クラウドサーバ運用の盲点?
865 views
Skip to first unread message
davi
Dec 28, 2013, 9:51:25 AM12/28/13
to tsnet_...@googlegroups.com
みなさん < こん??は でび です
この年末、困ったこと。
クラウドでサーバ運用をしている場合、DNSサーバのテーブル変更で
面倒くさい問題が発生することがあるみたいです。
その組織は@example.comのメールアドレスを運用していて、実体はG-MAIL。
@example.comはエイリアス名として機能しているようです。
ところがwww.foo.example.comやwww.bar.example.comの法定点検
とか年末リプレースとかを行う(っていうか、今やっている最中)。
この時、(*\.)?example.comのDNSサーバを完全に止めちゃったのか、
代替機に回してから一時的にルーティングテーブルを変更したのか、
それはユーザ側ではちょっとわかりません。
いずれにせよ、~@example.com宛に~@example.jpのアドレスから
メールをぶん投げると私の側の送信サーバ(~@example.jp)が
1時間粘ったあげく、
CNAME lookup failed temporarily. DNS 4.4.3
と返してきました。
がんばったんだね…qmail…。
今、PING飛ばしてみたけど、やっぱりタイムアウト。
(*\.)?example.comのDNSサーバを完全に止めちゃったのなら、
作業手順書を作った人、どうかしているよね…という話で
終わりなんですが。
これがもし、代替機に回してから一時的にルーティングテーブルを
変更したけど「DNSの世界への浸透に時間がかかった」というのが
理由だとすると、面倒くさい話ですね。
組織内のLANならプライベートIPアドレスを換えるだけで
すぐ反映できてOKだったのが、そうではなくなるという
ことなのかな、と。
業者が残念な方々だったのか、クラウドでは常に注意が必要な
技術的ポイントなのかは、私にはわかりませんが。
# なお、家族もここ数日、毎日朝方4時とかに電話鳴りまくりで
# 今日も出勤でした(たぶん、サーバ屋さんに呼ばれて、
# データセンターに行ったのだろう)。
でび http://davi.txt-nifty.com/1984/
この年末、困ったこと。
クラウドでサーバ運用をしている場合、DNSサーバのテーブル変更で
面倒くさい問題が発生することがあるみたいです。
その組織は@example.comのメールアドレスを運用していて、実体はG-MAIL。
@example.comはエイリアス名として機能しているようです。
ところがwww.foo.example.comやwww.bar.example.comの法定点検
とか年末リプレースとかを行う(っていうか、今やっている最中)。
この時、(*\.)?example.comのDNSサーバを完全に止めちゃったのか、
代替機に回してから一時的にルーティングテーブルを変更したのか、
それはユーザ側ではちょっとわかりません。
いずれにせよ、~@example.com宛に~@example.jpのアドレスから
メールをぶん投げると私の側の送信サーバ(~@example.jp)が
1時間粘ったあげく、
CNAME lookup failed temporarily. DNS 4.4.3
と返してきました。
がんばったんだね…qmail…。
今、PING飛ばしてみたけど、やっぱりタイムアウト。
(*\.)?example.comのDNSサーバを完全に止めちゃったのなら、
作業手順書を作った人、どうかしているよね…という話で
終わりなんですが。
これがもし、代替機に回してから一時的にルーティングテーブルを
変更したけど「DNSの世界への浸透に時間がかかった」というのが
理由だとすると、面倒くさい話ですね。
組織内のLANならプライベートIPアドレスを換えるだけで
すぐ反映できてOKだったのが、そうではなくなるという
ことなのかな、と。
業者が残念な方々だったのか、クラウドでは常に注意が必要な
技術的ポイントなのかは、私にはわかりませんが。
# なお、家族もここ数日、毎日朝方4時とかに電話鳴りまくりで
# 今日も出勤でした(たぶん、サーバ屋さんに呼ばれて、
# データセンターに行ったのだろう)。
でび http://davi.txt-nifty.com/1984/
Zazel
Dec 28, 2013, 11:42:43 PM12/28/13
to tsnet_...@googlegroups.com
Zazelです。
(2013/12/28 23:51), davi wrote:
> クラウドでサーバ運用をしている場合、DNSサーバのテーブル変更で
> 面倒くさい問題が発生することがあるみたいです。
...snip...
忘れましたが、メール関連でCNAMEを使うのはトラブルの元だったりします。
1. MXレコードにCNAMEされているFQDNを指定してはいけない。
2. CNAMEレコードは他のレコードと同時に使えない。
どちらにしても先方の問題だからどうにもならないですけど。
管理者にとっては法定点検対応は頭痛いよね。待機どころか出勤が必要になる
ことも多いし、電源落ちてるのにネット使えるようにしろと言ってくる人とか。
(2013/12/28 23:51), davi wrote:
> クラウドでサーバ運用をしている場合、DNSサーバのテーブル変更で
> 面倒くさい問題が発生することがあるみたいです。
...snip...
