見出し画像
Photo by macurocuo

もしもGmailは健在なのにプライマリドメインに障害発生してメール受信できなくなってしまった時に読むと情シスが首の皮一枚助かる記事

kaze

タイトルを異世界転生もの風に書いてしまい読みにくくてすみません。

結論から

不幸にも黒塗りの高級車に追突してしまいGmailに設定しているプライマリドメインの名前解決が出来ず、突然メールを受信出来なくなってしまった。

「どう責任を取るんだ情シス!」

となった場合に有効な記事です。

必要なもの
・利用可能な別ドメイン。
方法
・利用可能な別ドメインをGmailのドメインエイリアスとして設定する。
管理コンソール>ドメインの管理


障害の内容(2022/01/17)

eNomドメイン障害 [最終更新 2022/01/17 09:50]

Enom Data Centre Migration

eNom
アメリカに本社のあるレジストラ(ICANNが認定するドメイン販売業者)です。 バリュードメインはeNomのリセラーとして契約しています。
バリュードメイン>ユーザーガイド>用語集>eNom

当社では、Google WorkspaceのGmailにVALUE DOMAINで取得した.comドメインをプライマリドメインとして設定していました。

ネームサーバーとかDNSとか意識しておらず、VALUE DOMAINで取得したドメインをVALUE DOMAINの言われるがままに設定していた為、この障害の影響をモロに受けることとなります。


ヘルプデスク用お問い合わせフォームに投稿がありました。

Gmailで障害かな?と疑いましたが、送信はできる。受信はできない。

個人メールから会社メールへ送ってみた

Gmailのステータスをチェックし、Twitterにも障害の情報はありません。

ドメインを管理しているVALUE DOMAINを確認すると、

ドメインの設定ページにアクセスしようとすると、下記のようなエラーが表示されました。

「エラーが発生しました。1) 上位レジストラのデータベースが混雑しています。ご迷惑をおかけしますが、再度お試しください。」

「エラー338が発生しました。上位レジストラのデータベースが混雑しています。ご迷惑をおかけしますが、再度お試しください。」

この時厄介だったのが、生きているドメインと死んでいるドメインがあったことです。
当社では、「.co.jp」「.com」「.info」のドメインを所有しており、
このうち「.com」「.info」の応答が無い状態でした。

このタイミングで情シスSlackにも質問を投げ、冒頭のeNom障害情報を確認できました。

問題が発生している自社ドメインのWHOIS検索をしてみたところ、
見事にenomの文字列が

これで、GmailでもVALUE DOMAINの障害でも無く、上位レジストラであるeNom社の障害であることを確信しました。

問題は、1月15日18時から2日間緊急メンテナンスを続けているにも関わらず解決に至っていない点です。

まずは会社に状況を報告しました。
この時点ではネームサーバーの変更やDNS設定はエラーで弾かれる為、eNom社の復旧作業が終わるまでやれることは無いと思っていました。

復旧後、会社に原因を詳しく説明する必要があります。
私自身、ドメインの仕組みに関して知識の浅さを自覚していたので、ドメインやDNS、レジストラという言葉や仕組みについて調べ始めました。

情シスSlackの過去ログでドメインと検索し読み漁っていた所、TrikDさんのコメントを見つけました。

これが今回の主役です。

情シスSlackより

これは使えるんじゃないかと思い、さっそく利用可能だった「.co.jp」をGoogle Workspaceのユーザーエイリアスドメインとして追加しました。

Google Workspace>ドメインの追加

VALUE DOMAINの設定は先輩情シスから引き継いだ部分であり、自分では触っていない所だったため、操作に不安がありました。

有り難かったのは、Google WorkspaceがVALUE DOMAINで取得したドメインだと識別してくれて、まずはこれを設定してね→次はこれを設定してね。と懇切丁寧に手順を表示してくれたことです。

mxやtxtの書き方はネームサーバー毎に書き方が違ったりして苦手でしたが、今回の件で自信が付きました。

結果としては以下のように、送受信の確認が取れたため、

これを暫定的な処置として社内にアナウンスをしました。

【メールアドレスについて】
復旧の目処が立たないため、暫定的にメールアドレスを付与しました。
例:xxx@yyy-zzz.com の場合、 xxx@yyy-zzz.co.jp で受信が可能です。
送信する場合は、xxx@yyy-zzz.comで構いませんがCCにxxx@yyy-zzz.co.jpを必ず入れて、相手には"全員に返信"で返信して貰うようにしてください。

xxx@yyy-zzz.com ←現在受信不可・送信可
xxx@yyy-zzz.co.jp ←受信可・必ずCCに入れる

これにより、丸一日メールが出来ないという最悪の事態は回避できました。

「はい。」


追記

2022/01/17 16:30

eNom公式サイトにてメンテナンス完了の報告。

2022/01/17 17:00

VALUE DOMAIN公式サイトにて復旧完了の報告。 定時退社。

復旧完了いたしました。
現在eNom社管理ドメインの操作/設定変更、名前解決とも正常に可能な状態でございます。
本件大変ご迷惑をおかけいたしましたこと、深くお詫び申し上げます。

2022/01/17 18:30

VALUE DOMAIN公式サイトにて一部障害継続中との報告。

eNom社提供ネームサーバー(dns1-5.name-services.com)をご利用の一部ドメインにて、親ドメイン名に対する名前解決不可が継続していることを確認しております。

2022/01/17 19:35

この時点で、DNSやネームサーバー変更などの設定が可能になっていました。
まずは復旧第一と考え、ネームサーバーの移管は行わず復旧を待ちました。
(夕食は肉じゃがを作りました。)
夕食後もメールの受信は出来ず、ネームサーバーを変更するとDNSの記述方法が変わるので日和ってました。

TrikDさん「Value Domainのコンソールでメンテできるようになってるなら早々にNS移管された方がよいかと。」
「はい。」

2022/01/17 20:20

DNS設定はJamf Pro導入時に1行だけ見様見真似でやったきりのため、書き方を調べて慎重に設定しました。

当サービスの標準ネームサーバー(eNom)に設定時(過去)
VALUE-DOMAIN独自のネームサーバーに設定時(新規)

たぶん合ってると信じたい。結果が出るまで1時間くらい?
※KajinariさんよりAWSやGCPを推奨されていましたが、復旧第一と考え動作確認できている.co.jpドメインのネームサーバーに合わせました。

2022/01/17 21:07

30分後、無事受信に成功。

こんなに遅くまでお付き合い頂いたTrikDさんには感謝の念に堪えません。
本当にありがとうございました。
翌日は有給を申請していたため、当日に解決できて助かりました。

以上、情シスSlack万歳!


この記事が気に入ったらサポートをしてみませんか?