週末に我が家のネットがおかしくなったので子どもたちからYoutubeが見られないと大層クレームを受け、 私もSlackに繋がらなくなり、Amazon Eco dotも反応しなくなり、何だこれと思いルータやONUの再起動をしても今ひとつなんともならず。

月曜日に帰宅後設定を見ても特に変更がないので障害かと思い調べてみても特に障害情報が上がっておらず困ってTwitterでつぶやいたところ

もしかして（本日開始？）https://t.co/aHyXmRHAFO

— makoro_activity.log (@makoro_br9) July 1, 2019

DNSフィルタリングなんて始めてるのな・・・

そんなわけでDNSフィルタリングされてないDNSを設定したところ

DNSフィルタリングはずしたら行けた！！！https://t.co/I8VHakRow7

— まひと / Mahito (@Mahito) July 1, 2019

ひとまずこれで子供に怒られなくて済むようにはなったものの、一応切り分けをしてみた。

フィルタリングされたDNSの場合

slack.comへのアクセス

dig は通る。

% dig slack.com

; <<>> DiG 9.10.6 <<>> slack.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 705
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;slack.com.            IN    A

;; ANSWER SECTION:
slack.com.        20    IN    A    99.84.134.165

;; AUTHORITY SECTION:
slack.com.        97990    IN    NS    ns-166.awsdns-20.com.
slack.com.        97990    IN    NS    ns-1901.awsdns-45.co.uk.
slack.com.        97990    IN    NS    ns-606.awsdns-11.net.
slack.com.        97990    IN    NS    ns-1493.awsdns-58.org.

;; Query time: 4 msec
;; SERVER: 2404:1a8:7f01:b::3#53(2404:1a8:7f01:b::3)
;; WHEN: Tue Jul 02 21:26:08 JST 2019
;; MSG SIZE  rcvd: 191

tracerouteは通らない

% traceroute slack.com
traceroute to slack.com (99.84.134.165), 64 hops max, 52 byte packets
 1  192.168.1.1 (192.168.1.1)  2.305 ms  1.443 ms  1.207 ms
 2  chiba01-z03.flets.2iij.net (160.13.161.x)  3.436 ms  4.215 ms  4.982 ms
 3  chiba1-ntteast1.flets.2iij.net (160.13.161.25)  5.739 ms  7.775 ms  9.502 ms
 4  * * *
 5  * * *
 6  * * *
 7  * * *
 8  * * *
 9  * * *
10  *^C

twitter.comへのアクセス

なぜかTwitterも通らなくなる

% traceroute twitter.com
traceroute: Warning: twitter.com has multiple addresses; using 104.244.42.1
traceroute to twitter.com (104.244.42.1), 64 hops max, 52 byte packets
 1  192.168.1.1 (192.168.1.1)  3.188 ms  2.069 ms  1.245 ms
 2  chiba01-z03.flets.2iij.net (160.13.161.x)  10.634 ms  12.700 ms  16.098 ms
 3  chiba1-ntteast1.flets.2iij.net (160.13.161.25)  21.534 ms  20.587 ms  13.338 ms
 4  * * *
 5  * * *
 6  * * *
 7  * * *
 8  * * *
 9  * * *
10  * * *
11  * * *
12  * * *
^C

でもdigは反応あり

% dig twitter.com

; <<>> DiG 9.10.6 <<>> twitter.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 15264
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 10, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;twitter.com.            IN    A

;; ANSWER SECTION:
twitter.com.        243    IN    A    104.244.42.65
twitter.com.        243    IN    A    104.244.42.1

;; AUTHORITY SECTION:
twitter.com.        4935    IN    NS    ns3.p34.dynect.net.
twitter.com.        4935    IN    NS    ns2.p34.dynect.net.
twitter.com.        4935    IN    NS    d01-02.ns.twtrdns.net.
twitter.com.        4935    IN    NS    c.r06.twtrdns.net.
twitter.com.        4935    IN    NS    ns4.p34.dynect.net.
twitter.com.        4935    IN    NS    d01-01.ns.twtrdns.net.
twitter.com.        4935    IN    NS    a.r06.twtrdns.net.
twitter.com.        4935    IN    NS    ns1.p34.dynect.net.
twitter.com.        4935    IN    NS    b.r06.twtrdns.net.
twitter.com.        4935    IN    NS    d.r06.twtrdns.net.

;; Query time: 5 msec
;; SERVER: 2404:1a8:7f01:b::3#53(2404:1a8:7f01:b::3)
;; WHEN: Tue Jul 02 21:27:09 JST 2019
;; MSG SIZE  rcvd: 279

