独自ドメイン危機管理の最近のブログ記事

今日の夕方、VALUE DOMAINの管理画面にアクセスしたところ「管理ドメイン数」が「4個」のはずなのに、なぜか「3個」になっていた。1月に期限切れになるドメインなんてないはずなのに...と管理ドメインのリストを見ると「kazamidori.net」だけが消えていた。すぐさまコマンドプロンプトを立ち上げてnslookupを引いてみるとkazamidori.netだけ、サーバーのIPアドレスが取得できないのだ。当然、pingも通らない。私名義で管理している独自ドメイン4個とも同じサーバー上にあるというのに...である。

そして自分のページにアクセスするとエラーになった。すぐさまVALUE DOMAINに問い合わせたところ、ホームページにアクセスできない件についてはすぐ復旧したが(推測だがネームサーバーの情報を修正したのだろう)、アクセスログを見る限り、今日の17時～18時30分までkazamidori.netはインターネット上から消滅していたようである。

再び、VALUE DOMAINの管理画面にアクセスしてみると「管理ドメイン数」は「4個」に戻ったのだが、kazamidori.net関連の管理画面へ進むと「エラーが発生しました。1) Domain name not found」という表示になってしまった。なにやら「ドメイン名がない」という表示ではないか。とりあえず、この件についてVALUE DOMAINの担当者から後ほど連絡するとの回答をいただき、今は連絡を待っている段階である。

「ひょっとして、kazamidori.netが乗っ取られたか」とも思い、ドメイン名の管理者情報である「WHOIS」を調べたところ、乗っ取られた様子はなかった。

前回の記事「独自ドメインの危機管理」でも少し触れたが、1月31日の午後よりkazamidori.netドメインへのホームページ閲覧、メールの送受信が長時間にわたり全くできない状態になっていた。VALUE DOMAINの管理画面にアクセスすると「kazamidori.net」の管理情報が消えてしまっているではないか。すぐにVALUE DOMAINのサポートへ連絡し、一時は復旧したのだが、翌2月1日から再び同様のトラブルに遭い、それ以降、長期にわたりkazamidori.netドメインへアクセスができない状態となっている。

※1　この場合のDNS設定とはホームページやメールのサーバーと独自ドメインを繋ぐためためにある「ネームサーバー」と呼ばれるサーバーの設定

Google Analyticsのアクセス解析、XREAのサーバーログを確認したところ、2月1日午前5時以降のアクセスがほとんどないことがわかった。前日から問い合わせている件が、さらに悪化したことから、ログファイル等の証拠を添付して、VALUE DOMAINへ再三の事実確認をおこなったのだが、帰って来た返事は

通常は、24～48時間以内にご連絡差し上げておりますが、混雑時などはご返答までお時間をいただく場合がございます。現在、担当者が順次作業しております。ご返答まで今しばらくお待ちいただきますようお願い申し上げます。

のみで、まったく埒があかなかった。

今、メールをチェックしたところ、kazamidori.netのメールボックスから一気に大量のメールが入ってきた。

もしかして復旧したのか...と思いOperaを立ち上げると、予めOperaのRSSリーダーに登録してあるこのブログの1月31日に書いた記事を取得してきた。アクセスログを確認すると今日のアクセスの記録があり、kazamidori.netは復旧したようだ。いや、正確には、今のところ問題なくアクセスできているようである。

早速、VALUE DOMAINの管理画面にアクセスしたところ、kazamidori.netに関連する操作も可能になった。そしてVALUE DOMAINのスタッフからこれまでの経過の説明と謝罪の連絡が入っていた。

説明を要約すると

1. 1月末、私がVALUE DOMAINの移管履歴をチェックした際に、なぜか今のデータではなく過去の移管前の管理業者の情報が参照されるようになってしまった(このため今のDNS情報が消えてしまった)
2. このようなトラブルは前例がなく、復旧に時間がかかった

確かに最近、移管の履歴を確認していたのだが、このページは本当に確認だけで、何かを操作するような項目はない(移管中のドメインがあれば、キャンセルなどができるが、kazamidori.netは移管中ではないので操作することはできない)。本当なら、このページにその管理画面の画像を載せたかったのだが、過去の移管の履歴を見ただけで、移管前の管理業者のデータを読み込んでくるようでは、怖くて見ることもできない。したがって画像は割愛させて頂く。

とりあえず、kazamidori.netは約1週間ぶりに復旧したのである。

今年1月、那覇市内で「日本ネットワーク・オペレーターズ・グループ」( http://www.janog.gr.jp )というインターネット技術者の団体が大規模なミーティングを開催し、その中で「短いDNSのTTL設定は危険である」という報告が行われ、独自ドメイン所有者に注意を促している。

そういえばVALUE DOMAINの管理画面には「TTL」というものを設定する箇所があり、下記のような説明がある。

TTL設定(最低120秒)
TTL設定は詳しい方のみご変更ください。通常、変更の必要はありません。

そもそも「DNSのTTL」とは何なのだろうか。

まず、DNSとは「Domain Name System」の略である。インターネットにつながっているコンピュータにはそれぞIPアドレスと呼ばれる数字(実体は二進数の羅列)が割り振られている。しかし、これらのコンピュータへは、IPアドレスではわかりにくいので「ドメインネーム(ドメイン名)」とよばれるアルファベットや数字、最近では日本語といった各国語の文字列を割り当てたものを使ってアクセスするのが一般的である。これらを変換する仕組みを「DNS」といい、この変換を行うサーバーを「DNSサーバー(ネームサーバー)」という。しかしインターネット上には無数のドメイン名が存在していることから、DNSサーバーは世界中に分散しており、1個の小さな画像を呼び出すだけでも、複数のDNSサーバーが連携して情報交換が行われている。

具体的には、あなたがこのサイトを訪れようとした瞬間、DNSサーバーで以下のようなやりとりが行われ、初めてこのページが閲覧できるようになっている。

では、なぜ「短いDNSのTTL設定は危険」なのだろうか。
「日本ネットワーク・オペレーターズ・グループ」のホームページ( http://www.janog.gr.jp/meeting/janog19/2006/12/dnsttl.html )にその資料があるので深く知りたい方は参考にしていただくとして、ここでは主にVALUE DOMAINを利用している人にとって「短いTTL設定」でどういうリスクがあるのかを考えたい。

VALUE DOMAINではTTLについて「よくわからない人は120秒でよい」というスタンスであるが、これはプロバイダのDNSサーバーでは120秒後に情報が消されるということでもある。その情報が消えた間に、悪意を持つ人が嘘の情報を、そのサーバーに送り込んだらどうなるだろうか。

例えば「kazamidori.net=256.256.256.256」という情報をプロバイダのDNSサーバーに送り込んだとする。「256.256.256.256」のコンピュータにエロサイトや、スパイウェアを送り込むようなページが設置されていれば、そのDNSサーバー経由で「kazamidori.net」へアクセスした人は大変な被害を被ることになる。