追記: 3/14 お昼の観測では、応答自体は解決したように見えます。少なくともOCNでは応答が512byteを下回りました。
8.8.8.8にすれば良いというふうにしか読み取られない残念な状況が生じているようなのでタイトルを変更しました。ショートカット症候群が蔓延していますね。8.8.8.8 など自分の ISP の外にある DNSキャッシュサーバを用いていると広域負荷分散サービスで最適なサーバを割り当てることができず著名なサイトとの通信が遅くなる可能性があります。
twitterで「iOS アップデート 8.8.8.8」で検索すると阿鼻叫喚が観測できます。iOSのアップデートできない人が 8.8.8.8 (Google Public DNS) を使うとアップデートできるらしい。何かがおかしいと調べてみると、、、
まず、8.8.8.8 で検索してみましょう。
~% dig @8.8.8.8 appldnld.apple.com ; <<>> DiG 9.8.1-P1 <<>> @8.8.8.8 appldnld.apple.com ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 52591 ;; flags: qr rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;appldnld.apple.com. IN A ;; ANSWER SECTION: appldnld.apple.com. 3482 IN CNAME appldnld.apple.com.akadns.net. appldnld.apple.com.akadns.net. 182 IN CNAME appldnld.apple.com.c.footprint.net. appldnld.apple.com.c.footprint.net. 112 IN A 199.93.55.126 appldnld.apple.com.c.footprint.net. 112 IN A 204.160.103.126 appldnld.apple.com.c.footprint.net. 112 IN A 206.33.55.126 ;; Query time: 17 msec ;; SERVER: 8.8.8.8#53(8.8.8.8) ;; WHEN: Fri Mar 9 14:45:18 2012 ;; MSG SIZE rcvd: 172引けました。(追記: 本ブログは 8.8.8.8,8.8.4.4 を使うと見られないようにしてあります! 常用は避けましょう!)
次に、OCNのオープンリゾルバ ns-kg021.ocn.ad.jp で引いてみました。
~% dig @211.129.14.166 appldnld.apple.com ;; Truncated, retrying in TCP mode. ; <<>> DiG 9.8.1-P1 <<>> @211.129.14.166 appldnld.apple.com ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 44912 ;; flags: qr rd ra; QUERY: 1, ANSWER: 13, AUTHORITY: 10, ADDITIONAL: 10 ;; QUESTION SECTION: ;appldnld.apple.com. IN A ;; ANSWER SECTION: appldnld.apple.com. 2565 IN CNAME appldnld.apple.com.akadns.net. appldnld.apple.com.akadns.net. 158 IN CNAME appldnld2.apple.com.edgesuite.net. appldnld2.apple.com.edgesuite.net. 7616 IN CNAME appldnld2.apple.com.edgesuite.net.globalredir.akadns.net. appldnld2.apple.com.edgesuite.net.globalredir.akadns.net. 158 IN CNAME a2047.gi3.akamai.net. a2047.gi3.akamai.net. 20 IN A 124.40.51.64 a2047.gi3.akamai.net. 20 IN A 124.40.51.65 a2047.gi3.akamai.net. 20 IN A 124.40.51.81 a2047.gi3.akamai.net. 20 IN A 124.40.51.8 a2047.gi3.akamai.net. 20 IN A 124.40.51.17 a2047.gi3.akamai.net. 20 IN A 124.40.51.18 a2047.gi3.akamai.net. 20 IN A 124.40.51.33 a2047.gi3.akamai.net. 20 IN A 124.40.51.40 a2047.gi3.akamai.net. 20 IN A 124.40.51.51 ;; AUTHORITY SECTION: gi3.akamai.net. 1207 IN NS n5gi3.akamai.net. gi3.akamai.net. 1207 IN NS n6gi3.akamai.net. gi3.akamai.net. 1207 IN NS n7gi3.akamai.net. gi3.akamai.net. 1207 IN NS n8gi3.akamai.net. gi3.akamai.net. 1207 IN NS a0gi3.akamai.net. gi3.akamai.net. 1207 IN NS n0gi3.akamai.net. gi3.akamai.net. 1207 IN NS n1gi3.akamai.net. gi3.akamai.net. 