iOS5.1への更新を通して      思ったこと   Clu2c動態保存会       東平洋史
はじめにいろいろ喋りますが、正しいかどうかは御自分で検証してください。
では始めます
IOS 5.1 リリース だが…●   途中で止まってしまい、更新できない(リリース直    後のお話)    –   自宅の無線LAN        ●   Buffalo社製WZR-HP-G300NHでJCOMに接続    –   イー・モ...
そんなとき、情報入手●   iOSがアップデートできないのはISPかブロードバン    ドルータの障害(当時の題名)    http://www.e-ontap.com/blog/20120309.html より      iOS アップデート...
問題点は二つ●   appldnld.apple.com に関するDNSのデータが    512バイト超    内容もおかしい●   ブロードバンドルーターがDNSの512バイト超    データを扱えない
問題その1appldnld.apple.com  のDNSに関するデータが512バイト超
appldnld.apple.com のゾーン情報(1)異様に Answer Section や                           ;; ADDITIONAL SECTION:                         ...
appldnld.apple.com のゾーン情報(2)CNAMEで4段もの定義…dig @211.134.181.104 appldnld.apple.com;; Truncated, retrying in TCP mode.(略);; A...
4段ものCNAME●   こんなに多段にする必要あるの?    appldnld.apple.com →    appldnld.apple.com.akadns.net →    appldnld2.apple.com.edgesuite.n...
appldnld.apple.comの権威サーバはおかしい
問題その2ブロードバンドルータが    DNSに関する 512バイト超データを     扱えない
手元のルータ(1)●   自宅の無線LAN(Buffalo社製WZR-HP-G300NH    でJCOMに接続)        dig @WZR-HP-G300NHのアドレス        appldnld.apple.com        ...
手元のルータ(2)●   イー・モバイル(Pocket Wi-Fi D25HW)    dig @D25HWを使った場合に指定されるDNSサーバ    appldnld.apple.com    ;; Truncated, retrying i...
たしかに512バイト超のデータを扱えていない
とりあえずの解決策 512バイト超のデータを扱えるDNSキャッ シュサーバを使う1.ブロードバンドルータを取り換える2.DHCPで配るDNSサーバを512バイト超のデータを扱え  るDNSキャッシュサーバにする。3.512バイト超のデータを扱え...
\(^O^)/
今回の問題で悪いのは誰?1.Apple社  Akamai Net にappldnld.apple.comのDNS権威サーバ運用を依頼2.Akamai Net appldnld.apple.comのDNS権威サーバを運用 異様に多い AUTHOR...
全員ダメダメでは?
さらに
巷に出回るいい加減な情報●   DNSをGoogle Public DNSにすればよい    たしかにそれで動くけど、本当にそれでいいの?    –   ちなみに海外では Open DNS を使えばよいという情        報も流布
中途半端な情報を流す人の主張●   間違ってはいないだろ!●   動くからいいじゃないか!●   みんなが言っていることだからいいじゃないか!●   DNSって、難しそうだし…    要するに     自分で勉強して      直す気なし
中途半端な情報を流す人の主張●   間違ってはいないだろ!●   動くからいいじゃないか!●   みんなが言っていることだからいいじゃないか!●   DNSって、難しそうだし…    要するに     自分で勉強して      直す気なし
本当にそれでいいの?●   間違ってはいないけど、100点ではない。30点くらい。●    たまたま動いただけかもしれない。    –   Google Public DNS に不具合起きたらどうするの?        ●   毒入れられたりし...
というわけで言いたいこと●    情報を得たら自分なりに咀嚼しよう    – 自分の環境に合うか追試しよう    – Work around ではなく、原理を理解しよう      ● Work around だけだと応用が利かない    – み...
なお現在(2012/3/24)は1.Apple社  (私の知る限り)正式発表なし2.Akamai Net (こっそり)512バイト未満にしたけれど…中途半端な対応か? ↑CNAMEを3段に、Aレコードを8個に減らす3.ブロードバンドルータ製造メ...
まだ安心はできない
おしまい(^.^)/~~~
Upcoming SlideShare
Loading in...5
×

iOS 5.1 への更新を通して思ったこと(オープンシースカンファレンス2012 Ehime LT資料)

741

Published on

オープンソースカンファレンス 2012 Ehime の LT 向けに改訂しました。

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
741
On Slideshare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
2
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

iOS 5.1 への更新を通して思ったこと(オープンシースカンファレンス2012 Ehime LT資料)

