主要なインターネットサービス会社であるCloudFlareは、2025年7月14日月曜日に人気のある1.1.1.1 DNS Resolverがグローバルに失敗したことを確認しました。世界中のユーザーは、多くのWebサイトやオンラインサービスを到達できなくなり、世界中のユーザーが主要な接続問題に直面しました。
CloudFlareは、停止についてすぐに謝罪しました。でフォローアップレポート、同社は、この原因はサイバー攻撃ではなく、内部の間違いであると説明した。先月古いシステムで作成された隠された構成エラーは、ルーチンの更新によってセットされました。このアクションにより、DNSサービスがオフラインになりました。
このインシデントは、インターネットのコアインフラストラクチャの脆弱性を強調しています。ここでは、主要なプロバイダーでの単一の失敗がグローバルな効果を発生させる可能性があります。また、システムの冗長性と、ミッションクリティカルサービスの変更を支配するプロセスに関する重要な疑問を提起します。
提案された読み:
停止の解剖学:休眠状態の虫が目覚めます
CloudFlareの詳細な後死後複雑な障害シーケンスを明らかにしました。この問題は、6月6日に設定エラーがレガシーシステムに導入されたときに始まりました。この間違いは、1.1.1.1リゾルバーのIPアドレスの範囲を新しい非生産サービスと誤って関連付けています。
エラーは1か月以上休眠状態になりました。エンジニアがテストサービスに無関係な変更を加えた7月14日にのみトリガーされました。このアクションにより、グローバルな構成の更新が促され、誤ったルールが誤って適用されました。システムは、1.1.1.1でBGPルートの引き出しを開始しました。
これにより、1.0.0.1バックアップを含むDNSサービスがインターネットから消えてしまいました。 CloudFlareのスタッフは、技術的な内訳において、「CloudFlareのIPアドレスをインターネットに宣伝するインフラストラクチャを維持するために使用されるレガシーシステムの誤解のために、停止が発生しました。」停止は21:52 UTCに始まり、ダウンデテクターのような監視サービスはすぐにユーザーの苦情の大規模なスパイク。
混乱に加えて、停止により、別の会社による1.1.1.0/24プレフィックスの無関係なBGPハイジャックが暴露されました。 CloudFlareは、これが原因ではないことをすぐに明確にし、「この停止を非常に残念に思います。根本的な原因は、攻撃やBGPハイジャックの結果ではなく、内部構成エラーでした。」同社は22:01 UTCで事件を宣言し、22:20 UTCまでに修正を展開し、フルサービスは22:54 UTCに復元されました。
コミュニティの反応:信頼と冗長性の質問
技術コミュニティの反応は迅速かつ分析的でした。ハッカーニュースのようなフォーラムで開発者とネットワークエンジニアは、インシデントを分析しました、プライマリ(1.1.1.1)とセカンダリ(1.0.0.1)リゾルバーの両方の同時障害に焦点を当てます。
これは、DNS冗長性の性質に関する議論を引き起こしました。あるユーザーは、「CloudFlare自身の提案された構成は、バックアップサーバー1.0.0.1をセカンダリDNSとして使用することであり、これもこのインシデントの影響を受けました。」このインシデントは、同じシステムで管理されている同じプロバイダーから2つのIPアドレスを使用しても、真の障害のトレランスを保証しないという明確なリマインダーとして役立ちました。
競合のもう1つのポイントは、検出の遅延でした。ハッカーのニュースユーザーは、「インパクト検出の遅れに驚いています。内部の医療サービスが5分以上かかりました(または少なくとも警告)…」とコメントしました。これは、高速で誤検証に耐性のある監視を作成するという課題を強調しています。
この事件により、多くのユーザーがDNS戦略を再評価するようになりました。多くの議論でのコンセンサスは、堅牢な回復力が異なるプロバイダーのリゾルバーを使用する必要があるということでした。あるユーザーが言ったように、「同じ変更の影響を受ける1.1.1.1と1.0.0.1の両方がクレイジーです。今、DNSバックアップとして完全に異なるプロバイダーを使用し始めるべきだと思います。」
CloudFlareの予防への道
謝罪の中で、CloudFlareは再発を防ぐための明確な手順を概説しました。計画の中核は、この失敗を可能にしたシステムから離れることです。同社は、現代の安全チェックが欠けていた古い展開方法のリスクを認めました。
CloudFlareのチームは、「レガシーコンポーネントは段階的な段階的な展開方法を活用しません。CloudFlareは、現代のプログレッシブで健康媒介の展開プロセスを可能にするこれらのシステムを非難します...」これは、段階的または「カナリー」ロールアウトを含むより慎重な展開モデルへのシフトを示しています。このようなプロセスは、最初にネットワークのごく一部に変更をリリースし、グローバル展開前の問題を監視します。
この事件は、会社にとって最初の有名な停止ではありません。 2024年6月の別のDNS問題は、BGPハイジャックイベントに追跡されました。原因は異なりますが、これらのイベントは、CloudFlareの役割を、激しい精査の下で重要なインターネットインフラストラクチャとしての役割にしています。
スピードとプライバシーの約束で2018年に開始されたサービスの場合、ユーザーの信頼を維持することが最重要です。同社の後死後の透明性は前向きなステップですが、その成功は将来の大規模な停止を防ぐ能力によって測定されます。
関連:WindowsでDNSサーバーを変更する方法とあなたがしたい理由
インターネットサービスプロバイダー(ISP)にサインアップすると、作成のDNSサーバーに割り当てます。この機能により、IPアドレスを手動で入力することなく、お気に入りのすべてのサイトやサービスにアクセスできます。ただし、残念ながら、すべてのDNSサーバーが平等に作成されるわけではありません。 Windows 10でDNSを変更したい場合はいくつかありますが、情報に基づいた決定を下すことができるように、それらが何であり、どのように機能するかを学ぶ必要があります。他のガイドでは、コントロールパネル、設定、コマンドプロンプトを介してWindowsのDNSサーバーを変更する方法を示します。
