パスワードを忘れた? アカウント作成
Close
15334208 story
インターネット

レンタルサーバーのSiteMix、DNS障害か? 9

ストーリー by nagazou
なんだこれ 部門より
あるAnonymous Coward 曰く、

レンタルサーバーのSiteMixにアクセスすると、TOK2.comの内容が返ってくるという症状がたびたび発生している。5ちゃんねるの書き込みによると、2021年6月の初めごろから繰り返し発生しているようだ。

SiteMixの運営会社は、2015年10月1日にパラダイムシフトからセブンアーチザンへ変更となった。このころから、SiteMixユーザーが無料プランで公開したウェブページに広告が挿入されないという障害が継続している。また、SiteMix専用のインフォメーションページが動作していないという障害も数年にわたり発生している。タレコミ時点では、セブンアーチザンの障害・メンテナンス情報にSiteMixに関する情報は掲載されていない。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

レンタルサーバーのSiteMix、DNS障害か? More

  • 2つある権威サーバの片方がtok2.comのIPアドレスを返してる。
    DNS障害というよりやらかした可能性が高いか。

    $ dig ns sitemix.jp @a.dns.jp
    sitemix.jp.             86400   IN      NS      dns2.sitemix.jp.
    sitemix.jp.             86400   IN      NS      dns1.sitemix.jp.
    $ dig sitemix.jp @dns1.sitemix.jp
    sitemix.jp.             86400   IN      A       124.248.158.228
    $ dig sitemix.jp @dns2.sitemix.jp
    sitemix.jp.             86400   IN      A       157.250.156.29
    $ host tok2.com
    tok2.com has address 124.248.158.228
    tok2.com mail is handled by 10 mx01.lolipop.jp.

    • Re:dns1がおかしいね (スコア:1)

      by Anonymous Coward on 2021年06月30日 16時52分 (#4060747)

      dns1だけでなく、全部おかしいですね。

      NSで指定されたサーバに、本来存在しなければならないはずのNSレコードが存在しません。
      上位の.jpから得られるglueにしたがってかろうじて名前解決できる状態。

      そのglueで指定されるホストに直接クエリを投げてみると、NSが存在しない以外にも、
      UDPのみでTCPに応答しない、DNSSEC署名してないのにDNSSEC検証成功を示すadフラグつきの応答を返すなどめちゃくちゃ。

      設定ミスとかいうレベルではなく、まともなDNSサーバならこんな設定で動かすことはできないので、
      よほど腐った実装を使っていて、かつ、それが腐っているということすらわからない腐った人間が運用しているようです。

      修正は期待できないので解約してよそに乗り換えるのが適切かと。

      シェア
      親コメント

      • NS持ってないのはLame delegationなのであかんですけど、ぱっと見影響ないだけにやらかしがちな設定。

        UDPのみでTCPに応答しない

        古いDNSサーバだとTCPがオプションで明示的にセットアップしないと応答しなかったりします。

        DNSSEC検証成功を示すadフラグ

        adビットはDNSSECで再定義されたので、古い実装ならばDNSSEC関係ないです。

        $ dig chaos txt version.bind @dns1.sitemix.jp
        ;; ANSWER SECTION:
        version.bind.           300     CH      TXT     "1.2.8.31"

        何だろうこれ?
        MyDNSに1.2.8.31というバージョンがあるけど。

        シェア
        親コメント

        • Re: (スコア:0)

          by Anonymous Coward

          セキュリティ対策のつもりでいい加減なバージョン番号を返すようにしたのかな

      • Re: (スコア:0)

        by Anonymous Coward

        担当者が辞める前に腐らせていったのかもしれない。

    • Re: (スコア:0)

      by Anonymous Coward

      また異常なクエリ要求でもあったか?と思ったらミスですか。

      良かった良かった(良くない)

  • 障害? (スコア:0)

    by Anonymous Coward on 2021年06月30日 15時12分 (#4060657)

    「ユーザーが無料プランで公開したウェブページに広告が挿入されない」というのは障害なのか?

    • Re: (スコア:0)

      by Anonymous Coward

      sitemix.jp自体にアクセス出来ない・・・

  • https://sitemix.jp/ にアクセスすると (スコア:0)

    by Anonymous Coward on 2021年07月01日 15時06分 (#4061494)

    証明書期限切れのエラーが出た。
    おーい、大丈夫か?

    ウェブサイトは一定期間有効な証明書で同一性を証明します。sitemix.jp の証明書は 2021/7/1 に期限が切れました。
    エラーコード: SEC_ERROR_EXPIRED_CERTIFICATE

typodupeerror

身近な人の偉大さは半減する -- あるアレゲ人