«
»

Zur Kenntnisnahme: Stellungnahme von DENIC



Liebe Kolleginnen und Kollegen, liebe Mitglieder,

wie angekündigt, möchten wir Sie über die Hintergründe des Ausfalls des
Name-Service für .de-Domains am vergangenen Mittwoch im Folgenden
detailliert informieren. Antworten auf die häufigsten Fragen in diesem
Zusammenhang haben wir für Sie in dem angehängten FAQ-Dokument
zusammengefasst.


Ablauf und Auswirkungen
Ab ca. 13:30 Uhr (MESZ) am Mittwoch den 12.5.2010 war DENIC mit dem Bild
konfrontiert, dass, je nach Standort und angefragter Domain, Anwender
teilweise die falsche Antwort „Domain existiert nicht“ erhielten. In
diesem Fall waren die davon betroffenen .de-Domains für den betroffenen
Anwender nicht über ihre Domainadressierung erreichbar und E-Mails aus
bzw. zu diesen Adressen wurden dann abgewiesen oder nicht gesendet.
Hintergrund dafür war, dass im Rahmen der regelmäßigen 2-stündigen
Aktualisierung der Nameservicedaten auf 12 der 16 Servicestandorte durch
einen unterbrochenen Kopiervorgang die Verteilung einer nicht
vollständigen Aktualisierung (sog. Zonendatei) angestoßen wurde.


Das unmittelbar eingesetzte Notfallteam hat den Fehler analysiert und
daraufhin beginnend um 14:20 Uhr die fehlerhaft antwortenden Standorte
abgeschaltet. Da nicht unmittelbar klar war, ob die Zone aufgrund eines
fehlerhaften Bestands in der Datenbank oder aufgrund eines Fehlers im
Generierungsprozess defekt war und die Registrierungssysteme aufgrund der
ungewöhnlich hohen Registrierungsversuche für vermeintlich freie Domains
unter großer Last standen, wurden diese zudem temporär angehalten.


Ab 14:30 Uhr wurden die abgeschalteten Standorte sukzessive mit einer
vollständigen Zonendatei versorgt und wieder in den Nameserververbund
aufgenommen. Wegen des Datenvolumens und der weltweiten Verteilung der
Standorte dauerte der Gesamtvorgang zu der vollständigen Neuverteilung und
des anschließenden Neustarts aller betroffenen Servicestandorte bis ca.
15:45 Uhr. Damit war der vollständige Service seitens DENIC nun mit seinem
vollständigen Leistungsvolumen wiederhergestellt.


Für die Internetanwender könnte es jedoch wegen des Cachings bei den ISPs
teilweise noch bis zu 2 Stunden danach zu Beeinträchtigungen gekommen
sein.


Folgeschritte werden nach der weiteren Detailanalyse eingeleitet.


Technische Details
Die aus der Registrierungsdatenbank erzeugte Zonendatei wird vor der
Inbetriebnahme auf den weltweiten Standorten gleich mehrfach auf
Vollständigkeit und Plausibilität geprüft. Diese Prüfungen sind auch mit
der betroffenen Zonendatei erfolgreich durchlaufen worden und haben dazu
geführt, dass vier Standorte nicht mit einer falschen Zonendatei versorgt
wurden sowie, dass der Frankfurter IPv6 DNS Standort und das DNSSEC
Testbed unberührt blieben.


Im Rahmen des Projektes zur Erneuerung der Nameserverinfrastruktur jedoch,
wurde insbesondere auch das Konzept der Zonenverteilung neu aufgesetzt.
Nach dem Prüfen der korrekten Erzeugung der Zonendatei und der Prüfung der
korrekten Übertragung der Zonendatei zum Zonenverteilserver wird die Zone
nach diesem neuen Konzept vor der Verteilung auf die einzelnen Standorte
nochmals kopiert. Dieser Kopiervorgang brach mit ca. nur einem Drittel der
Datensätze fehlerhaft ab.
Zwar sollte auch dieser Vorgang abgesichert sein, der
Sicherungsmechanismus hat den Fehler allerdings nicht korrekt ausgewertet,
so dass im Effekt der Kopierfehler nicht entdeckt und der
Weiterverarbeitungsprozess nicht angehalten wurde.


