BleepingComputerが確認した報告によると、複数のCiscoスイッチモデルが致命的なDNSクライアントエラーを記録した後、突然再起動ループに陥っています。
午前2時頃から、スイッチ内部のDNSクライアントサービスにおけるファームウェアのバグと思われる問題により、DNSルックアップの失敗が致命的エラーとして扱われるようになり、影響を受けたデバイスが繰り返し再起動する事態が発生しました。
このバグの影響を受けたスイッチは、再起動前に次のような致命的エラーを記録しています:
DNS_CLIENT - SRCADDRFAIL - Result is 2. Failed to identify address for specified name 'www.cisco.com.', requested addr type 2. ***** FATAL ERROR ***** Reporting Task: DNSC. [debug data] ***** END OF FATAL ERROR *****
BleepingComputerに連絡した管理者からの報告、Redditでの議論、Cisco Communityフォーラムの投稿[1, 2]によると、致命的エラーはDNSC(DNSクライアント)タスクから発生しており、スイッチが「www.cisco.com」およびNTPタイムサーバーを名前解決しようとした際に起きます。
管理者によれば、再起動サイクルは数分おきに繰り返され、ネットワーク運用に深刻な支障をきたしています。
「このサイクルは数分おきに繰り返されます。これは明らかにかなりの障害で、この状態で長く運用を維持することはできません」と、あるCiscoの顧客はRedditに書き込みました。
報告によると、このバグは次のような幅広いCiscoスイッチモデルに影響しているようです:
- Cisco CBS250シリーズ
- Cisco CBS350シリーズ(CBS350-24P-4Gを含む)
- Cisco Catalyst C1200シリーズ
- Cisco SG350
- Cisco SG350X
- Cisco SG550Xシリーズ
複数の管理者が、別々のネットワークでほぼ同時刻に障害が始まったと報告しており、問題がグローバルにトリガーされた、または時間に依存する条件に結び付いている可能性を示唆しています。
Ciscoは現時点で根本原因を公表していませんが、BleepingComputerによると、Ciscoサポートが少なくとも1人の顧客に対して本件を認め、CBS、SG、およびCatalyst 1200/1300スイッチに影響すると述べたとのことです。
現時点では、管理者が再起動ループを止める一時的な回避策を見つけており、DNS解決の無効化、SNTPまたは時刻同期の無効化、スイッチの管理インターフェースからの外向きインターネットアクセスの遮断などが挙げられます。
複数のユーザーが、DNSサーバーに到達でき正常に動作している場合でも、DNS設定を無効化すると再起動ループが止まったと報告しています。Cisco Communityフォーラムの投稿でも、DNS解決を削除することで再起動ループが解消したことが確認されています。
BleepingComputerはCiscoにコメントを求めており、追加情報が入り次第この記事を更新します。
