CloudflareのパブリックDNSサービス「1.1.1.1」が62分間ダウン、原因はプレフィックス設定ミス

Cloudflareが提供しているパブリックDNSサービスの「1.1.1.1」が、2025年7月14日21時52分(UTC)から22時54分まで、62分間にわたりダウンしました。Cloudflareによれば、将来的に提供予定のDLS(データローカライゼーションスイート)サービス用のプレフィックスに、1.1.1.1と関連付けられているプレフィックスが誤って組み込まれてしまったのが原因だったとのことです。

Cloudflare 1.1.1.1 incident on July 14, 2025
https://blog.cloudflare.com/cloudflare-1-1-1-1-incident-on-july-14-2025/

サービス停止は2025年7月14日の出来事ですが、きっかけは2025年6月6日に行われた作業でした。このとき、Cloudflareは将来的に提供する予定のDLSサービスの構成を準備していたのですが、この構成変更において、1.1.1.1に関連付けられたプレフィックスへの参照が含まれてしまったとのこと。ただし、この時点ではネットワーク構成は変更されなかったので、1.1.1.1のルーティングには影響は出ませんでした。

2025年7月14日21時48分、当該DLSサービスに対する構成変更が行われ、世界中で稼働しているCloudflareのデータセンターから、誤って参照された1.1.1.1のプレフィックスが削除され始めました。21時52分になり、世界的に1.1.1.1へのDNSトラフィックが減少するという形で影響が出始めます。なお、21時54分に「1.1.1.0/24」のBGPハイジャックが見つかったのですが、これはサービス障害の原因ではなく、当該プレフィックスがCloudflareによって削除されたことで明らかになった、無関係な問題だとのこと。

22時1分に、1.1.1.1で内部サービスの健全性アラートが発報し、「インシデント宣言」が行われました。

22時20分、構成変更の内容の書き戻しがスタート。完全復旧を早めるため、手動でトリガーされたアクションは、実行前にテストロケーションで検証が行われています。

22時54分、影響が確認されてから62分後にDNSトラフィックが通常に戻り、アラートは解除されました。

Cloudflareが示した、プロトコルごとのクエリ量はこんな感じ。影響が出始めるとUDP(青)やTCP(黄)のクエリが即座に減少しています。一方で、DoH(DNS over HTTPS)ユーザーのほとんどはドメインを使用しているので、トラフィックはかなり安定していたとのことです。