メインコンテンツへジャンプする

JPNICはインターネットの円滑な運営を支えるための組織です

ロゴ:JPNIC

WHOIS 検索 サイト内検索 WHOISとは? JPNIC WHOIS Gateway
WHOIS検索 サイト内検索

各位

一般社団法人日本ネットワークインフォメーションセンター

2020年6月8日(月)に発生したROAの有効とならない不具合について(同日に解消済み)

2020年6月8日(月)11時半頃から21時20分頃にかけて、 RPKIシステムにおける複合的な不具合のために、 JPNICのリポジトリで配布している多くのROAが有効にならない状態になりました。 現在は復旧しております。 利用者の皆様には大変ご迷惑をおかけいたしましたことを深くお詫び申し上げます。 原因と影響範囲について報告いたします。 本件についてご不明な点などは、下記の窓口までお問い合わせください。

サービスへの影響

rpki-repository.nic.ad.jpで配布されているROAの一部が有効にならない状態になっていました。 そのため、このROAはBGP経路のオリジン検証において除外され、 結果が"Not found"(ROAが作成されていない状態と同じ)になっていたと考えられます。

該当するROAに含まれた具体的なIPアドレスにつきましては下記をご覧ください。

オリジン検証においてNot foundと判定された可能性のあるプリフィクス
https://www.nic.ad.jp/ja/topics/20200625-02.html

経緯と障害の原因

この障害は、RPKIシステムにおける複合的な不具合のために発生しました。 6月8日(月)11時半頃、 リソース証明書の自動更新機能が正しく動作していなかったため、 手動で再作成を行いました。 その際に作成されたROAが、Manifest*1に正しく反映されず、 Manifestは古いROAを元にした状態となっていました。 リソース証明書の更新は正常に行われたものの、その後、 21時20分頃にManifestを作成しなおすまで、 Manifestの内容は正常になりませんでした。

*1 RPKIにおけるManifestは、 作成されたROAなどのファイルの一覧に署名が施されたファイルで、 ファイルの抜け漏れをチェックするために存在します。 ROAなどのファイルが作成されるたびに更新されます。

障害発生日時

2020年6月8日(月)11時31分から21時20分

障害への対応について

コミュニティからの連絡を受け、状況を確認し、 Manifestの再作成のための対処を行い、当該ROAが有効になることを確認いたしました。 その後、詳しい原因と影響範囲を調査し、本報告にいたります。

ROAの有効性に関する障害の再発防止および早期復旧のために、 従来の監視方式を見なおし、改善すべく検討しております。

これまで、障害発生の状況等についてRPKI slackにてタイムリーなお知らせを図っておりますが、 他のお知らせの手段につきましても検討しております。

本件に関するお問い合わせ窓口

rpki-query@nic.ad.jp (RPKI担当)

以上

このページを評価してください

このWebページは役に立ちましたか?
ページの改良点等がございましたら自由にご記入ください。

このフォームをご利用した場合、ご連絡先の記入がないと、 回答を差し上げられません。 回答が必要な場合は、お問い合わせ先をご利用ください。

ロゴ:JPNIC

Copyright© 1996-2020 Japan Network Information Center. All Rights Reserved.