この情報は、米国アドビシステムズ社が提供している情報をもとにローカライズし、作成したものです。日本語環境での動作保証はしておりませんのでご了承ください。

問題点 (Issue)

Adobe Ditigal Publishing Suite ポータル、Folio Builder パネル、デバイス上の Adobe Content Viewer にログインしようとすると、ログインに失敗したことを示すエラーメッセージが表示されます。サーバーが見つからないというエラーが表示されることもあります。インフラの変更に伴い、DNS エントリの IP アドレス変更が識別されないネットワーク構成の場合、この問題が発生します。

理由 (Reason)

パブリック DNS エントリをローカルにキャッシュする場合、または DPS 環境の IP アドレスをハードコーディングしている場合、パブリック DNS エントリの変更が反映されないため、この問題が発生します。

詳細 (Detail)

Digital Publishing Suite は、サードパーティのデータセンター Amazon Web Services に移行されます。サービスの移行は 2014 年 2 月 2 日に完了しています。移行に伴うメリットとしては、負荷分散の実装による処理の効率化です。

これまで DPS サービスの負荷分散は、サービスが読み込む変更内容への対応によって制限されていましたが、AWS に移行することにより、IP アドレスの変更または増加が可能になります。

DPS は AWS の柔軟な負荷分散機能の恩恵を受け、接続要求が動的に割り当てられるため、ワンタイムの DNS 変更がありません。実行中のサーバーインスタンスが限界に達すると、新しいインスタンスが動的に生成され、利用可能なサーバープールに追加されます。そのため、次回 DNS が更新されると、DPS サービスへの接続は未知の IP アドレスを使用します。

以前のサーバー環境においては、DPS ドメイン名の IP アドレスは固定されていましたが、新しいサーバー環境では毎分で変更されます。

DNS に関するトラブルシューティング

DNS 更新の遅延

ネットワーク環境によっては、ソフトウェアやプロキシ、http サービス、またはソフトウェアが展開されているプラットフォーム(JVM、.NET、PHP など)の構成内に DNS ルックアップがキャッシュされます。DNS のネットワークにおいては、可読性の高い名前(origin.adobe-dcfs.com など)が、ネットワーク上の特定の位置を示す IP アドレスに変換されます。ホスティングサーバーは通常、ブラウザーが参照する「アドレス」や、メールアドレスの変換情報用に、ごく少数の専用サーバーを運用しています。

dicitalpublishing.acrobat.com、dpsapi2.digitalpublishing.acrobat.com、および DNS ワイルドカードエントリ(*.digitalpublishing.acrobat.com)の専用サーバーは Amazon DNS サーバーです。

  • ns-108.awsdns-13.com
  • ns-1831.awsdns-36.co.uk
  • ns-1238.awsdns-26.org
  • ns-991.awsdns-59.net

download.digitalpublishing.acrocomcontent.com の専用サーバーも、同様に Amazon DNS サーバーです。

  • ns-1067.awsdns-05.org
  • ns-935.awsdns-52.net
  • ns-258.awsdns-32.com
  • ns-1718.awsdns-22.co.uk

DNS エントリは、Amazon とワークステーションの間の複数のリゾルバ間を経由します。通常、TTL は経由ごとに 1 ずつ減少し、その後特定のノードにおいて一定時間キャッシュされると、1 秒経過ごとに 1 ずつ減少します。これは厳密な処理ではなく、全体的な動作です。

ネットワークチェーン内のリゾルバのいずれかが、規定よりも長い時間 DNS レコードをキャッシュすることにより問題が発生しますが、異常な動作ではありません。ネットワークが正常に動作し、60 秒ごとに DNS を更新している場合でも、ワークステーションが古い DNS レコードを参照する可能性があります。

この場合、以下のような現象が発生します。

負荷分散の効率が低下します。この問題は特定のお客様にとって影響を及ぼすものではなく、すべてのお客様に影響を及ぼします。

様々な要因によりサーバーインスタンスがオフラインになることがあります。ワークステーションに保存された古いキャッシュによって、DNS が更新されるまで(通常は最大で 60 秒)サーバーにアクセスできなくなり、結果として接続が不安定になります。

