ロジカルネットワークの DHCP サーバーが、意図しないキャッシュ (リゾルバ) DNS サーバーアドレスを配信する事象
サーバーインスタンス, ベアメタルサーバー, ロジカルネットワーク, 共通機能ゲートウェイ
2019年1月31日 (2021年5月26日:更新)
事象概要
事象
•ロジカルネットワークの DHCP サーバーが、お客さまが意図しない IP アドレス (DHCP サーバーの IP アドレス) を、キャッシュ (リゾルバ) DNS サーバーの IP アドレスとしてDHCP で配信してしまう
•サーバーインスタンスインスタンスまたはベアメタルサーバーの OS が、お客さまが意図しない IP アドレス (DHCP サーバーの IP アドレス) をキャッシュ (リゾルバ) DNS サーバーの IP アドレスとして DHCP で取得した場合に、グローバル名前空間の名前解決ができてしまう
※ Smart Data Platform では、キャッシュ (リゾルバ) DNS サーバーの提供は行っておりません。
事象詳細
リージョン
以下のリージョンのテナントをご利用の場合に事象が発生します。
•JP3
•JP4
•JP5
メニュー
ロジカルネットワークとサーバー(サーバーインスタンスまたはベアメタルサーバー)両方で下記の条件を満たす場合に発生します。
ロジカルネットワーク
•ケース1. ロジカルネットワークメニューから作成し、サブネットの入力項目が以下のもの
DHCP 有効 : チェックしている
DNS サーバー : テキストボックスに IP アドレスを入力していない
•ケース2. 共通機能ゲートウェイメニューから作成された共通機能ゲートウェイ用ロジカルネットワーク全て
サーバー
•ケース1. サーバーインスタンスメニューで作成し、以下の設定のもの•インターフェイス : 上記の条件を満たすロジカルネットワークに接続している
OS : DHCP にてキャッシュ (リゾルバ) DNS サーバーの IP アドレスを取得している
•ケース2. ベアメタルサーバー•インターフェイス : 上記の条件を満たすロジカルネットワークに接続している
OS : DHCP にてキャッシュ (リゾルバ) DNS サーバーの IP アドレスを取得している
確認方法
本事象が発生する条件を満たしているかの確認方法は以下の通りです。
ロジカルネットワーク
•サブネット
•クラウドコンピューティングコントロールパネル > ネットワーク > ロジカルネットワーク > サブネット よりサブネット名を押下してください。
•DHCP 有効 : 「サブネットの詳細」画面にて、有効となっているかご確認ください
•DNS サーバー :「サブネットの詳細」画面にてDNSサーバーが「なし」の場合に対象となる可能性があります。「なし」の場合は、DNSサーバーにIP アドレスを入力していなくてDNSサーバーアドレスが配信されているか、0.0.0.0と入力してDNSサーバーアドレス配信を停止しているかのどちらかを示しています。
サーバーインスタンス
•インターフェイス
•クラウドコンピューティングコントロールパネル > サーバー > サーバーインスタンス > インスタンス よりインスタンス名を押下いただき、「インスタンスの詳細」画面にてご確認ください
•OS
•Windows Server 2012 R2 / Windows Server 2016 : ネットワークと共有センター > アダプターの設定の変更 > “ロジカルネットワークに接続しているインターフェイス名” > プロパティ > インターネット プロトコル バージョン 4 (TCP/IPv4) よりプロパティを押下いただき、「インターネット プロトコル バージョン 4 (TCP/IPv4) のプロパティ」画面にてご確認ください
•Red Hat Enterprise Linux / CentOS : Shell にて以下コマンドを実行いただき、出力をご確認ください。
•nmcli connection show <ロジカルネットワークに接続しているインターフェイス名>
ベアメタルサーバー
•インターフェイス
•クラウドコンピューティングコントロールパネル > サーバー > ベアメタルサーバー よりベアメタルサーバー名を押下いただき、「ベアメタルサーバーの詳細」画面にてご確認ください。
•OS
•Windows Server 2012 R2 : ネットワークと共有センター > アダプターの設定の変更 > “ロジカルネットワークに接続している論理 (VLAN) インターフェイス” > プロパティ > インターネット プロトコル バージョン 4 (TCP/IPv4) よりプロパティを押下いただき、「インターネット プロトコル バージョン 4 (TCP/IPv4) のプロパティ」画面にてご確認ください
•Red Hat Enterprse Linux / CentOS : Shell にて以下コマンドを実行いただき、出力をご確認ください
•nmcli connection show <ロジカルネットワークに接続しているインターフェイス名>
対処方法
対処方法は以下の通りです。
1. DHCP でキャッシュ (リゾルバ) DNS サーバーの IP アドレスを取得する必要がある場合
以下のご設定をご実施ください。
ロジカルネットワーク
•「サブネットの編集」にて以下の設定を実施してください。
•DNS サーバー : テキストボックスにキャッシュ (リゾルバ) DNS サーバーの IP アドレスを入力する(※1)
2. DHCP でキャッシュ (リゾルバ) DNS サーバーの IP アドレスを取得する必要がない場合
以下のご設定をご実施ください。
ロジカルネットワーク
•「サブネットの編集」にて以下の設定を実施してください。
•DNS サーバー : 「DNSサーバーなし」のチェックボックスをオンにする。(※2)
※1 Smart Data Platform では、キャッシュ (リゾルバ) DNS サーバーの提供は行っておりません。このため、お客さまがお持ちの内部 DNS サーバーの IP アドレスや、お客さまが選定されたパブリック DNS サービスが提供するキャッシュ DNS サーバーの IP アドレスなどをご指定ください。
※2 APIの場合は、DNSサーバーの項に0.0.0.0と入力してください。
改修時期
既存のお客さまのロジカルネットワークの設定を変更して、意図しないキャッシュ (リゾルバ) DNS サーバーアドレスの配信停止を実施する予定です。
それまでに対処が必要な場合は、上記対処を参考にDNSサーバーアドレスの配信・配信停止の対処を実施してください。