ZONE APEXに CNAMEを設定したのは 貧乏だったから OHESOTORI #DNS温泉番外編in大阪

じこしょーかい ! • 前野先生がブロック解除してくれ てました！ ありがとうございます！ • DNS苦手でど素人な文鳥です • DNSなんもわかりません！

正直なところ、今でもかなり混乱してるので つっこみは歓迎しますが たぶんあんまり答えられません、ごめんなさい DNSわからない人がわからないなりに奮闘した 当時の混乱ぶりを追体験して頂ければ幸いです 前置き(重要)

2013年のある日

NPO団体はGoogleApps 無料と聞いて •ITベンチャー企業のサーバに間借りしてた •いつまでも借りっぱなし良くない • いざゆかんGoogleApps • ウェブサイト作れたよ！ •ドメイン名割り当てなきゃ！ •メールもGmail 使わないと損なのでは！

メールアカウント５つまでしか使えない いやそれは困る 実際設定してみると・・・

仕方がないので結局sakura契約 • ウェブサイトはそのままGoogleApps使うことに • メールはsakuraでみんなのアカウント作れるね （20人くらいいた） • MLも使えるもんね(団体代表アドレスをMLにしていた) • MXをsakuraに向ければ動くはず • よーし、ゾーン変えよう

当時のゾーンがこんな感じ ; zone "example.gr.jp" ; $TTL 300 @ IN SOA ns1.do-reg.jp. root.example.gr.jp. ( 2011123012 ; Serial 1h ; Refresh 5m ; Retry 2w ; Expire 15m ) ; Minimum IN NS NS1.DO-REG.JP. ;DO-REG PRIMARY DNS IN NS NS2.DO-REG.JP. ;DO-REG SECONDARY DNS MX 10 mx A 216.239.32.21 ns A yyy.yyy.97.56 ns2 A yyy.yyy.98.252 mx CNAME example.sakura.ne.jp. pop CNAME example.sakura.ne.jp. smtp CNAME example.sakura.ne.jp. www CNAME ghs.google.com. sites CNAME ghs.google.com. web CNAME ghs.google.com. ftp CNAME example.sakura.ne.jp ;; EOF ;; ZONE APEX にAレコード

レジストラも安いところに移管しよう • 素人には超絶使いにくかった D●レジからの脱却 • 登録当時、属性ドメイン名は取得できるところが少なかった • レジストラさんに、うちにおいで～と言ってもらった！ • プロがDNSゾーン設定してくれることに！ • D●レジからダウンロードしたゾーンそのまま渡しちゃうよ • djbdnsで設定してくれたよ！ • ゾーンも自由に設定してくれるなんて嬉しいすぎる

移管先からもらった新しいゾーン Zexample.gr.jp:ns1. (registrar domain).jp:hostmaster.(registrar domain).jp::3600:900:604800:900:86400 &example.gr.jp:aaa.aaa.154.152:a:86400 &example.gr.jp:bbb.bbb.245.139:b:86400 &example.gr.jp:ccc.ccc.181.83:c:86400 # +mx.example.gr.jp:xxx.xxx.128.201:300 +pop.example.gr.jp: xxx.xxx.128.201:300 +smtp.example.gr.jp: xxx.xxx.128.201:300 +ftp.example.gr.jp: xxx.xxx.128.201:300 # @ example.gr.jp:: example.sakura.ne.jp:10:300 # Cwww.example.gr.jp:ghs.google.com:300 Csites.example.gr.jp:ghs.google.com:300 Ccalendar.example.gr.jp:ghs.google.com:300 Cdocs.example.gr.jp:ghs.google.com:300 ZONE APEX レコード無しに

SakuraのMLが機能しない なんで？ 新しいNSに向けたよ 2013/5/13

平行運用していたfreeMLが障害で止まり、 この問い合わせが私に来る すいませんわかりません Freeml が止まる 2013/5/15

Sakuraさんに聞いてみた • 要するに、ZoneApex にAレコードが必要だと言っている？ メーリングリストによる送信、通常のメール送信に関わらず、さくらのレ ンタルサーバでは迷惑メール送信防止のため、ドメインの名前解決ができ ないメールアドレスを差出人とするメールの配信は拒否いたしております。 MXレコードで指定されているホスト名の名前解決が可能であって もドメイン自体の名前解決ができない場合は送信は拒否され ます。 [example.gr.jp]ドメイン自体の名前解決が可能であれば、差出人メール アドレスとして利用可能でございます為、メーリングリストのドメインと しても利用可能でございます。

wｗｗと同じでいいのかな？ いいよね？ ; google apps www CNAME ghs.google.com. これ？

www は CNAME ですけど... さくら様はAをご所望のようですが example.gr.jp CNAME ghs.google.com にしますか? CNAME にしてくださいー 2013/5/19 レジストラさん DNSなんもわからない人

Gmail からメールが届かない 2013/5～6 エラーメールも返らない Googleフォームからの通知も来ない 設定後・・・ いや、たまにエラーメールが来るよ

