APNICのサーバ障害でDNSの逆引きに影響、「誤設定の混入」が原因

10月23日、APNICの逆引きネームサーバシステムに不具合が生じ、半日以上DNSの逆引きが行えない状態が続いていた。

[ITmedia]

　日本ネットワークインフォメーションセンター（JPNIC）は10月24日、APNICの逆引きネームサーバシステムに不具合が生じ、一部のIPアドレスについて、半日以上DNSの逆引きが行えなくなる障害が発生していたことを明らかにした。

　この障害は10月23日の午前1時15分に発生し、逆引きゾーンの管理をAPNICが行っているIPアドレスについて、IPアドレスからホスト名を検索するDNSの逆引き操作が行えなくなった。システムが復旧したのは同日午後10時。なお、JPNICが逆引きを管理しているゾーンについては問題は発生してない。

　JPNICがAPNICから報告を受けたところによると、障害の原因は、DNSゾーンファイル管理サーバにセキュリティパッチを適用した際、「cron処理の設定ファイルに誤設定が混入し、ゾーンファイルのアップデートに異常を来たした」（JPNICのIP分野担当理事、前村昌紀氏のコメント）こと。JPNICではAPNICに対しさらなる詳報を求めているという。

　JPNICでは、障害の発生そのものもさることながら「日曜であったこともあり障害の発見に時間がかかったことのほうが大きな問題」（前村氏）ととらえ、APNICに正常性チェック機構の改善を求める。同時にJPNICとしても、迅速に異常に気づき、アクションを起こせるような体制を整えていきたいとしている。

　なお、Webをはじめとする多くのアプリケーションで用いられているのは、ホスト名からIPアドレスを検索する「正引き」のほう。このため、今回の障害が広範なユーザーに影響を与えることはなかった。だが、スパムメール対策などで逆引きの結果を対照させている場合など、アプリケーションの作りや設定によっては、大幅にレスポンスが落ちた可能性があるという。JPNICでは、障害期間中に何か気づいたこと、不明なことがあった場合は連絡するよう呼びかけている。