XREA.comで名前解決に起因するアクセス障害 40
ストーリー by yoosee
WHOISは一応引けるんですけどね 部門より
WHOISは一応引けるんですけどね 部門より
ex曰く、"「xrea.com」ドメイン、及びサブドメイン名での名前解決が 4月 8日から不安定になっている。XREAのサービスを提供する株式会社デジロックは、関連サービスのVALUE DOMAIN上で「xrea.com」を含むURLのアクセス障害についてというアナウンスを出している。当初は表現が「当該ドメインに関しまして、法的問題が発生しており、現在対応中です」という事であったので、どのような事が起こったのか、と騒がれたが、現在は原因を「上位レジストラ、レジストリにて、誤認情報に基づいたドメインの停止が行われた事」と情報が更新されている。
なお、ウェブサーバ自体が障害を起こしているわけではないため、IPアドレス直打ち、もしくは独自ドメインを取得している場合は独自ドメインではアクセス可能。また、上記アナウンスでは「10日(月) 夜までに完全復旧することを目標」としている。"
はてなのアンテナ (スコア:5, 参考になる)
でも、はてなの手動更新チェッカー [hatena.ne.jp]を通すとちゃんと更新情報を返すんですね。
nslookupでプロバイダのDNSにお伺いをたてると、"can't find www.xrea.com: Non-existent domain" とお答えになる。
プロバイダのDNSが腐っててダメじゃん!と思って、「どうなってるの?」と質問してしまった。orz
Re:はてなのアンテナ (スコア:1)
はてなもルートによっては、そういうことなのかも。
Tiger
仕事でよく使うのだけど。 (スコア:5, 興味深い)
入金の確認が微妙に遅い?ので、いつも電話連絡でお願いするのだけど、何故か対応が同じ人。
もしかして一人で運営してるのかな?
#ITベンチャーはやっぱり少数精鋭経営だ。
ラーメン、オーバークロック大好き
Re:仕事でよく使うのだけど。 (スコア:5, 興味深い)
激安の中では良質のところだと思っています。
以前にも.infoドメインが勝手に登録されたりと、
上位レジストラに関しては胡散臭さがありますねぇ。
Re:仕事でよく使うのだけど。(オフトピ) (スコア:1)
// 管理者に問い合わせても、サポート掲示板見ても有力な情報つかめず・・・ //
Li-ion DC 1.2V(定格:3.7V) 500mA 乾電池はリサイクルへ
Re:巡回中に見つけました (スコア:0)
どう言う意味ですか?
ユーザの設置したPHPBBの穴が原因 (スコア:5, 参考になる)
[引用]
○経緯
・4月5日(水)
フィッシング詐欺サイトについて、上位レジストラからメールで警告。
同日中に調査、当該アカウントを削除。非公開に。
ユーザー様サイト内において、セキュリティホールが存在するPHPBBを、外部の者が改竄し、フィッシング詐欺サイトを公開した事によるものと判明。
http://www.value-domain.com/info.php?action=press&no=20060411-1
[/引用]
webアプリ放置でアカウント削除。
CMS全盛の今だからこそ気をつけたいものです。
ぐぐってみた (スコア:4, 興味深い)
DNS八分 (スコア:4, 興味深い)
Re:DNS八分 (スコア:0)
大抵はマトモにやってますよ。
Re:DNS八分 (スコア:0)
そういや自分が利用しているMuuMuu Domain! [muumuu-domain.com]の上位レジストラはどこなんだろう、
と思って調べたら、同じくeNom Inc. [muumuu-domain.com]でした orz
去年、10年分払い込んだばっかりなんだよなあ...
# なんとなくAC
xreaを含むURLのサイトを見る方法 (スコア:3, 参考になる)
1.IPアドレス表 [value-domain.com]からsXX.xrea.comのIPを調べる。
2.hosts [atmarkit.co.jp]ファイルに以下の行を追加する。
Re:xreaを含むURLのサイトを見る方法 (スコア:3, おもしろおかしい)
Re:xreaを含むURLのサイトを見る方法 (スコア:0, 余計なもの)
https://www.value-domain.com/xreaip.php
なぜかマシンの構成が載ってて面白い
Re:xreaを含むURLのサイトを見る方法 (スコア:1)
元コメントにちゃんとリンクあるじゃん・・・
Re:xreaを含むURLのサイトを見る方法 (スコア:2, 参考になる)
見るサイト分追加しないといけないので
あまり現実的ではないかと
111.s11.xrea.com 222.s11.xrea.com の2サイトを見るためには
「219.163.200.75 111.s11.xrea.com 222.s11.xrea.com」 ←をhostsに書かなければならない
ということで別解
xrea.com のDNSサーバは以下の3つが登録されている
NS1.VALUE-DOMAIN.COM 202.229.187.26
NS2.VALUE-DOMAIN.COM 210.153.116.18
NS3.VALUE-DOMAIN.COM 59.106.14.70
以下nslookup ----------------------
> www.xrea.com
Server:
Address: xxx.xxx.xxx.xxx
*** can't find www.xrea.com: Non-existent domain
> server 59.106.14.70 <-- 名前解決サーバを 59.106.14.70に変更
Default Server: ns3.value-domain.com
Address: 59.106.14.70
> www.xrea.com
Server: ns3.value-domain.com
Address: 59.106.14.70
Name: www.xrea.com
Address: 210.153.88.114 <--当然ながらxreaが設定しているDNSでは引ける
----------------------------------
ということで xreaが使用しているDNSサーバを
セカンダリーあたりに設定すれば
hostsに加えなくても ****.xrea.com の全サイトが見られる気がします。
Re:xreaを含むURLのサイトを見る方法 (スコア:2, 参考になる)
FreeBSDだと、/etc/resolv.conf に書いてもだめで、BINDのnamed.conf にzoneを追加しないとだめでしたが。
# さすがに見ず知らずのサーバをresolv.confの1行目に書く勇気はない
Re:xreaを含むURLのサイトを見る方法 (スコア:2, 参考になる)
