トップページ » Web作成備忘録 » 独自ドメイン危機管理

独自ドメインの危機管理

2007年1月31日

今日の夕方、VALUE DOMAINの管理画面にアクセスしたところ「管理ドメイン数」が「4個」のはずなのに、なぜか「3個」になっていた。1月に期限切れになるドメインなんてないはずなのに…と管理ドメインのリストを見ると「kazamidori.net」だけが消えていた。すぐさまコマンドプロンプトを立ち上げてnslookupを引いてみるとkazamidori.netだけ、サーバーのIPアドレスが取得できないのだ。当然、pingも通らない。私名義で管理している独自ドメイン4個とも同じサーバー上にあるというのに…である。

そして自分のページにアクセスするとエラーになった。すぐさまVALUE DOMAINに問い合わせたところ、ホームページにアクセスできない件についてはすぐ復旧したが(推測だがネームサーバーの情報を修正したのだろう)、アクセスログを見る限り、今日の17時~18時30分までkazamidori.netはインターネット上から消滅していたようである。

再び、VALUE DOMAINの管理画面にアクセスしてみると「管理ドメイン数」は「4個」に戻ったのだが、kazamidori.net関連の管理画面へ進むと「エラーが発生しました。1) Domain name not found」という表示になってしまった。なにやら「ドメイン名がない」という表示ではないか。とりあえず、この件についてVALUE DOMAINの担当者から後ほど連絡するとの回答をいただき、今は連絡を待っている段階である。

「ひょっとして、kazamidori.netが乗っ取られたか」とも思い、ドメイン名の管理者情報である「WHOIS」を調べたところ、乗っ取られた様子はなかった。

この記事の続きを読む

投稿者 菊地 馨 : 23:30 | コメント (0) | トラックバック(0)

「風見鶏ねっと」最大の危機!!

2007年2月 4日

前回の記事「独自ドメインの危機管理」でも少し触れたが、1月31日の午後よりkazamidori.netドメインへのホームページ閲覧、メールの送受信が長時間にわたり全くできない状態になっていた。VALUE DOMAINの管理画面にアクセスすると「kazamidori.net」の管理情報が消えてしまっているではないか。すぐにVALUE DOMAINのサポートへ連絡し、一時は復旧したのだが、翌2月1日から再び同様のトラブルに遭い、それ以降、長期にわたりkazamidori.netドメインへアクセスができない状態となっている。

※1 この場合のDNS設定とはホームページやメールのサーバーと独自ドメインを繋ぐためためにある「ネームサーバー」と呼ばれるサーバーの設定

Google Analyticsのアクセス解析、XREAのサーバーログを確認したところ、2月1日午前5時以降のアクセスがほとんどないことがわかった。前日から問い合わせている件が、さらに悪化したことから、ログファイル等の証拠を添付して、VALUE DOMAINへ再三の事実確認をおこなったのだが、帰って来た返事は

通常は、24~48時間以内にご連絡差し上げておりますが、混雑時などはご返答までお時間をいただく場合がございます。現在、担当者が順次作業しております。ご返答まで今しばらくお待ちいただきますようお願い申し上げます。

のみで、まったく埒があかなかった。

この記事の続きを読む

投稿者 菊地 馨 : 00:43 | コメント (0) | トラックバック(0)

祝!!「風見鶏ねっと」復旧

2007年2月 6日

今、メールをチェックしたところ、kazamidori.netのメールボックスから一気に大量のメールが入ってきた。

Google Analytics解析グラフもしかして復旧したのか…と思いOperaを立ち上げると、予めOperaのRSSリーダーに登録してあるこのブログの1月31日に書いた記事を取得してきた。アクセスログを確認すると今日のアクセスの記録があり、kazamidori.netは復旧したようだ。いや、正確には、今のところ問題なくアクセスできているようである。

早速、VALUE DOMAINの管理画面にアクセスしたところ、kazamidori.netに関連する操作も可能になった。そしてVALUE DOMAINのスタッフからこれまでの経過の説明と謝罪の連絡が入っていた。

説明を要約すると

  1. 1月末、私がVALUE DOMAINの移管履歴をチェックした際に、なぜか今のデータではなく過去の移管前の管理業者の情報が参照されるようになってしまった(このため今のDNS情報が消えてしまった)
  2. このようなトラブルは前例がなく、復旧に時間がかかった

確かに最近、移管の履歴を確認していたのだが、このページは本当に確認だけで、何かを操作するような項目はない(移管中のドメインがあれば、キャンセルなどができるが、kazamidori.netは移管中ではないので操作することはできない)。本当なら、このページにその管理画面の画像を載せたかったのだが、過去の移管の履歴を見ただけで、移管前の管理業者のデータを読み込んでくるようでは、怖くて見ることもできない。したがって画像は割愛させて頂く。

