障害によりDNS制御不能なZenlogicから脱出し、仮復旧を行うには

シェアする

Voiced by Amazon Polly

ファーストサーバが改称したZenlogicですが、どうも最短で7分前の予告で2日半にも及ぶ停止を伴うメンテナンスを入れたらしい。しかも法人向けであり、結構な数のサイトが被害に巻き込まれた模様。
障害の詳細については巷で解説されているので省きます。ここでは、ZenlogicにDNSの制御を奪われた状態から奪還する方策について簡易的に記載します。

2018/7/9追記 DNS設定の変更には高度な専門知識が必要です。もしよくわからない場合は、十分な知識を持つ運用管理者に事前に相談することを強くお勧めします。
広告



DNSの制御を奪還する意味

DNSの制御を奪還しても、データが戻ることはありません。バックアップがある場合は自前で戻すことになり、サーバーも別途契約するか用意する必要があります。
しかし、同じドメイン名でウェブサイトを公開することができ、結果としてお詫びページを表示したり、仮復旧したページを表示したりすることが可能です。メールに関しても、新しいメールは新しいサーバーで受け取るようにすることができます。

このあたり、基本的にはZenlogicに切り替えた際に行った作業と同等なのですが、作業担当者がいなかったり、マニュアルを紛失しているような場合は手順を把握しておく必要があります。なお、この作業手順はほかのサービスにおいて障害が発生した場合も応用することが可能です。

仮復旧の実施

仮復旧には、事前に自社にバックアップしたデータが必要です。バックアップがない場合は、残念ながら新たに作り直す必要があります。データが数日中に取得できる見込みのある場合は、お詫びページを表示することでウェブサイトが使えない事情を説明することが可能になります。Web担当者Forumの記事を参考に、HTTPレスポンスコードとして503を返すようにすることで人間だけではなく、検索エンジンにも事情を伝えることができるようになります。

あくまで一時的な障害への対策であるため、復旧が可能な状態となった場合はできるだけ素早く復旧させるようにしてください。

ネームサーバーを書き換えて制御を取り戻す

現時点では、コントロールパネルが使用できないことでDNSレコードの編集ができない状態です。しかし、このDNSサーバーを別の事業者に切り替える(ネームサーバーを変更する)ことで、レコードの取り扱いを別の事業者に委任させることができます。

ネームサーバーの変更には時間がかかる場合があります。多くの場合で24時間以内には切り替わりますが、数日かかることもあります。その間、ウェブサイトへのアクセスやメールの配送はそれぞれのサーバーに対して行われることになるため、切り替えの際はこの点にご注意ください。

1. DNSサーバーを提供しているサービスに登録します。具体例を挙げると、CloudFlare(米国)やDozens(日本)があります。

Dozens(ダズンズ)では、無料プランでは12レコードまで管理することができます。

2. ドメインレジストラにログインし、ネームサーバーを変更します。
2-a. ドメインをZenlogicで管理している場合
ドメインがZenlogicで管理されている状態でも、ネームサーバーの変更は可能なようです。


このツイートを参考に、1.で指定されたネームサーバーへの変更を行ってください。

2-b. ドメインをZenlogic以外で管理している場合
契約しているレジストラによって手順が大きく変わりますが、ネームサーバーの変更画面から1.で指定されたネームサーバーへの変更を行ってください。

私が現在使用しているFC2ドメインの場合は「DNSの設定」→「DNSの種類」を「独自のDNS」に設定し、「ネームサーバーの変更」欄に当該ネームサーバーを記入するようになっています。なお、ドメインレジストラ付属のDNSサーバーを使用する場合は、この手順を一部省略することができます。詳細については、ドメインレジストラにお問い合わせください。

3. 新たにサーバーを契約します。仮復旧の場合は小規模なものでも構いませんが、本格的に移転する気のある場合はそれを見越して契約しておくべきでしょう。

短時間のお詫びの表示に使う程度であれば、月額課金型ではなく時間貸し型のVPSが有効なことがあります。

4. ネームサーバーの変更後、1.のサービスでDNSレコードを登録してください。

ここで登録する情報は3.で契約したサーバーのものです。こうすることで、当該ドメイン名へのアクセスを3.で契約したサーバーに向けることができます。

ほぼ直前の連絡でサーバーを停止するのはひどい

最も遅いパターンで、顧客への連絡がサービス停止の7分前ともいわれており、事前に不安定な状態ではあったものの、いざ停止となった際にこれではデータのバックアップを取る時間すら確保されていません。この停止の連絡が水曜日以前、遅くとも前日である木曜日にあれば多少は状況が変わったかもしれません。
しかし、普段からデータのバックアップを取っていればある程度は復旧できますし、データの消失事件を起こしたような場合でも焦らずに復旧作業を行うことができます。サービスを過信せず、自社でバックアップを取得しておくことは大変重要なことです。
データが人質に取られることのないように、常日頃からのオフサイトバックアップはどんな企業であっても身に着けておくに越したことはないでしょう。