google.comへのアクセス

googleは通る

% traceroute www.google.com
traceroute to www.google.com (172.217.26.4), 64 hops max, 52 byte packets
 1  192.168.1.1 (192.168.1.1)  2.922 ms  1.291 ms  1.186 ms
 2  chiba01-z03.flets.2iij.net (160.13.161.x)  3.250 ms  3.576 ms  3.562 ms
 3  chiba1-ntteast0.flets.2iij.net (160.13.161.21)  4.318 ms  6.603 ms  5.416 ms
 4  tky008lip30.iij.net (202.214.41.93)  5.959 ms  8.551 ms  8.190 ms
 5  tky008bb00.iij.net (210.130.142.89)  9.827 ms  12.476 ms  13.610 ms
 6  tky001bb10.iij.net (58.138.88.1)  13.059 ms  14.238 ms  12.825 ms
 7  tky001ix04.iij.net (58.138.100.62)  12.169 ms
    tky001ix02.iij.net (58.138.100.54)  12.029 ms  9.808 ms
 8  72.14.242.38 (72.14.242.38)  8.725 ms
    202.232.1.86 (202.232.1.86)  7.361 ms
    72.14.242.38 (72.14.242.38)  5.072 ms
 9  * * *
10  72.14.233.220 (72.14.233.220)  10.889 ms
    nrt20s02-in-f4.1e100.net (172.217.26.4)  8.486 ms
    108.170.242.161 (108.170.242.161)  12.765 ms

digもとおる

% dig www.google.com

; <<>> DiG 9.10.6 <<>> www.google.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 44530
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.google.com.            IN    A

;; ANSWER SECTION:
www.google.com.        260    IN    A    172.217.161.68

;; Query time: 4 msec
;; SERVER: 2404:1a8:7f01:b::3#53(2404:1a8:7f01:b::3)
;; WHEN: Tue Jul 02 21:29:31 JST 2019
;; MSG SIZE  rcvd: 59

フィルタリングされていないDNSの場合

slack.comへのアクセス

% traceroute slack.com
traceroute to slack.com (99.84.134.165), 64 hops max, 52 byte packets
 1  192.168.1.1 (192.168.1.1)  13.403 ms  10.315 ms  7.211 ms
 2  chiba01-z03.flets.2iij.net (160.13.161.x)  48.603 ms  39.201 ms  38.889 ms
 3  chiba1-ntteast0.flets.2iij.net (160.13.161.21)  41.529 ms  50.059 ms  41.740 ms
 4  tky008lip30.iij.net (202.214.41.93)  39.944 ms  48.148 ms  50.577 ms
 5  tky008bb00.iij.net (210.130.142.89)  52.023 ms  42.148 ms  62.208 ms
 6  tky001bb10.iij.net (58.138.88.1)  51.263 ms  55.101 ms  61.491 ms
 7  tky001ix15.iij.net (58.138.102.210)  57.440 ms  42.014 ms
    tky001ix11.iij.net (58.138.102.202)  35.866 ms
 8  210.173.176.188 (210.173.176.188)  37.971 ms  42.719 ms  38.336 ms
 9  52.95.30.171 (52.95.30.171)  52.017 ms
    52.95.30.183 (52.95.30.183)  56.138 ms
    52.95.30.169 (52.95.30.169)  41.881 ms
10  52.95.30.18 (52.95.30.18)  71.838 ms
    52.95.30.54 (52.95.30.54)  60.939 ms
    52.95.30.58 (52.95.30.58)  38.320 ms
11  * * *
12  * * *
13  * * *
14  * * *
15  * * *
16  * * *
17  * * *
18  * * *
19  * * *
20  * * *
21  * * *
22  server-99-84-134-165.nrt57.r.cloudfront.net (99.84.134.165)  30.975 ms  45.644 ms  30.776 ms

twitter.comへのアクセス

% traceroute twitter.com
traceroute: Warning: twitter.com has multiple addresses; using 104.244.42.1
traceroute to twitter.com (104.244.42.1), 64 hops max, 52 byte packets
 1  192.168.1.1 (192.168.1.1)  150.819 ms  88.796 ms  8.696 ms
 2  chiba01-z03.flets.2iij.net (160.13.161.x)  36.320 ms  39.820 ms  95.059 ms
 3  * chiba1-ntteast1.flets.2iij.net (160.13.161.25)  40.946 ms  47.746 ms
 4  tky008lip31.iij.net (202.214.41.97)  53.321 ms  57.417 ms  61.216 ms
 5  tky008bb01.iij.net (210.130.142.93)  50.467 ms  35.077 ms  27.107 ms
 6  tky001bb11.iij.net (58.138.88.5)  31.195 ms  42.001 ms  38.530 ms
 7  tky001ix15.iij.net (58.138.102.214)  37.889 ms  39.328 ms
    tky001ix11.iij.net (58.138.102.206)  40.044 ms
 8  210.173.176.152 (210.173.176.152)  29.130 ms  31.093 ms  27.638 ms
 9  * * *
10  104.244.42.1 (104.244.42.1)  31.713 ms  298.895 ms  180.441 ms

よくわからん。。。

一応公式には

宛先がレピュテーションデータに含まれている場合、IIJが別途用意するサーバのIPアドレスに宛先を置き換えることで、本来の宛先へアクセスしないようにします。

と書かれているので本来の宛先へアクセスはしてないわけであるが、Twitterを見ても私のように困ってる人もいないのでますます謎は深まる・・・

私はNWは全然強くないので会社の強い人に聞いてみると、どこかでルーティングが書き換えられてるか、単純に機器故障じゃないかといわれた。

何にせよ再び我が家に自由なインターネットが戻ってきたのでこんなもんにしておく。

やっぱりネットワーク良くわからん。。。。