Gehirn Web Services 自己検査ツール

検査対象	www.gehirn.jp
検査日時	2024年03月19日 12時00分00秒 JST
URL	https://diagnostic.gehirn.jp/diagnostics/sample-20240319 お問い合わせの際はこちらの URL をお知らせください。検査実施日から 30 日間有効です。

検査結果

ドメイン名

ドメイン名	タイプ	レスポンスコード [一覧]	詳細	ネームサーバー	応答時間
www.gehirn.jp. RS2 Plus DNS	A	NOERROR	ANSWER SECTION `www.gehirn.jp. IN CNAME rs2plus.gehirn.ne.jp.` AUTHORITY SECTION	162.159.25.162:53 ns2.gehirndns.jp.	0.004秒
rs2plus.gehirn.ne.jp. RS2 Plus DNS	A	NOERROR	ANSWER SECTION `rs2plus.gehirn.ne.jp. IN A 35.227.220.44` AUTHORITY SECTION	162.159.25.162:53 ns2.gehirndns.jp.	0.002秒
www.gehirn.jp. RS2 Plus DNS	AAAA	NOERROR	ANSWER SECTION `www.gehirn.jp. IN CNAME rs2plus.gehirn.ne.jp.` AUTHORITY SECTION	162.159.25.162:53 ns2.gehirndns.jp.	0.005秒
rs2plus.gehirn.ne.jp. RS2 Plus DNS	AAAA	NOERROR	ANSWER SECTION `rs2plus.gehirn.ne.jp. IN AAAA 2600:1901:0:5f82::` AUTHORITY SECTION	162.159.25.162:53 ns2.gehirndns.jp.	0.002秒
gehirn.jp. DNS MCA	CAA	NOERROR	ANSWER SECTION `gehirn.jp. IN CAA 0 issue "pki.goog"` `gehirn.jp. IN CAA 0 issuewild "usertrust.com"` `gehirn.jp. IN CAA 0 iodef "mailto:gwsops@gehirn.co.jp"` `gehirn.jp. IN CAA 0 issue "letsencrypt.org"` `gehirn.jp. IN CAA 0 issue "usertrust.com"` AUTHORITY SECTION	162.159.25.162:53 ns2.gehirndns.jp.	0.003秒

Web サーバー

URL ステータスコード
[一覧] 詳細応答時間

URL	ステータスコード [一覧]	詳細	応答時間
https://www.gehirn.jp/ 35.227.220.44:443 RS2 Plus MCA (AAA)	200 OK	レスポンスヘッダー `Server: rs2plus` `Strict-Transport-Security: max-age=31536000` サーバー証明書発行先 CN=www.gehirn.jp 発行元 CN=Gehirn Managed Certification Authority - ECC DV 有効期間 2024年03月19日 09時00分00秒 JST - 2025年04月02日 08時59分59秒 JST 鍵指紋 SHA256: d37c58be1cc55dd9d9248575aa2453fc898ad440e1549b5b7834e555712db747	0.045秒
https://www.gehirn.jp/ [2600:1901:0:5f82::]:443 RS2 Plus MCA (AAA)	200 OK	レスポンスヘッダー `Server: rs2plus` `Strict-Transport-Security: max-age=31536000` サーバー証明書発行先 CN=www.gehirn.jp 発行元 CN=Gehirn Managed Certification Authority - ECC DV 有効期間 2024年03月19日 09時00分00秒 JST - 2025年04月02日 08時59分59秒 JST 鍵指紋 SHA256: d37c58be1cc55dd9d9248575aa2453fc898ad440e1549b5b7834e555712db747	0.041秒

https://www.gehirn.jp/
35.227.220.44:443

RS2 Plus
MCA (AAA)

200 OK

レスポンスヘッダー

Server: rs2plus
Strict-Transport-Security: max-age=31536000

サーバー証明書

発行先: CN=www.gehirn.jp
発行元: CN=Gehirn Managed Certification Authority - ECC DV
有効期間: 2024年03月19日 09時00分00秒 JST -
2025年04月02日 08時59分59秒 JST
鍵指紋: SHA256: d37c58be1cc55dd9d9248575aa2453fc898ad440e1549b5b7834e555712db747

0.045秒

https://www.gehirn.jp/
[2600:1901:0:5f82::]:443

RS2 Plus
MCA (AAA)

200 OK

レスポンスヘッダー

Server: rs2plus
Strict-Transport-Security: max-age=31536000

サーバー証明書

発行先: CN=www.gehirn.jp
発行元: CN=Gehirn Managed Certification Authority - ECC DV
有効期間: 2024年03月19日 09時00分00秒 JST -
2025年04月02日 08時59分59秒 JST
鍵指紋: SHA256: d37c58be1cc55dd9d9248575aa2453fc898ad440e1549b5b7834e555712db747

0.041秒

ユーザー情報

IP アドレス	192.0.2.2
User-Agent	Gehirn Web Services

この検査について

この検査は Gehirn Web Services をご利用のお客さまが設定の不備をご自身で調査したり、お問い合わせいただく際にサポートセンター担当者と問題点を共有したりするためにご活用ください。

