ブラウザのTCPクエリ送信でネットにつながりにくくなる現象、一部ルーターが原因か 40
ストーリー by nagazou
原因 部門より
原因 部門より
日本DNSオペレーターズグループ(DNSOPS.JP)主催の「DNS Summer Day 2023」というカンファレンス内で、ChromeがTCPを使ったDNSクエリを出すことで、一部のユーザーがネットにつながりにくくなる現象についての議題が取り上げられたことがINTERNET Watchの記事でまとめられている(INTERNET Watch)。
そもそもTCPクエリを出すこと自体には問題はないが、今回の件では、インターネットへのアクセスに支障が出たという問題が発生している。ネットにつながりにくくなる現象は、Windows、かつChrome、もしくはChromeベースのブラウザーにおいてのみ発生するということが判明した。また調査の結果、TCPクエリでネットにつながりにくくなった原因は、主にホームルーター側の問題であることが判明したという。
具体的な理由としては、ホームルーターにおいてHTTPとDNSの扱いが異なることが挙げられる。HTTPの場合はクライアントと外部ホストがTCPセッションを張り、DNSの場合はTCPクエリが発生した場合、クライアントとホームルーターの間にTCPセッションを張る必要がある。ホームルーターがTCPクエリを正しく処理できない場合、名前解決に失敗し、インターネットへのアクセスに支障が出ることになる。
この問題は特定のISPのユーザーや特定のホームルーターの機種で問題が発生しており、TCPクエリを正しく処理できないホームルーターに原因があるとの結論に至った。回避策として、TCPクエリを正しく処理できるホームルーターやパブリックDNSを利用すること、また、フルサービスリゾルバー(キャッシュDNSサーバー)を運用している場合は、多数のTCPクエリを受けられるよう対応する必要があるとしている。
そもそもTCPクエリを出すこと自体には問題はないが、今回の件では、インターネットへのアクセスに支障が出たという問題が発生している。ネットにつながりにくくなる現象は、Windows、かつChrome、もしくはChromeベースのブラウザーにおいてのみ発生するということが判明した。また調査の結果、TCPクエリでネットにつながりにくくなった原因は、主にホームルーター側の問題であることが判明したという。
具体的な理由としては、ホームルーターにおいてHTTPとDNSの扱いが異なることが挙げられる。HTTPの場合はクライアントと外部ホストがTCPセッションを張り、DNSの場合はTCPクエリが発生した場合、クライアントとホームルーターの間にTCPセッションを張る必要がある。ホームルーターがTCPクエリを正しく処理できない場合、名前解決に失敗し、インターネットへのアクセスに支障が出ることになる。
この問題は特定のISPのユーザーや特定のホームルーターの機種で問題が発生しており、TCPクエリを正しく処理できないホームルーターに原因があるとの結論に至った。回避策として、TCPクエリを正しく処理できるホームルーターやパブリックDNSを利用すること、また、フルサービスリゾルバー(キャッシュDNSサーバー)を運用している場合は、多数のTCPクエリを受けられるよう対応する必要があるとしている。
つまり (スコア:1)
NATは糞なので、使わないようにIPv6に移行しましょうと。
Re: (スコア:0)
いくらローカル側の対応を進めようが、インターネットのIPv4のサーバーが死滅しない限り脱IPv4は叶わない。
つまり、未来永劫IPv4は残るし、移行もこれ以上は進まない。
Re: (スコア:0)
トンネリングで飲み込めないの?
Re: (スコア:0)
NATがクソという話の流れでそれは
Re: (スコア:0)
d・j・b! d・j・b!
Re: (スコア:0)
国内で一番メジャーと思われるフレッツのIPoEによるIPv6サービスはprefixが全然変わらないので、全TLDにまたがった64ビットのCookie食ってるようなもんでしょ
NATより糞
これ多分該当してました (スコア:0)
WindowsでChrome使ってると、なぜかアクセスが調子悪くなる時があり、名前解決でエラーが起きることもちらほらあった。
出来が悪いと評判のIntelの2.5GのNICのせいだと思ってたんだけど、
そういえば最近起きてない。つまりそういうことだったのか。
ホームルーターはAtermですが、どうやらこいつが該当してたみたいだし。
Re: (スコア:0)
たぶん早計
つか難しい話だから無理もないが
Re: (スコア:0)
お詳しそうですね。ぜひ御高説を受けたまわりたく。
Re: (スコア:0)
特定が難しいんだよ
元記事読むといい
Re: (スコア:0)
> そういえば最近起きてない。つまりそういうことだったのか
本件はChromeどこも直してないのにこんなこと言ってんだから普通に別件の 勘違いしかないだろ
Re: (スコア:0)
Atermのファームウェアが更新されて直ったんじゃないですか?
