iOS5.1への更新を通して思ったこと

clu2c動態保存会 東平洋史

はじめに

いろいろ喋りますが、

正しいかどうかは御自分で検証してください。

では始めます

IOS 5.1 リリース だが…

● 途中で止まってしまい、更新できない(リリース直後のお話)– 自宅の無線LAN

● Buffalo社製WZR-HP-G300NHでJCOMに接続

– イー・モバイル● Pocket Wi-Fi D25HW

● いつやってもダメ。– サーバにつながらないようだ

そんなとき、情報入手

● iOSがアップデートできないのはISPかブロードバンドルータの障害(当時の題名)

http://www.e-ontap.com/blog/20120309.html より

iOS アップデートができない人は、多分ブロードバンドルータに 512byteを越える応答が扱えない障害を抱えています。あるいは ISP の DNSキャッシュサーバが TCP や EDNS0 に対応していない可能性も排除できません。途中のネットワークに TCP 53 をフィルターするファイアウォールが入っている可能性もあります。

● 要するに appldnld.apple.com を名前解決できない

試験してみた(1)

● 自宅の無線LAN(Buffalo社製WZR-HP-G300NHでJCOMに接続)

dig @WZR-HP-G300NHのアドレス appldnld.apple.com

;; Truncated, retrying in TCP mode.

;; ERROR: ID mismatch: expected ID 52981, got 8896

– たしかにひけない

– 2012/3/9(金)時点でのお話

試験してみた(2)

● イー・モバイル(Pocket Wi-Fi D25HW)

dig @D25HWを使った場合に指定されるDNSサーバ appldnld.apple.com

;; Truncated, retrying in TCP mode.

; <<>> DiG 9.7.1 <<>> @D25HWを使った場合に指定されるDNSサーバ appldnld.apple.com

; (1 server found)

;; global options: +cmd

;; connection timed out; no servers could be reached● たしかにひけない

– 2012/3/9(金)時点でのお話

たしかに512バイト超のデータを扱えていない

512バイト超データを扱えたとしても…

CNAMEで4段もの定義…dig @211.134.181.104 appldnld.apple.com

;; Truncated, retrying in TCP mode.

(略)

;; ANSWER SECTION:

appldnld.apple.com. 3086 IN CNAME appldnld.apple.com.akadns.net.

appldnld.apple.com.akadns.net. 164 IN CNAME appldnld2.apple.com.edgesuite.net.

appldnld2.apple.com.edgesuite.net. 1840 IN CNAME appldnld2.apple.com.edgesuite.net.globalredir.akadns.net.

appldnld2.apple.com.edgesuite.net.globalredir.akadns.net. 165 IN CNAME a2047.gi3.akamai.net(略)

http://www.e-ontap.com/blog/20120309.html より2012年3月9日(金) 15:14:26 2012時点の結果.

appldnld.apple.comの権威サーバもおかしい

とりあえずの解決策

512バイト超のデータを扱えるDNSキャッシュサーバを使う

1.ブロードバンドルータを取り換える

2.DHCPで配るDNSサーバを512バイト超のデータを扱えるDNSキャッシュサーバにする。

3.512バイト超のデータを扱えるDNSキャッシュサーバをiOSを使うデバイスで指定する

4.512バイト超のデータを扱えるDNSキャッシュサーバを使えるコンピュータに載っている iTunes を使用

私は 4. で対処しました。unbound使用。

＼(^Ｏ^)／

今回の問題で悪いのは誰?

1.Apple社Akamai Net にappldnld.apple.comのDNS権威サーバ運用を依頼

2.Akamai Net

appldnld.apple.comのDNS権威サーバを運用CNAME 4段設定など → 512バイト超。CNAMEの多用も適切ではない。

3.ブロードバンドルータ製造メーカー512バイト超の問い合わせができない

4.DNSの仕様を考案した人達512バイト超の問い合わせを仕様に入れたCNAMEを仕様に入れた

5.「動けばよい」と考える一般ユーザーDNSなんてよくわかんない。ルーターなんかよくわかんない。

全員ダメダメでは?

さらに

巷に出回るいい加減な情報

● DNSをGoogle Public DNSにすればよい

たしかにそれで動くけど、本当にそれでいいの?– ちなみに海外では Open DNS を使えばよいという情

報も流布

中途半端な情報を流す人の主張

● 間違ってはいないだろ!● 動くからいいじゃないか!● みんなが言っていることだからいいじゃないか!● DNSって、難しそうだし…

要するに

自分で勉強して直す気なし

本当にそれでいいの?

● 間違ってはいないけど、100点ではない。30点くらい。

● たまたま動いただけかもしれない。

– Google Public DNS に不具合起きたらどうするの?● 毒入れられたりしたらどうするの?

● みんなの主張が間違っていたらどうするの?● ルーターの不具合は残ったまま。

● DNSがわからないなら少しでもいいから勉強しようよ。

自分で勉強して直せるようになろうよ

というわけで言いたいこと

● 情報を得たら自分なりに咀嚼しよう– 自分の環境に合うか追試しよう– Work around ではなく、原理を理解しよう

● Work around だけだと応用が利かない– みんなが正しいとは限らない– 丸写しはダメ

● おかしなところも丸写しになる。

なお現在(2012/3/17)は

1.Apple社

2.Akamai Net

512バイト未満になったけど…中途半端な対応か?↑CNAMEを3段に、Aレコードを8個に減らす

3.ブロードバンドルータ製造メーカーBuffalo社は調査を始めたようだが…

– 「弊社契約プロバイダでは発生しておらず、調査は難航しております」

– 回避策を案内しだしたが…Google Public DNSを使う人を量産するだけかも

4.DNSに興味ある方々512バイト超の問い合わせに関する情報を色々提供

5.一般ユーザー何もしなくてもiOS 5.1に更新できるようになった

まだ安心はできない

おしまい(^.^)/~~~