ご利用サービスの検出

この検査は実際のご契約情報によらず、一般に公開されている DNS や Web などの情報から外形的に Gehirn Web Services のご利用状況を判定しています。ご利用を終了されたあとも設定を変更せずにいた場合や、実際にはご利用になられていないにも関わらず Gehirn Web Services を利用するような設定をされている場合などは正しく判定できません。

また、外部 CDN などのオリジンサーバーとして Gehirn RS2 Plus をご利用の場合、この検査では Gehirn RS2 Plus のご利用を検出することはできません。

サービスタグ凡例
タグ	セクション	説明
RS2 Plus	ドメイン名	`A` 、 `AAAA` 、または `CNAME` リソースレコードが Gehirn RS2 Plus が提供する Web サーバーを指すときに表示されます。
RS2 Plus	Web サーバー	接続先 Web サーバーが Gehirn RS2 Plus が提供するものであるときに表示されます。接続先 Web サーバーの IPv4 アドレスおよび IPv6 アドレスにより判定します。
DNS	ドメイン名	Gehirn DNS が提供する権威ネームサーバーによる応答の場合に表示されます。接続先ネームサーバーの IPv4 アドレスまたはドメイン名により判定します。
MCA	ドメイン名	Gehirn MCA によるサーバー証明書の発行が CAA リソースレコードにより認可されている場合に表示されます。
MCA (USERTrust)	Web サーバー	Gehirn MCA が発行した USERTrust ルートの証明書が利用されている場合に表示されます。概ね 2016 年以降にリリースされた OS やブラウザと互換性を持ちます。証明書チェインに含まれる Gehirn MCA 中間認証局証明書により検出します。
MCA (AAA)	Web サーバー	Gehirn MCA が発行した AAA ルートの証明書が利用されている場合に表示されます。 AAA Certificate Services によるクロスサイン証明書により、より幅広い OS やブラウザとの互換性を維持しますが、 USERTrust ルートに比べ TLS 通信確立時の通信量が 30% 程度増加します。ゲヒルンでは USERTrust ルートの利用を推奨しています。

検査の網羅性

複数のネームサーバーや Web サーバーが指定されている場合はそのうちの一部についてのみ検査します。特定のサーバーにおいてのみ問題が発生している場合や、設定の異なるサーバーが混在している場合はすべての問題を検出できないことがあります。

ドメイン名レスポンスコード

ドメイン名セクションに表示されるレスポンスコードの一覧を以下の表に示します。

ドメイン名レスポンスコード一覧
レスポンスコード	DNS 標準	説明
NOERROR	DNS 標準	正常な DNS 応答を受け取ったことを示します。 `ANSWER SECTION` が空の場合は、ドメイン名は存在するもののクエリタイプに対応するリソースレコードは存在しない (NODATA) ことを示します。
FORMERR	DNS 標準	ネームサーバーが DNS クエリを解釈できなかったことを示します。本検査ツールが送出する DNS クエリでは通常発生しません。
SERVFAIL	DNS 標準	ネームサーバーでエラーが発生したことを示します。 Gehirn DNS が `SERVFAIL` を応答する場合はお問い合わせください。
NOTIMP	DNS 標準	ネームサーバーがクエリに対応する機能を提供していないことを示します。本検査ツールが送出する DNS クエリでは通常発生しません。
NXDOMAIN	DNS 標準	ドメイン名が存在しないことを示します。検査対象の入力内容に誤りがないことをご確認ください。 Gehirn DNS より上位のネームサーバーが `NXDOMAIN` を応答する場合はドメイン名の有効期限切れなどが考えられますので、ご利用のドメインレジストラにお問い合わせください。
REFUSED	DNS 標準	ネームサーバーが DNS クエリの処理を拒否したことを示します。 Gehirn DNS が `REFUSED` を応答する場合、以下の可能性が考えられます。 Gehirn DNS をご契約されていないお客さまのゾーンが DDoS 攻撃を受けているご利用料金のお支払いに問題があるその他、ご利用上の問題により一時的にサービスのご提供を停止している
DEADLINE_EXCEEDED	ゲヒルン独自	ネームサーバーが所定の時間内に応答しませんでした。ネームサーバーが応答を停止している可能性や、高負荷などの理由で通常より処理に時間がかかっている可能性などが考えられます。
CANCELED	ゲヒルン独自	検査が中止されたことを示します。
INTERNAL	ゲヒルン独自	検査ツールの内部でエラーが発生しました。お問い合わせください。
NETWORK_ERROR	ゲヒルン独自	検査ツールとネームサーバー間の通信にエラーが発生しました。検査ツール側に問題が生じている場合もあり、必ずしもネームサーバーに問題があるわけではありません。
UNACCEPTABLE_RESPONSE	ゲヒルン独自	ネームサーバーから応答があったものの、その内容が正常ではないことを示します。
TOO_MANY_QUERIES	ゲヒルン独自	DNS クエリの回数が検査ツールが定める上限に達し、検査が中止されました。多くの DNS フルリゾルバは DNS クエリの数の上限を設定しており、上限に達すると名前解決を拒否します。ゾーンの委譲や `CNAME` の連鎖の回数、ドメイン名のラベルの数を減らすことによりこの制限を回避します。
NO_AUTHORITY	ゲヒルン独自	正常な権威ネームサーバーが見つからなかったことを示します。次のような原因が考えられます。共通の原因すべてのネームサーバーが応答していないプライベートアドレスなど不正な IPv4 アドレスが指定されている内部名の場合グルーレコードが存在しない外部名の場合 `A` リソースレコードが存在しない `CNAME` によりエイリアスが設定されているネームサーバー名の権威ネームサーバーが応答していない
CNAME_CYCLE	ゲヒルン独自	`CNAME` の設定が循環 (ループ) していることを示します
LAME_DELEGATION	ゲヒルン独自	上位ゾーンに対する委譲など、委譲の設定に誤りがあることを示します。

