
58.in-addr.arpa
59.in-addr.arpa
60.in-addr.arpa
221.in-addr.arpa
222.in-addr.arpa
125.in-addr.arpa
のNSレコードが引けない模様。
原因は、親ドメインのAPNICに対するJPRSの設定ミスか何かでは
ないかと推測されます。(間違っていたらごめんなさい)
影響が出ているISPは、plala,wakwak,so-net,mopera,USENなど多数。
ついてのスレッドです。
主に、
58.in-addr.arpa
59.in-addr.arpa
60.in-addr.arpa
221.in-addr.arpa
222.in-addr.arpa
125.in-addr.arpa
のNSレコードが引けない模様。
原因は、親ドメインのAPNICに対するJPRSの設定ミスか何かでは
ないかと推測されます。(間違っていたらごめんなさい)
影響が出ているISPは、plala,wakwak,so-net,mopera,USENなど多数。
|
|
|
2 :徳光 ◆XNMAMPiVmc :2005/10/23(日) 20:59:49 ID:W7HgAwiCP
2get
3 :動け動けウゴウゴ2ちゃんねる:2005/10/23(日) 21:04:55 ID:sOrxH32O0
>>1
嘘つき
; glue
220.in-addr.arpa. 81391 NS NS1.APNIC.NET.
81391 NS NS3.APNIC.NET.
81391 NS NS4.APNIC.NET.
81391 NS NS-SEC.RIPE.NET.
81391 NS TINNIE.ARIN.NET.
; glue
128.220.in-addr.arpa. 172652 NS rns1.twnic.net.
172652 NS rns2.twnic.net.
; authauthority
1.128.220.in-addr.arpa. 43052 NS vns1.hinet.net.
43052 NS vns2.hinet.net.
; authanswer
113.1.128.220.in-addr.arpa. 43052 PTR 220-128-1-113.HINET-IP.hinet.net.
; authanswer
86.1.128.220.in-addr.arpa. 43053 PTR 220-128-1-86.HINET-IP.hinet.net.
; authauthority
2.128.220.in-addr.arpa. 43109 NS vns1.hinet.net.
43109 NS vns2.hinet.net.
; authanswer
121.2.128.220.in-addr.arpa. 43115 PTR 220-128-2-121.HINET-IP.hinet.net.
; authanswer
86.2.128.220.in-addr.arpa. 43109 PTR 220-128-2-86.HINET-IP.hinet.net.
; glue
130.220.in-addr.arpa. 172710 NS rns1.twnic.net.
172710 NS rns2.twnic.net.
jpnic側の問題
c.dns.jpが関係してるかも
嘘つき
; glue
220.in-addr.arpa. 81391 NS NS1.APNIC.NET.
81391 NS NS3.APNIC.NET.
81391 NS NS4.APNIC.NET.
81391 NS NS-SEC.RIPE.NET.
81391 NS TINNIE.ARIN.NET.
; glue
128.220.in-addr.arpa. 172652 NS rns1.twnic.net.
172652 NS rns2.twnic.net.
; authauthority
1.128.220.in-addr.arpa. 43052 NS vns1.hinet.net.
43052 NS vns2.hinet.net.
; authanswer
113.1.128.220.in-addr.arpa. 43052 PTR 220-128-1-113.HINET-IP.hinet.net.
; authanswer
86.1.128.220.in-addr.arpa. 43053 PTR 220-128-1-86.HINET-IP.hinet.net.
; authauthority
2.128.220.in-addr.arpa. 43109 NS vns1.hinet.net.
43109 NS vns2.hinet.net.
; authanswer
121.2.128.220.in-addr.arpa. 43115 PTR 220-128-2-121.HINET-IP.hinet.net.
; authanswer
86.2.128.220.in-addr.arpa. 43109 PTR 220-128-2-86.HINET-IP.hinet.net.
; glue
130.220.in-addr.arpa. 172710 NS rns1.twnic.net.
172710 NS rns2.twnic.net.
jpnic側の問題
c.dns.jpが関係してるかも
4 :1:2005/10/23(日) 21:06:12 ID:9FPomNhd0
>>3
ドメイン名に関する業務はJPNICからJPRSに移ったのではないですか?
ドメイン名に関する業務はJPNICからJPRSに移ったのではないですか?
5 :動け動けウゴウゴ2ちゃんねる:2005/10/23(日) 21:07:03 ID:sOrxH32O0
6 :1:2005/10/23(日) 21:08:32 ID:9FPomNhd0
$dig 60.in-addr.arpa
60.in-addr.arpa. 172800 IN NS ns1.apnic.net.
$dig 47.60.in-addr.arpa
NSレコードなし
本来なら47.60.in-addr.arpaのNSレコードはJPRSのa.dns.jpが来るはず
だったと思います。それがないから逆引きできてない。
60.in-addr.arpa. 172800 IN NS ns1.apnic.net.
