DNS Flag day開始、一部でトラブルなどが発生？

DNS Flag day開始、一部でトラブルなどが発生？ 12

ストーリー by hylom 2019年02月05日 17時29分
そういえば部門より

あるAnonymous Coward曰く、

2019年2月1日よりDNS Flag dayとして、EDNS0関係の間違った古い実装を排除する運動が開始されているが（過去記事）、皆様の環境ではインターネットに正常にアクセスできているだろうか。
answer.microsoft.com界隈では、特定のプロバイダの利用者がWindows Updateができなくなったり、メールの送受信ができなくなったり、ライセンス認証ができなくなったりと、それなりにお祭になったようである。
でも、回避策がGoogle Public DNSにDNSを切り替えろって、問題となった特定のプロバイダは、JPNICからも半年前から警告（https://blog.nic.ad.jp/blog/dns-flag-day/）があったのに何をしていたんだろうか？
# サポートに呼び出されて休み返上だったのでAC

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索12コメント Log In/Create an Account

googleを使えば解決するわけではない (スコア:1)

by Anonymous Coward on 2019年02月05日 23時50分 (#3560374)

flag day以降にリリースされるバージョンからwork around処理が削除されるということであって、flag day当日から動作が変わるわけではない。
>回避策がGoogle Public DNSにDNSを切り替えろって
現時点でwork aroundが削除されたフルリゾルバでいちばん利用者が多いのがまさにgoogle public dnsのはず。
問題の原因がほんとうにflag dayによるwork around削除ならば、googleを使うことはまったく解決策にならない。
ここまで技術的に間違っている投稿も珍しい。 (スコア:1)

by Anonymous Coward on 2019年02月06日 2時00分 (#3560401)

前提が間違っているので、どんな答えでも導けるってことだね
MS / Windows Update は、単に IP アドレスの変更が起きただけ。
- Re: (スコア:0)
  
  by Anonymous Coward
  
  MS / Windows Update は、単に IP アドレスの変更が起きただけ。
  2月5日にサーバー側で対応を行ったって書いてあるね。
  “Windows Update”に接続できない問題が、一部の環境で発生
  https://forest.watch.impress.co.jp/docs/news/1168220.html [impress.co.jp]
- Re: (スコア:0)
  
  by Anonymous Coward
  
  「マサカリがブーメランすると怖いからボクは具体的なことは一切言いません」
- Re: (スコア:0)
  
  by Anonymous Coward
  
  一部環境で“Windows Update”に接続できない問題、原因は外部DNSサービスのダウンとデータ破損
  https://forest.watch.impress.co.jp/docs/news/1168470.html [impress.co.jp]
アンケート (スコア:1)

by Anonymous Coward on 2019年02月06日 6時56分 (#3560430)

> 皆様の環境ではインターネットに正常にアクセスできているだろうか。
なにこのwebサイトでインターネット利用率を調査するような質問。
- Re:アンケート (スコア:1)
  
  by taiyaki32lp64 (48642) on 2019年02月06日 12時38分 (#3560619)
  
  「いない人、手を挙げてー」
  
  シェア
  
  親コメント
もしかして (スコア:0)

by Anonymous Coward on 2019年02月05日 17時51分 (#3560217)

djbdns？
- Re: (スコア:0)
  
  by Anonymous Coward
  
  djbdns は正しく EDNS0 を無視しているので問題はありません :-)
ここは大丈夫？ (スコア:0)

by Anonymous Coward on 2019年02月05日 21時31分 (#3560334)