Web サーバーステータスコード

Web サーバーセクションに表示されるステータスコードの一覧を以下の表に示します。

Web サーバーステータスコード一覧
ステータスコード	HTTP 標準	説明
301 Moved Permanently 302 Found 307 Temporary Redirect 308 Permanent Redirect	HTTP 標準	リダイレクトが発生したことを示します。 Gehirn RS2 Plus では、 `Strict-Transport-Security` レスポンスヘッダーフィールドを設定している場合に自動で HTTP から HTTPS にリダイレクトします。また、リダイレクトバックエンドをご利用の場合もリダイレクトが発生します。
404 Not Found	HTTP 標準	ページが存在しないことを示します。 Gehirn RS2 Plus では Web サイトの設定が存在しない場合や、設定してから十分な時間 (1分程度) が経過していない場合に発生することがあります。
500 Internal Server Error 502 Bad Gateway 503 Service Unavailable 504 Gateway Timeout	HTTP 標準	Web サーバーでエラーが発生したことを示します。 Gehirn RS2 Plus ではこれらのステータスコードをお客さまのプログラムと Gehirn RS2 Plus の Web サーバーで共通して利用するため、どちらに問題が生じているかは個別に判断する必要があります。お客さまに原因があるとき、一般的に TCP バックエンドの設定に問題がある場合やお客さまのプログラムや PHP に不具合がある場合、高負荷などにより所定の時間内に応答しない場合などに発生します。また、 NGINX アドバンスドモードの設定内容に不備がある可能性もあります。これらの原因に該当しない場合は Gehirn RS2 Plus に問題が生じている疑いがありますのでお問い合わせください。
その他の HTTP ステータスコード	HTTP 標準	その他の HTTP ステータスコードについては MDN Web Docs をご参照ください。
INTERNAL	ゲヒルン独自	検査ツールの内部でエラーが発生しました。お問い合わせください。
DEADLINE_EXCEEDED	ゲヒルン独自	Web サーバーが所定の時間内に応答しませんでした。 Web サーバーが応答を停止している可能性や、高負荷などの理由で通常より処理に時間がかかっている可能性などが考えられます。
CANCELED	ゲヒルン独自	検査が中止されたことを示します。
NOT_RESOLVED	ゲヒルン独自	Web サーバーの IP アドレスを解決できませんでした。原因についてはドメイン名セクションをご確認ください。
NETWORK_ERROR	ゲヒルン独自	検査ツールと Web サーバー間の通信にエラーが発生しました。検査ツール側に問題が生じている場合もあり、必ずしも Web サーバーに問題があるわけではありません。
TLS_UNKNOWN_AUTHORITY	ゲヒルン独自	サーバー証明書の発行元が信頼されていないことを示します。ルート証明書が OS や Web ブラウザに信頼されていない場合や、必要な中間認証局証明書が設定されていない場合があります。 Gehirn MCA などブラウザベンダに信頼されている認証局から証明書をお求めください。
TLS_INVALID_HOSTNAME	ゲヒルン独自	サーバー証明書が有効なドメイン名 (Subject Alternative Name) と URL が一致しないことを示します。設定の不備が原因と考えられます。
TLS_INVALID_DATE	ゲヒルン独自	証明書の有効期間外であることを示します。多くの場合、証明書の有効期限を徒過しています。
TLS_INVALID_CHAIN	ゲヒルン独自	サーバー証明書と中間証明書のチェインの設定に誤りがあります。証明書チェインは先頭からサーバー証明書、下位の中間認証局証明書、上位の中間認証局証明書の順番に並べます。 Gehirn MCA をご利用の場合はお配りした ZIP アーカイブに含まれる README.txt のご説明をご確認ください。
TLS_HANDSHAKE	ゲヒルン独自	HTTPS (TLS) 接続の確立に問題が発生したことを示します。サーバーが危殆化したプロトコルや暗号を利用している可能性が考えられますが、これに限りません。
TLS_REDUNDANT_CHAIN	ゲヒルン独自	チェインにルート証明書が含まれています。ルート証明書は OS やブラウザの信頼ストアに含まれるため、送信する必要はありません。