$dig 47.60.in-addr.arpa
NSレコードなし
本来なら47.60.in-addr.arpaのNSレコードはJPRSのa.dns.jpが来るはず
だったと思います。それがないから逆引きできてない。
7 :reffi@報告人 ★:2005/10/23(日) 21:08:51 ID:???0
スレ建て乙です〜
この障害で問題になってるのは
・逆引きできないので規制になっているところでも書けてしまう。
・逆引きされないため串判定されてbooされてしまう
(これが一番の問題)
かな
この障害で問題になってるのは
・逆引きできないので規制になっているところでも書けてしまう。
・逆引きされないため串判定されてbooされてしまう
(これが一番の問題)
かな
8 :1:2005/10/23(日) 21:09:39 ID:9FPomNhd0
9 :動け動けウゴウゴ2ちゃんねる:2005/10/23(日) 21:11:26 ID:sOrxH32O0
わりぃ
逆引きで使う 〜.arpaもいちおうドメインに入るな
〜.arpa (の一部で、日本にapnicから割り当てられてるもの)は jpnic
〜.jp は JPRS
逆引きで使う 〜.arpaもいちおうドメインに入るな
〜.arpa (の一部で、日本にapnicから割り当てられてるもの)は jpnic
〜.jp は JPRS
10 :名無しさん@通りすがり ◆.q7T9q3bHY :2005/10/23(日) 21:12:33 ID:4rlgoMTQ0 BE:70740353-##
>>1
乙ないす
PROXY使ってないのに「PROXY規制中!」 36
http://qb5.2ch.net/test/read.cgi/sec2chd/1124848361/848-
これもなのねー。原因らしきこと判ってよかったわ。
乙ないす
PROXY使ってないのに「PROXY規制中!」 36
http://qb5.2ch.net/test/read.cgi/sec2chd/1124848361/848-
これもなのねー。原因らしきこと判ってよかったわ。
11 :1:2005/10/23(日) 21:14:09 ID:9FPomNhd0
どっちでもいいけど、そろそろJPNICなりJPRSがコメントくらい出すべきではないか。
ログによると今日の3〜6時から逆引きできてない。
復旧してもNegative Cacheが2Dとかになってるんで、数日は後を引くのでは。
ログによると今日の3〜6時から逆引きできてない。
復旧してもNegative Cacheが2Dとかになってるんで、数日は後を引くのでは。
12 :名無しさん@通りすがり ◆.q7T9q3bHY :2005/10/23(日) 21:17:49 ID:4rlgoMTQ0 BE:301824588-##
13 :動け動けウゴウゴ2ちゃんねる:2005/10/23(日) 21:18:12 ID:TsMNidOt0
誘導されてきました。ウチもなので、とりあえず報告まで。
ケーブル共有固定IPです。
http://qb5.2ch.net/test/read.cgi/sec2chd/1124848361/856-857
ケーブル共有固定IPです。
http://qb5.2ch.net/test/read.cgi/sec2chd/1124848361/856-857
14 :動け動けウゴウゴ2ちゃんねる:2005/10/23(日) 21:20:21 ID:sOrxH32O0
A.DNS.jp. 203.119.1.1
B.DNS.jp. 202.12.30.131
D.DNS.jp. 210.138.175.244
E.DNS.jp. 192.50.43.53
F.DNS.jp. 150.100.2.3
203.119.1.1 - 逆引きできず
202.12.30.131 -> ns0.nic.ad.jp
210.138.175.244 -> d.dns.jp
192.50.43.53 -> e.dns.jp
150.100.2.3 -> ns-jp.sinet.ad.jp
B.DNS.jp. 202.12.30.131
D.DNS.jp. 210.138.175.244
E.DNS.jp. 192.50.43.53
F.DNS.jp. 150.100.2.3
203.119.1.1 - 逆引きできず
202.12.30.131 -> ns0.nic.ad.jp
210.138.175.244 -> d.dns.jp
192.50.43.53 -> e.dns.jp
150.100.2.3 -> ns-jp.sinet.ad.jp
15 :動け動けウゴウゴ2ちゃんねる:2005/10/23(日) 21:25:46 ID:T7yF+ric0
>13
固定IPがBooされたら厄介だぞ。
Booは解除不能なので永久規制になる。
固定IPがBooされたら厄介だぞ。
Booは解除不能なので永久規制になる。
16 :1:2005/10/23(日) 21:26:06 ID:9FPomNhd0
ネームサーバのIPアドレスが逆引きできなくてもあまり関係ないのではないか
17 :1:2005/10/23(日) 21:28:56 ID:9FPomNhd0
そもそも逆引きベースでアクセス規制してもいずれ破綻するよね。
逆引きのドメイン名ってぶっちゃけ詐称できるし。
逆引きのドメイン名ってぶっちゃけ詐称できるし。
18 :動け動けウゴウゴ2ちゃんねる:2005/10/23(日) 21:35:21 ID:KOnn3JcS0
>>15
Booって一時停止できんの?
「荒らしてないのに永久規制」もすげー嫌なんだけどさ、
過去に荒らしで規制されてた奴が、知らん顔で「今回の障害で繋がらなくなった。解除して。」
とか言ってきたら、これ区別出来るんかな?と思う訳っす。
Booって一時停止できんの?
