2017年06月23日
Tweet
Webarenaは信頼性が高く、結構昔から利用しています。
SuitePRO V2 とか V3 とかね。
最近のサービスでは、FWなどが別途で用意されていることが多く、ポートの開閉も比較的自由に行えますが、WebArena SuitePRO の場合には、むき出しで外部に公開されており、iptables で制御するようになっていました。しかしだからといって、特に不満はありません。※ただし iptables のレコード数には厳しい制限があるので、あまり自由度は無いように思います。
で、そんな Webarena が、ちょっと前にクラウドサーバーを提供し始めました。それが VPS クラウドです。価格も安く、過去の障害情報を見ても、十分に信頼できるサービスのように思えました。
実際に、今までWebarena SuitePRO で運用していたサービスを同程度の環境で VPSクラウドにすると、価格が結構落ちます。これはとても魅力的でした。WAKAMEという慣れないコントロールパネルも我慢しましょう。
そうして移行の準備を始めて、各種の検証を行っていました。
メールのテストを行っているとき、送信先メールサーバーのログを見ていると、VPSクラウドのIPアドレスが unknown と表示されていることがわかりました。
こんな感じのログでした。
warning: hostname X-X-X-X.vpscloud.static.arena.ne.jp does not resolve to address X.X.X.X: Name or service not known
postfix/smtpd[28407]: connect from unknown[X.X.X.X]
要するに、逆引きはWebarenaの規定のものが設定されています。
nslookup X.X.X.X
名前: X.X.X.X.vpscloud.static.arena.ne.jp
Address: X.X.X.X
一方で、ここで引けた名前を正引きすると、unknownとなるのです。
nslookup X.X.X.X.vpscloud.static.arena.ne.jp
*** SVXX が X.X.X.X.vpscloud.static.arena.ne.jp を見つけられ ません: Non-existent domain
そしてこの状態が、postfix で unknown と表示される原因です。
なぜ規定の逆引き名から正引きできないのか・・・。
Webarena に問い合わせをしたところ、以下の通り解答が。
> IPアドレスの逆引きについては、固定のホスト名を提供しておりま
> すが、逆引きホスト名の正引きは提供しておりません。
この unknown という状態は非常にやっかいです。最近ではスパムに対する意識が高く、unknown のサーバーが拒否される可能性は非常に高いのです。先日、DNSの逆引きをしないままサーバーとして稼働させてしまったことがありましたが、半分以下の到達率でした。
一方で、X.X.X.X.vpscloud.static.arena.ne.jp で正引き・逆引きができていれば、ホスト名で判定するような S25R などの場合は、厳しい運用をしている場合には、一時的な拒否が考えられますが、それでも unknown よりはずっとマシです。
以上のことから、僕は vpsクラウドでは Webサーバー、メールサーバー以外の用途でしか利用できないのでは無いかと考えています。Webサーバーの場合には、問い合わせフォームが無く確認メールなどを送付しないのであれば、アリかもしれません。
ただ通常はフォームへの入力があった場合、「問い合わせを受け付けました。」というメールが通知されると思いますので、結局Webサーバーもダメなのでは無いかと思っています。
SuitePRO V2 とか V3 とかね。
最近のサービスでは、FWなどが別途で用意されていることが多く、ポートの開閉も比較的自由に行えますが、WebArena SuitePRO の場合には、むき出しで外部に公開されており、iptables で制御するようになっていました。しかしだからといって、特に不満はありません。※ただし iptables のレコード数には厳しい制限があるので、あまり自由度は無いように思います。
で、そんな Webarena が、ちょっと前にクラウドサーバーを提供し始めました。それが VPS クラウドです。価格も安く、過去の障害情報を見ても、十分に信頼できるサービスのように思えました。
実際に、今までWebarena SuitePRO で運用していたサービスを同程度の環境で VPSクラウドにすると、価格が結構落ちます。これはとても魅力的でした。WAKAMEという慣れないコントロールパネルも我慢しましょう。
そうして移行の準備を始めて、各種の検証を行っていました。
メールのテストを行っているとき、送信先メールサーバーのログを見ていると、VPSクラウドのIPアドレスが unknown と表示されていることがわかりました。
こんな感じのログでした。
warning: hostname X-X-X-X.vpscloud.static.arena.ne.jp does not resolve to address X.X.X.X: Name or service not known
postfix/smtpd[28407]: connect from unknown[X.X.X.X]
要するに、逆引きはWebarenaの規定のものが設定されています。
nslookup X.X.X.X
名前: X.X.X.X.vpscloud.static.arena.ne.jp
Address: X.X.X.X
一方で、ここで引けた名前を正引きすると、unknownとなるのです。
nslookup X.X.X.X.vpscloud.static.arena.ne.jp
*** SVXX が X.X.X.X.vpscloud.static.arena.ne.jp を見つけられ ません: Non-existent domain
そしてこの状態が、postfix で unknown と表示される原因です。
なぜ規定の逆引き名から正引きできないのか・・・。
Webarena に問い合わせをしたところ、以下の通り解答が。
> IPアドレスの逆引きについては、固定のホスト名を提供しておりま
> すが、逆引きホスト名の正引きは提供しておりません。
この unknown という状態は非常にやっかいです。最近ではスパムに対する意識が高く、unknown のサーバーが拒否される可能性は非常に高いのです。先日、DNSの逆引きをしないままサーバーとして稼働させてしまったことがありましたが、半分以下の到達率でした。
一方で、X.X.X.X.vpscloud.static.arena.ne.jp で正引き・逆引きができていれば、ホスト名で判定するような S25R などの場合は、厳しい運用をしている場合には、一時的な拒否が考えられますが、それでも unknown よりはずっとマシです。
以上のことから、僕は vpsクラウドでは Webサーバー、メールサーバー以外の用途でしか利用できないのでは無いかと考えています。Webサーバーの場合には、問い合わせフォームが無く確認メールなどを送付しないのであれば、アリかもしれません。
ただ通常はフォームへの入力があった場合、「問い合わせを受け付けました。」というメールが通知されると思いますので、結局Webサーバーもダメなのでは無いかと思っています。
stock_value at 11:00│Comments(0)│技術:2017年
