このページは福井県立大学の田中求之が2006年1月まで運用していた Mac のサーバ運用に関する会議室 「Web Scripter's Meeting」の記録です。情報が古くなっている可能性がありますのでご注意ください。

ネットワーク事業者のDNSの設定ミス

発言者:今泉克美
( Date Wednesday, May 16, 2001 12:04:10 )


取引先から
弊社のURLで参照できないという連絡をうけました。

取引先にてNSLOOKUPしていただいた結果を
いただきましたが、OCNの一部のネームサーバの
設定値が誤っていて、IPアドレスがおかしくなっており
間違った正引き、逆引き情報が与えられる設定になっています。

1:OCNに改善要望を出したいのですが適切な窓口はあるでしょうか。
2:ほかにもあるのかどうか知る手だてはありますでしょうか?

2は、、無理だろうなーー。


今泉克美 さんからのコメント
( Wednesday, May 16, 2001 12:07:00 )

OCNの利用者の一部からは
ずーっと、、弊社のサイトが見ることが
できなかったわけですねー。
なんか、くやしい。

稲垣 さんからのコメント
( Wednesday, May 16, 2001 15:30:07 )

 今泉さんはOCNを利用されているわけですよね。

 で、あればユーザーサポートか技術サポートがあるはずですので、
そこに問い合わせるのが筋だと思いますが・・・。
 もしくは、OCNの担当の営業経由でも大丈夫だと思います。

今泉克美 さんからのコメント
( Wednesday, May 16, 2001 16:21:42 )

弊社はホテル業ですが、
航空会社の旅行代理店が、MLで
弊社のWebサイトのURLを
2万6千通もメール配送しておりまして、
受信者さまからの
不通問い合わせ連絡がこわいのです(あせり)

プロバイダ業者とは昨日、既に相談済みでして、
やはり弊社からしかるべく、OCNに言うべきと
結論。

ようやくつかまえたら
OCN担当営業さんが
「わからねー」と言っているので(とほほ)
担当営業から紹介された技術担当も
「わからねー」といっていました(爆)

(あんたんちのネームサーバだろ?)

しかたがなく、こちらでも変な書き込みをしております。
申し訳ありません。(笑)

さきほど、おもいあまって
該当のネームサーバをjpnicで紹介かけて
そこの管理者のメールアドレスに
とぼけてメールしてしまいました。

これで良かったかどうかわかりませんが
結果を後日、ご報告いたします。

今泉克美 さんからのコメント
( Wednesday, May 16, 2001 16:32:00 )

はたと気がついたのですが、
メールとどかないか、もしくは
SPAMあつかいで捨てられるかも。
(アドレスが、一致しないから)
ようすをみて、Webメールで出してみます。

yu@muon さんからのコメント
( Wednesday, May 16, 2001 16:59:21 )

今泉さん:
>ようやくつかまえたら
>OCN担当営業さんが
>「わからねー」と言っているので(とほほ)
>担当営業から紹介された技術担当も
>「わからねー」といっていました(爆)

OCN の DNS DESK にはメイルされました?
最初のセカンダリ設定時にメイルをくれるところです。
こちらはちゃんとした対応をしてくれるのではないかと思います。

OCN って規模がでかいせいか、地域によって営業や技術のレベルが
かなり違うような印象です。経験上、技術的な苦情は相談事は上の
方に言った方が確実なような気がします。

今泉克美 さんからのコメント
( Wednesday, May 16, 2001 17:38:16 )

DNS DESK ですか!
ありがとうございます。

うちが使っているセカンダリ設定は、
プロバイダのネームサーバです。
OCNには申し込んでません。

なんでOCNの内部のネームサーバだけが
おかしくなっちゃってるんだろうと不思議でなりません。

大西 恒樹 さんからのコメント
( Wednesday, May 16, 2001 18:08:23 )

>取引先にてNSLOOKUPしていただいた結果を
>いただきましたが、OCNの一部のネームサーバの
>設定値が誤っていて、IPアドレスがおかしくなっており
>間違った正引き、逆引き情報が与えられる設定になっています。

OCNのDNSサーバーの何の設定がおかしくて、どうなったのでしょう?
今泉さんのドメインのプライマリをOCNが管理しているのなら、設定を
間違えたら、ドメイン自体全く使えなくなりますのでそういうことでは
ありませんよね?