1207 IN NS n2gi3.akamai.net. gi3.akamai.net. 1207 IN NS n3gi3.akamai.net. gi3.akamai.net. 1207 IN NS n4gi3.akamai.net. ;; ADDITIONAL SECTION: a0gi3.akamai.net. 37552 IN AAAA 2001:218:2007:ffff:9206:8c00:5f81:82a6 n0gi3.akamai.net. 2942 IN A 193.108.88.194 n1gi3.akamai.net. 2920 IN A 61.213.146.6 n2gi3.akamai.net. 1943 IN A 193.108.88.193 n3gi3.akamai.net. 12791 IN A 193.108.88.195 n4gi3.akamai.net. 1943 IN A 125.252.227.150 n5gi3.akamai.net. 20476 IN A 121.119.254.174 n6gi3.akamai.net. 2942 IN A 121.119.254.188 n7gi3.akamai.net. 10652 IN A 125.252.227.157 n8gi3.akamai.net. 23847 IN A 125.252.227.156 ;; Query time: 19 msec ;; SERVER: 211.129.14.166#53(211.129.14.166) ;; WHEN: Fri Mar 9 15:19:07 2012 ;; MSG SIZE rcvd: 730
730byteありますね。512byteを越えています。他の原因もあるでしょうけれど、大半はこれが原因でしょう。"Truncated, retrying in TCP mode." というのは、応答が512byteを越えていてUDPで応答を受けられないので、TCPで問い合わせし直したということです。私の環境ではリゾルバはTCPにフォールバックして、ちゃんと応答を得ることができています。(あるいはEDNS0というDNSにおけるUDPの拡張仕様に対応していればそれが用いられることもあります)
8.8.8.8 じゃないと iOS アップデートができない人は、多分ブロードバンドルータに 512byteを越える応答が扱えない障害を抱えています。あるいは ISP の DNSキャッシュサーバが TCP や EDNS0 に対応していない可能性も排除できません。途中のネットワークに TCP 53 をフィルターするファイアウォールが入っている可能性もあります。
8.8.8.8 だと引けるのは、8.8.8.8 が Answer Section しか応答しないので、512byteを越えないからです。
Google なんかに依存するんじゃなくて、ちゃんと原因を探って対策しましょう(してもらいましょうかも)。
(CNAMEの連鎖を用いるCDN屋も滅びろ)
p.s.
ところでこれは何ですか w dns01.hs.kddi.ne.jp で引いてみた結果です。 おかしいでしょ、これ。
~% dig @211.134.181.104 appldnld.apple.com ;; Truncated, retrying in TCP mode. ; <<>> DiG 9.8.1-P1 <<>> @211.134.181.104 appldnld.apple.com ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 45936 ;; flags: qr rd ra; QUERY: 1, ANSWER: 13, AUTHORITY: 13, ADDITIONAL: 15 ;; QUESTION SECTION: ;appldnld.apple.com. IN A ;; ANSWER SECTION: appldnld.apple.com. 3086 IN CNAME appldnld.apple.com.akadns.net. appldnld.apple.com.akadns.net. 164 IN CNAME appldnld2.apple.com.edgesuite.net. appldnld2.apple.com.edgesuite.net. 1840 IN CNAME appldnld2.apple.com.edgesuite.net.globalredir.akadns.net. appldnld2.apple.com.edgesuite.net.globalredir.akadns.net. 165 IN CNAME a2047.gi3.akamai.net. a2047.gi3.akamai.net. 18 IN A 118.155.230.32 a2047.gi3.akamai.net. 18 IN A 118.155.230.33 a2047.gi3.akamai.net. 18 IN A 118.155.230.49 a2047.gi3.akamai.net. 18 IN A 118.155.230.65 a2047.gi3.akamai.net. 18 IN A 118.155.230.66 a2047.gi3.akamai.net. 18 IN A 118.155.230.67 a2047.gi3.akamai.net. 18 IN A 118.155.230.81 a2047.gi3.akamai.net. 18 IN A 118.155.230.16 a2047.gi3.akamai.net. 18 IN A 118.155.230.26 ;; AUTHORITY SECTION: net. 169979 IN NS j.gtld-servers.net. net. 169979 IN NS h.gtld-servers.net. net. 169979 IN NS