自己検査ツール
検査結果
DNS
IP アドレス
| ドメイン名 | タイプ |
レスポンスコード [一覧] |
詳細 | ネームサーバー | 応答時間 |
|---|---|---|---|---|---|
| www.gehirn.jp. | A | NOERROR |
ANSWER SECTION
AUTHORITY SECTION
|
162.159.25.162:53 ns2.gehirndns.jp. |
0.004秒 |
| rs2plus.gehirn.ne.jp. | A | NOERROR |
ANSWER SECTION
AUTHORITY SECTION
|
162.159.25.162:53 ns2.gehirndns.jp. |
0.002秒 |
| www.gehirn.jp. | AAAA | NOERROR |
ANSWER SECTION
AUTHORITY SECTION
|
162.159.25.162:53 ns2.gehirndns.jp. |
0.005秒 |
| rs2plus.gehirn.ne.jp. | AAAA | NOERROR |
ANSWER SECTION
AUTHORITY SECTION
|
162.159.25.162:53 ns2.gehirndns.jp. |
0.002秒 |
CAA (Certification Authority Authorization)
Gehirn MCA が発行するサーバー証明書をご注文の際は、 Gehirn MCA による証明書の発行をCAA リソースレコードにより許可する必要があります。
| ドメイン名 | タイプ |
レスポンスコード [一覧] |
詳細 | ネームサーバー | 応答時間 |
|---|---|---|---|---|---|
| gehirn.jp. | CAA | NOERROR |
ANSWER SECTION
AUTHORITY SECTION
|
162.159.25.162:53 ns2.gehirndns.jp. |
0.003秒 |
gehirn-dns-verification
Gehirn Web Services でお客さまの独自ドメイン名をご利用になる場合は、お客さまがそのドメイン名を使用する権利を持つことを認証する必要があります。
この認証には TXT リソースレコードを利用する方法と NS リソースレコードを利用する方法があります。 Web コンソールに表示される質問に答えることで適切な方法が自動的に選択されます。
TXT リソースレコードを利用する場合は、gehirn-dns-verification=(認証コード) を含む TXT リソースレコードを設定します。
NS リソースレコードを利用する場合は、(認証コード).dns-verify.gehirn.ne.jpに委譲する NS リソースレコードを設定します。
| ドメイン名 | タイプ |
レスポンスコード [一覧] |
詳細 | ネームサーバー | 応答時間 |
|---|
Web サーバー
| URL | ステータス [一覧] |
詳細 | 応答 |
|---|---|---|---|
|
https://www.gehirn.jp/ 35.227.220.44:443 |
200 OK |
レスポンスヘッダー
サーバー証明書
|
0.045秒 |
|
https://www.gehirn.jp/ [2600:1901:0:5f82::]:443 |
200 OK |
レスポンスヘッダー
サーバー証明書
|
0.041秒 |
ユーザー情報
この検査について
この検査は Gehirn Web Services をご利用のお客さまが設定の不備をご自身で調査したり、お問い合わせいただく際にサポートセンター担当者と問題点を共有したりするためにご活用ください。
ご利用サービスの検出
この検査は実際のご契約情報によらず、一般に公開されている DNS や Web などの情報から外形的に Gehirn Web Services のご利用状況を判定しています。 ご利用を終了されたあとも設定を変更せずにいた場合や、実際にはご利用になられていないにも関わらず Gehirn Web Services を利用するような設定をされている場合などは正しく判定できません。
また、外部 CDN などのオリジンサーバーとして Gehirn RS2 Plus をご利用の場合、この検査では Gehirn RS2 Plus のご利用を検出することはできません。
| タグ | セクション | 説明 |
|---|---|---|
| RS2 Plus | ドメイン名 | A 、 AAAA 、または CNAME リソースレコードが Gehirn RS2 Plus が提供する Web サーバーを指すときに表示されます。 |