「荒らしてないのに永久規制」もすげー嫌なんだけどさ、
過去に荒らしで規制されてた奴が、知らん顔で「今回の障害で繋がらなくなった。解除して。」
とか言ってきたら、これ区別出来るんかな?と思う訳っす。
19 :動け動けウゴウゴ2ちゃんねる:2005/10/23(日) 21:37:32 ID:TsMNidOt0
>>15
うn。。。
まあ通常時はそこの住人じゃないからダメージは低いのですが
ただ規制対策スレもここに。。。
【LCV.net】規制対策会議室@運用情報臨時
http://sports2.2ch.net/test/read.cgi/operatex/1127045690/
うn。。。
まあ通常時はそこの住人じゃないからダメージは低いのですが
ただ規制対策スレもここに。。。
【LCV.net】規制対策会議室@運用情報臨時
http://sports2.2ch.net/test/read.cgi/operatex/1127045690/
20 :動け動けウゴウゴ2ちゃんねる:2005/10/23(日) 21:38:52 ID:sOrxH32O0
21 :動け動けウゴウゴ2ちゃんねる:2005/10/23(日) 22:04:12 ID:T7yF+ric0
とりあえず、今回の障害で
・逆引きできないIPアドレスは、無条件?でBooされ規制される
・Booは解除できないので1回登録されたらアウト
・よって、固定IPアドレスがBooされたら、事実上の永久規制
・だけど、今回は単なる逆引き障害なので、ユーザー及びISPの落ち度はない
(もちろん、最初から逆引き設定されていないものは除外だぞ)
というBooシステム自体の欠点が改めて浮き彫りになったことだ。
・逆引きできないIPアドレスは、無条件?でBooされ規制される
・Booは解除できないので1回登録されたらアウト
・よって、固定IPアドレスがBooされたら、事実上の永久規制
・だけど、今回は単なる逆引き障害なので、ユーザー及びISPの落ち度はない
(もちろん、最初から逆引き設定されていないものは除外だぞ)
というBooシステム自体の欠点が改めて浮き彫りになったことだ。
22 :▲ ◆SANUKI/VII :2005/10/23(日) 22:18:23 ID:OHMqIWz+P BE:11325555-###
とりあえず、booに登録されたIPをどうするのかな
23 :1:2005/10/23(日) 22:19:02 ID:9FPomNhd0
復旧してきたみたい
24 :名無しさん@通りすがり ◆.q7T9q3bHY :2005/10/23(日) 22:21:32 ID:4rlgoMTQ0 BE:113184746-##
【test】書き込みテスト 専用スレッド5【テスト】
http://sports2.2ch.net/test/read.cgi/operatex/1122256538/
ヘ⌒ヽフ⌒γ
(>ω< ) ) 書けたーーーーーーーーーーーーーーー
しー し─J
http://sports2.2ch.net/test/read.cgi/operatex/1122256538/
ヘ⌒ヽフ⌒γ
(>ω< ) ) 書けたーーーーーーーーーーーーーーー
しー し─J
25 :名無しさん@通りすがり ◆.q7T9q3bHY :2005/10/23(日) 22:31:30 ID:4rlgoMTQ0 BE:113185038-##
○ 風呂敷確認君 弐式 2.07
○ NSLOOKUP(TCP Monitor Plus)
○ 診断くん http://taruo.net/e/
× CyberSyndrome : Nslookup http://www.cybersyndrome.net/cgi-bin/nslookup.cgi
> ** server can't find 91.67.133.221.in-addr.arpa: NXDOMAIN
○ Rev-Checker http://www.comax.jp/ptr/
○ 2ch
あとはCyberSyndromeだけかー
○ NSLOOKUP(TCP Monitor Plus)
○ 診断くん http://taruo.net/e/
× CyberSyndrome : Nslookup http://www.cybersyndrome.net/cgi-bin/nslookup.cgi
> ** server can't find 91.67.133.221.in-addr.arpa: NXDOMAIN
○ Rev-Checker http://www.comax.jp/ptr/
○ 2ch
あとはCyberSyndromeだけかー
26 : ◆tiffinlc2w :2005/10/23(日) 22:38:22 ID:M+j+E/3+0
逆引き不可IP+応答無し。(Time out:refused?)の場合
Boo81→焼けない
Boo80→焼ける
なのかな?
Boo81→焼けない
Boo80→焼ける
なのかな?
27 :動け動けウゴウゴ2ちゃんねる:2005/10/23(日) 23:06:37 ID:tFJ1LH+D0
応答無しなんて今じゃごく普通のことだし、それで逆引きできなかったらBooとかむちゃくちゃすぎるな
書けましたので報告まで。
29 :動け動けウゴウゴ2ちゃんねる:2005/10/23(日) 23:12:28 ID:Q0TURXbG0
串なんて移り変わるものだし、Booで登録されたホスト、期限を半年とかにしたほうがいいと思うぜ
次はここか。
この障害って、今も起きているですか?
この障害って、今も起きているですか?
