さくらインターネットのサーバーのコンテンツに対し
CloudFlareを導入して運用していたんですが、
4月8日のメンテナンス後から、突然サイトにアクセスできなくなりました。
サイトを開こうとすると
「Error 1000 DNS points to prohibited IP」
というメッセージと
What happened?
You’ve requested a page on a website (cu-t.net) that is on the CloudFlare network. Unfortunately, it is resolving to an IP address that is creating a conflict within CloudFlare’s system.
What can I do?
If you are the owner of this website:
you should login to CloudFlare and change the DNS A records for cu-t.net to resolve to a different IP address.
つまり
「CloudFlare上でIPアドレスが競合してるから、解決したけりゃIPアドレスを別のものにしなさいよ」
という事のようなんですが、レンタルサーバーだからIP変えるなんてムリでしょ…。
というか、なぜこんなことが起こったのか。
CloudFlare上のフォーラムでは原因として
1.ゾーンファイルの設定がCloudFlareのIPを指している
2.ゾーンファイルでプロキシサーバーを指しているためループしている
これについてはCloud FlareのIPは下記の通り。
199.27.128.0/21
173.245.48.0/20
103.21.244.0/22
103.22.200.0/22
103.31.4.0/22
141.101.64.0/18
108.162.192.0/18
190.93.240.0/20
188.114.96.0/20
197.234.240.0/22
198.41.128.0/17
162.158.0.0/15
104.16.0.0/12
さくらインターネットのIPとは競合のしようがない。
で、CloudFlareをやめてとりあえず再開。
で、調査した結果、原因っぽいものを見つけました。
さくらインターネットのWebアプリケーションファイアウォール!!
コイツがONになってるとどうやらダメな模様。
先日「さくらインターネットでWordPressのダッシュボードにアクセスできない」の記事で国外IPについて触れましたが、
今回のセキュリティ強化でWebアプリケーションファイアウォールが
CloudFlareにエラーを返しているんじゃないかと。
それが原因っぽいですね。
試しにWebアプリケーションファイアウォールをOFFにしてみたら解決しました。
セキュリティ強化はいいんですが、既存のものが動かなくなるのは困りますね。
コメント