Slackの障害からDNSを復習する

Slackの障害があった。

今日(2021/10/01)にSlackの障害がありました。
何回か経験していたので「またかー」くらいの感覚だったのですが、今回は一部のユーザにしか影響が出ていないような状況でした。

Less than 1% of users may be experiencing trouble connecting to Slack
Status Site

今回の障害は一部のDNSで発生していて、パブリックDNSを使えば解消できました。

Get Started | Public DNS | Google Developers

パブリックDNSの役割などがいまいちピンと来なかったので、調べた内容をメモしておきます。

フルリゾルバーの配置、アクセス制限

スタブリゾルバーはWebブラウザやアプリがサイトに到達するために、フルリゾルバーに対して名前解決要求を出します。

通信時間を短縮するため、通常ISPはフルリゾルバーを顧客用ネットワーク内に配置します。

フルリゾルバーは顧客ネットワーク内に配置され、ISPであれば自社の顧客・社内ネットワークであれば社内からのアクセスにのみ対応ができればよく、逆にどこからでもアクセスができるような状態だと攻撃の踏み台にされる可能性があります。

なのでまとめると、通常使っているフルリゾルバーはISPが提供している顧客ネットワーク内のみにアクセス制御されたものです。

パブリックDNSサービス

オープンリゾルバーはアクセス制限がされておらず、インターネットのどのネットワークからでも名前解決サービスを使えるようになっているフルリゾルバーのことです。

GoogleのPublic DNSなどはオープンリゾルバーの中で、管理者がセキュリティ対策などを実施したうえで意図して使えるようにしたパブリックDNSサービスに分類されます。

パブリックDNSサービスはGoogleのPublic DNS以外に以下のようなものがあります。

まとめ

  • Slackの今回の障害はDNSが原因
  • 一部のユーザが使用しているフルリゾルバーからの名前解決ができなかった
  • Googleが公開しているパブリックDNSサービスを使用することで名前解決ができるようになった

参考

DNSがよくわかる教科書 Kindle版

SourceCode