> CNAME lookup failed temporarily. DNS 4.4.3
今はqmailを使っていないのでどんなときに出力されるメッセージだったか
忘れましたが、メール関連でCNAMEを使うのはトラブルの元だったりします。
1. MXレコードにCNAMEされているFQDNを指定してはいけない。
2. CNAMEレコードは他のレコードと同時に使えない。
どちらにしても先方の問題だからどうにもならないですけど。
管理者にとっては法定点検対応は頭痛いよね。待機どころか出勤が必要になる
ことも多いし、電源落ちてるのにネット使えるようにしろと言ってくる人とか。
davi
Dec 30, 2013, 2:50:35 AM12/30/13
to tsnet_...@googlegroups.com
Zazelさん < こん??は でび です
On Sun, 29 Dec 2013 13:42:43 +0900
"Zazel" <zaz...@gmail.com> wrote:
> メール関連でCNAMEを使うのはトラブルの元だったりします。
昨晩、エラーが帰ってきた後で、もう一度メールぶん投げたら
そちらは通ったようですので、今回の場合は、完全に電源を
落としていたみたい。
そうすると、メールの取りこぼし分は、どこにもスプール
しようがないはずだけど…ずいぶん荒っぽい作業工程だなぁ。
使っているみんなは、詳しくないからバレていないだけだよね。
これ、黙っていて良いのかなぁ。
変に騒ぎ立てて出世頭の人材を集めている情シスに睨まれるのも
嫌だしなぁ。
Google Apps だとDNS レコードの浸透まで「72時間程度」とか
書いてありました。
https://support.google.com/a/answer/93595
「結局、クラウドって何よ?専用線よりもおいしいの?」って
思っていましたが、インターネットの枠組みの場合は、
やっぱりキャッシュサーバを介するわけですね。
Google Appsから他のクラウドに乗り換えとか、危なくって
できないじゃん。
VPNをクラウドって呼び換えて売っているサービスの場合は、
また、話は別なんでしょうけれども。
> 管理者にとっては法定点検対応は頭痛いよね。待機どころか出勤が必要になる
> ことも多いし、
今日も出かけていますねぇ。コミケ2日目は関係なさそうです。
極寒のサーバルームで凍えながら端末を叩くのでしょう。
金融関係が止まるから年末に集中するんだろうけど、これって、
サーバ屋さんは帰省もできない業界構造ってことですよね。
旧家の本家の長男は理解を得るの(なんかきっと無理だから)大変でしょう。
私は年末年始が繁忙期の業界だから、お盆にやって欲しいなぁ。
>電源落ちてるのにネット使えるようにしろと言ってくる人とか。
最近はwifiでその場しのぎできるようになったので、その手の
文句は(昔よりは)減ったのではないですか。
でび http://davi.txt-nifty.com/1984/
On Sun, 29 Dec 2013 13:42:43 +0900
"Zazel" <zaz...@gmail.com> wrote:
> メール関連でCNAMEを使うのはトラブルの元だったりします。
昨晩、エラーが帰ってきた後で、もう一度メールぶん投げたら
そちらは通ったようですので、今回の場合は、完全に電源を
落としていたみたい。
そうすると、メールの取りこぼし分は、どこにもスプール
しようがないはずだけど…ずいぶん荒っぽい作業工程だなぁ。
使っているみんなは、詳しくないからバレていないだけだよね。
これ、黙っていて良いのかなぁ。
変に騒ぎ立てて出世頭の人材を集めている情シスに睨まれるのも
嫌だしなぁ。
Google Apps だとDNS レコードの浸透まで「72時間程度」とか
書いてありました。
https://support.google.com/a/answer/93595
「結局、クラウドって何よ?専用線よりもおいしいの?」って
思っていましたが、インターネットの枠組みの場合は、
やっぱりキャッシュサーバを介するわけですね。
Google Appsから他のクラウドに乗り換えとか、危なくって
できないじゃん。
VPNをクラウドって呼び換えて売っているサービスの場合は、
また、話は別なんでしょうけれども。
> 管理者にとっては法定点検対応は頭痛いよね。待機どころか出勤が必要になる
> ことも多いし、
今日も出かけていますねぇ。コミケ2日目は関係なさそうです。
極寒のサーバルームで凍えながら端末を叩くのでしょう。
金融関係が止まるから年末に集中するんだろうけど、これって、
サーバ屋さんは帰省もできない業界構造ってことですよね。
旧家の本家の長男は理解を得るの(なんかきっと無理だから)大変でしょう。
私は年末年始が繁忙期の業界だから、お盆にやって欲しいなぁ。
>電源落ちてるのにネット使えるようにしろと言ってくる人とか。
最近はwifiでその場しのぎできるようになったので、その手の
文句は(昔よりは)減ったのではないですか。
でび http://davi.txt-nifty.com/1984/
Reply all
Reply to author
Forward
0 new messages