更新:記事末尾にシスコの声明を追加。
.NETが確認したところによると、複数のCiscoスイッチモデルで、致命的なDNSクライアント・エラーを記録した後、突然リブート・ループが発生している。
午前2時ごろから、スイッチの内部DNSクライアントサービスのファームウェアのバグと思われるものが、DNSルックアップの失敗を致命的なエラーとして扱い始め、影響を受けたデバイスが何度も再起動する原因となっている。
このバグの影響を受けたスイッチは、再起動前に以下のような致命的なエラーを記録している:
DNS_CLIENT - SRCADDRFAIL - 結果は 2 です。指定された名前 'www.cisco.com.'、要求された addr タイプ 2 のアドレスを識別できませんでした。 ***** FATAL ERROR *****報告タスク:DNSC.[デバッグデータ] ***** FATAL ERROR *****の終了
管理者からの連絡、Reddit のディスカッション、および Cisco Community フォーラム[1,2] の投稿によると、致命的なエラーは DNSC (DNS クライアント) タスクに起因し、スイッチが「www.cisco.com」と NTP タイムサーバーを解決しようとするときに発生します。
管理者の報告によると、再起動サイクルは数分ごとに繰り返され、ネットワーク運用に大きな支障をきたすとのことである。
「このサイクルは数分ごとに繰り返されます。これは明らかにかなり破壊的で、このような運用を長く続けることはできないだろう」とCiscoの顧客はRedditに書いている。
報告によると、このバグは以下のような幅広いCiscoスイッチモデルに影響を及ぼしているようだ:
- Cisco CBS250シリーズ
- Cisco CBS350シリーズ(CBS350-24P-4Gを含む)
- Cisco Catalyst C1200シリーズ
- シスコ SG350
- シスコ SG350X
- Cisco SG550Xシリーズ
複数の管理者が、別々のネットワークで同じ時刻に障害が発生したと報告していることから、この問題はグローバルに発生したか、時間ベースの条件に関連していることが示唆されます。
Ciscoはまだ根本的な原因を公表していないが、Ciscoのサポートが少なくとも1社の顧客にこの問題を認め、この問題はCBS、SG、およびCatalyst 1200/1300スイッチに影響すると述べたという。
今のところ、管理者は、DNS解決を無効にする、SNTPまたは時刻同期を無効にする、スイッチ管理インターフェイスからのアウトバウンドインターネットアクセスをブロックするなど、リブートループを停止する一時的な回避策を発見している。
複数のユーザーが、DNSサーバーに到達可能で正常に機能している場合でも、DNSコンフィギュレーションを無効にするとリブートループが停止したと報告しています。また、Cisco Communityフォーラムの投稿では、DNS解決を削除することでリブートループが解消されたことも確認されています。
更新 1/9/25:Ciscoは、リブート・ループはアップストリームCDNの動作の変更が原因であり、この変更は現在元に戻されているため、顧客による緊急の対応は必要ないと伝えています。
「Cisco は、一部の非 IOS スモールビジネスシリーズスイッチに影響を与えた問題を認識しています。回避策として、お客様は別のDNSサーバーに変更するか、ドメイン検索を無効にすることができます。
「シスコは現在、ソフトウェアの修正プログラムを開発中であり、詳細が明らかになり次第、サポート・サイトでお知らせします。この問題が発生したお客様は、Cisco TACにお問い合わせください。”
.ia_ad { background-color:#width: 95%; max-width: 800px; margin: 15px auto; border-radius: 8px; border:1px solid #d6ddee; display: flex; align-items: stretch; padding: 0; overflow: hidden; }:0; overflow: hidden; } .ia_lef { flex: 1; max-width: 200px; height: auto; display: flex; align-items: stretch; } .ia_lef a { display: flex; width: 100%; height: 100%; } .ia_lef a img { width: 100%; height: 100%; border-radius: 8px 0 0 8px; margin: 0; display: block; } .ia_rig { flex: 2; padding:display: flex; flex-direction: column; justify-content: center; } .ia_rig h2 { font-size: 17px !important; font-weight: 700; color:#line-height: 1.4; font-family:margin: 0 0 14px 0; } .ia_rig p { font-weight: bold; font-size: 14px; margin: 0 0 clamp(6px, 2vw, 14px) 0; } .ia_button { background-color:#border:1px solid #3b59aa; color: black; text-align: center; text-decoration: none; border-radius: 8px; display: inline-block; font-size: 16px; font-weight: bold; cursor: pointer; padding:width: fit-content; } .ia_button a { text-decoration: none; color: inherit; display: block; } @media (max-width: 600px) { .ia_ad { flex-direction: column; align-items: center; } .ia_lef { max-width: 100%; } .ia_lef a img { border-radius: 8px 8px 0 0; } .ia_rig { padding:15px;
width: 100%;
}
.ia_button {
width: 100%;
margin: 0px auto;
}
}
秘密 セキュリティ・チートシート:スプロールからコントロールへ
古いキーのクリーンアップでも、AIが生成するコードのガードレールの設定でも、このガイドはチームが最初からセキュアに構築するのに役立ちます。
チートシートを入手して、秘密管理の手間を省きましょう。
Comments