2026-01-20 の一覧へ戻るホーム
**回答** **Aレコード**が先に登場しました。 * DNSでは、A(Address)レコードはホスト名をIPv4アドレスへ直接結び付けます。 * CNAME(Canonical Name)レコードは後に導入され、IP アドレスではなく別の名前へのエイリアスとして機能します。そのため解決には A(あるいは AAAA)レコードが必要です。

2026/01/20 2:13

**回答** **Aレコード**が先に登場しました。 * DNSでは、A(Address)レコードはホスト名をIPv4アドレスへ直接結び付けます。 * CNAME(Canonical Name)レコードは後に導入され、IP アドレスではなく別の名前へのエイリアスとして機能します。そのため解決には A(あるいは AAAA)レコードが必要です。

RSS: https://news.ycombinator.com/rss

元のHacker News記事へ ↗
要約

Japanese Translation:

(以下、翻訳)

改訂された要約

2026年1月8日、Cloudflare の 1.1.1.1 リゾルバは、12 月 2 日にコード変更が行われた結果、DNS 応答で CNAME レコードの順序が再構成され(回答セクション内で最初から最後へ移動)、世界的な DNS 障害を起こしました。Linux の glibc 

getaddrinfo
や Cisco Ethernet スイッチの DNSC プロセスなど、A/AAAA レコードより前に CNAME を期待するスタブリゾルバは有効な回答を無視し、全世界で解決失敗が発生しました。

Cloudflare は問題を迅速に検知しました。変更は 12 月 10 日にテストされ、1 月 7 日からグローバルに展開されました。インシデントは 18:19 に宣言され、18:27 にリバートが開始され、19:55 にはサービスが完全に復旧しました。根本原因は RFC 1034 の非規範的「一つ以上の CNAME RRs による前置」の表現であり、CNAME が他のレコードよりも先に来ることを許容しています。一方、RFC 4035 は署名付きゾーンについて明示的な「MUST」を使用しますが、未署名ゾーンの順序付けは必須としません。

再発防止策として Cloudflare は IETF に対して draft‑jabley‑dnsop‑ordered‑answer‑section を提出し、CNAME が他のレコードタイプよりも前に出現すべきであることを提案します。その間、クライアントは DNS 応答を許容的に解析するよう採用すべきです。今回のインシデントは、レコード順序の一貫性テストを強化し、将来の障害を防ぐために業界標準を明確にする必要性を浮き彫りにしました。

本文

2026‑01‑14
読み込み時間

2026年1月8日、メモリ使用量を削減することを目的とした 1.1.1.1 の定期更新が、インターネット全体のユーザーに DNS 解決失敗を引き起こしました。根本原因は攻撃や障害ではなく、DNS 応答内のレコード順序の微妙な変化でした。

タイムライン

時間(UTC)内容
2025‑12‑021.1.1.1 コードベースにレコード再配置を導入
2025‑12‑10テスト環境へ変更をリリース
2026‑01‑07 23:48本番へのデプロイ開始
2026‑01‑08 17:40サーバーの90%に到達
2026‑01‑08 18:19インシデント宣言
2026‑01‑08 18:27リリースをロールバック
2026‑01‑08 19:55ロールバック完了 ― 影響終了

何が起きたのか?

キャッシュメモリ使用量を改善する過程で、CNAME レコードの順序を変更しました。この変更は 12月2日に導入され、12月10日にテストへリリースされ、1月7日から本番に展開が始まりました。

DNS CNAME チェーンの仕組み

www.example.com
を問い合わせると、解決器は以下のようなエイリアスチェーンを受け取ります:

www.example.com → cdn.example.com → server.cdn-provider.com → 198.51.100.1

解決器は各中間レコードをキャッシュし、それぞれに TTL を設定します。チェーンのどこかが期限切れになると、その部分だけが再解決されます。

ロジック変更

以前は:

impl PartialChain {
    /// キャッシュエントリへレコードを統合して、完全なキャッシュを作成。
    pub fn fill_cache(&self, entry: &mut CacheEntry) {
        let mut answer_rrs = Vec::with_capacity(entry.answer.len() + self.records.len());
        answer_rrs.extend_from_slice(&self.records); // CNAME を先頭に
        answer_rrs.extend_from_slice(&entry.answer); // その後に A/AAAA
        entry.answer = answer_rrs;
    }
}

メモリ節約のため、これを次のように変更しました:

impl PartialChain {
    /// キャッシュエントリへレコードを統合して、完全なキャッシュを作成。
    pub fn fill_cache(&self, entry: &mut CacheEntry) {
        entry.answer.extend(self.records); // CNAME を最後に
    }
}

