【障害】スウェーデンの国別ドメイン「.se」が DNS 誤設定でダウン(09/10/14)

1 ： ◆amidaMovTg ＠あみだくじψ ★：2009/10/14(水) 14:07:40 ID:???

スウェーデンで12日 (現地時間)、国別コードトップレベルドメイン (ccTLD) の「.se」全体が1時間ほどオフライン状態になった。
DNS 設定のエラーが原因だ。実に驚くべき出来事で、技術的にはまず起こりえないことのように思える。

DNS は冗長で可用性の高いシステムだという話は、頭のいい人たちからこれまで再三聞かされてきた。それなのに、2009年にも
なって、「.se」ドメイン全体が DNS の設定ミスによってオフラインに陥ったわけだ。

「.se」ドメインを管理する .SE (the Internet Infrastructure Foundation)によれば、定期的メンテナンスを行なっていた現地時間
10月12日午後9時45分に、不注意で誤った内容のゾーンファイルを送ってしまったという。

「原因はソフトウェアの更新時の誤りで、当方の試験ではそれを検出できなかった。幸いにも監視システムが機能したため
当方は直ちに誤設定を発見し、1時間以内に新しい DNS データのファイル (ゾーンファイル) を作成、配布した」と.SE は声明
の中で述べている。

1時間という対応速度は悪くないが、DNS の仕組み上、DNS レコードはコピーされ世界中にいくつも配布されるため、結果
として「.se」の TLD 全体が連鎖的にダウンすることになった。復旧に要する時間は地域によって異なる。DNS の誤設定が
原因で90万件ものドメイン名が使えなくなるなど、起こってはならなかった事態だ。

さらに悪いことに、.SE はゾーンファイルを正しい内容に更新する際、DNSSEC (DNS Security Extensions) 情報を付加
しなかった。「.se」は現在、DNSSEC に完全に対応し、管理するドメイン向けに電子署名を提供している世界でも数少ない
TLD の1つだ。

「『.se』ドメインの可用性への影響を最小限に抑えるため、当方では DNSSEC 用の適切な署名を施さずにゾーンファイルを
作成、配布することにした。修正後の正しい DNS 情報が迅速に反映されるようにするためだ」と .SE は述べている。

http://japan.internet.com/webtech/20091014/11.html