単なるリゾルバとして動いているなら、ルートネームサーバーの記述が
間違えているか、自分がそのドメインのプライマリと勘違いしているか、
ぐらいですが、前者なら、リゾルバとしては全く使えなくなるので、
考えにくいですし、後者もなんでそんなことになるの?という感じだし。

いずれにしても、そのドメインとOCNの関係などの説明がないと、ここでの
コメントにも限界があると思いますよ。(反対に事実関係がきっちり説明
できたら、解決策は簡単にわかります。#キッパリ)

今泉克美 さんからのコメント
( Thursday, May 17, 2001 09:19:04 )

ご援助ありがとうございます。

きっちり説明ができるほど整理ができていません。
うちのドメインの申請、維持は、
新潟県内のプロバイダに代行してもらいました。
このプロバイダ自身、レジストラです。
JPNICのデータベース上でもそのことが
はっきりしています。
割り当てられたIPアドレスで運用しております。
うちでは、プライマリもセカンダリもDNSは
このプロバイダに設置してあるものを
使っています。

現在の設定では、うちのドメインと
OCNとは、関係ないように思えます。
ISDN回線費用は、OCNから請求が来ていますが、
今回のこの話題とは無関係ですよね。
うちのドメインのプライマリであるとは
OCN側も認識していないと思われます。
営業さんが「わからない」といっているのは
この意味で、「ありえない」という嘆きでしょうか?

OCNさんの内部の複数あるネームサーバのひとつは
わがドメイン名に対して正引きしてやると
存在していないサーバと、そのサーバのIPをかえしてきます。

このネームサーバの正引きと逆引きの情報を削除してもらえば
よいと思っています。
ふたたび、名前解決要求があがってきたら
このネームサーバはJPNICにかいてあるとおりに
うちのプライマリのDNSがどこにあるのかを
知って、そのとおりにキャッシュすることでしょう。

大西さん>後者もなんでそんなことになるの?という感じだし。

昔そうだった時期があって、現在の運用に切り替えたにもかかわらず
そのときの状況が残っている、、、という仮説で考えております。
今の職場に赴任する前の状況がドキュメントにあまりのこっていませんので
時間がかかりそうです。

これ以上情報不足では何を考えてもしかたがありませんので
なんとかしてOCNさんのご協力を仰ごうと思っております。

今泉克美 さんからのコメント
( Thursday, May 17, 2001 11:36:40 )

最終結論が出ました。
NTT−OCNには、公的な責任なし、、というところです。

あんまり恥ずかしい話ですので、ここに書き込むのを
やめたいぐらいです。

歴史的経緯。

1.98年ころの接続構成

自社Windowsウェブサーバ立ち上げ。
回線ISDN
OCNエコノミー契約発生
つまり、プロバイダはOCN。

2.その後
社内ネットワーク構築のため
上記構成を廃止。サーバはMACで立てる。
プロバイダを地元の民間業者に頼む。
プロバイダと弊社間の接続を
NTTの専用回線にて、張る。

3.私が職場に赴任。
主に、基幹業務システムの運用支援を行う。
社員ではないため、NTTからの料金請求は
ノーチェック。(ここに問題があったのです)

−−−−−−−−−−−−−−−−−−−

上の経緯において
2番の切り替え時期に、
どういうわけか
1番の契約が解約されてませんでした。

NTTと弊社の間での意思疎通が
うまくいかなかったのでしょう。
また弊社内部での業務連絡にも
不備が認められます。

実質的には使用していないものに
対して、えんえんと費用発生していたのです。

ほんとうに、なさけないことです。
猛省しております。

−−−−−−−−−−−−−−−−−−

NTT−OCNサイドでは
正しく名前解決しておったわけです。
契約が続いていますので。
それが、もうなくなっている
サーバをさしているとしても
関知するところではありません。
この意味で、
このスレッドで
私がOCNさんに、文句を言っているのは
まことにおかしなことです。
お詫び申し上げます。

また、しょうもない事例を
こちらに書き込んでしまい
まことに読者のみなさまに
ご迷惑をおかけしました。
お詫び申し上げます。

−−−−−−−−−−−−−−−

それにしても、、
サーバ運用を切り替えるにあたって
なぜこんな不思議なことになったのか。

近々、また切り替えますので
絶対に間違えのないように
チェックしたいと思っています。


今泉まちがいだらけ さんからのコメント
( Thursday, May 17, 2001 18:11:45 )

第一段階で
OCNエコノミー(ISDN)と
書きましたが、間違えています。

OCNエコノミーは専用線に
プロバイダ契約をつけたものですから。

ほんとに。はずかしい。

哲司 さんからのコメント
( Friday, May 18, 2001 14:18:39 )