Entsprechend steht der Vorgang in keinem direkten Zusammenhang mit dem am
Dienstag zuvor durchgeführten Umzug des Rechenzentrumsbetriebs für die
Registrierungsdienste von Amsterdam nach Frankfurt. Gleichermaßen gibt es
ebenfalls keinen Zusammenhang mit dem DNSSEC Testbed, noch waren Services
für Kooperationspartner, betriebene Secondaries für andere TLDs oder wären
Services des Anycast-Angebots für Dritte TLDs betroffen gewesen.


Mit freundlichen Grüßen


Beate Schulz
Pressereferat

http://goo.gl/OxBs

Incoming search terms:

  • zur kenntnisnahme (30)
  • Aufgrund eines Fehlers wurde die eMail nicht verschickt (21)
  • Kenntnisnahme (18)
  • denic action new (8)
  • Bemerkungen: ACTION NEW (5)
  • denic Bemerkungen ACTION NEW (3)
  • zu kenntnisnahme (3)
  • Aufgrund eines Fehlers wurde die eMail nicht verschickt aol (3)
  • ACTION NEW denic (3)
  • prosite probleme (3)
  • aol mail aufgrund eines fehlers wurde die email nicht verschickt (3)
  • denic Bemerkungen: ACTION NEW (3)
  • mail zur kenntnisnahme (3)
  • Denic Bemerkung Action new (3)
  • denic was bedeutet ACTION NEW (2)
  • probleme prosite (2)
  • prosite email problem (2)
  • domain action new (2)
  • E Mail Kenntnisnahme (2)
  • prosite dnssec (2)
  • prosite dns#sclient=psy (2)
  • prosite problem (2)
  • prosite de probleme (2)
  • prosite mail probleme (2)
  • prosite e-mail problem (2)
  • www zur kenntnisnahme de (2)
  • aol Aufgrund eines Fehlers wurde die eMail nicht verschickt (2)
  • aufgrund eines fehlers bei der adresse wurde die email nicht verschickt (2)
  • zur Kenntnisnahme von Schluz (2)
  • action new domain (2)
  • prosite webmail probleme (1)
  • prosite zone (1)
  • PROSITE probleme mail (1)
  • zur kenntnis- und stellungnahme (1)
  • prosite ´dns zone (1)
  • zur Kenntnisnahme von (1)
  • prosite Meinung 2010 (1)
  • zur Kenntnisnahme email (1)
  • Zur Kenntnisnahme: (1)
  • prosite speedbone notfall hotline (1)
  • zur kentnissnahme (1)
  • prosite domain erreichbarkeit (1)
  • prosite domain ttl (1)
  • prosite domain übertragen (1)
  • zur kentnisnahme (1)
  • dns-eintrag seo (1)
  • prosite email probleme (1)
  • translate Aufgrund eines Fehlers bei der Adresse wurde die eMail nicht verschickt (1)
  • prosite hotline (1)
  • seo dns einträge (1)
  • seo standort server 2010 (1)
  • zur kenntnis und stellungnahme (1)
  • TTL denic zone (1)
  • was bedeutet ACTION NEW Bemerkung bei DENIC (1)
  • was bedeutet action new id denic (1)
  • zonendatei einer domain prüfen (1)
  • was bedeutet aktion new bei denic (1)
  • was bedeutet denic action new (1)
  • zonendatei (1)
  • website ausfall prosite (1)
  • webspace denic (1)
  • Wie schreib ich in einer Mail zur Kenntnisnahme (1)
  • Zonendatei prüfen (1)
  • stellungsnahme zu kenntnissnahme (1)
  • zur kenntnis name (1)
  • speedbone domain übertrag (1)
  • speedbone server ausgefallen (1)
  • stellungnahme kenntnisnahme (1)
  • Stellungnahme von oder zu (1)
  • stellungnahme wegen eines domain ausfalls (1)
  • stellungnahme wegen Fehler (1)
  • stellungnahme zu oder über Kollegin (1)
  • stellungnahme zur Kenntnis (1)
  • zu ihrer kenntnis und stellungnahmen (1)
  • wie übertrage ich bei prosite eine domain? (1)
  • ab-webspace problem (1)
  • De-Mail Stellungnahme Domain (1)
  • denic ACTION NEW ID (1)
  • DENIC Action NEW was bedeut da (1)
  • denic ACTION NEWID (1)
  • denic beate schulz (1)
  • denic bemerkung action new id (1)
  • ab webspace ausfall (1)
  • DENIC Domain ACTION NEW (1)
  • denic eintrag action new (1)
  • denic eintrag google (1)
  • Denic schulz (1)
  • de domain ACTION NEW (1)
  • bewertung prosite (1)
  • Bemerkungen: CID denic (1)
  • ACTION NEW domain bemerkung (1)
  • ACTION NEW ID denic (1)
  • action new id denic de (1)
  • ACTION NEWID [#34905957/32988024] (1)
  • Aufgrund eines Fehlers wurde die e Mail nicht verschickt 2011 aol (1)
  • aufgrund eines fehlers wurde die email nicht verschickt fehlermeldung (1)
  • Aufgrund eines Fehlers wurde die eMail nicht verschickt was soll ich maCHEN (1)
  • Auf´grund eines Fehlers wurde die Email nicht verschickt aol (1)
  • beate schulz denic (1)
  • Bemerkungen: ACTION NEW denic (1)
  • bemerkungen: action new id (1)
  • denic und bemerkung ACTION NEW ID (1)
  • denic was bedeutet action new? (1)
  • google dns 8 8 8 4 (1)
  • google dns 8 8 8 8 8 8 8 4 (1)
  • Mail Kenntnisnahme (1)
  • MAILER-Daemon verwerfen (1)
  • problem e mail prosite (1)
  • prosit de probleme (1)
  • prosite ausfall (1)
  • prosite ausfall heute (1)
  • prosite bewertung 2010 (1)
  • prosite de ttl (1)
  • prosite dns domain zonen (1)
  • g aol mail Aufgrund eines Fehlers wurde die eMail nicht verschickt (1)
  • eine e-mail zur kenntnis (1)
  • e-mail zur kenntnisnahme (1)
  • denic zonendatei (1)
  • dns ausfall 2010 denic (1)
  • dns ausfall stellungname (1)
  • DNS Domain Zone Eintrag bei prosit (1)
  • dns ttl 0 denic (1)
  • dns zone link zu google sites (1)
  • dns zone prosite (1)
  • domain Bermerkung ACTION NEW (1)
  • domain zone bereits vorhanden denic (1)
  • domains ttl dns denic (1)
  • E Mail zur Kenntnis (1)
  • prosite dns zone (1)

