トップ 最新 追記

インターノット崩壊論者の独り言


EPIC2014
Google Public DNS (8.8.8.8, 8.8.4.4) 経由では本サイトにアクセスできないよう措置させて頂いております。

2012-03-09 iOSアップデートの罠

iOSのアップデートで8.8.8.8を使うのは回避策であって解決策ではない

追記: 3/14 お昼の観測では、応答自体は解決したように見えます。少なくともOCNでは応答が512byteを下回りました。

8.8.8.8にすれば良いというふうにしか読み取られない残念な状況が生じているようなのでタイトルを変更しました。ショートカット症候群が蔓延していますね。8.8.8.8 など自分の ISP の外にある DNSキャッシュサーバを用いていると広域負荷分散サービスで最適なサーバを割り当てることができず著名なサイトとの通信が遅くなる可能性があります。

twitterで「iOS アップデート 8.8.8.8」で検索すると阿鼻叫喚が観測できます。iOSのアップデートできない人が 8.8.8.8 (Google Public DNS) を使うとアップデートできるらしい。何かがおかしいと調べてみると、、、

まず、8.8.8.8 で検索してみましょう。

~% dig @8.8.8.8 appldnld.apple.com
 
; <<>> DiG 9.8.1-P1 <<>> @8.8.8.8 appldnld.apple.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 52591
;; flags: qr rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 0, ADDITIONAL: 0
 
;; QUESTION SECTION:
;appldnld.apple.com.	IN A
 
;; ANSWER SECTION:
appldnld.apple.com.	3482 IN	CNAME appldnld.apple.com.akadns.net.
appldnld.apple.com.akadns.net. 182 IN CNAME appldnld.apple.com.c.footprint.net.
appldnld.apple.com.c.footprint.net. 112	IN A 199.93.55.126
appldnld.apple.com.c.footprint.net. 112	IN A 204.160.103.126
appldnld.apple.com.c.footprint.net. 112	IN A 206.33.55.126
 
;; Query time: 17 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Fri Mar  9 14:45:18 2012
;; MSG SIZE  rcvd: 172
引けました。(追記: 本ブログは 8.8.8.8,8.8.4.4 を使うと見られないようにしてあります! 常用は避けましょう!)

次に、OCNのオープンリゾルバ ns-kg021.ocn.ad.jp で引いてみました。

~% dig @211.129.14.166 appldnld.apple.com
;; Truncated, retrying in TCP mode.
 
; <<>> DiG 9.8.1-P1 <<>> @211.129.14.166 appldnld.apple.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 44912
;; flags: qr rd ra; QUERY: 1, ANSWER: 13, AUTHORITY: 10, ADDITIONAL: 10
 
;; QUESTION SECTION:
;appldnld.apple.com.	IN A
 
;; ANSWER SECTION:
appldnld.apple.com.	2565 IN	CNAME appldnld.apple.com.akadns.net.
appldnld.apple.com.akadns.net. 158 IN CNAME appldnld2.apple.com.edgesuite.net.
appldnld2.apple.com.edgesuite.net. 7616	IN CNAME appldnld2.apple.com.edgesuite.net.globalredir.akadns.net.
appldnld2.apple.com.edgesuite.net.globalredir.akadns.net. 158 IN CNAME a2047.gi3.akamai.net.
a2047.gi3.akamai.net.	20 IN A	124.40.51.64
a2047.gi3.akamai.net.	20 IN A	124.40.51.65
a2047.gi3.akamai.net.	20 IN A	124.40.51.81
a2047.gi3.akamai.net.	20 IN A	124.40.51.8
a2047.gi3.akamai.net.	20 IN A	124.40.51.17
a2047.gi3.akamai.net.	20 IN A	124.40.51.18
a2047.gi3.akamai.net.	20 IN A	124.40.51.33
a2047.gi3.akamai.net.	20 IN A	124.40.51.40
a2047.gi3.akamai.net.	20 IN A	124.40.51.51
 
