ここはちょっと見せられない

ぜったいぜったい見せられない

DNS移転失敗体験談を論文から引用してもらった話と、ホスティングのコンパネシステムだめじゃんな話 #DNS温泉 #Advent Calendar 2019

Advent DNS

この記事は、DNS温泉 Advent Calendar 2019 17日目の記事です。(2回目です)

https://adventar.org/calendars/4346

16日目は otsuka0752さんでした :)

otsuka752.goat.me

なんということでしょう。

浸透いうな先生が発表された論文に、私が書いたDNS移転失敗体験談のスライドを引用していただきました。みてみて、うれぴー。

http://www.e-ontap.com/blog/?date=20191206

書いてよかった失敗談。これでもう成仏できますって言ったらしなくて良いと言われました(何w

で、論文には、共用メールサーバの脆弱性のお話がありました。 これで思い出した昔話があり、せっかくなので物語型にまとめておくことにしました。

昔々、随分前から付き合いのある社長(Hさん)さんからの依頼で、Hさんが管理しているホスティングサーバで(自分の修行も兼ねて)サーバ移転作業をしていたことがありました。 その時のご縁で、サーバのroot権限を頂いたままになり、何かの際には都度作業をご依頼頂いたりしていました。

しばらくご無沙汰になっていたところ、Hさんは闘病中だという投稿を見かけました。とても残念なことに、その後若くして他界され、Hさんの業務は別の方が引き継ぐことになりました。

Hさんの作業はHさんがメインで作業していたために、技術的な事については引き継がれる方は深くは知らなかったようでした。

その少し後、私と同じくHさんとおつきあいのあったYさんから、Hさんが管理していたサーバに置いてある自分のサイトを別のサーバに引越ししたいという依頼をうけました。

YさんはHさんのお仕事パートナーで、Hさんがホスティングを引受けていたお客様のウェブサイトを制作されていたのです。その時のご縁でYさんは友情価格でそのホスティングに自分のドメインを置いていたようです。 そういうところは気前の良かった方でした。

でもHさんが亡くなられましたから、いつまでも友情価格というわけにはいきません。別のサーバを借りることにしたと聞きました。 話は進んで、Hさんの後継者の方に引越しする事を連絡し、別のサーバに無事に引越しされたのです。

でも、すぐに問題が出てきました。

Yさんの引越し後、Yさんのお客様からYさんにメールが届かない、と言われるようになって困ってるという話が降ってきました。

はて、なぜでしょう。表側から調べてもわかりません。

私からHさんの後継者の方に確認してみました。Yさんのドメイン名は消されましたよね?って。それには、ちゃんと消しました、と回答がきました。 おかしいな。

私はそのホスティングサーバのコンパネを思い出しました。 そこで私はピンときました。

こう聞いてみました。

 「Yさんのドメイン名、消されたというのは削除ですか?それとも無効化ですか?

するとこう返ってきました。

 「無効化ですよ」

どうやら、そのホスティングのコンパネのシステムは、「無効化」の場合、メールの内部配信を止めないのではないか、と予想がつきました。 そのサーバからきっちりYさんのドメイン名を消さないと、外部にメールが配信されないわけです。

でも無効化されていますから、Yさんはもうそのサーバにアクセスできない。

さあ、後継者の方にこれをどうやって説明したら良いのでしょう。 その方もHさんが亡くなられて様々な業務が降ってきてパニック状態の中、短時間で説明する勇気と自信はまったく持てませんでした。 後継者の方がなぜ「無効化」を選んだのかも予想がつきます。これから自分が全て管理、後始末をしないといけないのですから消すわけにはいかなかったでしょう。うっかり消したら会社の収支がわからなくなると考えるのが普通でしょうし。無効化の機能があれば使いますよね。

これらの話を伝えると、Yさんはこう言いました。

 「もういいよ、そのドメイン名を使わなければいいのよ」

ドメイン名を捨ててしまいました。大英断です。長年使ってきたドメイン名だったと思います。でも今までお付き合いのあったお客様とだけ、メールのやりとりができないドメイン名、どうしようもありません。

Yさんは新しいドメイン名を使うことにされました。

以上、昔話でした。

こういうドメイン名がらみの失敗(?)経験談って、あんまり表に出てこないですね。みんな隠さず話しましょうよ。(はっはw) いつかこれがシステムの脆弱性って言ってもらえる日が来るかもしれないんですから。

この話、老人会系の人に相談したら、きっとこう言われるんじゃないかな。

「それ、メールが届かないのは当たり前だよね」

昔はこれで当たり前だったと思うんです。当たり前過ぎて、誰が運用しているのかを見てくれないと思うんですよ。

たぶんね :P あれ?温泉どこいったw

追記: こういう事例だと、当該サーバからドメイン名の設定等々「削除」するまで絶対に浸透しません(浸透いうなって書いといてって言われたから書いたw)

追記2:

DNS移転失敗体験談を論文から引用してもらった話と、ホスティングのコンパネシステムだめじゃんな話 #DNS温泉 #Advent Calendar 2019 - ここはちょっと見せられない

DNS設定が成功していれば「Yさんにメールが届かないのは当該業者の共用メールサーバを送信に利用しているユーザ」だけだと思うので、これはYさんのドメイン名のDNS設定が正常になされてないだけなのではなかろうか

2019/12/17 00:39
b.hatena.ne.jp その当該サーバにYさんのお客さんがいっぱい同居してたんですよ。