その結果、一部の応答で CNAME が最終解決済みアドレスの後ろに配置されることがありました。

影響を受けた理由

多くの DNS クライアントは、CNAME が他のレコードより前に現れると仮定しています。クライアントは回答セクションを走査しながら「期待名」を追跡します:

;; QUESTION SECTION:
; www.example.com.        IN    A

;; ANSWER SECTION:
www.example.com.    3600   IN    CNAME  cdn.example.com.
cdn.example.com.    300    IN    A      198.51.100.1

CNAME に遭遇すると、期待名を更新し、それ以降のレコードがその名前と一致する場合のみ受け入れます。もし CNAME が最後に来ると、クライアントは先頭のレコードを不整合として破棄します。

影響を受けた実装例:

  • glibc
    getaddrinfo
    は A/AAAA レコードより前に CNAME を期待。
  • あるイーサネットスイッチ上で Cisco の DNSC プロセスが、再構成された応答を受信すると再起動ループになるケース。

すべての実装が壊れるわけではない

systemd-resolved
のように回答全体を先にパースし、名前で検索するクライアントは順序に関係なく正しく処理できます。したがって、再配置による影響は受けません。

RFC が示すこと

RFC 1034(1987)では次のように述べられています:

「問い合わせへの回答は、必要ならば一つ以上の CNAME RR で前置され、その後に実際の解決が続く。」

「possibly prefixed」は規格的な意味を持たず、MUST や SHOULD といったキーワードは使用していません。RFC 2119(1997)以降ではそれらの用語が導入されましたが、曖昧さは残ります。

RFC 1034 は RRset を次のように定義します:

「RR の順序は重要ではありません…」

ただし、異なる RRset がメッセージ内でどのように並べられるかについては具体的な指示がなく、解釈の余地があります。後続の RFC(例:4035)は安全性レコードに対して MUST を使用した明確な順序規則を定めています。

CNAME チェーンの順序

CNAME が他のタイプより前に来るとしても、チェーン自体が順不同だとクライアントは失敗します:

cdn.example.com.   3600 IN CNAME server.cdn-provider.com.
www.example.com.   3600 IN CNAME cdn.example.com.
server.cdn-provider.com. 300 IN A 198.51.100.1

各 CNAME は別々の RRset に属し、RFC はそれらの間に特定の順序を要求していません。

解決器がすべきこと

RFC 1034 の解決器章(5.2.2)では、CNAME を見つけた際には、その新しい名前で再度問い合わせを開始するよう推奨しています。この指針は完全な再帰解決器向けであり、glibc の 

getaddrinfo
のようなスタブ解決器には必ずしも適用されません。スタブ解決器はこのロジックを省略しているため、順序の仮定が崩れると失敗します。

DNSSEC との対比

後続の RFC(例:4035)では、署名付き RRset に対して明確な順序ルール(MUST や優先順位)が設けられています。未署名ゾーンに関しては、RFC 1034 の曖昧さが残ります。

CNAME は必ず最初に来るべきか?

RFC では必須の順序を定めていませんが、多くの広く使われているクライアントはこの慣例に依存しています。将来的なインシデントを防ぐため、我々は次の対策を取っています:

  1. 再配置変更をロールバック。
  2. 以後再度順序を変更しない方針を採択。
  3. CNAME の明確な順序ルールを提案する Internet‑Draft を作成。

ドラフトは https://datatracker.ietf.org/doc/draft-jabley-dnsop-ordered-answer-section で確認でき、DNSOP ワーキンググループで議論されます。

Cloudflare について

Cloudflare の Connectivity Cloud は企業ネットワークを保護し、インターネット規模のアプリケーション構築を支援します。Web を高速化し DDoS 攻撃から守り、Zero‑Trust の実現に貢献しています。無料アプリ https://1.1.1.1 でインターネットをより速く安全にする方法をご覧ください。