;; AUTHORITY SECTION:
gi3.akamai.net.		1207 IN	NS n5gi3.akamai.net.
gi3.akamai.net.		1207 IN	NS n6gi3.akamai.net.
gi3.akamai.net.		1207 IN	NS n7gi3.akamai.net.
gi3.akamai.net.		1207 IN	NS n8gi3.akamai.net.
gi3.akamai.net.		1207 IN	NS a0gi3.akamai.net.
gi3.akamai.net.		1207 IN	NS n0gi3.akamai.net.
gi3.akamai.net.		1207 IN	NS n1gi3.akamai.net.
gi3.akamai.net.		1207 IN	NS n2gi3.akamai.net.
gi3.akamai.net.		1207 IN	NS n3gi3.akamai.net.
gi3.akamai.net.		1207 IN	NS n4gi3.akamai.net.
 
;; ADDITIONAL SECTION:
a0gi3.akamai.net.	37552 IN AAAA 2001:218:2007:ffff:9206:8c00:5f81:82a6
n0gi3.akamai.net.	2942 IN	A 193.108.88.194
n1gi3.akamai.net.	2920 IN	A 61.213.146.6
n2gi3.akamai.net.	1943 IN	A 193.108.88.193
n3gi3.akamai.net.	12791 IN A 193.108.88.195
n4gi3.akamai.net.	1943 IN	A 125.252.227.150
n5gi3.akamai.net.	20476 IN A 121.119.254.174
n6gi3.akamai.net.	2942 IN	A 121.119.254.188
n7gi3.akamai.net.	10652 IN A 125.252.227.157
n8gi3.akamai.net.	23847 IN A 125.252.227.156
 
;; Query time: 19 msec
;; SERVER: 211.129.14.166#53(211.129.14.166)
;; WHEN: Fri Mar  9 15:19:07 2012
;; MSG SIZE  rcvd: 730

730byteありますね。512byteを越えています。他の原因もあるでしょうけれど、大半はこれが原因でしょう。"Truncated, retrying in TCP mode." というのは、応答が512byteを越えていてUDPで応答を受けられないので、TCPで問い合わせし直したということです。私の環境ではリゾルバはTCPにフォールバックして、ちゃんと応答を得ることができています。(あるいはEDNS0というDNSにおけるUDPの拡張仕様に対応していればそれが用いられることもあります)

8.8.8.8 じゃないと iOS アップデートができない人は、多分ブロードバンドルータに 512byteを越える応答が扱えない障害を抱えています。あるいは ISP の DNSキャッシュサーバが TCP や EDNS0 に対応していない可能性も排除できません。途中のネットワークに TCP 53 をフィルターするファイアウォールが入っている可能性もあります。

8.8.8.8 だと引けるのは、8.8.8.8 が Answer Section しか応答しないので、512byteを越えないからです。

Google なんかに依存するんじゃなくて、ちゃんと原因を探って対策しましょう(してもらいましょうかも)。

(CNAMEの連鎖を用いるCDN屋も滅びろ)

p.s.

ところでこれは何ですか w dns01.hs.kddi.ne.jp で引いてみた結果です。 おかしいでしょ、これ。

~% dig @211.134.181.104 appldnld.apple.com
;; Truncated, retrying in TCP mode.
 
; <<>> DiG 9.8.1-P1 <<>> @211.134.181.104 appldnld.apple.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 45936
;; flags: qr rd ra; QUERY: 1, ANSWER: 13, AUTHORITY: 13, ADDITIONAL: 15
 
