dnsv.jp が酷い件について
Web屋のネタ帳:GMOの熊谷社長の与太よりさくらインターネットの田中社長のほうがよほどスジが通っている件を見ていて気になった。気になった部分はここ。「驚愕のウンコ設計でDNSをこかして国内のトラフィックを数十時間も殺した前科持ちのうえに肝心の業界会合にも出て来ねえわまともな技術的意見も言えねえわの素人はすっこんでろ。詳しくは、田中社長のblogを見てみると、特定の会社名は出せませんが、「自分がやれば.jpはもっと安く出来る」と仰っているとある日本のレジストラにおいては、数度にわたりドメインの根幹であるDNSシステムに障害を発生させ、数日にわたってダウンさせるという事態に至っています。これって、GMOのことをいってるのではないかな?とおもい、調べてみたら、あまりにも酷くて笑ってしまった。詳細については次の通り。権威サーバとして、次の2つがある。
・01.dnsv.jp / 210.172.129.68
・02.dnsv.jp / 61.127.54.31これを見たら、一見、分散しているように見える。そこで、dnsv.jp の権威サーバはどこか?と探ってみたところ次のようになっていた。
$ dig dnsv.jp ns;; QUESTION SECTION:;dnsv.jp. IN NS;; ANSWER SECTION:dnsv.jp. 10491 IN NS dns.interq.or.jp.dnsv.jp. 10491 IN NS dns1.interq.or.jp.;; ADDITIONAL SECTION:dns.interq.or.jp. 85990 IN A 210.157.0.1dns1.interq.or.jp. 85990 IN A 210.157.0.2
$ dig @a.dns.jp 01.dnsv.jp;; QUESTION SECTION:;01.dnsv.jp. IN A;; AUTHORITY SECTION:dnsv.jp. 86400 IN NS dns1.interq.or.jp.dnsv.jp. 86400 IN NS dns.interq.or.jp.;; ADDITIONAL SECTION:dns.interq.or.jp. 86400 IN A 210.157.0.1dns1.interq.or.jp. 86400 IN A 210.157.0.2上記のことから、JP ROOTサーバから、01.dnsv.jp 及び 02.dnsv.jp を直接辿ることが出来ない。すなわち、NSに、01.dnsv.jp 及び 02.dnsv.jp を登録したら、dns.interq.or.jp / dns1.interq.or.jp を辿ることとなり、DNSサーバのIPをやっと知れるということ。何が言いたいかというと、dns*.interq.or.jp が落ちてしまえば、0[12].dnsv.jp が引けなくなるということ。いくら、そこを冗長化しても根っこが同じ同一L2セグメント上に居ると言うことは、シングルポイントはそこになってしまう。さらに、未だに、ゾーン転送し放題となっているようだ。ちょっと古いがネタとしてこれを投下しておく。