パスワードを忘れた? アカウント作成
12260 story

XREA.comで名前解決に起因するアクセス障害 40

ストーリー by yoosee
WHOISは一応引けるんですけどね 部門より

ex曰く、"「xrea.com」ドメイン、及びサブドメイン名での名前解決が 4月 8日から不安定になっている。XREAのサービスを提供する株式会社デジロックは、関連サービスのVALUE DOMAIN上で「xrea.com」を含むURLのアクセス障害についてというアナウンスを出している。当初は表現が「当該ドメインに関しまして、法的問題が発生しており、現在対応中です」という事であったので、どのような事が起こったのか、と騒がれたが、現在は原因を「上位レジストラ、レジストリにて、誤認情報に基づいたドメインの停止が行われた事」と情報が更新されている。

なお、ウェブサーバ自体が障害を起こしているわけではないため、IPアドレス直打ち、もしくは独自ドメインを取得している場合は独自ドメインではアクセス可能。また、上記アナウンスでは「10日(月) 夜までに完全復旧することを目標」としている。"

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by baffclan (9449) on 2006年04月10日 10時13分 (#918242) ホームページ
    はてなのアンテナでXREA.comにあるページが更新されているので、見に行くと "Address Not Found" で繋がらない。
    でも、はてなの手動更新チェッカー [hatena.ne.jp]を通すとちゃんと更新情報を返すんですね。

    nslookupでプロバイダのDNSにお伺いをたてると、"can't find www.xrea.com: Non-existent domain" とお答えになる。
    プロバイダのDNSが腐っててダメじゃん!と思って、「どうなってるの?」と質問してしまった。orz
  • ドメイン取得にバリュードメインをよく利用させてもらってる。

    入金の確認が微妙に遅い?ので、いつも電話連絡でお願いするのだけど、何故か対応が同じ人。

    もしかして一人で運営してるのかな?

    #ITベンチャーはやっぱり少数精鋭経営だ。
    --
    ラーメン、オーバークロック大好き
  • by Anonymous Coward on 2006年04月11日 8時47分 (#918743)
    現状、ほぼ回復してますね。DNSの浸透待ちです。

    [引用]
    ○経緯

    ・4月5日(水)
     フィッシング詐欺サイトについて、上位レジストラからメールで警告。
     同日中に調査、当該アカウントを削除。非公開に。
     ユーザー様サイト内において、セキュリティホールが存在するPHPBBを、外部の者が改竄し、フィッシング詐欺サイトを公開した事によるものと判明。
    http://www.value-domain.com/info.php?action=press&no=20060411-1
    [/引用]

    webアプリ放置でアカウント削除。
    CMS全盛の今だからこそ気をつけたいものです。
  • by Anonymous Coward on 2006年04月10日 15時57分 (#918415)
    これ [value-domain.com]とか これ [hart.co.jp]とか これ [so-net.ne.jp]。
  • DNS八分 (スコア:4, 興味深い)

    by Anonymous Coward on 2006年04月10日 16時27分 (#918431)
    一レジストラに過ぎないeNomの独断によって、簡単にDNS八分されてしまうのは怖いですね。もともとeNomの評判って良くないように感じていましたが、こういうことがあると、レジストラも良く吟味して選択せねばならないですねぇ。どなたかしっかりとした運用ポリシを持っているレジストラをご存じありませんか?
    • by Anonymous Coward
      逆に怪しいところを上げるだけで良いかと。
      大抵はマトモにやってますよ。
    • by Anonymous Coward
      ちょっと嫌なレジストラだな、
      そういや自分が利用しているMuuMuu Domain! [muumuu-domain.com]の上位レジストラはどこなんだろう、
      と思って調べたら、同じくeNom Inc. [muumuu-domain.com]でした orz

      去年、10年分払い込んだばっかりなんだよなあ...
      # なんとなくAC
  • by Inetpub (20077) on 2006年04月10日 10時57分 (#918267)
    Windowsでhogehoge.sXX.xrea.comを見るための3つの手順

    1.IPアドレス表 [value-domain.com]からsXX.xrea.comのIPを調べる。

    2.hosts [atmarkit.co.jp]ファイルに以下の行を追加する。
    調べたIPアドレス    hogehoge.sXX.xrea.com
    • by Anonymous Coward on 2006年04月10日 11時17分 (#918277)
      3つめは?
      親コメント
    • by Anonymous Coward on 2006年04月10日 12時21分 (#918314)
      hostsに加える方法は
      見るサイト分追加しないといけないので
      あまり現実的ではないかと

      111.s11.xrea.com 222.s11.xrea.com の2サイトを見るためには
      「219.163.200.75 111.s11.xrea.com 222.s11.xrea.com」 ←をhostsに書かなければならない