とりあえず、kazamidori.netは約1週間ぶりに復旧したのである。

この記事の続きを読む

投稿者 菊地 馨 : 11:50 | コメント (1) | トラックバック(0)

DNSのTTL設定とは?(前編)

2007年3月 1日

今年1月、那覇市内で「日本ネットワーク・オペレーターズ・グループ」( http://www.janog.gr.jp )というインターネット技術者の団体が大規模なミーティングを開催し、その中で「短いDNSのTTL設定は危険である」という報告が行われ、独自ドメイン所有者に注意を促している。

そういえばVALUE DOMAINの管理画面には「TTL」というものを設定する箇所があり、下記のような説明がある。

TTL設定(最低120秒)
TTL設定は詳しい方のみご変更ください。通常、変更の必要はありません。

そもそも「DNSのTTL」とは何なのだろうか。

まず、DNSとは「Domain Name System」の略である。インターネットにつながっているコンピュータにはそれぞIPアドレスと呼ばれる数字(実体は二進数の羅列)が割り振られている。しかし、これらのコンピュータへは、IPアドレスではわかりにくいので「ドメインネーム(ドメイン名)」とよばれるアルファベットや数字、最近では日本語といった各国語の文字列を割り当てたものを使ってアクセスするのが一般的である。これらを変換する仕組みを「DNS」といい、この変換を行うサーバーを「DNSサーバー(ネームサーバー)」という。しかしインターネット上には無数のドメイン名が存在していることから、DNSサーバーは世界中に分散しており、1個の小さな画像を呼び出すだけでも、複数のDNSサーバーが連携して情報交換が行われている。

具体的には、あなたがこのサイトを訪れようとした瞬間、DNSサーバーで以下のようなやりとりが行われ、初めてこのページが閲覧できるようになっている。

この記事の続きを読む

投稿者 菊地 馨 : 03:00 | コメント (0) | トラックバック(0)

DNSのTTL設定とは?(後編)

2007年3月 2日

では、なぜ「短いDNSのTTL設定は危険」なのだろうか。
「日本ネットワーク・オペレーターズ・グループ」のホームページ( http://www.janog.gr.jp/meeting/janog19/2006/12/dnsttl.html )にその資料があるので深く知りたい方は参考にしていただくとして、ここでは主にVALUE DOMAINを利用している人にとって「短いTTL設定」でどういうリスクがあるのかを考えたい。

VALUE DOMAINではTTLについて「よくわからない人は120秒でよい」というスタンスであるが、これはプロバイダのDNSサーバーでは120秒後に情報が消されるということでもある。その情報が消えた間に、悪意を持つ人が嘘の情報を、そのサーバーに送り込んだらどうなるだろうか。

例えば「kazamidori.net=256.256.256.256」という情報をプロバイダのDNSサーバーに送り込んだとする。「256.256.256.256」のコンピュータにエロサイトや、スパイウェアを送り込むようなページが設置されていれば、そのDNSサーバー経由で「kazamidori.net」へアクセスした人は大変な被害を被ることになる。

この記事の続きを読む

投稿者 菊地 馨 : 03:00 | コメント (0) | トラックバック(0)

KeySystemsからのドメイン移管

2007年4月24日

最近、kazamidori.netのドメイン名移管をおこなった。すでにVALUE DOMAINでは2010年までの更新を終えていることから、特に移管の時期はいつでもよかったのだが、例の一件で別のドメイン管理業者へ移管料金を支払っていたこともあり、移管手続きを進めることにした。

移管先はeNomの再販業者である。eNomの場合、再販業者でトラブルが起きた際、eNomの管理画面でドメイン管理の操作を行えることから、例の一件のようなことがおきても“ライフライン”が確保できるメリットがある。またDNSのTXTレコード設定もeNomの管理画面でが扱えることがわかったので、Googleアプリを運用する場合でも特に支障はないと判断した。

※しかし、過去にこのような事件も起こしていたこともあり“信用”という観点からeNomをお勧めしにくいところもある

ドメイン名の移管には1週間かかるというのが常識とされているが、実際、1週間かかったことはなかった。これまで自分以外にも他人様のドメイン移管作業にも関わってきた経験があるのだが、相手がNetwork Solutionsであったり、逆にeNomであったりしたものの、早いものでは移管申請から24時間以内に完了したものもある。また遅くても一両日中には完了していた。しかしKeySystemsからの移管は噂に聞いていたが、あまりにも時間を要したのである。

具体的には以下の通りであった。

この記事の続きを読む

投稿者 菊地 馨 : 13:00 | コメント (0) | トラックバック(0)

トラックバック

このカテゴリーのトラックバックURL
http://cgi.kazamidori.net/mt/mt-tb.cgi/177