| Web サーバー | 接続先 Web サーバーが Gehirn RS2 Plus が提供するものであるときに表示されます。接続先 Web サーバーの IPv4 アドレスおよび IPv6 アドレスにより判定します。 | |
| DNS | ドメイン名 | Gehirn DNS が提供する権威ネームサーバーによる応答の場合に表示されます。接続先ネームサーバーの IPv4 アドレスまたはドメイン名により判定します。 |
| MCA | ドメイン名 | Gehirn MCA によるサーバー証明書の発行が CAA リソースレコードにより認可されている場合に表示されます。 |
| MCA (USERTrust) | Web サーバー | Gehirn MCA が発行した USERTrust ルート の証明書が利用されている場合に表示されます。概ね 2016 年以降にリリースされた OS やブラウザと互換性を持ちます。証明書チェインに含まれる Gehirn MCA 中間認証局証明書により検出します。 |
| MCA (AAA) | Web サーバー | Gehirn MCA が発行した AAA ルートの証明書が利用されている場合に表示されます。 AAA Certificate Services によるクロスサイン証明書により、より幅広い OS やブラウザとの互換性を維持しますが、 USERTrust ルートに比べ TLS 通信確立時の通信量が 30% 程度増加します。ゲヒルンでは USERTrust ルートの利用を推奨しています。 |
検査の網羅性
複数のネームサーバーや Web サーバーが指定されている場合はそのうちの一部についてのみ検査します。特定のサーバーにおいてのみ問題が発生している場合や、設定の異なるサーバーが混在している場合はすべての問題を検出できないことがあります。
ドメイン名レスポンスコード
ドメイン名セクションに表示されるレスポンスコードの一覧を以下の表に示します。
| レスポンスコード | DNS 標準 | 説明 |
|---|---|---|
| NOERROR | DNS 標準 | 正常な DNS 応答を受け取ったことを示します。 ANSWER SECTION が空の場合は、ドメイン名は存在するもののクエリタイプに対応するリソースレコードは存在しない (NODATA) ことを示します。 |
| FORMERR | DNS 標準 | ネームサーバーが DNS クエリを解釈できなかったことを示します。本検査ツールが送出する DNS クエリでは通常発生しません。 |
| SERVFAIL | DNS 標準 | ネームサーバーでエラーが発生したことを示します。 Gehirn DNS が SERVFAIL を応答する場合はお問い合わせください。 |
| NOTIMP | DNS 標準 | ネームサーバーがクエリに対応する機能を提供していないことを示します。本検査ツールが送出する DNS クエリでは通常発生しません。 |
| NXDOMAIN | DNS 標準 |
ドメイン名が存在しないことを示します。検査対象の入力内容に誤りがないことをご確認ください。 Gehirn DNS より上位のネームサーバーが |
| REFUSED | DNS 標準 |
ネームサーバーが DNS クエリの処理を拒否したことを示します。 Gehirn DNS が
|
| DEADLINE_EXCEEDED | ゲヒルン独自 | ネームサーバーが所定の時間内に応答しませんでした。ネームサーバーが応答を停止している可能性や、高負荷などの理由で通常より処理に時間がかかっている可能性などが考えられます。 |
| CANCELED | ゲヒルン独自 | 検査が中止されたことを示します。 |
| INTERNAL | ゲヒルン独自 | 検査ツールの内部でエラーが発生しました。お問い合わせください。 |
| NETWORK_ERROR | ゲヒルン独自 | 検査ツールとネームサーバー間の通信にエラーが発生しました。検査ツール側に問題が生じている場合もあり、必ずしもネームサーバーに問題があるわけではありません。 |
| UNACCEPTABLE_RESPONSE | ゲヒルン独自 | ネームサーバーから応答があったものの、その内容が正常ではないことを示します。 |
| TOO_MANY_QUERIES | ゲヒルン独自 |
DNS クエリの回数が検査ツールが定める上限に達し、検査が中止されました。多くの DNS フルリゾルバは DNS クエリの数の上限を設定しており、上限に達すると名前解決を拒否します。 ゾーンの委譲や |
| NO_AUTHORITY | ゲヒルン独自 |