31 :reffi@報告人 ★:2005/10/23(日) 23:34:01 ID:???0
>30
逆引き障害は徐々に解消しつつあるようですがその前にbooされちゃってる人が何人か
いるようです。
逆引き障害は徐々に解消しつつあるようですがその前にbooされちゃってる人が何人か
いるようです。
32 :1:2005/10/23(日) 23:39:36 ID:9FPomNhd0
うちのサイトの、逆引きできないアクセス数の数。22時から減少しました。
35 2005/10/23 05
60 2005/10/23 06
101 2005/10/23 07
153 2005/10/23 08
206 2005/10/23 09
211 2005/10/23 10
229 2005/10/23 11
190 2005/10/23 12
172 2005/10/23 13
208 2005/10/23 14
174 2005/10/23 15
244 2005/10/23 16
273 2005/10/23 17
259 2005/10/23 18
235 2005/10/23 19
264 2005/10/23 20
204 2005/10/23 21
37 2005/10/23 22
35 2005/10/23 05
60 2005/10/23 06
101 2005/10/23 07
153 2005/10/23 08
206 2005/10/23 09
211 2005/10/23 10
229 2005/10/23 11
190 2005/10/23 12
172 2005/10/23 13
208 2005/10/23 14
174 2005/10/23 15
244 2005/10/23 16
273 2005/10/23 17
259 2005/10/23 18
235 2005/10/23 19
264 2005/10/23 20
204 2005/10/23 21
37 2005/10/23 22
>>23
うーむ。
今復旧していると、どこが原因だったかわかりづらいなぁ。
とりあえず以下は一般論。
もし仮に、全部のDNSサーバのデータがいっせいにおかしくなったとしたら、
(ネットワーク障害とかではなくて)
・APNICの元データがばぐった(親側)
・JPNICの元データがばぐった(子側)
のうちの、どっちかな気がします。
DNSサーバに入るデータは、レジストリ(登録機関)の元データから作られるので、
そこがおかしくなると、いっせいに変になるです。
で、もし仮に、どれかのDNSサーバのデータの整合性がとれなくなったんだとしたら、
該当するそのDNSサーバ上で障害が起きたんではないかと思います。
で、上でいう親側のDNSサーバのおもりをしているのはAPNICだけではなくて、
例えば 58.in-addr.arpa だと APNIC, ARIN, RIPC NCC, LACNIC が面倒みているし、
子側のDNSサーバはJPNIC, JPRS, IIJ, SINET, WIDE が面倒みているです。
で、>>3 にある c.dns.jp ってかなり前に引退したはずなので、もしまだどこかのドメインから
NSで指定されていたら、それは間違った設定だと思います。
うーむ。
今復旧していると、どこが原因だったかわかりづらいなぁ。
とりあえず以下は一般論。
もし仮に、全部のDNSサーバのデータがいっせいにおかしくなったとしたら、
(ネットワーク障害とかではなくて)
・APNICの元データがばぐった(親側)
・JPNICの元データがばぐった(子側)
のうちの、どっちかな気がします。
DNSサーバに入るデータは、レジストリ(登録機関)の元データから作られるので、
そこがおかしくなると、いっせいに変になるです。
で、もし仮に、どれかのDNSサーバのデータの整合性がとれなくなったんだとしたら、
該当するそのDNSサーバ上で障害が起きたんではないかと思います。
で、上でいう親側のDNSサーバのおもりをしているのはAPNICだけではなくて、
例えば 58.in-addr.arpa だと APNIC, ARIN, RIPC NCC, LACNIC が面倒みているし、
子側のDNSサーバはJPNIC, JPRS, IIJ, SINET, WIDE が面倒みているです。
で、>>3 にある c.dns.jp ってかなり前に引退したはずなので、もしまだどこかのドメインから
NSで指定されていたら、それは間違った設定だと思います。
35 :動け動けウゴウゴ2ちゃんねる:2005/10/23(日) 23:49:20 ID:sOrxH32O0
>>33
変になってたときで
; glue
220.in-addr.arpa. 79769 NS NS1.APNIC.NET.
79769 NS NS3.APNIC.NET.
79769 NS NS4.APNIC.NET.
79769 NS NS-SEC.RIPE.NET.
79769 NS TINNIE.ARIN.NET.
; glue
128.220.in-addr.arpa. 171030 NS rns1.twnic.net.
171030 NS rns2.twnic.net.
こう(日本以外は問題なし)だから
jpnic側のほうじゃない?
変になってたときで
; glue
220.in-addr.arpa. 79769 NS NS1.APNIC.NET.
79769 NS NS3.APNIC.NET.
79769 NS NS4.APNIC.NET.
79769 NS NS-SEC.RIPE.NET.
79769 NS TINNIE.ARIN.NET.
; glue
128.220.in-addr.arpa. 171030 NS rns1.twnic.net.
171030 NS rns2.twnic.net.
こう(日本以外は問題なし)だから
jpnic側のほうじゃない?
%dig -t ns 47.60.in-addr.arpa
; <<>> DiG 9.3.1 <<>> -t ns 47.60.in-addr.arpa
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 36892
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;47.60.in-addr.arpa. IN NS
;; Query time: 3 msec
;; SERVER: 210.135.96.34#53(210.135.96.34)
;; WHEN: Sun Oct 23 23:53:25 2005
;; MSG SIZE rcvd: 36
ふむ、ちと調べてみるです。
; <<>> DiG 9.3.1 <<>> -t ns 47.60.in-addr.arpa
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 36892
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;47.60.in-addr.arpa. IN NS
;; Query time: 3 msec
;; SERVER: 210.135.96.34#53(210.135.96.34)
;; WHEN: Sun Oct 23 23:53:25 2005
;; MSG SIZE rcvd: 36
ふむ、ちと調べてみるです。
37 :1:2005/10/23(日) 23:54:31 ID:9FPomNhd0
完全に復旧しているみたいです。
%dig +norec -t ns 47.60.in-addr.arpa @NS1.APNIC.NET.
; <<>> DiG 9.3.1 <<>> +norec -t ns 47.60.in-addr.arpa @NS1.APNIC.NET.
; (2 servers found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 32977
;; flags: qr; QUERY: 1, ANSWER: 0, AUTHORITY: 3, ADDITIONAL: 0
;; QUESTION SECTION:
;47.60.in-addr.arpa. IN NS
;; AUTHORITY SECTION:
47.60.in-addr.arpa. 172800 IN NS dns1.plala.or.jp.
47.60.in-addr.arpa. 172800 IN NS dns2.plala.or.jp.
47.60.in-addr.arpa. 172800 IN NS ns-tk061.ocn.ad.jp.