  1. 1. iOS5.1への更新を通して 思ったこと Clu2c動態保存会 東平洋史
  2. 2. はじめにいろいろ喋りますが、正しいかどうかは御自分で検証してください。
  3. 3. では始めます
  4. 4. IOS 5.1 リリース だが…● 途中で止まってしまい、更新できない(リリース直 後のお話) – 自宅の無線LAN ● Buffalo社製WZR-HP-G300NHでJCOMに接続 – イー・モバイル ● Pocket Wi-Fi D25HW● いつやってもダメ。 – サーバにつながらないようだ
  5. 5. そんなとき、情報入手● iOSがアップデートできないのはISPかブロードバン ドルータの障害(当時の題名) http://www.e-ontap.com/blog/20120309.html より iOS アップデートができない人は、多分ブロードバンド ルータに 512byteを越える応答が扱えない障害を抱え ています。あるいは ISP の DNSキャッシュサーバが TCP や EDNS0 に対応していない可能性も排除できま せん。途中のネットワークに TCP 53 をフィルターする ファイアウォールが入っている可能性もあります。● 要するに appldnld.apple.com を名前解決できない
  6. 6. 問題点は二つ● appldnld.apple.com に関するDNSのデータが 512バイト超 内容もおかしい● ブロードバンドルーターがDNSの512バイト超 データを扱えない
  7. 7. 問題その1appldnld.apple.com のDNSに関するデータが512バイト超
  8. 8. appldnld.apple.com のゾーン情報(1)異様に Answer Section や ;; ADDITIONAL SECTION: a0gi3.akamai.net.37552 IN AAAAAdditional Sectionが多い 2001:218:2007:ffff:9206:8c00:5f81:82a6dig @211.134.181.104 appldnld.apple.com n0gi3.akamai.net.2942 INA 193.108.88.194;; Truncated, retrying in TCP mode. (略) n1gi3.akamai.net.2920 INA 61.213.146.6;; AUTHORITY SECTION: n2gi3.akamai.net.1943 INA 193.108.88.193gi3.akamai.net. 1207 INNS n5gi3.akamai.net. n3gi3.akamai.net.12791 IN A 193.108.88.195gi3.akamai.net. 1207 INNS n6gi3.akamai.net. n4gi3.akamai.net.1943 INA 125.252.227.150gi3.akamai.net. 1207 INNS n7gi3.akamai.net.gi3.akamai.net. 1207 INNS n8gi3.akamai.net. n5gi3.akamai.net.20476 IN A 121.119.254.174gi3.akamai.net. 1207 INNS a0gi3.akamai.net. n6gi3.akamai.net.2942 INA 121.119.254.188gi3.akamai.net. 1207 INNS n0gi3.akamai.net. n7gi3.akamai.net.10652 IN A 125.252.227.157gi3.akamai.net. 1207 INNS n1gi3.akamai.net. n8gi3.akamai.net.23847 IN A 125.252.227.156gi3.akamai.net. 1207 INNS n2gi3.akamai.net. (略)gi3.akamai.net. 1207 INNS n3gi3.akamai.net. http://www.e-ontap.com/blog/20120309.html よgi3.akamai.net. 1207 INNS n4gi3.akamai.net. り2012年3月9日(金) 15:14:26 2012時点の結果.
  9. 9. appldnld.apple.com のゾーン情報(2)CNAMEで4段もの定義…dig @211.134.181.104 appldnld.apple.com;; Truncated, retrying in TCP mode.(略);; ANSWER SECTION:appldnld.apple.com. 3086 IN CNAME appldnld.apple.com.akadns.net.appldnld.apple.com.akadns.net. 164 IN CNAME appldnld2.apple.com.edgesuite.net.appldnld2.apple.com.edgesuite.net. 1840 IN CNAMEappldnld2.apple.com.edgesuite.net.globalredir.akadns.net.appldnld2.apple.com.edgesuite.net.globalredir.akadns.net. 165 IN CNAMEa2047.gi3.akamai.net(略)http://www.e-ontap.com/blog/20120309.html より2012年3月9日(金) 15:14:262012時点の結果.
  10. 10. 4段ものCNAME● こんなに多段にする必要あるの? appldnld.apple.com → appldnld.apple.com.akadns.net → appldnld2.apple.com.edgesuite.net → appldnld2.apple.com.edgesuite.net.globalredir. akadns.net → a2047.gi3.akamai.net → Aレコード