正常な権威ネームサーバーが見つからなかったことを示します。次のような原因が考えられます。
|
| CNAME_CYCLE | ゲヒルン独自 | CNAME の設定が循環 (ループ) していることを示します |
| LAME_DELEGATION | ゲヒルン独自 | 上位ゾーンに対する委譲など、委譲の設定に誤りがあることを示します。 |
Web サーバーステータスコード
Web サーバーセクションに表示されるステータスコードの一覧を以下の表に示します。
| ステータスコード | HTTP 標準 | 説明 |
|---|---|---|
|
HTTP 標準 |
リダイレクトが発生したことを示します。
Gehirn RS2 Plus では、 |
| 404 Not Found | HTTP 標準 | ページが存在しないことを示します。 Gehirn RS2 Plus では Web サイトの設定が存在しない場合や、設定してから十分な時間 (1分程度) が経過していない場合に発生することがあります。 |
|
HTTP 標準 |
Web サーバーでエラーが発生したことを示します。 Gehirn RS2 Plus ではこれらのステータスコードをお客さまのプログラムと Gehirn RS2 Plus の Web サーバーで共通して利用するため、どちらに問題が生じているかは個別に判断する必要があります。 お客さまに原因があるとき、一般的に TCP バックエンドの設定に問題がある場合やお客さまのプログラムや PHP に不具合がある場合、高負荷などにより所定の時間内に応答しない場合などに発生します。 また、 NGINX アドバンスドモードの設定内容に不備がある可能性もあります。 これらの原因に該当しない場合は Gehirn RS2 Plus に問題が生じている疑いがありますのでお問い合わせください。 |
| その他の HTTP ステータスコード | HTTP 標準 | その他の HTTP ステータスコードについては MDN Web Docs をご参照ください。 |
| INTERNAL | ゲヒルン独自 | 検査ツールの内部でエラーが発生しました。お問い合わせください。 |
| DEADLINE_EXCEEDED | ゲヒルン独自 | Web サーバーが所定の時間内に応答しませんでした。 Web サーバーが応答を停止している可能性や、高負荷などの理由で通常より処理に時間がかかっている可能性などが考えられます。 |
| CANCELED | ゲヒルン独自 | 検査が中止されたことを示します。 |
| NOT_RESOLVED | ゲヒルン独自 | Web サーバーの IP アドレスを解決できませんでした。原因についてはドメイン名セクションをご確認ください。 |
| NETWORK_ERROR | ゲヒルン独自 | 検査ツールと Web サーバー間の通信にエラーが発生しました。検査ツール側に問題が生じている場合もあり、必ずしも Web サーバーに問題があるわけではありません。 |
| TLS_UNKNOWN_AUTHORITY | ゲヒルン独自 |
サーバー証明書の発行元が信頼されていないことを示します。ルート証明書が OS や Web ブラウザに信頼されていない場合や、必要な中間認証局証明書が設定されていない場合があります。 Gehirn MCA などブラウザベンダに信頼されている認証局から証明書をお求めください。 |
| TLS_INVALID_HOSTNAME | ゲヒルン独自 | サーバー証明書が有効なドメイン名 (Subject Alternative Name) と URL が一致しないことを示します。設定の不備が原因と考えられます。 |
| TLS_INVALID_DATE | ゲヒルン独自 | 証明書の有効期間外であることを示します。多くの場合、証明書の有効期限を徒過しています。 |
| TLS_INVALID_CHAIN | ゲヒルン独自 |
サーバー証明書と中間証明書のチェインの設定に誤りがあります。証明書チェインは先頭からサーバー証明書、下位の中間認証局証明書、上位の中間認証局証明書の順番に並べます。 Gehirn MCA をご利用の場合はサービスマニュアルをご参照ください。 |
| TLS_HANDSHAKE | ゲヒルン独自 | HTTPS (TLS) 接続の確立に問題が発生したことを示します。サーバーが危殆化したプロトコルや暗号を利用している可能性が考えられますが、これに限りません。 |
| TLS_REDUNDANT_CHAIN | ゲヒルン独自 | チェインにルート証明書が含まれています。ルート証明書は OS やブラウザの信頼ストアに含まれるため、送信する必要はありません。 |