;; Query time: 231 msec
;; SERVER: 202.12.29.25#53(202.12.29.25)
;; WHEN: Sun Oct 23 23:54:31 2005
;; MSG SIZE rcvd: 115
なるほど、少なくとも 47.60.in-addr.arpa は DNS 的には JPNIC を全く経由していなくて、
APNIC => 各ISP にいっているのね。
ということは、JPNICは無罪かも。
; <<>> DiG 9.3.1 <<>> +norec -t ns 47.60.in-addr.arpa @NS1.APNIC.NET.
; (2 servers found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 32977
;; flags: qr; QUERY: 1, ANSWER: 0, AUTHORITY: 3, ADDITIONAL: 0
;; QUESTION SECTION:
;47.60.in-addr.arpa. IN NS
;; AUTHORITY SECTION:
47.60.in-addr.arpa. 172800 IN NS dns1.plala.or.jp.
47.60.in-addr.arpa. 172800 IN NS dns2.plala.or.jp.
47.60.in-addr.arpa. 172800 IN NS ns-tk061.ocn.ad.jp.
;; Query time: 231 msec
;; SERVER: 202.12.29.25#53(202.12.29.25)
;; WHEN: Sun Oct 23 23:54:31 2005
;; MSG SIZE rcvd: 115
なるほど、少なくとも 47.60.in-addr.arpa は DNS 的には JPNIC を全く経由していなくて、
APNIC => 各ISP にいっているのね。
ということは、JPNICは無罪かも。
>>37
…とやっているうちに、復旧しました。
一時的なものだったのかな。
%dig +norec -t ns 47.60.in-addr.arpa
; <<>> DiG 9.3.1 <<>> +norec -t ns 47.60.in-addr.arpa
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 58811
;; flags: qr ra; QUERY: 1, ANSWER: 0, AUTHORITY: 3, ADDITIONAL: 3
;; QUESTION SECTION:
;47.60.in-addr.arpa. IN NS
;; AUTHORITY SECTION:
47.60.in-addr.arpa. 75744 IN NS ns-tk061.ocn.ad.jp.
47.60.in-addr.arpa. 75744 IN NS dns1.plala.or.jp.
47.60.in-addr.arpa. 75744 IN NS dns2.plala.or.jp.
;; ADDITIONAL SECTION:
ns-tk061.ocn.ad.jp. 55625 IN A 202.234.233.103
dns1.plala.or.jp. 1515 IN A 210.153.0.129
dns2.plala.or.jp. 1515 IN A 210.153.0.130
;; Query time: 4 msec
;; SERVER: 210.135.96.34#53(210.135.96.34)
;; WHEN: Sun Oct 23 23:56:16 2005
;; MSG SIZE rcvd: 163
…とやっているうちに、復旧しました。
一時的なものだったのかな。
%dig +norec -t ns 47.60.in-addr.arpa
; <<>> DiG 9.3.1 <<>> +norec -t ns 47.60.in-addr.arpa
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 58811
;; flags: qr ra; QUERY: 1, ANSWER: 0, AUTHORITY: 3, ADDITIONAL: 3
;; QUESTION SECTION:
;47.60.in-addr.arpa. IN NS
;; AUTHORITY SECTION:
47.60.in-addr.arpa. 75744 IN NS ns-tk061.ocn.ad.jp.
47.60.in-addr.arpa. 75744 IN NS dns1.plala.or.jp.
47.60.in-addr.arpa. 75744 IN NS dns2.plala.or.jp.
;; ADDITIONAL SECTION:
ns-tk061.ocn.ad.jp. 55625 IN A 202.234.233.103
dns1.plala.or.jp. 1515 IN A 210.153.0.129
dns2.plala.or.jp. 1515 IN A 210.153.0.130
;; Query time: 4 msec
;; SERVER: 210.135.96.34#53(210.135.96.34)
;; WHEN: Sun Oct 23 23:56:16 2005
;; MSG SIZE rcvd: 163
該当時間に引けなかったIPアドレスとかリモホ名がわかるなら、
このスレで教えていただけますか。
状況を把握したいので、ちょっと、データ集めたいです。
192.168.0.1 とかでも、banana201.maido3.com とかでもOKなので。
15分ぐらいしたら、見にくるです。
このスレで教えていただけますか。
状況を把握したいので、ちょっと、データ集めたいです。
192.168.0.1 とかでも、banana201.maido3.com とかでもOKなので。
15分ぐらいしたら、見にくるです。
42 :1:2005/10/24(月) 00:00:29 ID:9FPomNhd0
d.c.b.a.in-addr.arpaと表現するとして、
障害が起きていたドメイン名は、
a.in-addr.arpaゾーンがあるAPNICに、b.a.in-addr.arpaのNSではなく、
c.b.a.in-addr.arpaのNSが記述されていて、JPNICを介さずに、直接
ISPのネームサーバに委譲しているようです。
言葉で説明しづらいですが、今回はJPNICではなく、APNIC側の障害?
のような気がします。
$ dig @ns1.apnic.net 102.98.58.in-addr.arpa ns
102.98.58.in-addr.arpa. 172800 IN NS ns1.xephion.ne.jp.
↑
APNICから直接ISPに委譲されている。
障害が起きていたドメイン名は、
a.in-addr.arpaゾーンがあるAPNICに、b.a.in-addr.arpaのNSではなく、
c.b.a.in-addr.arpaのNSが記述されていて、JPNICを介さずに、直接
ISPのネームサーバに委譲しているようです。
言葉で説明しづらいですが、今回はJPNICではなく、APNIC側の障害?