b.gtld-servers.net. net. 169979 IN NS i.gtld-servers.net. net. 169979 IN NS e.gtld-servers.net. net. 169979 IN NS l.gtld-servers.net. net. 169979 IN NS d.gtld-servers.net. net. 169979 IN NS k.gtld-servers.net. net. 169979 IN NS g.gtld-servers.net. net. 169979 IN NS a.gtld-servers.net. net. 169979 IN NS f.gtld-servers.net. net. 169979 IN NS c.gtld-servers.net. net. 169979 IN NS m.gtld-servers.net. ;; ADDITIONAL SECTION: a.gtld-servers.net. 24303 IN A 192.5.6.30 a.gtld-servers.net. 25704 IN AAAA 2001:503:a83e::2:30 b.gtld-servers.net. 10571 IN A 192.33.14.30 b.gtld-servers.net. 23303 IN AAAA 2001:503:231d::2:30 c.gtld-servers.net. 4792 IN A 192.26.92.30 d.gtld-servers.net. 30717 IN A 192.31.80.30 e.gtld-servers.net. 110935 IN A 192.12.94.30 f.gtld-servers.net. 23074 IN A 192.35.51.30 g.gtld-servers.net. 61608 IN A 192.42.93.30 h.gtld-servers.net. 17996 IN A 192.54.112.30 i.gtld-servers.net. 22280 IN A 192.43.172.30 j.gtld-servers.net. 22369 IN A 192.48.79.30 k.gtld-servers.net. 64118 IN A 192.52.178.30 l.gtld-servers.net. 22121 IN A 192.41.162.30 m.gtld-servers.net. 21995 IN A 192.55.83.30 ;; Query time: 17 msec ;; SERVER: 211.134.181.104#53(211.134.181.104) ;; WHEN: Fri Mar 9 15:14:26 2012 ;; MSG SIZE rcvd: 843
Copyright by T.Suzuki
ドンピシャだったようです。
私の使っているルータではこんな結果が返ります (T_T)
$ dig @ルータ appldnld.apple.com
;; Truncated, retrying in TCP mode.
;; ERROR: ID mismatch: expected ID 52981, got 8896
今思えば、そういう感じのメッセージが出ていました。
合併して消えた大阪近鉄バファローズのように
B社も消えた方がよいのかもしれません :-(
なお、iOS 5.1 へのアップデートは unbound を用いて自前で
resolve させているコンピュータ上で iTunes を動かし、
そのコンピュータに iPad2 をつないで行ないました。
iOS で動くデバイスで自前で resolve させる方法募集中。
うちのBuffalo機器は次の結果でしたね。
takuya@hostr:~$ dig @192.168.11.1 appldnld.apple.com
;; Truncated, retrying in TCP mode.
;; ERROR: ID mismatch: expected ID 61684, got 822
ビンゴです。
なお、イーモバイルの Pocket Wi-Fi D25HW の場合は
$ dig @192.168.1.1 appldnld.apple.com
;; Truncated, retrying in TCP mode.
; <<>> DiG 9.7.1 <<>> @192.168.1.1 appldnld.apple.com
; (1 server found)
;; global options: +cmd
;; connection timed out; no servers could be reached
となります。道理でダメだったわけですね :-(
dig +bufsize=1024 とかするとどうでしょうね。
ただ私が使っている WZR-HP-G300NH の場合は
work around があります。
DHCPで配るDNSサーバを設定できるので、
512byteを越えた応答を処理できるDNSサーバを
DHCPで教えてやるようにすればいいわけです。
幸い、JCOMのDNSサーバは
512byteを越えた応答を処理できるらしいので
iPad2ではそうやって凌ぐことにいたします。
dig +bufsize=1024 の場合、WZR-HP-G300NH は Timeout し、
Pocket Wi-Fi D25HW でが resolve できましたね。
[TCPで問い合わせしなおしてね] ではない。ところで、A レコードがひどい。
こんなサービスは使いたくないな。
いまアップデートできても、将来またなにかおきるでしょう。
----
Google の返事もなにかおかしい。
はい。正しくなかったです。dig の表示は TC みてfallbackした(しようとした)結果ですね。
何故そこでgTLDのNSレコードがAUTHORITYに出てくるかがよくわかりませんでした。こんなところで出てきて良いんでしたっけ?