ミッションの詳細は https://www.cloudflare.com/about/ をご覧いただき、キャリアページから求人情報も探せます。

同じ日のほかのニュース

一覧に戻る →

2026/01/20 5:01

**C++ の所有権システムの理解** C++ はオブジェクトがどのように作成・使用・破棄されるかを決定する「所有権モデル」に依存しています。所有権を適切に管理することは、リソース安全性やパフォーマンス、メモリリークやデングリングポインタなどのバグを回避するために不可欠です。 --- ### 1. 基本概念 | 概念 | 定義 | |------|------| | **リソース** | 解放が必要なもの(メモリ、ファイルハンドル、ソケット等)。 | | **所有権** | リソースを不要になったときに解放する責任。 | | **スコープ** | オブジェクトが存在する期間の範囲。 | --- ### 2. 所有権パターン - **自動ストレージ(スタック)** - オブジェクトはスタック上で作成される。 - スコープを抜けたときに自動的に破棄される。 - 高速で手動解放不要。 - **動的割り当て(ヒープ)** - `new`/`delete` や生ポインタを使用。 - 呼び出し側が明示的にメモリを解放する必要がある。 - 適切に管理されないとリークやデングリングポインタの危険がある。 - **スマートポインタ**(C++11以降) - **`std::unique_ptr<T>`** - 単一所有者、コピー不可。 - 移動セマンティクスで所有権を移譲。 - **`std::shared_ptr<T>`** - 参照カウントによる共有所有。 - C++17以降はスレッド安全な参照カウント。 - **`std::weak_ptr<T>`** - `shared_ptr` の非所有オブザーバー。 - 循環参照を打破する。 - **リソース取得=初期化(RAII)** - コンストラクタでリソース取得をカプセル化。 - デストラクタで解放。 - 例外が投げられた場合でもクリーンアップを保証。 --- ### 3. ベストプラクティス 1. **可能な限り自動ストレージを優先**:手動クリーニング不要。 2. **動的リソースにはスマートポインタを使用** - 排他所有なら `unique_ptr`。 - 真の共有所有が必要なときだけ `shared_ptr` を使う。 3. **公開インターフェイスで生ポインタは非所有の場合に限定し、意図を文書化**。 4. **リソース管理クラスにはムーブセマンティクスを実装**:コピーコストを抑える。 5. **循環参照が起きそうな場合は `weak_ptr` を活用**。 6. **「Rule of Five」を遵守**:デストラクタ、コピー/ムーブコンストラクタ・代入演算子を必要に応じて実装。 --- ### 4. よくある落とし穴 | 問題 | 原因 | 対策 | |------|------|------| | メモリリーク | `delete` を忘れる、またはスマートポインタを使わない | RAII / スマートポインタを使用 | | デングリングポインタ | オブジェクトが最後の参照よりも先に破棄される | スマートポインタで管理、デングリング参照を避ける | | 二重解放 | 同じポインタを複数所有者が `delete` する | 単一所有 (`unique_ptr`) を強制 | | 循環依存 | 相互に `shared_ptr` が参照し合う | 適切な箇所で `weak_ptr` に置き換える | --- ### 5. 要約 C++ の所有権システムは、リソースがいつ割り当てられ、いつ解放されるかを制御するためのルールとツールのセットです。自動ストレージ、RAII、およびスマートポインタを活用すれば、安全で効率的、かつ保守性の高いコードを書くことができます。

## Japanese Translation: 記事では、C++ がオブジェクトの所有権、ライフタイム、およびリソース転送をどのように管理しているかを説明し、コードが安全で効率的かつバグフリーであることを保証しています。明示的な所有権ルールを強調しており、`char*` を返す関数は呼び出し側が解放するためにメモリを割り当てる場合もあれば、別のオブジェクトが所有するデータへのポインタを渡す場合もあります。呼び出し側はどちらの場合かを知っておく必要があります。 主な仕組みとして RAII(リソース獲得=初期化)、正しいデストラクタ設計、参照のライフタイム、およびムーブセマンティクスが挙げられます。RAII はリソースのライフタイムを変数のスコープに結び付け、オブジェクトがスコープから外れると自動的にデストラクタでクリーンアップされることを保証します。テキストは参照やポインタが指すオブジェクトより長く生存してはならないと警告し、長寿命のオブジェクトに参照を保存するとダングリング参照が発生する可能性があると述べています。 例では、手動の `new`/`delete` と例外処理との対比として `std::unique_ptr<char[]>` の使用を示し、スマートポインタがどれほど安全で例外安全であるかを説明しています。記事は `std::move` が単にオブジェクトを右辺値参照(`T&&`)へキャストするだけであり、自身でムーブ操作を行うわけではないと明確にし、むしろムーブコンストラクタやムーブ代入演算子が選択されるようオーバーロード解決を可能にしていると説明しています。右辺値参照はオブジェクトが安全に変更できるか、そのリソースが転送可能であることを示し、左辺値参照はコピーを意味します。 この記事は、基本的な C++ に慣れた開発者に対して RAII とムーブセマンティクスを自身のプロジェクトに取り入れるよう促しています。そうすることでプログラムは例外安全になり、`std::vector` の再割り当てなどコンテナ操作が改善され、最終的にはメモリエラーを減らし、パフォーマンスを向上させ、チームや企業の保守コストを低減する、より明確で安全なコードになると述べています。 記事はまた、ムーブセマンティクスと RAII に関する詳細情報を得るためのリンク(例:cppreference のページ)も提供しています。

