Page 1 of 1

DDNSは正常に動作していないのでは?

Posted: Mon Aug 15, 2022 4:08 am
by hiura
2022年8月15日13時時点。
SOFTETHER VPN SERVERのIPV6アドレスが変わったタイミングでSOFTETHER VPN CLIENTからSOFTETHER VPN SERVERへのTCP接続に20分かかる。
原因は以下の通り。
SOFTETHER VPN SERVER のDDNS設定画面に表示されるグローバルIPV6アドレスと
NSLOOKUPで問い合わせたグローバルIPV6アドレスの値が異なります。

SOFTETHER VPN SERVERのIPV6アドレスが変わるタイミングとは
SOFTETHER VPN SERVERは長時間ほっとくとスリープモードになるのでTCPコネクションは切断されます。
SOFTETHER VPN SERVERのスリープモード解除するため電源をONすると、新しいIPV6アドレスが設定されます。

2022年8月15日20時時点。
同様。

Re: DDNSは正常に動作していないのでは?

Posted: Mon Aug 15, 2022 3:46 pm
by cedar
不調は現在も回復していないでしょうか。

Re: DDNSは正常に動作していないのでは?

Posted: Tue Aug 16, 2022 7:34 am
by hiura
2022年8月16日15時時点。
NSLOOKUP コマンドを連打すると2個のIPV6アドレスがヒットします。
現在使われているIPV6アドレスと現在使われていない(古い)IPV6アドレスがヒットします。
現在使われているIPV6アドレスのヒット率は70%くらいです。50%の場合もあり、いろいろ。
前回はコマンドの連打はしていなかったので、たまたま古いIPV6アドレスがヒットしたのかもしれません。

DDNSサーバは古いアドレスは破棄されているのでしょうか?

Re: DDNSは正常に動作していないのでは?

Posted: Tue Aug 16, 2022 9:22 am
by cedar
DDNS サービスでは古い IP アドレスの破棄は行われていません。
昨日、DDNS のバックエンド DB に障害が発生し、一時的に動作が不安定となっていましたが、現在はサービスは復旧しています。

アクティブな DDNS データベースは 1 つしかないので、2つのアドレスを交互に返す動作になるとは考えにくく、
もしかすると DNS キャッシュがうまく破棄されていない状態になっているのかもしれません。

Re: DDNSは正常に動作していないのでは?

Posted: Wed Aug 17, 2022 6:42 am
by hiura
「softether.netのDDNSの2台のうちの1台が古いIPV6アドレスを返す。」のが原因と思われます。

nsddns-c.softether.netは、常に古いIPV6アドレスを返す。ーー>異常。
nsddns-d.softether.netは、現在使用中のIPV6アドレスを返す。ーー>正常。

nsddns-c.softether.netが機能(更新処理されている?)していないようです。

以下参照:softether.netのDDNSへのQUERY
C:\Users\system2014\Desktop\IPV6_SOCKET>date
現在の日付: 2022/08/17
新しい日付を入力してください: (年-月-日)

C:\Users\system2014\Desktop\IPV6_SOCKET>nslookup vpn??????????.v6.softether.net nsddns-c.softether.net<ーーDDNSサーバC
サーバー: UnKnown
Address: 130.158.6.77

名前: vpn??????????.v6.softether.net
Address: aaaa:aaaa:aaaa:aaaa:40b3:ed4e:558e:26e <ーーまちがい(古いIPV6アドレスである)。


C:\Users\system2014\Desktop\IPV6_SOCKET>nslookup vpn??????????.v6.softether.net nsddns-d.softether.net<ーーDDNSサーバD
サーバー: UnKnown
Address: 27.121.46.55

名前: vpn??????????.v6.softether.net
Address: aaaa:aaaa:aaaa:aaaa:35c8:7cfa:a654:853c <ーー正しい(現在使用中のIPV6アドレスである)。

Re: DDNSは正常に動作していないのでは?

Posted: Thu Aug 18, 2022 2:27 pm
by hiura
2022年8月18日時点

昨日はnsddns-c.softether.netが機能(更新処理されている?)していなかったのですが、
2022年8月18日時点では機能しているようです。
softether.netのDDNSサーバ2台とも変更後のIPV6アドレスを返すようになりました。
何かされたのでしょうか?。

計測結果から、SOFTETHER VPN CLIENTの TCP接続に要する時間は75秒程度と考えられます。

テスト1:
①IPV6アドレスを変更(NICを無効ー>有効)
②DDNS設定画面のグローバルIPV6アドレスに変更後の新IPV6アドレスが表示される
③softether.netのDDNSが変更後の新IPV6アドレスを返す(NSLOOKUPで確認。問い合わせ先サーバはnsddns-d.softether.net)
④回線契約(AU光)のDNSが変更後の新IPV6アドレスのみを返し、旧IPV6アドレスを返さない状態になるまで(NSLOOKUPで確認)

①から②:約10秒
②から③:約35秒
③から④:約30秒
計75秒

Re: DDNSは正常に動作していないのでは?

Posted: Fri Aug 19, 2022 10:37 am
by cedar
ご報告が遅くなってしまい、申し訳ありません。
頂いた情報を元に調査を行った結果、先日のデータベース障害をきっかけとして、DDNS サーバーの1台とデータベースの間の通信に別の障害が発生して、情報の更新が行われない状態となっていたことが判明しました。
現在はこの障害から回復していると思います。また、障害からの自動復帰を妨げていた設定を修正したため再発しないはずです。

Re: DDNSは正常に動作していないのでは?

Posted: Sat Aug 20, 2022 1:57 am
by hiura
障害回復に関しては納得しました。DDNSサーバの更新速度についての質問です。

NSLOOKUPの問い合わせ先サーバをnsddns-c.softether.net(テスト1の場合はnsddns-d.softether.net)にした場合、
②と③はほぼ同時に新IPV6アドレスになります。

nsddns-c.softether.netのサーバは更新が早いが、nsddns-d.softether.netのサーバは更新が遅い、
極端な違いがあるのは何か理由があるのでしょうか?

テスト2:
①IPV6アドレスを変更(NICを無効ー>有効)
②DDNS設定画面のグローバルIPV6アドレスに変更後の新IPV6アドレスが表示される
③softether.netのDDNSが変更後の新IPV6アドレスを返す(NSLOOKUPで確認。問い合わせ先サーバはnsddns-c.softether.net)

①から②:約10秒
②から③:約0秒

Re: DDNSは正常に動作していないのでは?

Posted: Mon Aug 22, 2022 10:42 am
by cedar
いずれのDNSサーバーも定期的にデータベースから更新を取得していますが、タイミングは同期していないので、更新されるタイミングには多少のばらつきが生じます。

Re: DDNSは正常に動作していないのでは?

Posted: Mon Aug 22, 2022 1:09 pm
by hiura
納得しましたので、感謝して、本件terminateします。