のような気がします。
$ dig @ns1.apnic.net 102.98.58.in-addr.arpa ns
102.98.58.in-addr.arpa. 172800 IN NS ns1.xephion.ne.jp.
↑
APNICから直接ISPに委譲されている。
43 :動け動けウゴウゴ2ちゃんねる:2005/10/24(月) 00:01:34 ID:sOrxH32O0
>>39
C:\>dig -t ns 47.60.in-addr.arpa
'dig' は、内部コマンドまたは外部コマンド、
操作可能なプログラムまたはバッチ ファイルとして認識されていません。
C:\>cd winnt\system32\dns\bin
C:\WINNT\system32\dns\bin>dig -t ns 47.60.in-addr.arpa
; <<>> DiG 9.3.1 <<>> -t ns 47.60.in-addr.arpa
;; QUESTION SECTION:
;47.60.in-addr.arpa. IN NS
;; Query time: 343 msec
C:\WINNT\system32\dns\bin>dig +norec -t ns 47.60.in-addr.arpa @NS1.APNIC.NET.
; <<>> DiG 9.3.1 <<>> +norec -t ns 47.60.in-addr.arpa @NS1.APNIC.NET.
; (1 server found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 1780
;; flags: qr; QUERY: 1, ANSWER: 0, AUTHORITY: 3, ADDITIONAL: 0
;; QUESTION SECTION:
;47.60.in-addr.arpa. IN NS
;; AUTHORITY SECTION:
47.60.in-addr.arpa. 172800 IN NS dns1.plala.or.jp.
47.60.in-addr.arpa. 172800 IN NS dns2.plala.or.jp.
47.60.in-addr.arpa. 172800 IN NS ns-tk061.ocn.ad.jp.
;; Query time: 265 msec
;; SERVER: 202.12.29.25#53(202.12.29.25)
;; WHEN: Sun Oct 23 23:59:44 2005
;; MSG SIZE rcvd: 115
C:\WINNT\system32\dns\bin>
む
C:\>dig -t ns 47.60.in-addr.arpa
'dig' は、内部コマンドまたは外部コマンド、
操作可能なプログラムまたはバッチ ファイルとして認識されていません。
C:\>cd winnt\system32\dns\bin
C:\WINNT\system32\dns\bin>dig -t ns 47.60.in-addr.arpa
; <<>> DiG 9.3.1 <<>> -t ns 47.60.in-addr.arpa
;; QUESTION SECTION:
;47.60.in-addr.arpa. IN NS
;; Query time: 343 msec
C:\WINNT\system32\dns\bin>dig +norec -t ns 47.60.in-addr.arpa @NS1.APNIC.NET.
; <<>> DiG 9.3.1 <<>> +norec -t ns 47.60.in-addr.arpa @NS1.APNIC.NET.
; (1 server found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 1780
;; flags: qr; QUERY: 1, ANSWER: 0, AUTHORITY: 3, ADDITIONAL: 0
;; QUESTION SECTION:
;47.60.in-addr.arpa. IN NS
;; AUTHORITY SECTION:
47.60.in-addr.arpa. 172800 IN NS dns1.plala.or.jp.
47.60.in-addr.arpa. 172800 IN NS dns2.plala.or.jp.
47.60.in-addr.arpa. 172800 IN NS ns-tk061.ocn.ad.jp.
;; Query time: 265 msec
;; SERVER: 202.12.29.25#53(202.12.29.25)
;; WHEN: Sun Oct 23 23:59:44 2005
;; MSG SIZE rcvd: 115
C:\WINNT\system32\dns\bin>
む
44 :1:2005/10/24(月) 00:01:43 ID:9FPomNhd0
46 :動け動けウゴウゴ2ちゃんねる:2005/10/24(月) 00:03:19 ID:sOrxH32O0
それじゃぁ、
APNIC側で日本向けのレコードを弄ってたってこと?
APNIC側で日本向けのレコードを弄ってたってこと?
47 : ◆tiffinlc2w :2005/10/24(月) 00:06:21 ID:AYXxnuJx0
>>40
mopera
http://qb5.2ch.net/test/read.cgi/sec2chd/1124043933/409-422
220.159.106.228
220.159.59.135
220.159.41.27
220.159.9.122
220.159.57.12
mopera
http://qb5.2ch.net/test/read.cgi/sec2chd/1124043933/409-422
220.159.106.228
220.159.59.135
220.159.41.27
220.159.9.122
220.159.57.12
>>46
何らかの理由により、
> ・APNICの元データがばぐった(親側) (>>33)
か、APNICで元データからDNSに入れるためのデータに変換
(エクスポート)するところのシステムがばぐった
んじゃないかなと(まだ、推測に過ぎませんが)。
何らかの理由により、
> ・APNICの元データがばぐった(親側) (>>33)
か、APNICで元データからDNSに入れるためのデータに変換
(エクスポート)するところのシステムがばぐった
んじゃないかなと(まだ、推測に過ぎませんが)。
49 :1:2005/10/24(月) 00:07:38 ID:syZV1pTa0
>>40
3トークン目までなら
58.87.186
58.93.69
59.146.157
59.146.168
59.146.229
60.237.138
60.239.250
60.239.51
60.47.113
125.1.141
222.150.107
222.225.82
3トークン目までなら
58.87.186
58.93.69
59.146.157
59.146.168
59.146.229
60.237.138
60.239.250
60.239.51
60.47.113
125.1.141
222.150.107
222.225.82
50 :動け動けウゴウゴ2ちゃんねる:2005/10/24(月) 00:08:07 ID:8lKPdNx20
51 :動け動けウゴウゴ2ちゃんねる:2005/10/24(月) 00:09:26 ID:syZV1pTa0
正引きの障害だともっと問題が大きくなるところだけど、今回は逆引きだから
大ごとにならなくて良かったね。
大ごとにならなくて良かったね。
52 :動け動けウゴウゴ2ちゃんねる:2005/10/24(月) 00:11:12 ID:VRiBS2mx0
; glue
220.in-addr.arpa. 70003 NS NS1.APNIC.NET.
