neprihlásený Pondelok, 20. apríla 2026, dnes má meniny Marcel
Nemecké domény mali štvorhodinový výpadok

DSL.sk, 13.5.2010


Druhá najväčšia národná doména najvyššej úrovne, nemecká .de, v stredu zaznamenala jeden z najväčších výpadkov DNS systémov v histórii.

Veľká časť z až 13.7 milióna registrovaných .de domén bola totiž po viacero hodín v stredu poobede nedostupná.

Za problém boli zodpovedné DNS servery správcu domény .de, organizácie DeNIC. Tieto podľa stanoviska organizácie začali o 13:30 pre veľkú časť platných domén vracať odpoveď NXDOMAIN, neexistujúca doména.

Problém sa začal odstraňovať o 15:00 a všetky DNS servery DeNIC boli plne funkčné o 15:45.

Rekurzívne DNS servery ale odpovede NXDOMAIN cachujú po dobu nastavenú v SOA zázname zóny .de, dve hodiny. Maximálny výpadok sa tak pohyboval až na úrovni štyroch hodín.

Dĺžka výpadku pre jednotlivých užívateľov a domény mohla byť samozrejme menšia v závislosti na stave nacachovania odpovedí pre danú doménu pred výpadkom na rekurzívnom DNS serveri užívateľa.

Okrem nedostupnosti napríklad webových stránok mohol výpadok spôsobiť aj problémy s doručovaním emailov, keď emailové servery sa pri pozitívnom zistení neexistencie domény samozrejme nepokúšajú o opätovné doručovanie ako pri nedostupnosti.

DeNIC v stanovisku na svojej stránke o dôvodoch výpadku ani o tom, ktoré domény presne neboli dostupné, zatiaľ neinformuje. Podľa rozličných nemeckých zdrojov závisela dostupnosť domén na ich začiatočnom písmene, v konkrétnych intervaloch sa zdroje rozchádzajú. Podľa ARD nefungovali domény začínajúce na E až O.


Najnovšie články:

NASA na sonde Voyager 1 vypla kvôli šetreniu spotreby ďalší prístroj
Nové linuxové jadro zlepší podporu Windows diskov
Americký štát prijal zákon zakazujúci výstavbu nových dátových centier
Blue Origin prvýkrát znovu použije prvý stupeň rakety New Glenn
V prvom štvťroku pribudlo iba 50 nabíjačiek elektromobilov
Zverejnený nový trailer blížiaceho sa Star Wars filmu
Linux Mint sa mení, bude vydávaný menej často
IPv6 dosiahol u užívateľov Google podiel 50%
Zdražili aj batérie pre elektromobily, nie pre úložiská. Prichádzajú články s viac ako 500 Ah
Slovenská sporiteľňa bude mať dlhú odstávku, teraz aj cez deň


Diskusia:
                               
 
sk-nic
Od: he2352 | Pridané: 13.5.2010 9:37

asi boli na skoleni v SK-NICu :-)

Odpovedať Známka: 10.0 Hodnotiť:
 
Výpadok
Od: lou | Pridané: 13.5.2010 9:49


Teda neviem presne ako DNS systém funguje, ale pri takýchto veľkých výpadkoch národných domén, by asi mali trochu zapracovať na záložných systémoch, čo takto umiestniť záložné DNS servre na dve rôzne geograficky vzdialené miesta, alebo niečo podobné, či ?
Odpovedať Známka: -10.0 Hodnotiť:
 
Re: Výpadok
Od reg.: Marťan | Pridané: 13.5.2010 9:56

problem nebol v tom, ze by hlavny DNS nesiel, ale v tom, ze daval nespravne odpovede. Cize geograficky inde umiestneny mirror by asi vela nezmanil.
Odpovedať Známka: 10.0 Hodnotiť:
 
Re: Výpadok
Od: sasd | Pridané: 13.5.2010 9:57

naco myslis, ze sluzia tie cachovacie serveri?
Odpovedať Známka: 10.0 Hodnotiť:
 
Re: Výpadok
Od: Deer | Pridané: 13.5.2010 10:04

Ono to tak aj je. Lenže keď nejaký imbecil zlou konfiguraciou odstreli národnú doménu (napr. všetky .de nasmeruje na jednu IP), tak rekurzivny systém chybu rozkopiruje po všetkých DNS serveroch.

Odborníci už volajú po nejakom novom systéme (Internet 2.0). Napr. minuly rok nejaký Česky odborník konfiguroval lokalny ISP DNS záznam a tým že zabudol dať na koniec bodku, odstrelil polku DNS systému vo svete. Obdornici sa rozhorcovali ako je možné že lokalny ISP môže takto ochromit celosvetovu sieť.
Odpovedať Známka: 8.5 Hodnotiť:
 
Re: Výpadok
Od reg.: messo | Pridané: 13.5.2010 14:09

Vdaka bohu ze sa mu to podarilo, takto vieme ako lahko je mozne zrusit internetovu siet. Pre 80% uzivatelov,nefukcne DNS znamena nefunkcny internet.
Odpovedať Známka: 10.0 Hodnotiť:
 
Re: Výpadok
Od reg.: cinko | Pridané: 13.5.2010 15:36

pokial viem tak ten problem s ceskym ISP bol, ze mal nejake nepatchnute stare cisco na ktorom zle rozbehali BGP (pridla AS path - triggeruje ten bug v ciscu - pri AS path dlhsej ako 126 AS nevedia starsie cisca(pred 2003) a novsie komunikovat). z toho dovodu sa zacali rozpojovat a zas spajat BGP routre a sposobilo to tak "trochu" chaos.
zabudnut dat bodku na koniec DNS zaznamu bodku ti akurat zostreli tvoj DNS server (pokial niesi admin nejakeho rootovskeho DNS tak ziaden problem). V tomto pripade ti totiz zacnu blbnut iba domeny ktore mas pod spravou (nieje to prijemne, nieje to dobre ale nepokazi to internet - to iba ked hladas v googli google).
Odpovedať Známka: 10.0 Hodnotiť:
 
Re: Výpadok
Od reg.: cinko | Pridané: 13.5.2010 15:44

jo a ta chyba co ochromila cely internet bola chybou "adminkov" ktory nepovazuju za potrebne upgradovat svoje cisca. cast internetu - ta ktora nemala bugnute cisca alebo na BGP pouzivala ine zariadenia - fungovala normalne - resp tito ISP a tranzitny providery medzi sebou komunikovali v poriadku. problem tam bol medzi "aktualnou" castou internetu a "neaktualnou". niekde na nete su mapy ake krajiny boli do akej miery zasiahnute tym vypadkom - krasne vidno kde maju v pazi a kde sa o to staraju ;)
Odpovedať Známka: 10.0 Hodnotiť:

Pridať komentár