ツカコの知らないインターネットの世界 -Facebook障害に学ぶ DNS と BGP の仕組み

ツカコの知らないインターネットの世界 Facebook 障害に学ぶ DNS と BGP の仕組み 2021/10/25 ゆる
Web 会#15  つっかー/TechDo  ∀ 。。

DX と仮想通貨に振り回されサウナと VR で心を癒すビジネス浮気男　つっか
ー IT なんでも屋プロフィール北海道札幌市職　業出　身 AWS 認定試験 5冠（SAP / DOP / SAA / DVA / SCS）、情報処理安全確保支援士、その他 IPA テクニカルエンジニア資格いくつか。経済産業省認定高度デジタル人材（令和三年度）。次に欲しい資格は Google ストリートビュー認定フォトグラファーとサウナ・スパ健康アドバイザー。略歴資格等 SIer→ITコンサル→事業会社の情シスを経て現在 2 社でコンサルや開発 PM 等に従事。コードも書けるインフラ屋。最近リストラが怖くて自分の会社設立。サウナ x VR x ワーケーションで一山当てたい。趣味食べ歩き、読書（ＳＦ）、ゲーム（ Fallout / Outer Wilds / Beat Saber）、サウナ、ワーケーション、チェアリング Twitter: https://twitter.com/daktu32 note: https://note.com/daktu32 SNS等

Facebook Outage 2021/10/4 • 2021/10/4 16:44 発生。 • Facebook, Instagram
など Facebook 社の主力サービスに 6時間アクセス不能。 • 経済損失約 178 億円 • 世界規模のサービス全停止は GAFAM で観測史上初。歴史に残る大災害

原因 Facebook のエンジニアブログより https://engineering.fb.com/2021/10/05/networking-traffic/outage-details/ 1. オペミスでFacebook のバックボーンネットワークに高負荷をかけてしまい、データセンターがインターネットから切り離される 2. DNS
サーバがデータセンターにアクセスできなくなる 3. DNS サーバが BGP で経路情報を世界中の DNS サーバに拡散、世界規模でアクセス不可なるほど、よくわからん

本 LT の目的以下のキーワードを頼りに障害発生のメカニズムをなんとなく理解する。インターネットルーティング DNS BGP

本 LT の参考文献インターネットの仕組みとISPの構造 Internet Week 2014 「初めての人のためのインターネットルーティング」より　　　　https://www.slideshare.net/taijitsuchiya5/isp-55698799 DNS再入門
DNS Summer Days 2014 チュートリアル資料。　　　　 https://www.slideshare.net/ttkzw/dnstudy-01-dnsprimer 興味をもった方はぜひ一読を。

そもそもインターネットってなんだっけ？インターネット・プロトコル・スイートを使用し、複数のコンピュータネットワークを相互接続した、地球規模の情報通信網のことである。　　　　　　　　　　　　　　　Wikipedia 日本語版「インターネット」 • Inter（～の間）＋Network ◦ インターナショナル = Inter
+ National（複数の国家が参加する大会や組織など） ◦ インターステート＝Inter + State　　　（アメリカの州間高速道路） • 複数のネットワーク同士が接続して構成されるネットワーク複数の組織が運営するネットワーク同士を相互接続

一般人のインターネットのイメージ出典：https://jpn.nec.com/kotohajime/meet03.html

ネットワークエンジニアのインターネットのイメージ出典：https://www.slideshare.net/taijitsuchiya5/wakamonog6-tsuchiya-public

インターネットは誰が運営しているの？ • インターネット全体を包括的に運営する組織はいない ◦ 責任主体はインターネットを構成する個々のネットワークの運営組織 • 勘違いされがちな「調整組織」 ◦ ICANN：ドメイン名、IPアドレス、AS 番号（後述）の調整、DNSルートサーバの調整
◦ IETF：　通信技術仕様の研究と発表 ◦ W3C：　情報の形式の研究と標準化インターネットはみんなの力をあわせて成立（語彙力）

AS（Autonomous System）

インターネットルーティングルーティング（経路制御）とは？ →異なるネットワークにパケットを送信するときに最適な配達経路を決めること　　　　　　　　　　　　　出典：https://network.yamaha.com/knowledge/routing

インターネットルーティング出典：https://www.slideshare.net/taijitsuchiya5/wakamonog6-tsuchiya-public

ルーティングポリシー出典：https://www.slideshare.net/taijitsuchiya5/wakamonog6-tsuchiya-public

ルーティングプロトコル • 経路情報をルーター同士で交換する際の通信規約 ◦ 特定の経路で障害があった場合に、代替経路を伝達（動的ルーティング） ◦ 可用性向上 • 大きく２種類に分類 ◦
IGP（Interior Gateway Protocol）：AS 内のネットワークで経路制御を行うために利用 ◦ EGP（Exterior Gateway Protocol）：AS 間のネットワークで経路制御を行うために利用 • EGP はほぼ BGP で統一

BGP（Border Gateway Protocol）時間が足りないので省略気になる人は↓のスライドを読んでね♪ 　　https://www.slideshare.net/taijitsuchiya5/wakamonog6-tsuchiya-public

話は変わってDNS インターネット上のホスト名や電子メールのアドレスに使われるドメイン名と、IPアドレスとの対応づけ（正引き、逆引き）を管理するために使用されているシステム Wikipedia 日本語版「Domain Name System」出典：https://www.soumu.go.jp/main_sosiki/joho_tsusin/security_previous/juyogijutsu/dnssec01.htm

出典：https://jprs.jp/glossary/index.php?ID=0157

DNSサーバの可用性 • DNSルートサーバーは世界中に分散配置 • IP Anycast ◦ ひとつの IP アドレスに複数のサーバーが割り当て、一番「
近い」サーバーに振り分ける方式

DNS サーバ間の IP anycast の情報伝播 BGP を用いて Anycast 情報を AS
間で伝播

Facebook 障害の原因（再掲） Facebook のエンジニアブログより https://engineering.fb.com/2021/10/05/networking-traffic/outage-details/ ・オペミスでFacebook のバックボーンネットワークに高負荷をかけてしまい、データセンターがインターネットから切り離される・DNS サーバがデータセンターにアクセスできなくなる
・DNS サーバが BGP で経路情報を世界中の DNS サーバに拡散、世界規模でアクセス不可なるほど、わかった！（気がする）

まとめ • Facebook 障害を題材にインターネットルーティング、BGP、DNS について解説した。 • ネットワークは面白い • ソフトウェアアーキテクチャとは違うインフラアーキテクチャの世界に興味をもってい
ただければ幸いです。

ツカコの知らないインターネットの世界 -Facebook障害に学ぶ DNS と BGP の仕組み

ツカコの知らないインターネットの世界 -Facebook障害に学ぶ DNS と BGP の仕組み

つっかー/TechDo

More Decks by つっかー/TechDo

Other Decks in Technology

Featured

Transcript