突然サイトにアクセスできなくなった【結論:Registry Holdが原因だった】
ある日突然、運営しているサイトにアクセスできなくなりました。
直前にドメインの設定変更を行っていたため、最初はその作業が原因だと思いました。しかし調査を進めた結果、まったく別の原因が判明しました。原因は「Registry Hold」というドメインの利用制限状態でした。
この記事では、サイトが突然アクセス不可になった際の切り分け手順と、Registry Holdの原因・解決方法を実体験をもとに解説します。同じ状況で困っている方の参考になれば幸いです。
サイトにアクセスできない:最初に確認したこと
突然サイトにアクセスできなくなったとき、まずインフラエンジニアとして以下の順番で切り分けを行いました。
- サイトの基盤(サーバー・ホスティング)に問題がないか → 問題なし
- どこまでアクセスできるか範囲を確認する → 一部まで確認できる
- サイトとサーバー基盤自体は正常か → 問題なし
- ではDNSに問題があるのか → DNS設定値を確認する
- DNS設定値に問題はないか → 設定値は正常
- DNSの反映が遅いだけか → 可能性として低い
- ドメイン側とホストゾーン側に問題はないか → 問題なし
- 実際のドメインのステータスを確認する → ここで異常を発見
切り分けは得意分野なので比較的短時間で原因箇所を特定できましたが、それでも「基盤は正常なのになぜアクセスできないのか」という点で一時詰まりました。
digコマンドでDNSを確認する
DNSに問題がないか確認するためにdigコマンドを使いました。
dig NS wabi-motion.com返ってきた結果は以下の通りです。
status: NXDOMAINNXDOMAINはDNSの世界で「そのドメインは存在しない」という意味です。サーバーは正常に動いているのにドメインが存在しないと返ってくるのは明らかに異常です。
念のためGoogleのDNS(8.8.8.8)とCloudflareのDNS(1.1.1.1)でも確認しました。
dig wabi-motion.com @8.8.8.8
dig wabi-motion.com @1.1.1.1どちらも同じくNXDOMAINが返ってきました。これはDNSの伝播待ちではなく、ドメイン自体に問題が発生していることを意味します。
お名前.comで「Registry Hold」を発見
ドメイン管理会社(お名前.com)にログインして状態を確認したところ、ドメインのステータスが「Registry Hold(利用制限中)」になっていることが判明しました。
これが今回の障害の根本原因でした。
Registry Holdとは何か
Registry Holdとは、ドメインのレジストリ(上位管理機関)によってドメインが凍結された状態です。この状態になるとDNSの名前解決が停止し、サイトにアクセスできなくなります。
Registry Holdになる主な原因は以下の通りです。
- ICANN認証メールへの未対応:ドメイン登録や設定変更時にICANNから送られてくる認証メールを承認しないと一定期間後にHoldがかかる
- ドメインの有効期限切れ:更新手続きが完了していない場合
- 支払い未完了:クレジットカードの期限切れなどによる請求失敗
今回の原因はICANNの認証メールへの未対応でした。ドメインの設定変更を行った際にICANNから認証メールが送信されていましたが、気づかずに放置していたことでRegistry Holdがかかっていたのです。
ICANNの認証メールとは
ICANNはドメインの国際管理機関です。ドメインの登録・更新・設定変更を行った際に、登録者のメールアドレスに認証メールを送信します。
認証メールの特徴は以下の通りです。
- 差出人:
do-not-reply@icann.org - 件名:
Action Required: Verify your ICANN contact information - メール内のリンクをクリックして承認する必要がある
- 承認しないと約15日後にRegistry Holdがかかる
このメールは迷惑メールフォルダに入ってしまうことも多く、気づかずに放置してしまうケースが多いです。
Registry Holdの解決方法
解決手順はシンプルです。
- ICANNから届いている認証メールを探す
- メール内の認証リンクをクリックする
- 「認証完了」と表示されることを確認する
- 数時間〜最大24時間でDNSが復旧する
認証完了後は以下のコマンドでDNSの復旧を確認できます。
dig wabi-motion.com @8.8.8.8ANSWER SECTIONにIPアドレスが表示されれば復旧完了です。
もし認証メールが見つからない場合はドメイン管理会社のサポートに連絡して解除を依頼する必要があります。
今回の障害から学んだこと
今回の障害で改めて実感したことが3つあります。
1つ目は切り分けの重要性です。インフラエンジニアとして培ってきた切り分けのスキルが今回大いに役立ちました。基盤から順番に問題の範囲を絞り込んでいくことで、比較的短時間で原因を特定できました。焦らず順番に確認することが最短の解決策につながります。
2つ目は一人開発の大変さとやりがいです。サーバー・DNS・ドメイン・アプリケーションまでをすべて一人で管理していると、こういった障害対応もすべて自分で対応しなければなりません。大変な反面、解決したときの達成感と学習量は非常に大きいです。
3つ目はドメイン関連メールの管理です。ICANNからの認証メールのように、見落としが即座に障害につながるメールが存在します。ドメイン登録時のメールアドレスに届くメールは定期的に確認する習慣が重要です。
Registry Hold障害を防ぐための対策
同じ状況を繰り返さないために以下の対策をとることをおすすめします。
- ドメイン設定変更後はメールを必ず確認する:ICANNからの認証メールが届いていないか確認する習慣をつける
- 迷惑メールフォルダも確認する:ICANNのメールは迷惑メールに振り分けられることがある
- ドメインの有効期限を管理する:自動更新の設定をしておくと期限切れによるHoldを防げる
- whoisコマンドで定期的にドメインの状態を確認する:異常な状態になっていないか定期チェックする
whois your-domain.comまとめ
サイトが突然アクセスできなくなった原因は、ICANNの認証メールへの未対応によるRegistry Holdでした。
DNSの設定値もサーバーの基盤も正常なのにアクセスできないという状況は、最初は原因の特定が難しく感じます。しかし切り分けを順番に行うことで必ず原因にたどり着けます。
ドメインを運用していると今回のような予期せぬ障害が発生することがあります。焦らず基盤から順番に切り分けていく姿勢と、ドメイン関連メールを見落とさない習慣が重要です。同じ状況で困っている方の参考になれば幸いです。
よくある質問
Q. Registry Holdはどのくらいで解除されますか?
ICANN認証メールのリンクをクリックして認証完了後、数時間〜最大24時間でDNSが復旧します。DNSの伝播には時間がかかるため、認証完了後しばらく待ってから確認することをおすすめします。
Q. ICANNの認証メールが見つからない場合はどうすればいいですか?
迷惑メールフォルダを確認してください。それでも見つからない場合はドメイン管理会社のサポートに連絡してRegistry Holdの解除を依頼します。
Q. NXDOMAINとはどういう意味ですか?
DNSクエリに対して「そのドメインは存在しない」と返ってくるエラーです。Registry Holdの状態ではドメインのDNS情報が参照できなくなるため、NXDOMAINが返ってきます。サーバー自体は正常でもこのエラーが出る場合はドメイン側の問題を疑うことが重要です。