日経NETWORK 2003.3 『現場検証! トラブルからの脱出』
毎回、日経NETWORK読者からのトラブルの事例とその原因、解決方法をレポートしている連載です。トラブルの事例を解析すると、ネットワーク技術がそれぞれ密接に関連しあっていることがわかります。
今回は、プロバイダを替えたことに伴って発生した通信障害についてでした。プロバイダを替えると、FTPでのファイルのアップロードができなくなり、さらに警察庁のWebサイトにアクセスできないというトラブルでした。この原因は、DNSの逆引きとFTPのアプリケーションのタイムアウトが密接に関連していたもので、非常に切り分けが難しいトラブルだったと思います。
セキュリティを高める方法として、DNSの逆引きを利用することがあります。WebサーバにアクセスしてきたIPアドレスが本当に実在するアドレスなのかを確認するためです。DNSの逆引きとは、通常のDNSとは違ってIPアドレスからホスト名を調べるために使っています。送信元のIPアドレスの逆引きを行うことによって、そのアドレスが所属するドメインがわかるようになるわけですね。もし、逆引きができなければ、アドレスを偽装している可能性があると考えて、Webサーバへのアクセスを拒否することができます。
今回のケースでは、新しいDNSサーバへ逆引きの登録がされていなかったのです。そのため、逆引きによるアクセス制限を行っているサイトにアクセスできなくなってしまったことになります。
ただ、記事の中にもありますが、警察庁のWebサイトでは逆引きの制限をしていないとのことですが、原因は逆引きなのは間違いないでしょう。
FTPの問題についても、DNSの応答時間よりもFTPアプリケーションの応答時間のほうが短かったためにFTPのセッションが確立できなかったことが原因のようです。
この事例のように、DNSの逆引きの登録の漏れというミスから、思いもよらないトラブルが発生してしまうことがあります。このようなトラブルの切り分けを行うためには、日頃意識することのない、エンドツーエンドの通信の仕組みを理解しなくてはいけないでしょう。エンドツーエンドの通信の仕組みを理解するためには、プロトコルの階層構造にそって、各プロトコル間の連携を理解していくことが大事です。
エンドツーエンドの通信の仕組みを解説した書籍として、書店でも思いっきり平積みになっている(う、うらやましい・・・さすが、日経BP)
がオススメです。
日経NETWORKのこの連載は、過去にも興味深い事例が紹介されているので、日経NETWORKを購読されている方は、ぜひ他の回も読んでみて下さい。
日経NETWORKの詳細、購読申し込みはこちら↓