永続的な DNS キャッシュ

ワークステーション、またはチェーン内のいずれかのリゾルバが、60 秒よりも長く DNS エントリをキャッシュする場合、DPS サーバーを参照できず、タイムアウトや 404 エラーが発生します。上記の DNS 更新の遅延とは異なり、自己修復される問題ではないため、DPS サービスを継続的に使用するためには、改善の施策が必要です。これは Java におけるデフォルトの動作ですが、その他の環境でも同様の現象が発生する可能性があります。

DNS レコードが永続的にキャッシュされると、DPS サービスにアクセスできません。PHP や .NET のデフォルトの動作ではありませんが、Java 仮想マシン(JVM)を利用したソリューション環境の場合は、重要な懸念事項です。

ソリューション内の何らかの要素が JVM 上で実行されている場合、DNS ルックアップを少なくとも次の再起動まで、永続的にキャッシュする可能性があります。

Amazon はこれらの仮想サーバーに対して生成と破棄を動的に実行するため、不正な IP アドレスが維持されることになります。

この場合は、再起動することにより問題は改善されますが、一時的な対処に過ぎません。

問題を解決するためには、DNS キャッシュを行う実体を特定し、その動作を変更しなければなりません。ソフトウェアが Java 上で動作している場合、Java のポリシー設定を変更するか、またはスタートアップ時の DNS キャッシュを無効にする特定のコマンドを実行することによって改善される可能性があります。TTL を指定しなければならない場合は、60 秒以内の値を指定してください。60 秒よりも長く指定すると、DNS の更新遅延と同様の現象が発生します。

リスクの確認

リスクを確認する簡単な方法があります。以下の bash スクリプトを Linux セッションで使用します。(Mac OS の場合はターミナルから実行できます。)

for i in {1..10}; do curl -v \
https://cc-us1-prod.adobesc.com/healthcheck/v1 2>&1 | grep Trying; \
sleep 10; done

同一ネットワーク上の 2 台のコンピューターからこのスクリプトを実行します。可能な限り同じタイミングでスクリプトを開始してください。スクリプトの開始から 2 分程度経過したら、2 台のコンピューターの結果を確認します。DNS キャッシュの問題の影響を受けていない環境では、以下のようにそれぞれ異なる結果が返されます。

DNS キャッシュの問題の影響を受ける環境では、以下のようにどちらも同じ結果を返します。

不正な DNS キャッシュ構成 / ポリシーのテスト

DNS の問題が発生する可能性がある場合は、初めに DPS サービスが正常に動作するか確認し、次に /etc/hosts ファイルを編集します。ターミナルで以下のコマンドを実行します。

sudo vi /etc/hosts

システムパスワードの入力後、hosts ファイルを編集します。矢印キーでカーソルを先頭に移動し、i キー(insert)を押して挿入します。127.0.0.1 digitalpublishing.acrobat.com と入力して Return キーを押し、Esc キーを押した後に wq と入力して Return キーを押します。

その後、DPS サービスが利用できなくなります。その後も接続が維持されている場合は、追加した文字列を上記と同様の手順で削除してください。サービスに再接続して、ログインできるようになります。

DPSサービスを継続して利用できる場合、これが問題の原因です。

対処方法

  • ネットワークチェーン内のサーバーを再起動します。
  • ネットワーク管理者に DNS に関して問い合わせます。
  • DNS キャッシュを無効にするよう、システムまたはプラットフォームの構成ファイルを変更します。(特に Java を使用する場合)
    Mac OS の場合、/Library/Java/Home/lib/security/java.security を開き、以下の行を変更します。
    (変更前)#networkaddress.cache.ttl=-1
    (変更後)networkaddress.cache.ttl=0
    コメントアウトを解除し、値を -1 から 0 に変更します。

    変更の反映には通常サーバーの再起動は不要ですが、必要に応じてソフトウェアを再起動してください。

その他の詳細オプションについては、以下の表を参照してください。

本作品は Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License によってライセンス許可を受けています。  Twitter™ および Facebook の投稿には、Creative Commons の規約内容は適用されません。

法律上の注意   |   プライバシーポリシー