お世話になりますYokoeです。
ExchangeOnlineで不具合がありまして、Office365のサポートに問い合わせるも
ネットワークおよび一般的なDNSサービスにより当サポートでは対応できないと断られました。
(その際にこちらのフォーラムへの投稿を勧められました)
下記に事象を整理致しましたので、お気づきの点が御座いましたら、ご助言の程を宜しくお願い致します。
■システム構成
・Office365のExchange Onlineを利用。クライアントはOWAでは無くOutlook2016をオンラインモードで利用。
・クライアント → 内部DNSサーバ(弊社運用)→ フォワーダー → 外部DNSサーバ(弊社運用)→ ルートDNSサーバ の順で名前解決。
■発生事象 及び 初動調査
・3月中旬にOutlook2016で「メール表示する際に3秒~5秒程度の遅延」が発生。
・当社で運用しているDNSサーバやFW機器で事象発生前に構成変更は行っていない。
・接続先のExchangeサーバを調べるとオランダ国内のサーバになっており、Ping応答は230msc前後。
・クライアントのDNSサーバアドレスをGoogle(8.8.8.8)に変更すると、日本国内のExchangeサーバに接続されて事象解決。
=>原因:当社管理の外部DNS経由でExchangeサーバの名前解決を要求すると海外サーバのIPが回答される。
■詳細調査
・「outlook.office365.com」はCNAMEで「outlook.ms-acdc.office.com」が回答される。
・「outlook.ms-acdc.office.com」はCNAMEで「***.ms-acdc.office.com」が回答される。
・「***.ms-acdc.office.com」が地理的に分散したホスト名で、回答されるAレコード毎に距離遅延が発生する。
<切り分け>
・「outlook.ms-acdc.office.com」を管理している「ns1-ms-acdc.office.com 13.107.244.2」に名前解決を要求。
パターン①:今回の事象が発生している外部DNSサーバから名前解決
パターン②:異なるグローバルIPを保持したサーバから名前解決(利用しているキャリアは①と同じ)
→①②ともに「ns1-ms-acdc.office.com 13.107.244.2」へのTraceroute結果は同じ。
→①からの要求の場合は オランダ「fra-efz.ms-acdc.office.com.」が回答される。
→②からの要求の場合は 日本「ITM-efz.ms-acdc.office.com」が回答される。
→①②の違いは名前解決の要求を行うソースIP(グローバルIP)ぐらいしか無い。★
→フランスor日本のCNAMEを回答しているのは、Microsoft社のDNSサーバ。★
→①②のグローバルIPはWhoisやGeoiplookupで日本国内と認識されている。★
下記サイトを参考にすると「Office 365のDNSサーバ」が「Geo lookup」を用いて「送信元のIPアドレス」から「地理情報を判断」とあります。
となるとOffice365のDNSサーバが保持している「Geo lookup」のデータベースか、各国に分散されたDNSサーバとの紐づけ情報に
アンマッチがあり、日本国内からのDNSサーバの要求なのに、オランダのCNAMEを回答していると推測しております。
(名前解決の要求元であるDNSサーバ側から日本国内のサーバであると明示的に応答している訳では無いと理解しております)
https://www.a10networks.com/blog/design-office-365-network-performance/
・同様事象の有無。
・Office365のDNSサーバが地理的情報を把握してCNAMEを回答する技術情報。
・本事象で根本原因と思われる点、解決方法(もしくはMicrosoft社への問い合わせ窓口)。
等の情報をお持ちでしたら、ご教授頂きます様 どうぞ宜しくお願い致します。