2026/01/20 3:15

**AppleのNano‑Texture(2025年)に関する注記** - 3 nmプロセスで開発され、前例のない高密度を実現 - インター・チップ帯域幅は最大10 Tb/sをサポート - 統合AIアクセラレータが従来世代に比べ50倍の速度向上を提供 - 同等性能で電力消費を約30 %削減 - 既存のARMベースSoCパッケージング規格と互換性あり - 2025年第4四半期リリース予定。ハイ・パフォーマンスコンピューティングおよびデータセンター向けを想定 ---

## Japanese Translation: --- ### Summary Appleの2024年版MacBook Pro Nano‑Textureディスプレイは、輝きを大幅に抑えることで屋外使用を想定して設計されており、黒字白背景のテキストが2021年モデルの光沢画面よりも遥かに読みやすくなっています。しかし、明るい日差しの中で内容を見るにはバックライトを約**90 %以上**に設定する必要があります。バックライトをオフにすると画面は暗くなります。Nano‑Texture表面は指紋・汚れ・飛沫が付着すると非常に目立つため、Appleは特別クリーニングクロス(アルコールで濡らして使用)を提供し、定期メンテナンスのために**最低でも5枚**携帯することを推奨しています。ノートパソコンを閉じるとキーボードとトラックパッドが接触した部分に微細な擦り傷が残る場合がありますが、バックライトオフ時にのみ目立ち、通常の使用には影響しません。 このアップグレードは既にプレミアム価格であるMacBook Proに対して約**$150**を追加します。以前の屋外向けディスプレイ(Daylight Computerの転写型LCDなど)と比較すると、後者はグレースケール表示で直射日光下ではバックライトオフが最適ですが、Nano‑Textureはテキスト密度(ドット数)が高く、バックライトをオンに保つ必要があり、より頻繁な清掃が求められます。 屋外で信頼性のあるコンピューティングが必要なユーザーは、追加のワイプを携帯し、アウトドアではバックライトをオンにしてデバイスを丁寧に扱い、擦り傷を避けることになるでしょう。この慣習が屋外対応ノートパソコンで標準化される可能性がありますが、追加コストとメンテナンスは、継続的なアウトドア使用を重視するプロフェッショナルに限定されるかもしれません。企業はエルゴノミクスのメリットと高価格点とのバランスを検討します。

2026/01/15 2:27

**研究:最小限の証拠が示す、ソーシャルメディアとゲームがティーンエージャーの精神健康問題に結びつくこと**

## Japanese Translation: ## 要約 マンチェスター大学の研究(*Journal of Public Health*に掲載)は、ソーシャルメディア利用やビデオゲームが若いティーンエージャーの精神的健康問題を引き起こすという証拠はほとんどないことを示しました。 #BeeWell プログラムの一環として、大都市圏マンチェスター全域で11〜14歳の25,000人以上の生徒を対象に調査し、3年間追跡した結果、男性・女性ともに、ソーシャルメディアへの積極的なチャットや受動的なスクロール、またはゲーム頻度が高いことと、翌年の不安感やうつ病の増加との間に関連性は見られませんでした。 研究では、性別特有の変化も指摘されました。ビデオゲームをより頻繁にプレイする女の子は、翌年にソーシャルメディアへの時間がわずかに減る傾向があり、一方で感情的困難度が高い男子は将来の年でゲームを減らす可能性が高くなりました。 研究者たちは、有害なオンラインコンテンツや社会的圧力は、全体的な画面時間が精神健康アウトカムの予測因子ではないにもかかわらず、ウェルビーイングに影響を与えると強調しました。主著者であるDr Qiqi Cheng は、テクノロジー使用とメンタルヘルスとの関係の複雑さを指摘し、将来の研究では総時間ではなく特定のオンライン体験に焦点を当てるべきだと示唆しました。即時の政策変更は求められていません。 これらの発見は、親や学校、テック企業が一般的なソーシャルメディアやゲーム利用がティーンエージャーの不安感やうつ病の主因ではないと安心できる一方で、デジタルプラットフォーム内で有害なコンテンツや圧力に対処する必要性を強調しています。