Original-URL des Artikels: https://www.golem.de/1005/75138.html    Veröffentlicht: 16.05.2010 11:19    Kurz-URL: https://glm.io/75138

DNS-Panne

Abgebrochener Kopiervorgang sorgte für Chaos

Ein Abbruch beim regelmäßigen Kopieren von Zonendateien war schuld am Ausfall der Denic-Rootserver am 12. Mai 2010. Anfragen nach vielen Domains wurden dadurch mit "Domain existiert nicht" beantwortet.

Die Denic aktualisiert die Daten ihrer Nameserver alle zwei Stunden. Dabei kam es am Mittwoch, dem 12. Mai 2010, zu einer Panne beim Kopieren der Daten auf zwölf der 16 Servicestandorte. Ein unterbrochener Kopiervorgang führte zur Verteilung einer nicht vollständigen Zonendatei, was ab 13:30 Uhr zu umfangreichen Problemen im deutschen Internet führte.

Zwar wurde die Datei zuvor auf den diversen Servern weltweit mehrfach auf Vollständigkeit und Plausibilität geprüft, doch das verhindert lediglich bei vier Standorten, dass diese mit den fehlerhaften Daten versorgt wurden. Während so die normalen Nameserver falsche Daten erhielten, blieben der Frankfurter IPv6-DNS-Server und das DNSSEC-Testbed unberührt.

Um den Fehler einzugrenzen, hatte die Denic ab 14:20 Uhr begonnen, die fehlerhaft antwortenden Standorte abzuschalten, da zunächst nicht klar war, ob die Zone aufgrund eines fehlerhaften Bestandes in der Datenbank oder aufgrund eines Fehlers im Generierungsprozess kaputtging. Parallel wurden die Registrierungssysteme abgeschaltet, die aufgrund der ungewöhnlich hohen Zahl an Registrierungsversuchen für vermeintlich freie Domains unter großer Last standen.

Ab etwa 14:30 Uhr konnten die abgeschalteten Server dann mit einer vollständigen Zonendatei versorgt und wieder in den Nameserververbund aufgenommen werden. Das allerdings dauerte bis etwa 15:45 Uhr. Für Anwender kam es aufgrund cachender Nameserver bei Provider noch bis zu zwei Stunden länger zu Problemen.

Einen Zusammenhang mit dem am Vortag durchgeführten Umzug des Rechenzentrumsbetriebs für die Registrierungsdienste von Amsterdam nach Frankfurt gebe es nicht, so die Denic.  (ji)


Verwandte Artikel:
Denic: Probleme mit den .de-Rootservern? (Update 2)   
(12.05.2010, https://glm.io/75090 )
12 Millionen .de-Domains   
(14.04.2008, https://glm.io/58995 )
EUserv bietet Filer-Server mit 9 TByte an   
(01.10.2009, https://glm.io/70188 )
BSI-Richtlinie: Der streng geheime Streit über die Routersicherheit   
(25.01.2018, https://glm.io/132363 )
Quad9: IBM startet sicheren und datenschutzfreundlichen DNS-Dienst   
(17.11.2017, https://glm.io/131208 )

© 1997–2020 Golem.de, https://www.golem.de/