9月 20, 2022

pawoo.netが繋がらなくなった件のまとめ

何があったのか

9/17頃からpawoo.netに繋がらなくなる人が現れた。

9/19頃から運営者のラッセルが対応を行う

9/20から再び繋がるようになった。(完全に回復するには2日程度掛かると思われる)

 

何が起きていたのか

9/17にpawoo.netのネームサーバが、

  • ns01.idcfcloud.com
  • ns02.idcfcloud.com
  • ns03.idcfcloud.com 

から

  • ns1.abuse-value-domain.com
  • ns2.abuse-value-domain.com

に変更される。

 

abuse-value-domain.comはそれぞれ

ns1.abuse-value-domain.com 123.123.123.1

ns2.abuse-value-domain.com 123.123.123.2 

に設定されていた。

 

そのため、pawoo.netのIPアドレス問い合わせが、123.123.123.1などに転送される。

 

IPアドレス 123.123.123.1 は中国聯合通信(チャイナ・ユニコム)が所有している。

inetnum: 123.112.0.0 - 123.127.255.255 netname: UNICOM-BJ descr: China Unicom Beijing province network descr: China Unicom country: CN

このIPアドレスにIPアドレスの問い合わせを行うと、中国の検閲システム(いわゆるグレート・ファイアウォール)でブロックされているドメインだった場合に、著名なサービスのIPアドレスがランダムで返される。

そうして、pawoo.net を開こうとするとfacebookなどのIPアドレスが返され、開こうとしているアドレスと証明書のアドレスが一致しないのでエラーとなっていた。

(ランダムに返されるIPアドレスが、偶然pawooのものだった場合は、ページが表示されていた?) 

(ブロックされていないと思われるドメイン(osa-p.netなど) では、応答が無かった)


疑問点

  • abuse-value-domain.com が割り当てられていたIPアドレスは想定されていた運用だったのか?
  • 運用されているコンテンツに問題があったとして、ネームサーバを変更する操作は、一般的に行われる運用なのか?

訂正

「123.123.123.1でネームサーバが運用されていた」と記述していたが、検閲システムそのものの動作か不明なため、単に「IPアドレスの問い合わせを行うと」に変更。