;; QUESTION SECTION:
;appldnld.apple.com.    IN A
 
;; ANSWER SECTION:
appldnld.apple.com.     3086 IN CNAME appldnld.apple.com.akadns.net.
appldnld.apple.com.akadns.net. 164 IN CNAME appldnld2.apple.com.edgesuite.net.
appldnld2.apple.com.edgesuite.net. 1840 IN CNAME appldnld2.apple.com.edgesuite.net.globalredir.akadns.net.
appldnld2.apple.com.edgesuite.net.globalredir.akadns.net. 165 IN CNAME a2047.gi3.akamai.net.
a2047.gi3.akamai.net.   18 IN A 118.155.230.32
a2047.gi3.akamai.net.   18 IN A 118.155.230.33
a2047.gi3.akamai.net.   18 IN A 118.155.230.49
a2047.gi3.akamai.net.   18 IN A 118.155.230.65
a2047.gi3.akamai.net.   18 IN A 118.155.230.66
a2047.gi3.akamai.net.   18 IN A 118.155.230.67
a2047.gi3.akamai.net.   18 IN A 118.155.230.81
a2047.gi3.akamai.net.   18 IN A 118.155.230.16
a2047.gi3.akamai.net.   18 IN A 118.155.230.26
 
;; AUTHORITY SECTION:
net.                    169979 IN NS j.gtld-servers.net.
net.                    169979 IN NS h.gtld-servers.net.
net.                    169979 IN NS b.gtld-servers.net.
net.                    169979 IN NS i.gtld-servers.net.
net.                    169979 IN NS e.gtld-servers.net.
net.                    169979 IN NS l.gtld-servers.net.
net.                    169979 IN NS d.gtld-servers.net.
net.                    169979 IN NS k.gtld-servers.net.
net.                    169979 IN NS g.gtld-servers.net.
net.                    169979 IN NS a.gtld-servers.net.
net.                    169979 IN NS f.gtld-servers.net.
net.                    169979 IN NS c.gtld-servers.net.
net.                    169979 IN NS m.gtld-servers.net.
 
;; ADDITIONAL SECTION:
a.gtld-servers.net.     24303 IN A 192.5.6.30
a.gtld-servers.net.     25704 IN AAAA 2001:503:a83e::2:30
b.gtld-servers.net.     10571 IN A 192.33.14.30
b.gtld-servers.net.     23303 IN AAAA 2001:503:231d::2:30
c.gtld-servers.net.     4792 IN A 192.26.92.30
d.gtld-servers.net.     30717 IN A 192.31.80.30
e.gtld-servers.net.     110935 IN A 192.12.94.30
f.gtld-servers.net.     23074 IN A 192.35.51.30
g.gtld-servers.net.     61608 IN A 192.42.93.30
h.gtld-servers.net.     17996 IN A 192.54.112.30
i.gtld-servers.net.     22280 IN A 192.43.172.30
j.gtld-servers.net.     22369 IN A 192.48.79.30
k.gtld-servers.net.     64118 IN A 192.52.178.30
l.gtld-servers.net.     22121 IN A 192.41.162.30
m.gtld-servers.net.     21995 IN A 192.55.83.30
 
;; Query time: 17 msec
;; SERVER: 211.134.181.104#53(211.134.181.104)
;; WHEN: Fri Mar  9 15:14:26 2012
;; MSG SIZE  rcvd: 843

本日のツッコミ(全27件) [ツッコミを入れる]

Before...

tm [akamaiのDNS設定が問題を引き起こした。  そういうakamaiを使っているのがiPhoneの更新なわけです。..]

hoge [確かに多段 CNAME は問題ありですね。 今、確認しても多段 CNAME は治してないようで。 iOS の 51..]

tm [RFCは法律ではないので、守らないからアウトというようなものではない。 AppleやAkamai がどういう人を相手..]


最近の日記

2008|04|05|06|07|08|10|11|
2009|02|03|04|06|07|09|10|11|
2010|01|03|06|09|10|11|12|
2011|01|02|03|05|06|07|10|11|
2012|03|06|07|10|11|12|
2013|02|03|04|05|06|08|09|10|11|
2014|01|03|04|05|06|07|08|09|10|11|12|
2015|01|02|03|04|07|08|09|10|11|12|
2016|01|06|08|12|
2017|03|07|08|09|12|
2018|04|08|10|11|
2019|01|02|07|11|12|
2020|01|02|03|05|06|07|

リンク

Copyright by T.Suzuki