先日、月初めから、突然、自身が運営しているDNSサーバーでの名前解決がインターネット上でできなくなりました。
原因はちょっとしたことだったのですが、ここではその経験を備忘録として記録する意味で、簡単に整理しておきたいと思います。
まず、名前解決が突然できなくなったのは月初めの2月1日あたりからでした。
構成上、自宅に設置してあるサーバー環境からインターネット上に向けて色々とサーバー公開(リバースプロキシ)している(DNSサーバーもこから外部公開しています)ので、まずはリバースプロキシ機能を実現しているファイアウォールサーバーの機能停止を疑ったのですが、DMZからのアクセスでは何の問題もなく正常動作していました。
続いて、内部から外部へサーバー公開しているDNSサーバー自体に問題があるのではないかと疑いましたが、こちらも何の問題もなく機能していました。
ファイアウォールサーバーのトレースで外部から届くDNSパケット(TCP/UDP 53番)を見てみましたが、インターネット上から名前解決のパケットが全く届きません。
・・・で、よくよく考えてみたところ、年明け(1月)早々に、該当の独自ドメインを海外の提供会社(Network Solutions)から国内の提供会社(お名前ドットコム)にドメイン移管したことを思い出し、移管先のドメイン情報を調べてみました。
しかし、紐付けたネームサーバーのホスト設定における固定のグローバルIPアドレスも、何の問題もありませんでした。
そもそも、移管後、次の月初めまでは正常に機能していたわけですから設定上に問題があるとも思えませんでした。
途方に暮れて、whoisを確認していると、
Status : clientHoldと、ステータスが
ホールド状態になっていました。(これって、、、DNSサーバー連携が停止されているの?)
さらに、whoisからの情報を見ていると、管理者のメールアドレスにかなり以前に使っていた(現在は無効な)メールアドレスが設定されているのを見つけました。
そこで、ダメもとでこの管理者のメールアドレスを適正なものに変更すると...
Status : okと、ステータスが
OKとなり、同時に独自のDNSサーバーでの名前解決もできるようになりました。(^◇^)
名前解決が復旧できて、ほんとうによかった...
想像するに、国内のドメイン提供会社(お名前ドットコム)では、月頭にDNSの管理情報が適正かどうかを、メールアドレスを含みチェックし、不正であればホールド状態にして機能を停止させるようです。
海外の提供会社(Network Solutions)では、長年、チェックもされずそのままの状態で運営できていましたので、まさか、登録情報に起因する問題だとは夢にも思いませんでした。
今後は、気を付けたいと思います。