パスワードを忘れた? アカウント作成
16712814 story
Chrome

ブラウザのTCPクエリ送信でネットにつながりにくくなる現象、一部ルーターが原因か 40

ストーリー by nagazou
原因 部門より
日本DNSオペレーターズグループ(DNSOPS.JP)主催の「DNS Summer Day 2023」というカンファレンス内で、ChromeがTCPを使ったDNSクエリを出すことで、一部のユーザーがネットにつながりにくくなる現象についての議題が取り上げられたことがINTERNET Watchの記事でまとめられている(INTERNET Watch)。

そもそもTCPクエリを出すこと自体には問題はないが、今回の件では、インターネットへのアクセスに支障が出たという問題が発生している。ネットにつながりにくくなる現象は、Windows、かつChrome、もしくはChromeベースのブラウザーにおいてのみ発生するということが判明した。また調査の結果、TCPクエリでネットにつながりにくくなった原因は、主にホームルーター側の問題であることが判明したという。

具体的な理由としては、ホームルーターにおいてHTTPとDNSの扱いが異なることが挙げられる。HTTPの場合はクライアントと外部ホストがTCPセッションを張り、DNSの場合はTCPクエリが発生した場合、クライアントとホームルーターの間にTCPセッションを張る必要がある。ホームルーターがTCPクエリを正しく処理できない場合、名前解決に失敗し、インターネットへのアクセスに支障が出ることになる。

この問題は特定のISPのユーザーや特定のホームルーターの機種で問題が発生しており、TCPクエリを正しく処理できないホームルーターに原因があるとの結論に至った。回避策として、TCPクエリを正しく処理できるホームルーターやパブリックDNSを利用すること、また、フルサービスリゾルバー(キャッシュDNSサーバー)を運用している場合は、多数のTCPクエリを受けられるよう対応する必要があるとしている。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by miyuri (33181) on 2023年08月03日 20時06分 (#4505445) 日記

    NATは糞なので、使わないようにIPv6に移行しましょうと。

    • by Anonymous Coward

      いくらローカル側の対応を進めようが、インターネットのIPv4のサーバーが死滅しない限り脱IPv4は叶わない。
      つまり、未来永劫IPv4は残るし、移行もこれ以上は進まない。

      • by Anonymous Coward

        トンネリングで飲み込めないの?

        • by Anonymous Coward

          NATがクソという話の流れでそれは

      • by Anonymous Coward

        d・j・b! d・j・b!

    • by Anonymous Coward

      国内で一番メジャーと思われるフレッツのIPoEによるIPv6サービスはprefixが全然変わらないので、全TLDにまたがった64ビットのCookie食ってるようなもんでしょ
      NATより糞

  • by Anonymous Coward on 2023年08月03日 17時21分 (#4505366)

    WindowsでChrome使ってると、なぜかアクセスが調子悪くなる時があり、名前解決でエラーが起きることもちらほらあった。
     
    出来が悪いと評判のIntelの2.5GのNICのせいだと思ってたんだけど、
    そういえば最近起きてない。つまりそういうことだったのか。
     
    ホームルーターはAtermですが、どうやらこいつが該当してたみたいだし。

    • by Anonymous Coward

      たぶん早計
      つか難しい話だから無理もないが

      • by Anonymous Coward

        お詳しそうですね。ぜひ御高説を受けたまわりたく。

    • by Anonymous Coward

      そもそも直ってない(直ってないままバグチケもクローズされちゃった)って話だから、構成変えずに最近起きてないなら違うだろうね

    • by Anonymous Coward

      古いAtermがsmps非対応で~って話も…

  • by Anonymous Coward on 2023年08月03日 17時24分 (#4505367)

    ホームルータをDNSとして指定した時に、ホームルータのDNSサービスがudp53でしか待ち受けていないと、
    Chromeが出すtcp53のdomain通信を受け取れない、という話?

    「繋がり難く」というのはセカンダリDNSに外部のDNSを指定している場合、プライマリDNSのタイムアウト後に
    そっちで名前解決するから、遅いけど通信できるってことなのかな。

    自分でDNSサーバ建てた時とかにも、設定次第で発生しそう。

  • by Anonymous Coward on 2023年08月03日 17時46分 (#4505378)

    TCPセッションを1つしか持たないホームルーターってどこのなんだろう?

    • by Anonymous Coward on 2023年08月03日 18時37分 (#4505395)

      YAMAHAのリカーシブDNSサーバーは仕様上、UDPサポートのみ [yamaha.co.jp]と言い切っているのでTCPのセッションをハンドリングできない。YAMAHAのルーターをホームルーターと呼ぶべきかというには議論がありそうだけども。

      以下引用
      >RTシリーズのDNSリカーシブサーバ機能は、UDPによる配送にしか対応していません。
      >ほとんどの場合はこれで問題ありませんが、ごくまれにレコードが大きくなって、 TCPによる配送に切り替わってしまうと、
      >それを扱えないためにアドレスが引けないということが起こります。
      >このような場合は、RTシリーズのDNSリカーシブサーバ機能を使わないように して下さい。

      親コメント
    • by Anonymous Coward on 2023年08月03日 18時43分 (#4505397)

      何故元記事を読まないのだろう…
      https://www.aterm.jp/support/tech/2023/0224.html [aterm.jp]

      親コメント
    • by Anonymous Coward

      https://www.aterm.jp/support/tech/2023/0224.html [aterm.jp]

      # なお、ChromeのDNSリクエストを適切に処理できないルーターではあるが、
      # TCPセッションを1つしか持てないルーターかどうかは知らない

  • by Anonymous Coward on 2023年08月03日 19時07分 (#4505409)

    システムのDNS設定を変えなくても、ChromeでDoHを有効にするという回避策もありそう

  • by Anonymous Coward on 2023年08月04日 10時11分 (#4505652)

    なるほど完全に理解した(ウソ

    類似というか親戚筋というか表記イベントの思い出。
    サーバー変更で突然サイトが接続できなくなって、業者に問い合わせたら
    「いやぁ、DNSが浸透するのに時間がかかるんですよねぇ、24時間くらい様子見てくださいね」
    と言われて驚愕した思い出。せっせとググったら下記発見
    https://jprs.jp/tech/material/iw2011-lunch-L1-01.pdf [jprs.jp]

    すごくタイムリーで助かったというかなんというか。業者の言うこと鵜呑みにしちゃだめだよねと今更ながら。

  • by Anonymous Coward on 2023年08月04日 22時39分 (#4506063)

    WSR-1800AX4B も2023年7月下旬にファームウエアアップデートが有って、
    修正内容の中に
    「本製品に接続した端末から名前解決ができずインターネットに接続できないことがある問題を修正いたしました」
    というのがありました。
    2ヶ月に1回ぐらい、そんな症状が出てましたね。

typodupeerror

開いた括弧は必ず閉じる -- あるプログラマー

読み込み中...