先日、メールが届かないという緊急トラブルを解消するため、お客様がDomain Name System (DNS) ホストとMail Exchange (MX) レコードを更新したケースがありました。このお客様はメール基盤にGoogle Workspaceを利用しており、緊急対応としてDNSプロバイダーをCloudflareへ切り替えたところ、想定したほどスムーズには移行できませんでした。お客様のドメイン宛に送信されたメールは、すべての送信者に対して「Message Not Delivered」通知とエラーコード「5.1.2」を返してしまったのです。最終的に、以下の手順により、旧DNSプロバイダーのMX情報がGoogleのパブリックDNSキャッシュに一時的に保持されており、過去のDNSルックアップ結果がそのまま返されていたことを突き止めました。この問題は、WebサイトのDNSホスティングプロバイダーや個別のDNSレコードを更新するすべてのお客様で発生する可能性があります。
トラブルシューティングの手順
Google Admin Toolbox Check MXツールは、ドメインのDNSレコードがGoogleの推奨構成に沿っているかを確認するための汎用的なトラブルシューティングツールですが、こちらではお客様のドメインのGoogle MXレコードは正しく構成されていると報告されました。ところが初期テストの段階で、お客様の環境宛に送信したメッセージが、送信者側にエラーを返さないまま、旧DNSプロバイダー所有のIPアドレスを持つSMTPサーバーへ配信されていることが判明しました。これを確認するため、別のGoogle Workspace環境の管理コンソールにあるEmail Log Search ツールから、お客様のメールアドレス宛にテストメッセージを送信し、配信結果を確認しました。
次のステップとして、ユーザー管理やメールルーティングルールの設定を行うインターフェースであり、公開状態のMXレコードを確認できるGoogle Workspace管理コンソールをチェックしました。「Settings for Gmail — Setup」に表示されているMXレコードを確認したところ、お客様の旧DNSプロバイダーのエントリが1件だけ登録されていました。このエントリはGoogle Admin Toolboxが同ドメインについて報告したMXレコードと矛盾しており、DoiTのEngineersはキャッシュ起因の問題である可能性が高いと判断しました。
以下は、メール配信トラブルの原因となり得る別のメールプロバイダーのMXレコードが、Gmail Setup画面に表示されている例です。
Gmail Setupセクションにキャッシュされたまま表示されているOutlookのMXレコード。
解決方法
続いて、GoogleのパブリックDNSキャッシュレコードのフラッシュを実行しました。これは任意のドメイン(自身が所有していないドメインを含む)に対して実行可能です。DNSレコードは、Time to Live (TTL) で現在公開中のレコードが有効である秒数が設定されているため、権威DNSプロバイダーから新しい更新内容が伝播されるまでの間、非権威DNSプロバイダー側でキャッシュされます。今回のケースでは、お客様はDNSホスティングプロバイダーをCloudflare(権威DNSプロバイダー)へ移行されましたが、MXレコードの値がGoogleの非権威パブリックDNSレコードとしてキャッシュされたままになっていました。GoogleのパブリックDNSをフラッシュすることで、サービスは対象ドメインの権威DNSサーバーから強制的にレコードを再取得します。このツールの利用にGoogleアカウントは不要で、悪用防止のためのレート制限機構があらかじめ組み込まれています。
ドメイン名とResource Record (RR) Typeを入力する際、ドロップダウンメニューに「MX」が含まれていないことに気づくかもしれません。これは問題ありません。「MX」レコードタイプは手動で入力でき、そのままDNSキャッシュをフラッシュできます。
Resource Recordタイプのドロップダウンには「MX」タイプが含まれていない。
MXレコードタイプを手動で入力し、フラッシュに成功した状態。
DNSキャッシュをフラッシュ後、Google WorkspaceのSetupセクションが更新され、Google推奨のMX構成が反映されました。さらに、Message Not Delivered通知が送信者に返されていた期間に送られたメールも、お客様のGmailアカウントへ届き始めたことを確認しました。
キャッシュをフラッシュした後、Gmail Setupに正しく表示されているMXレコード。
Cloudflareの1.1.1.1など、他の主要なDNSサービスにも独自のPurge Cacheツールが用意されており、お客様が利用するDNSプロバイダーに応じて使い分けられます。なお、パブリックDNSキャッシュのフラッシュで必ずこの種の問題が解決するわけではありません。Googleのドキュメントでは、DNSの変更は通常48時間以内に処理・伝播されるものの、場合によっては最大72時間かかることもあると説明されています。DNSレコードの伝播時間は、ドメインホスティングプロバイダーや各レコードタイプに設定されたTime to Live (TTL)に依存します。
結果
GoogleのFlush Cacheツールを使用した直後から、お客様はほぼ即座にメールを受信できるようになり、それまで届いていなかったメッセージも配信されるようになりました。DoiT Internationalが迅速かつ的確にお客様をサポートできたことは、お客様の事業を支援するDoiTのサポート姿勢と運用力の表れであり、お客様からは「Perfect Service」と評価いただきました。