自分の経験をこのフォーラムのために投稿しておきます。
今泉さんではありませんが、実は私も経験があります。それはどういうことかというと
非常に単純ですが、自分が運用するドメインのJPNICへのネームサーバ申請を回線
業者に委託しました。そこで、192.111.222.3のIPをあてがわれ、そのまま申請さ
れれば良かったのですが、登録時に業者が、192.117.223.3てな具合に申請してし
まったのです。
そして、セカンダリーのネームサーバは、その回線業者に委託していました。
当然そこでも、間違ったIPが・・・・・・
また、そのネットワークは、クラスC未満ではありながら4個のドメインを運用す
る予定でした。そこで、またもやJPNICへのネームサーバーのIPアドレス間違いが、2つ発生した訳です。
(正引き2逆引き1でした。このときは、さすがにこんがらがって異常事態になりました。)
(これまで、見えていたものが、何者かの手によって、突然見えなくなるという恐ろしい事態に)
こちらは、そうとはしらず、設定をおこなっていましたが、いっこうに逆引きがで
きない。IPベースでは、つながるけれど、要するにWebは見れるが、Mailは出せず
という状態が、2週間続き、自分のDNS設定の考え方が崩壊寸前までいきました。
結局解決できたわけですが、JPNICも誤ったIPで申請されるとどうしようもないで
しょうし、セカンダリーの逆引き設定が、間違っているのを発見したのも、やはり
nslookupするときは、半分公開されているような(?)OCNのネームサーバなどで検証
したからでした。クラスC未満では、その点で異論はあるかもしれませんが
AレコードとCNAMEのクロスがけをした方が、安全であるとも考えたりしました。
(実際は、実行していませんが、その時やけくそで実行しますと、Aレコードにたいしての反応がマシンで確認でき、これまた??????という状態になりました)
そのときの経験では、その回線業者のネットワーク内では、正常に見えたりしても、外のネットワークから見えないということになっていたので、発見が遅れた
といえ、やはり、設定をする場合は、業者のペーパーなど見ないで、まずは、卓上
で、手書きで、まず設定をすべきと思いました。

今井真人 さんからのコメント
( Friday, May 18, 2001 17:12:13 )

私は、業者からの通知は自分なりのフォーマットに書き直してから
使うようにしてます。次のように順に表計算ソフトで並べておきます。

プライマリDNS  セカンダリDNS  ゲートウェイ  サブネットマスク  IPアドレス  マシン名

マシンごとの設定を1行にまとめておくわけです。こうするとミスが
少ないです。プライマリDNS、セカンダリDNS、ゲートウェイなどは
同じものになり、表示を無駄に喰っているようですが、設定ミスは
絶対に避けたいので、こうしています。

ろばたろう さんからのコメント
( Saturday, May 19, 2001 14:47:57 )

私の経験も投稿させていただきます。(ややうる覚えですが)

QuickDNSProでaaa.co.jpにバーチャルドメインbbb.co.jpを運営
(DIONスタンダード、セカンダリも同様)
その後、bbb.co.jpだけをOCNエコノミーに移動させました。
(1)まず、DIONには(DIONの上位ネームサーバーへの)ドメイン削除依頼を出し、
(2)OCNにはJPNICに対してネームサーバーのアドレス変更手続きを提出。
(3)JPNICから変更済みを電子メールで通知され(whoisで再確認)、
(4)bbb.co.jpのドメイン定義を行い、
(5)OCNのDNSサポートに連絡し....

という手順でことなきを得ました。
今泉さんの例と類似するかはわかりませんが、(1)を怠ると私も同じことになって
いたかも...。
たいへんだったのは(2)の手続き。どちらも担当が営業さんだったので
知識力もあり、擦り付け合いでした。
この場合はOCN側の作業で正しかったはずです。

bbb.co.jpはLinux(bind)だったので私は知識がなく、別業者にやってもらいましたが、記述の間違いを私が指摘できるわけもなくたいへんでした。
しかしながらOCNのDNSデスクは大変親切でした。
見かねて、最後には「ここの記述をこう変更し..」まで教えてくれました。

DIONサポートも最初のaaa.co.jpの時は、SOAなどのドメイン情報の間違いまで
指摘してくれましたし、バーチャルドメインの時も記述方法をアドバイスして
くれました。

知識もさることながら、相談できる、技術のわかる相手とどうめぐり合えるか?
は大事だと思います。

今泉克美 さんからのコメント
( Monday, May 21, 2001 09:52:10 )

いやー、今回OCNの
DNS−DESKさん
むちゃくちゃご親切でした。
ろばたろうさんの言う
(1)を忘れる
ってのが、私のところと同じです。