Gmailから謎のエラーメール From: Mail Delivery Subsystem To: *********@gmail.com Subject: Delivery Status Notification (Delay) This is an automatically generated Delivery Status Notification THIS IS A WARNING MESSAGE ONLY. YOU DO NOT NEED TO RESEND YOUR MESSAGE. Delivery to the following recipient has been delayed: ******@example.gr.jp Message will be retried for 2 more day(s) Technical details of temporary failure:=20 The recipient server did not accept our requests to connect. Learn more at = http://support.google.com/mail/bin/answer.py?answer=3D7720=20 [(0) example.gr.jp. [2a00:1450:400c:c00::79]:25: Connection timed out] [(0) example.gr.jp. [173.194.66.121]:25: Connection timed out] Google 所有のIPアドレス

メールアドレスを変えてしのぐ日々 届かないときは ****@example.sakura.ne.jp に 送ってもらうように案内 運用でカバーするしかないじゃない

当時の記録 % dig example.gr.jp mx 13-11-12 3:21午後 (ちなみにasahi-netユーザ) ;; QUESTION SECTION: ; example.gr.jp. IN MX ;; ANSWER SECTION: example.gr.jp. 300 IN MX 10 example.sakura.ne.jp. % dig example.gr.jp mx @8.8.8.8 13-11-12 9:35午後 ;; QUESTION SECTION: ; example.gr.jp. IN MX ;; ANSWER SECTION: example.gr.jp. 300 IN CNAME ghs.google.com. ghs.google.com. 21600 IN CNAME ghs.l.google.com. ！？ 2013/10月頃判明

example.gr.jp A IN 216.239.32.21 にしました これでいいのかな ほんとすみません、example.gr.jp のzone apex、A レコードで 216.239.32.21 に 向けて下さい・・・ ZONE APEX にAレコード 設定 2013/10/18 お願いの仕方が悪かったのかCNAMEが残ったままに

example.gr.jp と www.example.gr.jp の両方に CNAME が以前から設定してあるのだけれど、いか んのかなぁ。削ったほうかいい? 申し訳ないのですが、もうひと手間だけお願いします。 example.gr.jp. CNAME ghs.google.com. これを、 www.example.gr.jp CNAME ghs.google.com. にしてくださいまし。 ZONE APEXのCNAMEを消してほしい 2013/10/21 あ、両方ありましたか。 apexの方を削除してくださいまし。

yahoo からメールが届かない 2013/12/21 eonet からメールが届かない あちこちから届かないと言われる事が増えていく もうしばらくして・・・

CNAME削除しました ZONE APEX の CNAME 削除 2013/12/23 これで収束・・・！ はよして・・・(要約)

おわかりいただけただろうか わかんねぇ( ﾟДﾟ)

たぶんこうなっていた？（2重に失敗？） Sakura GoogleApps CNAMEを 返すリゾルバ MXを返す リゾルバ CNAME Gmail（アカウント５つ制限） ※ML使うなら ZOME APEX にAレコード必須 作ったまま 放置していた ZONE APEX にCNAME MLサービス example.sakura.ne.jp example.gr.jp mx ? Form 通知メール

たぶんこうなっていた？－２ Sakura GoogleApps Gmail（アカウント５つ制限） ※ML使うなら ZOME APEX にAレコード必須 MLサービス Form 通知メール gmail eonet yahoo その他

ここまでのまとめ • リゾルバはMXの問い合わせにZone ApexのCNAMEを返すのと返さない のがいる • ゾーンを設定するGUIを用意しているDNSサービスでは、ほぼほぼ ZoneApexのCNAME設定は許していない • 手設定でゾーン作るなら設定は可能 • 実際に設定したら何が起こるかを知ってる人たぶん少ない • 要するに その時の実装依存 らしい • 注）sakura が今もML利用時の制限として、ZONE APEXのAを必要としているかどうかは不明

実は他にもエラー返ってた From: ohesotori < ohesotori @gmail.com> To: <*****@example.gr.jp> Delivery to the following recipient failed permanently: *****@example.gr.jp Technical details of permanent failure: Google tried to deliver your message, but it was rejected by the recipient domain. We recommend contacting the other email provider for further information about the cause of this error. The error that the other server returned was: 553 553 5.3.0 <*****@example.gr.jp>... User unknown, not local address (state 13).

【憶測】Google内で内部配信されていた？ • 一度設定して、制限に気が付いてあきらめた経緯 • CNAMEに変える前から、@gmail.com から example.gr.jp に送るとなぜかエラーになっていた • 当時 @gmail.com を使っていたメンバーは二人しか居なかっ たので運用でカバーしてた（ここで対応していればよかった） • ただ、これを内部配信というのかどうか・・・？ • 後日、GoogleApps 内に設定していたDNSサービス設定と、 メールサービスはなんとか解除した（日付覚えてない）

リメンバー“黒塗りのDNS” 参照： http://www.e-ontap.com/dns/ssmjp/#(41) 【教訓】 サービス内の使用しない ゾーンやメール設定は 適切なタイミングで必ず 消さなければならない

ZONE APEX に CNAME ダメ・ゼッタイ ・・・たぶんね 結論

全部貧乏がわるいんや 原因

わからないなりにここまで まとめたのほめて！

おわり 謝辞 レビューして頂いた浸透いうな先生 リハにつきあってもらった@KazSuenaga氏 ありがとうございました