primary以外では
思ったように動かないですね
# WinXPHome FreeBSD5.2 Vine3.2で同様
# primaryで [Non-existent domain] を返しているからか?
primaryに設定した場合は
該当のDNSで解決できるアドレス以外はtime outになり
secondary以下に設定しているDNSをうまく参照してくれるみたいです
hosts編集でもそうですが
障害としては単に1ドメインのDNS情報が参照できないだけ(あんまりたいしたこと無い)なので
そこまでしてもみたい人限定ですね
Re:xreaを含むURLのサイトを見る方法 (スコア:2, 参考になる)
下記のように対策しちゃってます。
zone "xrea.com" in {
type forward;
forward only;
forwarders {
202.229.187.26;
210.153.116.18;
59.106.14.70;
};
};
Re:xreaを含むURLのサイトを見る方法 (スコア:0)
だからプライマリサーバが応答してくれば(たとえそれが「そんなサーバね~よ」っていう応答でも)セカンダリには問い合わせには行かないよ。
Re:xreaを含むURLのサイトを見る方法 (スコア:0)
バリュードメインのお知らせが、
----------------
現時点で、停止解除処理がなされており、反映待ちとなっております。
ご利用の皆様には大変ご迷惑をおかけし、申し訳ございません。
復旧までもうしばらくお待ちください。
追記 : 06/04/11 2:37 AM
----------------
ってなってるです。
この事件がインターネット崩壊の幕開けに (スコア:1, おもしろおかしい)
Re:この事件がインターネット崩壊の幕開けに (スコア:0)
---
某X風味
今回の影響で (スコア:0)
Re:今回の影響で (スコア:1)
Re:今回の影響で (スコア:0)
Re:今回の影響で (スコア:1, おもしろおかしい)
いつのまにやら (スコア:0)
2004年に組織変更していたとは。
この機会に (スコア:0)
たとえば、ドメインハイジャックの危険性とか。
http://wiki.tokai-ic.or.jp/hiki.cgi?DyingDNS
Re:この機会に (スコア:0)
そして、DNS関連のセキュリティの本当に難しいところはポイズニングにしろハイジャックにしろ、一般ユーザへの危険性の啓蒙とかユーザ自身による対策とかが非常に困難だということですよね。
同様の障害 (スコア:0)
問い合わせたら上位DNSサーバの更新不具合との事です。
時同じくしてというのと、
滅多に起きない障害なんで気になったのですが、
関係あるんでしょうか?
#メールも使えなかったりでかなりションボリなユーザーなのでAC
Re:/.に載せるようなニュースですか? (スコア:5, 参考になる)
ICANN-Accredited Registrars(ICANN認定レジストラ)の大手である「eNOM」が
「独断と偏見で勝手にドメイン情報を消去した」事でしょう。
通常ドメイン関連のトラブルは、少なくとも裁判等で正当性を証明したあとに強制執行されるべきです。
eNOMですが、安く便利なシステムで評価が高い反面、
問題のある行動でも有名です。
勝手に他人のドメイン登録情報を使って買占め、
転売屋のような事もしました。
わたしも被害にあい、騒ぎのあと登録情報は削除されましたが
ドメインはずっとスクワッティングされたままでした。
今回問題となっているXREAですが、無料/有料共有ホスティングの大手です。
過去にも数え切れないほどORDB(不正中継ホストデータベース≒スパマー)に登録され、
その都度管理者が解除申請して回っています。
推測でしか有りませんが、恐らくスパマーとして密告されて、eNOMが機械的に処理してしまったのでしょう。
タレコミの内容が、あまりにもローカルすぎるので
乗せるようなニュースで無いと思われても仕方ですね。
なお、私もXREAを利用していますが、独自ドメインの為
メール・WEB共に全て問題ありません。
Re:/.に載せるようなニュースですか? (スコア:0)
>問題のある行動でも有名です。
>勝手に他人のドメイン登録情報を使って買占め、
>転売屋のような事もしました。
http://www.value-domain.com/info.php?action=press&no=20041012-1
これがそうかな?
Re:/.に載せるようなニュースですか? (スコア:3, 参考になる)
site:でぐぐるとxrea.com からの日本語のページ 2,670,000 件中 1 - 50 件目 [google.com]というように多数のページが使用している。
現在、これが全部繋がらないはず。
Re:/.に載せるようなニュースですか? (スコア:0)
なにかフィッシングでもやった人がいて巻き込まれてドメインごと落とされたとかだろうか。
Re:気になる点 (スコア:5, 参考になる)
弊社と上位レジストラの間で、5日の時点で既に解決済みの問題(詐欺関連のサイト)がございました。
その問題について、上位レジストラにおいて、8日(現地時間7日(金)昼頃 )の時点で「弊社が対応しない、未解決である」と誤認し、停止措置を取られております。
(「xrea.com」を含むURLのアクセス障害について [value-domain.com]より)
詐欺関連のサイトがxrea.comドメインだったってことかと…。
# ax.xrea.com(アクセス解析)が使えない…。
# 8日の分から記録されてないんだろうなぁ…。