NTT東日本は2010年10月19日、10月7日に生じたフレッツ 光ネクスト回線からインターネットに接続できない障害が発生した件について、その原因と再発防止策の最終報を公表した。

 今回起こった障害は、フレッツ 光ネクストユーザーの一部にインターネットに接続できない事象が起こったというもの(関連記事)。原因は、フレッツ 光ネクスト用の中継網「NGN」内部に設置しているDNSサーバーの一部に障害が発生したためとしている。つまり障害の内容は、正確には「インターネットに接続しているときに接続先サーバーの名前解決ができなかった」ということになる。例えばメールソフトなどに送受信用のサーバーを直接IPアドレスで指定していた場合は、障害発生中でもインターネット経由でメールの送受信はできたという。ただし、Webページへのアクセスなど、一般に接続先サーバー名を指定して使うアプリケーションは、利用できない状態に陥っていた。

 障害による影響を受けたのは、以下の条件に当てはまるユーザーである。(1)企業向けの「ひかり電話オフィスタイプ」を契約し、かつブロードバンドルーターをひかり電話ゲートウエイに接続し、そのルーターの配下にWindows Vista、またはWindows 7のクライアントパソコンがあった場合。次に、(2)一般ユーザー向けのひかり電話を契約し、宅内のひかり電話対応ルーターのPPP接続設定を「要求時接続型」に設定変更していた場合で、かつ契約しているプロバイダのDNSサーバーが一定時間以上応答しなかった場合---である。

 こうした特殊なケースだったため、「影響が及んだユーザーの実数は把握できない」(NTT東日本)としている。障害は10月7日の12時頃から20時07分まで、約8時間発生していた。ユーザーから申告された障害報告の件数は387件だった。

 障害の原因となったDNSサーバーはNGN内部にあり、IPv6通信で利用するコンテンツ・サービス「フレッツ・スクウェアネクスト」などに接続する際に使う。インターネット上のサーバーに接続する場合には使う必要はなく、通常のユーザーは、契約したプロバイダが運用するDNSサーバーに接続するよう自動設定される。ところが、上述した条件に当てはまるユーザーの場合、パソコンから名前解決を問い合わせる最初のDNSサーバーが、NGN内のDNSサーバーに指定されてしまうことが起こっていた。さらに、その問い合わせ先が、今回障害を起こした一部のDNSサーバーに指定された場合に、障害の影響を受けた。

 NGN内のDNSサーバーに障害が起こったのは、NTT東日本がDNSサーバーのバージョン更新でミスをしたため。10月6日のメンテナンス作業で、複数あるDNSサーバーのうちある一台(サーバーA)のDNSソフトウエアをバージョンアップした。その後、10月7日の正午頃、サーバーAに登録している最新のデータベース情報を、他のサーバー(サーバーB)にコピーした。その際のデータベース情報が、サーバーBのDNSソフトのバージョンでは読み取れない形式だった。このため、サーバーBに接続してしまったユーザーが、ホスト名からIPアドレス情報を得られない状況になり、インターネット接続に不具合が生じることとなった。

 NTT東日本は再発防止策として、メンテナンス作業時の設定データのチェック強化と、本運用に移行する前の動作検証をこれまで以上に徹底するとしている。

[発表資料へ]