日本時間の今日の明け方、.SEが引けないとかで、いくつかの海外のMLで騒ぎになっていた。
詳細は不明だが、NSの指すDNSサーバの名前(FQDN)に、.se が余分についていた模様。これはBIND管理者がよくやるミス。a.ns.se の後ろに . をつけないと、$ORIGINが補完されてこういうことになる。 (本当にそういうミスだったのだろうか、、、個人サイトじゃあるまいし、まさかね)
se. 172800 IN NS h.ns.se.se. se. 172800 IN NS i.ns.se.se. se. 172800 IN NS e.ns.se.se. se. 172800 IN NS a.ns.se.se. se. 172800 IN NS d.ns.se.se. se. 172800 IN NS j.ns.se.se. se. 172800 IN NS b.ns.se.se. se. 172800 IN NS c.ns.se.se. se. 172800 IN NS g.ns.se.se. se. 172800 IN NS f.ns.se.se.
Sweden’s Internet broken by DNS mistake http://royal.pingdom.com/2009/10/13/sweden’s-internet-broken-by-dns-mistake/
記事によれば、現地時間 21:19 からこの状態となり、 22:43 にゾーンデータは復旧。しかし、TTLが24時間(何のTTLが?)であったため、最大丸1日.se にアクセス不可能であったとのこと。
Copyright by T.Suzuki
TTLが1日ってのは、たぶん .se の下のドメインたちのNSのTTLでしょうね。<br>例: nic.se 86400 NS ns.nic.se
記事もtssさんの想像もはずしていると思う。<br> 間違っていたのは se の NS レコードだけでは?<br> 対応する A (glue) はどうなっていたのでしょうか。<br>
間違ってたのは .se の NS だけのようです。SOAも含めてTTL 1日ってのはなかったようですが、、、記事の間違いでしょう。 additional A は正しいものが見えていたとのことです。 (unbound users ML などより)
DNSSECで防げなかったのでしょうか ;-P
http://www.iis.se/en/2009/10/13/felaktig-dns-information/
NS RRだけが間違っていたのであれば、<br> 多少なりともまともなキャッシュは影響を受けないと思います。<br> root server に se を問い合わせればいいからです。<br><br>影響を受けたとすれば間違ったzone 情報をもらったセカンダリが<br>キャッシュサーバ兼用になっていた場合でしょう。<br><br>そういう運用にはおおいに問題がある。:-)
se の DNS サーバはすべてコンテンツサーバだけのようだし、<br>設定ミスに気づいてすぐに zone transfer するように通知したらしいので、<br>問題は最小限にとどめることができたようです。<br><br>動作のおかしいキャッシュサーバは最大2日間、おかしな返事をした可能性はあります。
いくつかのMLでの反応を見ていると、動作のおかしいキャッシュサーバを使っているらしき人がそこそこいるようでした。
「動作のおかしいキャッシュサーバ」がなにか分かりますか。<br> 「いくつかのML」を具体的にあげてください。
「動作のおかしいキャッシュサーバ」 その 1 unbound
テストして確認してからと思っていましたが、、、MLは Unbound users ML です。<br>BINDも怪しいですね。
BIND で起きたという話はどこかにありましたか。<br><br>unbound は RFC を守らない実装にみえます。