[Disaster][復旧してるよ!] 熊本県南部水害に伴い、広範囲でDNSが見えなくなっている件

2020/7/5 20:54現在
無事五木村のウェブサイト( http://www.vill.itsuki.lg.jp )が復旧してることを確認しました。どうやらDNSが無事疎通できる状況になったようです。まだ人吉市に関しては名前解決が出来るようになりましたが、サーバへの疎通はまだ回復できてないようです。
他の自治体に関しては
あさぎり町、八代市、水上村についてはまだ復旧が確認できていません。
球磨村、相良村に関しては復旧を確認しました。
災害復旧できてないのか、それともアクセス過多によるものなのか不明ですが、サイト自体の復帰は少々時間がかかりそうです。

これまたエラいこっちゃ

2020年7月4日に熊本県南部を流れる球磨川で、少なくとも7カ所で河川氾濫が発生し、その流域全体に甚大な災害が発生しました。
私の親戚も人吉に住んでいらっしゃる方がおり、かなり心配しております。(一応大丈夫そうだけど)

また、過日紹介した私の一族の発祥地である五木村も、表には出てきていませんが道路寸断があちこちで発生しており、ぶっちゃけ言うと父の実家は孤立状態になっています(山を下りる林道が崖崩れになっている)。村中心地の当時でも建物が流されたなど、球磨川氾濫とは関わりありませんが、十分村に災害をもたらすほどの豪雨が降ったとのことです。

なので、タイトルやら文面やらに危機感薄そうなイメージを持つことがあるかもしれませんが、ぶっちゃけ私自身は気が気じゃありませんし、父の心中はさらに深刻で、電話してるときも声が震えていたのでした。精一杯の呼びかけてみたいなもんだと思ってくれれば幸いです。

さて、こういうときにまず参照するのは自治体サイトです。が、今回五木村のサイトはおろか、人吉市のサイトも八代市のサイトも参照できませんでした。こんな風になってます。

DNS_PROBE_FINISHED_NXDOMAINが出てる

これは結構珍しい事象で、通常ですとそのIPアドレスの一歩手前までは到達することが出来るけど、肝心なサーバにたどり着けない、いわゆるサーバ障害が多いんですが、今回のケースでは「そもそも名前解決が出来ない」というもの。自治体のドメインである「LG.JP」って言うのは指定事業者向けに管理が行われているドメインで、DNSが全滅するってのはあんまりケースがないものだと思ってました。しかし、実際にこういう事象が起きたと。

取り敢えず分かったこと

余り具体的なことを書く気はありませんが、以下のことが分かりました。

  • 八代地方・球磨地方はとある業者さんが指定事業者として登録されているようだ
  • その事業者さんは地場のSIerさんで、ASを独自で持つプロバイダーさんでもある
  • 経路を辿ろうとすると、ASネットワーク上に出たところで疎通が途絶する
  • DNS権威サーバは2台あるように見受けられる

ぱっと思いつくところとしては、そのAS設備に向けて通信できない状況が発生しているのかなーと思いました。
それが単なる通信障害レベルのものなのか、設備被災で動作不良状態になったのかは分かりません(設備無事でも途中経路の物理線がしんだら通信できないからね)。また、停電が続いているとのことで、それで不達状態が継続しているという可能性もあります。

何れにしても、恐らくはAS設備は被災地域に集中設置されていたのかなーと。もう少し地理分散できなかったのだろうか・・感じたのが正直なところです。でもそんなに球磨川の氾濫であそこまで人吉市が水没することもなかったですし、恐らく中の人は「想定外」だったことは想像に難くはありません。

見えなくなっている自治体ドメイン一覧(2020/7/5時点)

影響範囲の調査をする上で、たまたま以下のサイトを見つけたのでこれをベースに被害状況を確認しました。

https://dnsops.jp/stats/dnssecjp/jp-lg?fbclid=IwAR3aUi0aLML30J0FGuJrq6_Di7qRTkDSu84YCS-S1A2aV1GdzLVlqxIhMdA

本来はDNSに対して設定している機能を監視するサイトのようなのですが、結果的に死活監視が出来ているようですので、それを元に以下リストアップしました。あくまで7/5時点のものとして参照をお願いします

熊本県は以下の通りです。

八代市 city.yatsushiro.kumamoto.jp
人吉市 city.hitoyoshi.lg.jp
美里町 town.kumamoto-misato.lg.jp
錦町 nishiki-machi.com
湯前町 town.yunomae.lg.jp
水上村 vill.mizukami.lg.jp
相良村 vill.sagara.lg.jp
山江村 vill.yamae.lg.jp
五木村 vill.itsuki.lg.jp
あさぎり町 town.asagiri.lg.jp

宮崎県はこんな感じです。

都農町 town.tsuno.miyazaki.jp
日之影町 hinokage.jp

上記のドメインに関しては、権威DNSへのネットワーク不達(通信インフラの損傷)もしくは設備損傷(浸水等。確率は低い)の可能性もありますので、復帰にはかなりの時間を要すると思います。その場合は自治体サイトからの災害情報獲得は非常に難しくなると思いますので、他の手段(気象庁サイトでの確認や、SNSを通じた確認など)をとることをお勧めします。

ここ最近正直思うところ

最近は業者の癒着だの税金云々だの、いろんな人がもの申してますが、公務員は奉仕する立場ですよとは言いますが、奴隷ではありません。
それこそ自己犠牲を嫌がられる今の時代に、自己犠牲を徹底的に求められるかなり酷い立場の人たちですが、そういう人たちも地震が被災している中必死の思いで復旧に向けた対応を進められてるんだと思います。

同時に、自治体に関わる会社には私自身1年ほど勤めた経験がありますが、中の人はそれこそ必死に対応しています。
今回の件で権威DNSの構成がちょっと貧弱だよなーと思った方も何割かいらっしゃると思いますが、恐らくそれ自体は仰るとおりです。ですが、それは色々な人が「無駄をなくせ!」とか「もっと金を絞れ!」とか一般市民各位が叫び続けた結果なのかなと思います。正直なところ。
究極的な統合を推し進めてしまうと、こんな風にいざという時の余裕が損なわれてしまって、災害時に痛い目に遭うのかなと思ってます。

恐らくいろんな人が苦しんでいるだろうし、焦ってるだろうと思いますが、取り敢えずは復旧を祈りつつ出来る代替策を模索していくしかないのかなと思いました。

それにしても山道の復旧はどのぐらいかかるのかなー・・・・