チェックしたら
EDNS Compliance Tester
Checking: 'srad.jp' as at 2019-02-05T12:24:46Z
srad.jp. @205.251.199.186 (ns-1978.awsdns-55.co.uk.): dns=ok edns=ok edns1=noerror,noopt,soa edns@512=ok ednsopt=ok edns1opt=noerror,noopt,soa do=ok ednsflags=ok docookie=ok edns512tcp=ok optlist=ok,nsid,subnet (9c7c478601dac961dc78f8df2840cf7a -)
srad.jp. @2600:9000:5307:ba00::1 (ns-1978.awsdns-55.co.uk.): dns=ok edns=ok edns1=noerror,noopt,soa edns@512=ok ednsopt=ok edns1opt=noerror,noopt,soa do=ok ednsflags=ok docookie=ok edns512tcp=ok optlist=ok,nsid,subnet (66d0b4acf6a9b1f625eb74198853c267 -)
srad.jp. @205.251.197.201 (ns-1481.awsdns-57.org.): dns=ok edns=ok edns1=noerror,noopt,soa edns@512=ok ednsopt=ok edns1opt=noerror,noopt,soa do=ok ednsflags=ok docookie=ok edns512tcp=ok optlist=ok,nsid,subnet (3d4b57b80e17d634f946520e0fa33cfc -)
srad.jp. @2600:9000:5305:c900::1 (ns-1481.awsdns-57.org.): dns=ok edns=ok edns1=noerror,noopt,soa edns@512=ok ednsopt=ok edns1opt=noerror,noopt,soa do=ok ednsflags=ok docookie=ok edns512tcp=ok optlist=ok,nsid,subnet (61502317ac45127c3996f3e6b5904b6a -)
srad.jp. @205.251.195.81 (ns-849.awsdns-42.net.): dns=ok edns=ok edns1=noerror,noopt,soa edns@512=ok ednsopt=ok edns1opt=noerror,noopt,soa do=ok ednsflags=ok docookie=ok edns512tcp=ok optlist=ok,nsid,subnet (8c45dc40b487cc447a2257ec38384025 -)
srad.jp. @2600:9000:5303:5100::1 (ns-849.awsdns-42.net.): dns=ok edns=ok edns1=noerror,noopt,soa edns@512=ok ednsopt=ok edns1opt=noerror,noopt,soa do=ok ednsflags=ok docookie=ok edns512tcp=ok optlist=ok,nsid,subnet (72851cccd143a90259f0a257b5f3d4dc -)
srad.jp. @205.251.192.201 (ns-201.awsdns-25.com.): dns=ok edns=ok edns1=noerror,noopt,soa edns@512=ok ednsopt=ok edns1opt=noerror,noopt,soa do=ok ednsflags=ok docookie=ok edns512tcp=ok optlist=ok,nsid,subnet (6e0a624c9e1fdd897ef163b8131386f2 -)
srad.jp. @2600:9000:5300:c900::1 (ns-201.awsdns-25.com.): dns=ok edns=ok edns1=noerror,noopt,soa edns@512=ok ednsopt=ok edns1opt=noerror,noopt,soa do=ok ednsflags=ok docookie=ok edns512tcp=ok optlist=ok,nsid,subnet (e02ba4a16976d88ccd7b994b4b0fcf13 -)
The Following Tests Failed
Warning: test failures may indicate that some DNS clients cannot resolve the zone or will get a unintended answer or resolution will be slower than necessary.
Warning: failure to address issues identified here may make future DNS extensions that you want to use ineffective. In particular echoing back unknown EDNS options and unknown EDNS flags will break future signaling between DNS client and DNS server. We already have examples of this where you cannot depend on the AD flag bit meaning anything in replies because too many DNS servers just echo it back. Similarly the EDNS Client Subnet (ECS) option cannot just be sent to everyone in part because of servers just echoing it back.
https://ednscomp.isc.org/ednsc... [isc.org]
と出たが
- Re: (スコア:0)
  
  by Anonymous Coward
  
  EDNS ver. 1のテストですね。将来これが使われた時に問題になる可能性があります。
  ただ、すぐに何か問題があるわけではありません。
バカAuthorityの問題 (スコア:0)

by Anonymous Coward on 2019年02月06日 3時02分 (#3560411)

プロバイダではなくバカAuthorityの問題だと思うが・・・
某プロバイダでは、1台目のrecursiveで適用し、2台目は未適用で様子見という方向。

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

DNS Flag day開始、一部でトラブルなどが発生？ 12

DNS Flag day開始、一部でトラブルなどが発生？ More ログイン

googleを使えば解決するわけではない (スコア:1)

ここまで技術的に間違っている投稿も珍しい。 (スコア:1)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

アンケート (スコア:1)

Re:アンケート (スコア:1)

もしかして (スコア:0)

Re: (スコア:0)

ここは大丈夫？ (スコア:0)

Re: (スコア:0)

バカAuthorityの問題 (スコア:0)

スラド