70003 NS NS3.APNIC.NET.
70003 NS NS4.APNIC.NET.
70003 NS NS-SEC.RIPE.NET.
70003 NS TINNIE.ARIN.NET.
; glue
128.220.in-addr.arpa. 161264 NS rns1.twnic.net.
161264 NS rns2.twnic.net.
; authauthority
1.128.220.in-addr.arpa. 31664 NS vns1.hinet.net.
31664 NS vns2.hinet.net.
; authauthority
106.159.220.in-addr.arpa. 21595 NS ns.mbn.or.jp.
21595 NS ns2.mbn.or.jp.
21595 NS mprux310.mopera.ne.jp.
21595 NS mprux320.mopera.ne.jp.
; authanswer
228.106.159.220.in-addr.arpa. 21595 PTR t606228.ipgw.phs.yoyogi.mopera.ne.jp.
159.220.in-addr.arpa. の glue が無い
220.in-addr.arpa. 70003 NS NS1.APNIC.NET.
70003 NS NS3.APNIC.NET.
70003 NS NS4.APNIC.NET.
70003 NS NS-SEC.RIPE.NET.
70003 NS TINNIE.ARIN.NET.
; glue
128.220.in-addr.arpa. 161264 NS rns1.twnic.net.
161264 NS rns2.twnic.net.
; authauthority
1.128.220.in-addr.arpa. 31664 NS vns1.hinet.net.
31664 NS vns2.hinet.net.
; authauthority
106.159.220.in-addr.arpa. 21595 NS ns.mbn.or.jp.
21595 NS ns2.mbn.or.jp.
21595 NS mprux310.mopera.ne.jp.
21595 NS mprux320.mopera.ne.jp.
; authanswer
228.106.159.220.in-addr.arpa. 21595 PTR t606228.ipgw.phs.yoyogi.mopera.ne.jp.
159.220.in-addr.arpa. の glue が無い
53 :名無しさん@通りすがり ◆.q7T9q3bHY :2005/10/24(月) 00:12:20 ID:bDgPW+Ml0 BE:47160825-##
221.133.67.91 = kct08b-091.spacelan.ne.jp
自分のー
自分のー
54 :動け動けウゴウゴ2ちゃんねる:2005/10/24(月) 00:21:00 ID:VRiBS2mx0
>>53
; glue
221.in-addr.arpa. 86393 NS NS1.APNIC.NET.
86393 NS NS3.APNIC.NET.
86393 NS NS4.APNIC.NET.
86393 NS NS-SEC.RIPE.NET.
86393 NS TINNIE.ARIN.NET.
; authauthority
67.133.221.in-addr.arpa. 293 NS ns01.spacelan.ne.jp.
293 NS ns02.spacelan.ne.jp.
; authanswer
91.67.133.221.in-addr.arpa. 293 PTR kct08b-091.spacelan.ne.jp.
だけ
apnic|JP|ipv4|221.113.0.0|65536|20030130|allocated
from http://ftp.apnic.net/stats/apnic/delegated-apnic-latest
/16以上で割り当てられてなかったところは駄目だったと?
; glue
221.in-addr.arpa. 86393 NS NS1.APNIC.NET.
86393 NS NS3.APNIC.NET.
86393 NS NS4.APNIC.NET.
86393 NS NS-SEC.RIPE.NET.
86393 NS TINNIE.ARIN.NET.
; authauthority
67.133.221.in-addr.arpa. 293 NS ns01.spacelan.ne.jp.
293 NS ns02.spacelan.ne.jp.
; authanswer
91.67.133.221.in-addr.arpa. 293 PTR kct08b-091.spacelan.ne.jp.
だけ
apnic|JP|ipv4|221.113.0.0|65536|20030130|allocated
from http://ftp.apnic.net/stats/apnic/delegated-apnic-latest
/16以上で割り当てられてなかったところは駄目だったと?
55 :vip1.lcv.ne.jp:2005/10/24(月) 00:26:46 ID:NyRCCFn20
56 :動け動けウゴウゴ2ちゃんねる:2005/10/24(月) 00:30:31 ID:VRiBS2mx0
>>55
; glue
202.in-addr.arpa. 86390 NS NS1.APNIC.NET.
86390 NS NS3.APNIC.NET.
86390 NS NS4.APNIC.NET.
86390 NS DNS1.TELSTRA.NET.
86390 NS NS-SEC.RIPE.NET.
86390 NS TINNIE.ARIN.NET.
; authauthority
192.122.202.in-addr.arpa. 891 NS ns.lcv.ne.jp.
