各位
一般社団法人日本ネットワークインフォメーションセンター
2020年6月8日(月)に発生したROAの有効とならない不具合について(同日に解消済み)
2020年6月8日(月)11時半頃から21時20分頃にかけて、 RPKIシステムにおける複合的な不具合のために、 JPNICのリポジトリで配布している多くのROAが有効にならない状態になりました。 現在は復旧しております。 利用者の皆様には大変ご迷惑をおかけいたしましたことを深くお詫び申し上げます。 原因と影響範囲について報告いたします。 本件についてご不明な点などは、下記の窓口までお問い合わせください。
記
サービスへの影響
rpki-repository.nic.ad.jpで配布されているROAの一部が有効にならない状態になっていました。 そのため、このROAはBGP経路のオリジン検証において除外され、 結果が"Not found"(ROAが作成されていない状態と同じ)になっていたと考えられます。
該当するROAに含まれた具体的なIPアドレスにつきましては下記をご覧ください。
- オリジン検証においてNot foundと判定された可能性のあるプリフィクス
- https://www.nic.ad.jp/ja/topics/20200625-02.html
経緯と障害の原因
この障害は、RPKIシステムにおける複合的な不具合のために発生しました。 6月8日(月)11時半頃、 リソース証明書の自動更新機能が正しく動作していなかったため、 手動で再作成を行いました。 その際に作成されたROAが、Manifest*1に正しく反映されず、 Manifestは古いROAを元にした状態となっていました。 リソース証明書の更新は正常に行われたものの、その後、 21時20分頃にManifestを作成しなおすまで、 Manifestの内容は正常になりませんでした。
障害発生日時
2020年6月8日(月)11時31分から21時20分
障害への対応について
コミュニティからの連絡を受け、状況を確認し、 Manifestの再作成のための対処を行い、当該ROAが有効になることを確認いたしました。 その後、詳しい原因と影響範囲を調査し、本報告にいたります。
ROAの有効性に関する障害の再発防止および早期復旧のために、 従来の監視方式を見なおし、改善すべく検討しております。
これまで、障害発生の状況等についてRPKI slackにてタイムリーなお知らせを図っておりますが、 他のお知らせの手段につきましても検討しております。
本件に関するお問い合わせ窓口
rpki-query@nic.ad.jp (RPKI担当)
以上
