パスワードを忘れた? アカウント作成
15334208 story
インターネット

レンタルサーバーのSiteMix、DNS障害か? 9

ストーリー by nagazou
なんだこれ 部門より
あるAnonymous Coward 曰く、

レンタルサーバーのSiteMixにアクセスすると、TOK2.comの内容が返ってくるという症状がたびたび発生している。5ちゃんねるの書き込みによると、2021年6月の初めごろから繰り返し発生しているようだ。

SiteMixの運営会社は、2015年10月1日にパラダイムシフトからセブンアーチザンへ変更となった。このころから、SiteMixユーザーが無料プランで公開したウェブページに広告が挿入されないという障害が継続している。また、SiteMix専用のインフォメーションページが動作していないという障害も数年にわたり発生している。タレコミ時点では、セブンアーチザンの障害・メンテナンス情報にSiteMixに関する情報は掲載されていない。

  • 2つある権威サーバの片方がtok2.comのIPアドレスを返してる。
    DNS障害というよりやらかした可能性が高いか。

    $ dig ns sitemix.jp @a.dns.jp
    sitemix.jp.             86400   IN      NS      dns2.sitemix.jp.
    sitemix.jp.             86400   IN      NS      dns1.sitemix.jp.
    $ dig sitemix.jp @dns1.sitemix.jp
    sitemix.jp.             86400   IN      A       124.248.158.228
    $ dig sitemix.jp @dns2.sitemix.jp
    sitemix.jp.             86400   IN      A       157.250.156.29
    $ host tok2.com
    tok2.com has address 124.248.158.228
    tok2.com mail is handled by 10 mx01.lolipop.jp.

    ここに返信
    • by Anonymous Coward on 2021年06月30日 16時52分 (#4060747)

      dns1だけでなく、全部おかしいですね。

      NSで指定されたサーバに、本来存在しなければならないはずのNSレコードが存在しません。
      上位の.jpから得られるglueにしたがってかろうじて名前解決できる状態。

      そのglueで指定されるホストに直接クエリを投げてみると、NSが存在しない以外にも、
      UDPのみでTCPに応答しない、DNSSEC署名してないのにDNSSEC検証成功を示すadフラグつきの応答を返すなどめちゃくちゃ。

      設定ミスとかいうレベルではなく、まともなDNSサーバならこんな設定で動かすことはできないので、
      よほど腐った実装を使っていて、かつ、それが腐っているということすらわからない腐った人間が運用しているようです。

      修正は期待できないので解約してよそに乗り換えるのが適切かと。

      • NS持ってないのはLame delegationなのであかんですけど、ぱっと見影響ないだけにやらかしがちな設定。

        UDPのみでTCPに応答しない

        古いDNSサーバだとTCPがオプションで明示的にセットアップしないと応答しなかったりします。

        DNSSEC検証成功を示すadフラグ

        adビットはDNSSECで再定義されたので、古い実装ならばDNSSEC関係ないです。

        $ dig chaos txt version.bind @dns1.sitemix.jp
        ;; ANSWER SECTION:
        version.bind.           300     CH      TXT     "1.2.8.31"

        何だろうこれ?
        MyDNSに1.2.8.31というバージョンがあるけど。

        • by Anonymous Coward

          セキュリティ対策のつもりでいい加減なバージョン番号を返すようにしたのかな

      • by Anonymous Coward

        担当者が辞める前に腐らせていったのかもしれない。

    • by Anonymous Coward

      また異常なクエリ要求でもあったか?と思ったらミスですか。

      良かった良かった(良くない)

  • by Anonymous Coward on 2021年06月30日 15時12分 (#4060657)

    「ユーザーが無料プランで公開したウェブページに広告が挿入されない」というのは障害なのか?

    ここに返信
    • by Anonymous Coward

      sitemix.jp自体にアクセス出来ない・・・

  • by Anonymous Coward on 2021年07月01日 15時06分 (#4061494)

    証明書期限切れのエラーが出た。
    おーい、大丈夫か?

    ウェブサイトは一定期間有効な証明書で同一性を証明します。sitemix.jp の証明書は 2021/7/1 に期限が切れました。
    エラーコード: SEC_ERROR_EXPIRED_CERTIFICATE

    ここに返信
typodupeerror

普通のやつらの下を行け -- バッドノウハウ専門家

読み込み中...