cloudn の某サーバがリブートしていた。まぁ、故障はあるものだし、それはよい。アホだったのは自分。

まず、メールが届かなくなった。なぜか？

cloudn に置いていたのは、bindサーバ。なぜDNSサービスをつかわないかというと、ドメイン数が無駄に多くて、1000円(税別、以下同様)ではおさまらないからだ。あと、WebGUIがとろくて、ちょっとうんざりするというのもある。APIは面倒だし。

しかし仮想ファイヤウォールとしてセキュリティグループがそこそこ優秀なので、primary のDNSを置くにはよいか、という判断で設置した。去年、2014年10月からは月額450円だし。

secondaryは大阪にあると自称している別の……わざわざだまってることもないから書くとFreebit のやはり500円未満サービスを利用している。こっちはOpenVZなのでなんでもできるけではないが、安価なのと地理的要因と、元DTIユーザだったこともあって利用していたミニWebサーバを流用したわけだ。

メールサーバはさらに別のクラウド。これはどこか書かない。場所も知らない。ある程度のストレージ容量が欲しいので、これだけ1000円を越えてるプランだ(2000円までは行かない。消費税を足しても)。

実はここを契約する前にカゴヤを試してみた。容量は充分だったが、こちらもOpenVZだったのでユーザ数制限がキツく、崩壊した。2ヵ月ほど遊ばせておいたが、2014年の年末くらいに解約した。POP前提のメールサーバのような容量のわりにユーザ数が必要なものにはOpenVZはまったく向かないことを学んだ。そんなこと学びたくなかったがしかたない。

話を戻すと、メールが届かなくなった理由は、cloudnにおいてあったサーバ(DNS-p)のchkconfig忘れという超間抜けな理由だった。

しかし、freebit にセコンダリ(DNS-s)があるじゃないか、と思ったが、ともかく疎通しないものはしかたない。ログインしようにも名前解決できないので、IPでsshしてログイン、

service named start

で、解決した。じゃぁ、なぜDNS-sは働かなかったのか？と思い、そちらにログインすると理由はすぐ判明。

ipconfigで締めだしてるし(笑)。そら、セコンダリとして動くはずないわ。なぜかPOP3sは通るように書いてあるが、dovecotはyum すらしてないぞ。

というわけで、相手のMTA側にキャッシュが残ってないとメールが届かない、という状況になりました。で、MXの書き換えを年末に実施したときのままの設定で、TTLが300のまま。そら、たいがいキャッシュされてないわな……

というわけで間抜けなのは自分だったというオチです。

cloudnの障害報告はメールで来るので、それが届いたのは自分でDNSの復旧がおわった後でした(笑)。