  11. 11. appldnld.apple.comの権威サーバはおかしい
  12. 12. 問題その2ブロードバンドルータが DNSに関する 512バイト超データを 扱えない
  13. 13. 手元のルータ(1)● 自宅の無線LAN(Buffalo社製WZR-HP-G300NH でJCOMに接続) dig @WZR-HP-G300NHのアドレス appldnld.apple.com ;; Truncated, retrying in TCP mode. ;; ERROR: ID mismatch: expected ID 52981, got 8896 – appldnld.apple.comをひけない – 2012/3/9(金)時点でのお話
  14. 14. 手元のルータ(2)● イー・モバイル(Pocket Wi-Fi D25HW) dig @D25HWを使った場合に指定されるDNSサーバ appldnld.apple.com ;; Truncated, retrying in TCP mode. ; <<>> DiG 9.7.1 <<>> @D25HWを使った場合に指定される DNSサーバ appldnld.apple.com ; (1 server found) ;; global options: +cmd ;; connection timed out; no servers could be reached● appldnld.apple.comをひけない – 2012/3/9(金)時点でのお話
  15. 15. たしかに512バイト超のデータを扱えていない
  16. 16. とりあえずの解決策 512バイト超のデータを扱えるDNSキャッ シュサーバを使う1.ブロードバンドルータを取り換える2.DHCPで配るDNSサーバを512バイト超のデータを扱え るDNSキャッシュサーバにする。3.512バイト超のデータを扱えるDNSキャッシュサーバを iOSを使うデバイスで指定する4.512バイト超のデータを扱えるDNSキャッシュサーバを 使えるコンピュータに載っている iTunes を使用 私は 4. で対処しました。unbound使用。
  17. 17. \(^O^)/
  18. 18. 今回の問題で悪いのは誰?1.Apple社 Akamai Net にappldnld.apple.comのDNS権威サーバ運用を依頼2.Akamai Net appldnld.apple.comのDNS権威サーバを運用 異様に多い AUTHORITY SECTIONやADDITIONAL SECTION、CNAME 4段設定など → 512バイト超。CNAMEの多用も適切ではない。3.ブロードバンドルータ製造メーカー 512バイト超の問い合わせができない4.DNSの仕様を考案した人達 512バイト超の問い合わせを仕様に入れた CNAMEを仕様に入れた5.「動けばよい」と考える一般ユーザー DNSなんてよくわかんない。ルーターなんかよくわかんない。 メーカーに任せりゃいいさ。
  19. 19. 全員ダメダメでは?
  20. 20. さらに
  21. 21. 巷に出回るいい加減な情報● DNSをGoogle Public DNSにすればよい たしかにそれで動くけど、本当にそれでいいの? – ちなみに海外では Open DNS を使えばよいという情 報も流布
  22. 22. 中途半端な情報を流す人の主張● 間違ってはいないだろ!● 動くからいいじゃないか!● みんなが言っていることだからいいじゃないか!● DNSって、難しそうだし… 要するに 自分で勉強して 直す気なし
  23. 23. 中途半端な情報を流す人の主張● 間違ってはいないだろ!● 動くからいいじゃないか!● みんなが言っていることだからいいじゃないか!● DNSって、難しそうだし… 要するに 自分で勉強して 直す気なし
  24. 24. 本当にそれでいいの?● 間違ってはいないけど、100点ではない。30点くらい。● たまたま動いただけかもしれない。 – Google Public DNS に不具合起きたらどうするの? ● 毒入れられたりしたらどうするの?● みんなの主張が間違っていたらどうするの?● ルーターの不具合は残ったまま。● DNSがわからないなら少しでもいいから勉強しようよ。 自分で勉強して 直せるようになろうよ
  25. 25. というわけで言いたいこと● 情報を得たら自分なりに咀嚼しよう – 自分の環境に合うか追試しよう – Work around ではなく、原理を理解しよう ● Work around だけだと応用が利かない – みんなが正しいとは限らない – 丸写しはダメ ● おかしなところも丸写しになる。
  26. 26. なお現在(2012/3/24)は1.Apple社 (私の知る限り)正式発表なし2.Akamai Net (こっそり)512バイト未満にしたけれど…中途半端な対応か? ↑CNAMEを3段に、Aレコードを8個に減らす3.ブロードバンドルータ製造メーカー Buffalo社は調査を始めたようだが…真の解決は先の話になりそう – 調査開始前にデータが512バイト未満になってしまった… – 「弊社契約プロバイダでは発生しておらず、調査は難航しております」 – 回避策を案内しだしたが…Google Public DNSを使う人を量産するだけかも4.DNSに興味ある方々 512バイト超の問い合わせに関する情報を色々提供5.一般ユーザー 何もしなくてもiOS 5.1に更新できるようになった
  27. 27. まだ安心はできない
  28. 28. おしまい(^.^)/~~~
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×