      ということで別解

      xrea.com のDNSサーバは以下の3つが登録されている
      NS1.VALUE-DOMAIN.COM 202.229.187.26
      NS2.VALUE-DOMAIN.COM 210.153.116.18
      NS3.VALUE-DOMAIN.COM 59.106.14.70

      以下nslookup ----------------------
      > www.xrea.com
      Server:
      Address: xxx.xxx.xxx.xxx

      *** can't find www.xrea.com: Non-existent domain

      > server 59.106.14.70 <-- 名前解決サーバを 59.106.14.70に変更
      Default Server: ns3.value-domain.com
      Address: 59.106.14.70

      > www.xrea.com
      Server: ns3.value-domain.com
      Address: 59.106.14.70

      Name: www.xrea.com
      Address: 210.153.88.114 <--当然ながらxreaが設定しているDNSでは引ける

      ----------------------------------

      ということで xreaが使用しているDNSサーバを
      セカンダリーあたりに設定すれば
      hostsに加えなくても ****.xrea.com の全サイトが見られる気がします。
      親コメント
      • by boardwalk (17039) on 2006年04月10日 12時42分 (#918330)
        Windowsとかだと、それでいけるんでしょうか?
        FreeBSDだと、/etc/resolv.conf に書いてもだめで、BINDのnamed.conf にzoneを追加しないとだめでしたが。
        # さすがに見ず知らずのサーバをresolv.confの1行目に書く勇気はない
        親コメント
        • by Anonymous Coward on 2006年04月10日 14時32分 (#918380)
          指摘の通り いざやってみると
          primary以外では
          思ったように動かないですね
          # WinXPHome FreeBSD5.2 Vine3.2で同様
          # primaryで [Non-existent domain] を返しているからか?

          primaryに設定した場合は
          該当のDNSで解決できるアドレス以外はtime outになり
          secondary以下に設定しているDNSをうまく参照してくれるみたいです

          hosts編集でもそうですが
          障害としては単に1ドメインのDNS情報が参照できないだけ(あんまりたいしたこと無い)なので
          そこまでしてもみたい人限定ですね
          親コメント
      • by Anonymous Coward on 2006年04月10日 19時52分 (#918497)
        ローカルで参照するDNSサーバをもっているのであれば・・・ですが。
        下記のように対策しちゃってます。

        zone "xrea.com" in {
                type forward;
                forward only;
                forwarders {
                        202.229.187.26;
                        210.153.116.18;
                        59.106.14.70;
                };
        };
        親コメント
      • セカンダリDNSサーバの設定っていうのはプライマリのネームサーバがダウンしてて応答しないときに照会するサーバを設定するもの。
        だからプライマリサーバが応答してくれば(たとえそれが「そんなサーバね~よ」っていう応答でも)セカンダリには問い合わせには行かないよ。
    • とりあえず、解決したようですね。

      バリュードメインのお知らせが、
      ----------------

      現時点で、停止解除処理がなされており、反映待ちとなっております。

      ご利用の皆様には大変ご迷惑をおかけし、申し訳ございません。

      復旧までもうしばらくお待ちください。

      追記 : 06/04/11 2:37 AM

      ----------------

      ってなってるです。
  • by Anonymous Coward on 2006年04月11日 1時29分 (#918648)
    なると、この時はまだ誰も思わなかった。
  • by Anonymous Coward on 2006年04月10日 12時32分 (#918316)
    普段からアクセスする人が全くと言ってもいいほどいない俺のサイトのアクセス数が気になります。
  • by Anonymous Coward on 2006年04月10日 13時20分 (#918354)
    株式会社化してたんですね。
    2004年に組織変更していたとは。
  • by Anonymous Coward on 2006年04月10日 18時02分 (#918471)
    DNSについて考え直そう。
    たとえば、ドメインハイジャックの危険性とか。

    http://wiki.tokai-ic.or.jp/hiki.cgi?DyingDNS
    • by Anonymous Coward
      よく言われるとおり、smtpなんかと同様、特別セキュリティなんか意識せずともすんだ時代に出来た仕組みなので穴は多いのですよね。おまけに大きい。
      そして、DNS関連のセキュリティの本当に難しいところはポイズニングにしろハイジャックにしろ、一般ユーザへの危険性の啓蒙とかユーザ自身による対策とかが非常に困難だということですよね。

  • by Anonymous Coward on 2006年04月11日 1時04分 (#918630)
    otto.toでも起きてますね。
    問い合わせたら上位DNSサーバの更新不具合との事です。
    時同じくしてというのと、
    滅多に起きない障害なんで気になったのですが、
    関係あるんでしょうか?

    #メールも使えなかったりでかなりションボリなユーザーなのでAC
typodupeerror

人生unstable -- あるハッカー

読み込み中...