Re:これ多分該当してました (スコア:1)
この機種なら2023年6月29日に対応ファームウェアがでているので、そうかも。
https://www.aterm.jp/support/tech/2023/0224.html [aterm.jp]
Re: (スコア:0)
そもそも直ってない(直ってないままバグチケもクローズされちゃった)って話だから、構成変えずに最近起きてないなら違うだろうね
Re: (スコア:0)
古いAtermがsmps非対応で~って話も…
udp53でしか待ち受けていないってこと? (スコア:0)
ホームルータをDNSとして指定した時に、ホームルータのDNSサービスがudp53でしか待ち受けていないと、
Chromeが出すtcp53のdomain通信を受け取れない、という話?
「繋がり難く」というのはセカンダリDNSに外部のDNSを指定している場合、プライマリDNSのタイムアウト後に
そっちで名前解決するから、遅いけど通信できるってことなのかな。
自分でDNSサーバ建てた時とかにも、設定次第で発生しそう。
Re: (スコア:0)
少くともUDP 53だけで待ち受けじゃないですからね、全然違うといっていいと思いますが。
Re: (スコア:0)
正しい結論が元記事に書いてあるって示されてるんだけど読んだ?
読んだけど理解できなかった?
理解したつもりだけどまだ元記事よりも自説の方が正しいと信じてる?
TCPセッションが1つ (スコア:0)
TCPセッションを1つしか持たないホームルーターってどこのなんだろう?
YAMAHAのリカーシブDNSサーバー (スコア:1)
YAMAHAのリカーシブDNSサーバーは仕様上、UDPサポートのみ [yamaha.co.jp]と言い切っているのでTCPのセッションをハンドリングできない。YAMAHAのルーターをホームルーターと呼ぶべきかというには議論がありそうだけども。
以下引用
>RTシリーズのDNSリカーシブサーバ機能は、UDPによる配送にしか対応していません。
>ほとんどの場合はこれで問題ありませんが、ごくまれにレコードが大きくなって、 TCPによる配送に切り替わってしまうと、
>それを扱えないためにアドレスが引けないということが起こります。
>このような場合は、RTシリーズのDNSリカーシブサーバ機能を使わないように して下さい。
Re: (スコア:0)
EDNS0もダメという
Re:YAMAHAのリカーシブDNSサーバー (スコア:1)
YAMAHAのルータのDNS機能はオマケ状態でイマイチよね。
なお、EDNS0はここ3年位で出たファームかつ、比較的新しい機種に限ってedns=onで対応してる。
http://www.rtpro.yamaha.co.jp/RT/manual/rt-common/dns/dns_server.html [yamaha.co.jp]
Re: (スコア:0)
お、いつのまに。
まあYAMAHAのルータは自前コーディングだからなあ
Re: (スコア:0)
よく言われてるけど、ヤマハのルータは一般向けではなく逸般向けだから…
Re: (スコア:0)
じゃあなおさらダメじゃないですか?(新しいものでは改善してるけど)
一般か逸般かというとこにこだわるより、もっと大局的にみるべきかと。
Re:TCPセッションが1つ (スコア:1)
何故元記事を読まないのだろう…
https://www.aterm.jp/support/tech/2023/0224.html [aterm.jp]
Re: (スコア:0)
> いちいち元記事読まなきゃならなかったらクソ長い要約を載せる意味ねえだろ
意味ないんだな、それが。リンク先だけ読めばOK。
Re: (スコア:0)
INTERNET Watchの記事がいつも読みやすいかは別として、今回は興味深く読み切ることができると感じた。
記事の方を読んだほうが理解が深まるし、スラドには的確に内容をつかめる話は書いていないように思う。
本当は逆だと良いのだけれど。
Re: (スコア:0)
つ https://www.aterm.jp/support/tech/2023/0224.html [aterm.jp]
# なお、ChromeのDNSリクエストを適切に処理できないルーターではあるが、
# TCPセッションを1つしか持てないルーターかどうかは知らない
Re: (スコア:0)
DNSサーバ見直せ
Chromeが引き金になるなら (スコア:0)
システムのDNS設定を変えなくても、ChromeでDoHを有効にするという回避策もありそう
Internet Week (スコア:0)
なるほど完全に理解した(ウソ
類似というか親戚筋というか表記イベントの思い出。
サーバー変更で突然サイトが接続できなくなって、業者に問い合わせたら
「いやぁ、DNSが浸透するのに時間がかかるんですよねぇ、24時間くらい様子見てくださいね」
と言われて驚愕した思い出。せっせとググったら下記発見
https://jprs.jp/tech/material/iw2011-lunch-L1-01.pdf [jprs.jp]
すごくタイムリーで助かったというかなんというか。業者の言うこと鵜呑みにしちゃだめだよねと今更ながら。
バッファローのWSR-1800AX4B (スコア:0)
WSR-1800AX4B も2023年7月下旬にファームウエアアップデートが有って、
修正内容の中に
「本製品に接続した端末から名前解決ができずインターネットに接続できないことがある問題を修正いたしました」
というのがありました。
2ヶ月に1回ぐらい、そんな症状が出てましたね。