追記: 3/14 お昼の観測では、応答自体は解決したように見えます。少なくともOCNでは応答が512byteを下回りました。
8.8.8.8にすれば良いというふうにしか読み取られない残念な状況が生じているようなのでタイトルを変更しました。ショートカット症候群が蔓延していますね。8.8.8.8 など自分の ISP の外にある DNSキャッシュサーバを用いていると広域負荷分散サービスで最適なサーバを割り当てることができず著名なサイトとの通信が遅くなる可能性があります。
twitterで「iOS アップデート 8.8.8.8」で検索すると阿鼻叫喚が観測できます。iOSのアップデートできない人が 8.8.8.8 (Google Public DNS) を使うとアップデートできるらしい。何かがおかしいと調べてみると、、、
まず、8.8.8.8 で検索してみましょう。
~% dig @8.8.8.8 appldnld.apple.com ; <<>> DiG 9.8.1-P1 <<>> @8.8.8.8 appldnld.apple.com ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 52591 ;; flags: qr rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;appldnld.apple.com. IN A ;; ANSWER SECTION: appldnld.apple.com. 3482 IN CNAME appldnld.apple.com.akadns.net. appldnld.apple.com.akadns.net. 182 IN CNAME appldnld.apple.com.c.footprint.net. appldnld.apple.com.c.footprint.net. 112 IN A 199.93.55.126 appldnld.apple.com.c.footprint.net. 112 IN A 204.160.103.126 appldnld.apple.com.c.footprint.net. 112 IN A 206.33.55.126 ;; Query time: 17 msec ;; SERVER: 8.8.8.8#53(8.8.8.8) ;; WHEN: Fri Mar 9 14:45:18 2012 ;; MSG SIZE rcvd: 172引けました。(追記: 本ブログは 8.8.8.8,8.8.4.4 を使うと見られないようにしてあります! 常用は避けましょう!)
次に、OCNのオープンリゾルバ ns-kg021.ocn.ad.jp で引いてみました。
~% dig @211.129.14.166 appldnld.apple.com ;; Truncated, retrying in TCP mode. ; <<>> DiG 9.8.1-P1 <<>> @211.129.14.166 appldnld.apple.com ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 44912 ;; flags: qr rd ra; QUERY: 1, ANSWER: 13, AUTHORITY: 10, ADDITIONAL: 10 ;; QUESTION SECTION: ;appldnld.apple.com. IN A ;; ANSWER SECTION: appldnld.apple.com. 2565 IN CNAME appldnld.apple.com.akadns.net. appldnld.apple.com.akadns.net. 158 IN CNAME appldnld2.apple.com.edgesuite.net. appldnld2.apple.com.edgesuite.net. 7616 IN CNAME appldnld2.apple.com.edgesuite.net.globalredir.akadns.net. appldnld2.apple.com.edgesuite.net.globalredir.akadns.net. 158 IN CNAME a2047.gi3.akamai.net. a2047.gi3.akamai.net. 20 IN A 124.40.51.64 a2047.gi3.akamai.net. 20 IN A 124.40.51.65 a2047.gi3.akamai.net. 20 IN A 124.40.51.81 a2047.gi3.akamai.net. 20 IN A 124.40.51.8 a2047.gi3.akamai.net. 20 IN A 124.40.51.17 a2047.gi3.akamai.net. 20 IN A 124.40.51.18 a2047.gi3.akamai.net. 20 IN A 124.40.51.33 a2047.gi3.akamai.net. 20 IN A 124.40.51.40 a2047.gi3.akamai.net. 20 IN A 124.40.51.51 ;; AUTHORITY SECTION: gi3.akamai.net. 1207 IN NS n5gi3.akamai.net. gi3.akamai.net. 1207 IN NS n6gi3.akamai.net. gi3.akamai.net. 1207 IN NS n7gi3.akamai.net. gi3.akamai.net. 1207 IN NS n8gi3.akamai.net. gi3.akamai.net. 1207 IN NS a0gi3.akamai.net. gi3.akamai.net. 1207 IN NS n0gi3.akamai.net. gi3.akamai.net. 1207 IN NS n1gi3.akamai.net. gi3.akamai.net. 1207 IN NS n2gi3.akamai.net. gi3.akamai.net. 1207 IN NS n3gi3.akamai.net. gi3.akamai.net. 1207 IN NS n4gi3.akamai.net. ;; ADDITIONAL SECTION: a0gi3.akamai.net. 37552 IN AAAA 2001:218:2007:ffff:9206:8c00:5f81:82a6 n0gi3.akamai.net. 2942 IN A 193.108.88.194 n1gi3.akamai.net. 2920 IN A 61.213.146.6 n2gi3.akamai.net. 1943 IN A 193.108.88.193 n3gi3.akamai.net. 12791 IN A 193.108.88.195 n4gi3.akamai.net. 1943 IN A 125.252.227.150 n5gi3.akamai.net. 20476 IN A 121.119.254.174 n6gi3.akamai.net. 2942 IN A 121.119.254.188 n7gi3.akamai.net. 10652 IN A 125.252.227.157 n8gi3.akamai.net. 23847 IN A 125.252.227.156 ;; Query time: 19 msec ;; SERVER: 211.129.14.166#53(211.129.14.166) ;; WHEN: Fri Mar 9 15:19:07 2012 ;; MSG SIZE rcvd: 730
730byteありますね。512byteを越えています。他の原因もあるでしょうけれど、大半はこれが原因でしょう。"Truncated, retrying in TCP mode." というのは、応答が512byteを越えていてUDPで応答を受けられないので、TCPで問い合わせし直したということです。私の環境ではリゾルバはTCPにフォールバックして、ちゃんと応答を得ることができています。(あるいはEDNS0というDNSにおけるUDPの拡張仕様に対応していればそれが用いられることもあります)
8.8.8.8 じゃないと iOS アップデートができない人は、多分ブロードバンドルータに 512byteを越える応答が扱えない障害を抱えています。あるいは ISP の DNSキャッシュサーバが TCP や EDNS0 に対応していない可能性も排除できません。途中のネットワークに TCP 53 をフィルターするファイアウォールが入っている可能性もあります。
8.8.8.8 だと引けるのは、8.8.8.8 が Answer Section しか応答しないので、512byteを越えないからです。
Google なんかに依存するんじゃなくて、ちゃんと原因を探って対策しましょう(してもらいましょうかも)。
(CNAMEの連鎖を用いるCDN屋も滅びろ)
p.s.