Schlagworte: , , ,

Hinweis: Die Links in den Kommentare sind dofollow-Links. Ihr könnt gern eure Keywords als Namen eingeben (Ich halte nicht viel von Linkgeiz ;)), dafür erwarte ich aber guten Content. Ansonsten wird der Kommentar einfach in den Papierkorb geschoben.

1 Kommentar zu „Zur Kenntnisnahme: Stellungnahme von DENIC“

  1. Der Link (1 comments) sagt:
    25. Mai 2010 um 11:50

    Die Problematik mit DeNIC wurde ja sehr hoch gepusht. Teilweise verständlich, weil eMails von vielen Unternehmen untergegangen sind. Denn wenn eine Domain nicht existiert verwerfen die meisten Mailserver die eMail ohne eine Mailer-Daemon-Mail zurückzusenden. Sicherlich hat das Problem auch zu einigen Umsatzeinbußen geführt. Da der Ausfall jedoch nur wenige Stunden (bis max. 24h) betraf wurde die Problematik meines Erachtens mehr gepusht, als tatsächlich notwendig.

    Viele Administratoren haben temporär auf den DNS-Server von Google gewechselt (8.8.8.8 oder 8.8.8.4) und konnten somit diese Problmatik umgehen, da Google die DNS-Einträge scheinbar länger cached, als die TTL es vorgibt (?!?).

    Unser Fazit: Diese Problematik macht wieder klar, zu welchen Situationen eine zentrale Datenhaltung führen kann. Vielleicht wäre das Problem mit dezentraler Datenhaltung nicht aufgetaucht – dies sind allerdings nur Spekulationen.