昨日(8/29)、さくらインターネットで大規模なDNS障害が発生していました。
http://support.sakura.ad.jp/mainte/mainteentry.php?id=20072
DNSサーバはインターネットの根幹となる仕組みであり、信用していたさくらインターネットがこの障害の復旧に2時間余り費やしたのは驚きである。
また、この障害に対しての改善策なども示せないのもこれまた驚きである。
上場して偉そうにしているが、素人に毛の生えた程度の会社であると感じた。
私のクライアントに大きな損失を与えると同時に、事情を知らないお客様は私のエラーであると感じたかもしれません。信用丸つぶれです。
非常にがっかりした出来事でした。つぶれていいよ。。
【追記8/30】
障害内容を説明をさくらインターネットに求めたところ下記の回答が得られましたが、抜本的な改善策がなされていないようでした。以下内容を転載致します。
### ここから ###
1.内容
弊社DNSコンテンツサーバーにおいて、名前解決が行えなくなる障害が発生いたしました。
また、本障害の影響により、さくらのクラウドサービスにおけるDNSアプライアンスサービスや、
GSLB(広域負荷分散)サービスにも併せて障害が発生いたしました。
2.発生日時
2016年8月29日(月) 17時00分頃 – 2016年8月30日(火) 14時14分
3.対象
DNSコンテンツサーバー
ns1.dns.ne.jp (210.188.224.9)
ns2.dns.ne.jp (210.224.172.13)
4.原因
DNSコンテンツサーバーの53/tcp宛に断続的なDDoS攻撃が発生したことが、本障害の原因でございます。
5.対応
19:15頃
攻撃トラフィックで使われていたDNSコンテンツサーバーの53/tcp宛の通信を制限し、
正常に名前解決が行える状態へと暫定復旧いたしました。
23:28頃
ゾーン転送の通信制限を解除いたしました。
8月30日 14:14頃
TCPによる名前解決の制限を解除いたしました。
6.対策
通常のDNSトラフィックと同様の通信で攻撃が行われており、根本的な対策は現在検討中でございます。
このたびは多大な御迷惑をおかけいたしましたこと、重ねておわびいたします。
【追記9/1】
8/31~9/1にかけても頻度は低いもののDNS障害は発生しています。
僕のドメインはamazonの提供するDNSサービスに切り替えました。
おそらく多くの利用者に迷惑がかかっていると思いますが、抜本的な改善策を示せない状況です。(おそらくcnドメインを都度ブロックしているだけ)
情けない限りです。。