ところでこれは何ですか w dns01.hs.kddi.ne.jp で引いてみた結果です。 おかしいでしょ、これ。
~% dig @211.134.181.104 appldnld.apple.com ;; Truncated, retrying in TCP mode. ; <<>> DiG 9.8.1-P1 <<>> @211.134.181.104 appldnld.apple.com ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 45936 ;; flags: qr rd ra; QUERY: 1, ANSWER: 13, AUTHORITY: 13, ADDITIONAL: 15 ;; QUESTION SECTION: ;appldnld.apple.com. IN A ;; ANSWER SECTION: appldnld.apple.com. 3086 IN CNAME appldnld.apple.com.akadns.net. appldnld.apple.com.akadns.net. 164 IN CNAME appldnld2.apple.com.edgesuite.net. appldnld2.apple.com.edgesuite.net. 1840 IN CNAME appldnld2.apple.com.edgesuite.net.globalredir.akadns.net. appldnld2.apple.com.edgesuite.net.globalredir.akadns.net. 165 IN CNAME a2047.gi3.akamai.net. a2047.gi3.akamai.net. 18 IN A 118.155.230.32 a2047.gi3.akamai.net. 18 IN A 118.155.230.33 a2047.gi3.akamai.net. 18 IN A 118.155.230.49 a2047.gi3.akamai.net. 18 IN A 118.155.230.65 a2047.gi3.akamai.net. 18 IN A 118.155.230.66 a2047.gi3.akamai.net. 18 IN A 118.155.230.67 a2047.gi3.akamai.net. 18 IN A 118.155.230.81 a2047.gi3.akamai.net. 18 IN A 118.155.230.16 a2047.gi3.akamai.net. 18 IN A 118.155.230.26 ;; AUTHORITY SECTION: net. 169979 IN NS j.gtld-servers.net. net. 169979 IN NS h.gtld-servers.net. net. 169979 IN NS b.gtld-servers.net. net. 169979 IN NS i.gtld-servers.net. net. 169979 IN NS e.gtld-servers.net. net. 169979 IN NS l.gtld-servers.net. net. 169979 IN NS d.gtld-servers.net. net. 169979 IN NS k.gtld-servers.net. net. 169979 IN NS g.gtld-servers.net. net. 169979 IN NS a.gtld-servers.net. net. 169979 IN NS f.gtld-servers.net. net. 169979 IN NS c.gtld-servers.net. net. 169979 IN NS m.gtld-servers.net. ;; ADDITIONAL SECTION: a.gtld-servers.net. 24303 IN A 192.5.6.30 a.gtld-servers.net. 25704 IN AAAA 2001:503:a83e::2:30 b.gtld-servers.net. 10571 IN A 192.33.14.30 b.gtld-servers.net. 23303 IN AAAA 2001:503:231d::2:30 c.gtld-servers.net. 4792 IN A 192.26.92.30 d.gtld-servers.net. 30717 IN A 192.31.80.30 e.gtld-servers.net. 110935 IN A 192.12.94.30 f.gtld-servers.net. 23074 IN A 192.35.51.30 g.gtld-servers.net. 61608 IN A 192.42.93.30 h.gtld-servers.net. 17996 IN A 192.54.112.30 i.gtld-servers.net. 22280 IN A 192.43.172.30 j.gtld-servers.net. 22369 IN A 192.48.79.30 k.gtld-servers.net. 64118 IN A 192.52.178.30 l.gtld-servers.net. 22121 IN A 192.41.162.30 m.gtld-servers.net. 21995 IN A 192.55.83.30 ;; Query time: 17 msec ;; SERVER: 211.134.181.104#53(211.134.181.104) ;; WHEN: Fri Mar 9 15:14:26 2012 ;; MSG SIZE rcvd: 843
Copyright by T.Suzuki
Before...
■ tm [akamaiのDNS設定が問題を引き起こした。 そういうakamaiを使っているのがiPhoneの更新なわけです。..]
■ hoge [確かに多段 CNAME は問題ありですね。 今、確認しても多段 CNAME は治してないようで。 iOS の 51..]
■ tm [RFCは法律ではないので、守らないからアウトというようなものではない。 AppleやAkamai がどういう人を相手..]