ね、変でしょ?
dig では問題ないという報告がありますが、dig とアップデータが使うOS X のリゾルバ(mDNS?)は異なる動作をする可能性があるので、dig が TCP に fallback したからといって、自分の環境に問題がないとはいえないでしょう。Mac OS X に詳しくなくてすみません。
8.8.8.8 を設定して問題解決を図るのではなく、自分のISPのDNSキャッシュサーバのIPアドレスを直接設定してみましょう。
中身を読まず、8.8.8.8 を使えば解決と思っている人が多そうなので、タイトルを変更しました。
[8.8.8.8 を使えば解決と思っている人]はここを読んだから発生したとは限らない。
多分、違うでしょう。
発生していたから、わざわざ調べたのですよ。そうしたら、ショートカット症候群が増幅してしまった。悲しい。
「発生したとはかぎらない」というのは「発生していた」とは矛盾しない。
ーーーー
「増幅した」とはかぎらない。まあ、増えたのだろうが、別のサイトの影響の方が
大きいだろう。
ーーーー
反省は必要だが、悪い方向にだけ考えることもない。ショートカット症候群だけが
問題なわけでもない。
[ショートカット症候群]の人を表に見せただけのような気がする。顕在化させたことは
増幅させたこととは違う。後者の可能性もないとは言えないけど、元々いたのだろう。
ーーーーせっかくのチャンスだったから、退治できるとよかったけど、それは高望みだろう。
ルータが悪いとか言っているのも問題だ。ルータを売りたいのかも。
もう、なんでもありの売り込み合戦になっているような気もする。
ひどい。
OCN他で、512byteを下回りました。
"ショートカット症候群" の話も含めて参考になりました。
ルータが悪いとしても、ファームウェアの改善要求ぐらいはできるのではないでしょうか。
B社製ルータのベースである OpenWrt あたりに問題があるのであれば、治してくれないかもしれませんけど。
やっぱりルータは多少ごつくて消費電力が嵩むようでも、*BSDに限ります。一時期気の迷いでarm-Linuxが乗っかってるFoneraとか使ってみたけど、名前解決でもたもたしてい感が否めなかった。おまけに、クロス開発環境を持ってないので、柔軟な対応が出来そうにないと、結局舞い戻ってますが djbdns を使っていれば なんの不自由もない事を改めて知るなど。
ルータのキャッシュに問題があったとしても、第一の責任はiPhone側にあります。
そのことを放置してルータを責めているように見える。読み違いであればいいが。
iPhone のどこに責任があるのでしょうか。
そもそも、 iOS 自体はあまり関係ないように見えます。
理想的であるかは別にして、512を超える場合には、 EDNS0 あるいは TCP フォールバックによって、
正しく機能することが求められており、機能しないルータ等はアウトと認識しておりますが、誤りでしょうか。
tmさんの主旨はわかりませんが、iPhoneっていうより Apple いや Akamai が 多段の CNAME を用いている時点で誤りだと思います。あと未確認ですが、iOS 自体は (EDNS0 などで) 512byte越の応答を扱えるのでしょうかね。
akamaiのDNS設定が問題を引き起こした。
そういうakamaiを使っているのがiPhoneの更新なわけです。
ルータには最新の規格どおりに動作して欲しいというのは結構ですが、
古いルータだけがアウトという認識は誤りです。
akamai側はすでに対策しているらしいので、議論する必要はもうありませんが。
確かに多段 CNAME は問題ありですね。
今、確認しても多段 CNAME は治してないようで。
iOS の 512 bytes を超える応答については、 5.1 へのアップデートで全員がアップデート
できなかったという訳ではないことから、扱えるのではないかと考えています。
調べ直しましたところ、EDNS0 はともかくとして、 TCP での問い合わせについては、
RFC 1035 にも記述があり、 RFC 1123 において "SHOULD support" となっておりますので、
古さは理由になりません。
一方、あくまでも "SHOULD" なのでアウトともいえませんね。
ちなみに、 RFC 5966 で "MUST" になったようです。
RFCは法律ではないので、守らないからアウトというようなものではない。
AppleやAkamai がどういう人を相手に商売をしているか、という姿勢の問題だと
考えるのがいいでしょう。あとはネット上の関係ない人に悪影響がないかとかを
配慮しているかどうか。