891 NS ns1.lcv.ne.jp.
891 NS ns2.lcv.ne.jp.
891 NS ns3.lcv.ne.jp.
891 NS domain9.lcv.ne.jp.
; authanswer
129.192.122.202.in-addr.arpa. 891 PTR vip1.lcv.ne.jp.
apnic|JP|ipv4|202.122.136.0|2048|20050412|allocated
apnic|MY|ipv4|202.122.144.0|4096|20050125|allocated
apnic|ID|ipv4|202.122.160.0|4096|20030512|allocated
apnic|JP|ipv4|202.122.176.0|4096|20050208|allocated
apnic|JP|ipv4|202.122.192.0|16384|20031106|allocated ←このへん
; glue
202.in-addr.arpa. 86390 NS NS1.APNIC.NET.
86390 NS NS3.APNIC.NET.
86390 NS NS4.APNIC.NET.
86390 NS DNS1.TELSTRA.NET.
86390 NS NS-SEC.RIPE.NET.
86390 NS TINNIE.ARIN.NET.
; authauthority
192.122.202.in-addr.arpa. 891 NS ns.lcv.ne.jp.
891 NS ns1.lcv.ne.jp.
891 NS ns2.lcv.ne.jp.
891 NS ns3.lcv.ne.jp.
891 NS domain9.lcv.ne.jp.
; authanswer
129.192.122.202.in-addr.arpa. 891 PTR vip1.lcv.ne.jp.
apnic|JP|ipv4|202.122.136.0|2048|20050412|allocated
apnic|MY|ipv4|202.122.144.0|4096|20050125|allocated
apnic|ID|ipv4|202.122.160.0|4096|20030512|allocated
apnic|JP|ipv4|202.122.176.0|4096|20050208|allocated
apnic|JP|ipv4|202.122.192.0|16384|20031106|allocated ←このへん
ちょっと epg.2ch.net のバージョンアップにてまどってしまったので、
後でじっくり見てみるです。
でも、APNICのトラブルでほぼFAな予感。
DNSって分散システムだから、特に逆引き系は障害の特定が結構めんどいです。
後でじっくり見てみるです。
でも、APNICのトラブルでほぼFAな予感。
DNSって分散システムだから、特に逆引き系は障害の特定が結構めんどいです。
58 :動け動けウゴウゴ2ちゃんねる:2005/10/24(月) 08:55:31 ID:MKaPjpJQ0
>>57
そうっぽい
ttp://www.nic.ad.jp/ja/dns/jp-addr-block.html
lcv.ne.jp とか spacelan.ne.jp. は TTL 低すぎのような気がする
そうっぽい
ttp://www.nic.ad.jp/ja/dns/jp-addr-block.html
lcv.ne.jp とか spacelan.ne.jp. は TTL 低すぎのような気がする
59 :動け動けウゴウゴ2ちゃんねる:2005/10/24(月) 16:07:57 ID:DzvG5TkW0
60 :まぐ ◆twECZGwPmk :2005/10/24(月) 20:31:14 ID:rUh2gWFs0
インターネットって弱いね
61 :まぐ ◆twECZGwPmk :2005/10/24(月) 20:32:01 ID:rUh2gWFs0
DNSがないなら、もう何もやっていけないようなもんだしw
62 :動け動けウゴウゴ2ちゃんねる:2005/10/24(月) 20:54:38 ID:laR5rgm4P
DNS何かなくたってIPアドレスさえちゃんと割り振られてれば・・・、
・・・やっぱちょっと無茶か。それで済むならDNS自体いらんしな。
・・・やっぱちょっと無茶か。それで済むならDNS自体いらんしな。
63 :動け動けウゴウゴ2ちゃんねる:2005/10/26(水) 02:29:35 ID:IIauRxgZ0
64 :動け動けウゴウゴ2ちゃんねる:2005/10/26(水) 03:12:15 ID:iu2V+UCM0
どうせURLなんて手で打たないんだから
全部生IPでやればええねん
全部生IPでやればええねん
65 :動け動けウゴウゴ2ちゃんねる:2005/10/27(木) 20:38:19 ID:ELLUYvWA0
>>64
この板開くたびにqb5.2ch.net/operateって打ってますけど
この板開くたびにqb5.2ch.net/operateって打ってますけど
ようやく、アナウンスが。
[Apnic-announce] Recent security update and reverse DNS lookup failures
http://www.apnic.net/mailing-lists/apnic-announce/archive/2005/10/msg00003.html
[Apnic-announce] Recent security update and reverse DNS lookup failures
http://www.apnic.net/mailing-lists/apnic-announce/archive/2005/10/msg00003.html
67 :動け動けウゴウゴ2ちゃんねる:2005/11/01(火) 14:05:11 ID:nq/tNfTI0
逆引きネームサーバ障害の原因と対策について
http://www.nic.ad.jp/ja/topics/2005/20051028-01.html
http://www.nic.ad.jp/ja/topics/2005/20051028-01.html
68 :まぐ ◆twECZGwPmk :
>>64
俺も>>65たんと同じくアドレスうってます
いつも行くサイトのアドレスなんて、直接打ってるです。
それに、固定IPアドレスではない自宅サーバとかだと、生IPはきついねw
IP変更してもアドレスは変わらないっていうのがDNSの良さだし。
俺も>>65たんと同じくアドレスうってます
いつも行くサイトのアドレスなんて、直接打ってるです。
それに、固定IPアドレスではない自宅サーバとかだと、生IPはきついねw
IP変更してもアドレスは変わらないっていうのがDNSの良さだし。