none
Live.com のDNSが見えなくなる RRS feed

  • 質問

  • 適当な質問場所が分からなかったので、ここで聞いてみます。

    自宅用に Ubuntu BIND9でDNSサーバーを運用しています。せっかくDNSを運用しているので、内側のマシンもこのサーバーを参照しています。以前からときどきありましたが、ここ1か月ぐらい Android スマートフォン以外のあらゆる中のクライアントで、頻繁に login.live.com等の Live.com のDNSだけが見えなくなる(アドレスが引けなくなる)現象を確認しています。検索してみると、真偽のほどはわかりませんが、次の様な状況があるようです。

    login.live.com が引けない件

    http://www.e-ontap.com/blog/?date=20210918

    現在外向け検索は、一般的かつ最新と思われる named.ca を使用していますが、質問としては、自前でBIND9でDNSサーバーを運用している場合に、特にLive.com のDNSが見えなくなるなることが無い様な対策が必要ですか?またはその様な対策をしていますか?

    という事です。この件で、何かアドバイスがあればよろしくお願いします。

    ※補足:Chromeは使用していません。

    2021年11月17日 5:57

すべての返信

  • チャブーンです。

    この件、正答という話しはできないですが、Akamai CDN等のセキュリティ環境に影響があるのではないでしょうか?live.comとはMS系クラウドサービスはAkamai CDNとか使っているようで、いわゆる野良DNSサーバー(個人が管理しているDNSサーバー)からの問い合わせに対して、最終的にリダイレクト元のIPアドレスを返さない、という動作があるのかもしれません。そういう環境を知っているのですが、そこでは、プロバイダーが用意したDNSサーバーに該当ドメインだけフォワーダーするようにすると、問題が解決するようです。

    Akamaiはセキュリティの会社なので、CDNについてもセキュリティチェックを行い、疑わしいトラフィックはリジェクトしてるのかもしれません。野良と野良じゃない、の区別は全くわからないですが、外部から見えるのにホストしているプライマリゾーンを持っていないとか、コンテンツとキャッシュが分かれてないとか、サーバーIPの適切なドメイン逆引きができないとか、パブリックDNSサーバーとしての御法度仕様を直してみると、改善する可能性はあるかもしれません。


    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。


    2021年11月18日 6:34
  • ヒントをありがとうございます。Akamai CDN ですか。知りませんでした。

    あえて書きませんですたが、時々引けなくなるうちのDNSサーバーは、実は外から見えて、ホストしているプライマリゾーンを持っていて、公的なドメイン逆引きはできるようにしています。しかしコンテンツとキャッシュは分かれてないので、まずはその辺から確認してみます。

    2021年11月18日 16:03