Am letzten Mittwoch (12.05.2010) waren zwischenzeitlich 4 von 6 der Anycast-Nameserver, die die Top-Level-Infrastruktur für die TLD “.de” stellen, außer Betrieb oder lieferten falsche Daten. Insbesondere letzteres war ein massives Problem, da die Antwort “NXDOMAIN” (Not eXistant DOMAIN) auf eine Anfrage nach einem Hostnamen dazu führt, daß z.b. ein Mailserver Mails direkt bounced anstatt sie (wie es richtig gewesen wäre) so lange in die Queue zu packen, bis wieder ein Nameserver antwortet.
Der DNS-Ausfall war für DENIC somit ein ziemlicher GAU.
Laut DENIC lag dieser GAU daran, daß ein Kopiervorgang, der die komplette .de-Zone betraf, mittendrin abbrach und somit die Zonendatei inkonsistent war. Oder, in eigenen Worten:
Hintergrund dafür war, dass im Rahmen der regelmäßigen 2-stündigen
Aktualisierung der Nameservicedaten auf 12 der 16 Servicestandorte durch
einen unterbrochenen Kopiervorgang die Verteilung einer nicht
vollständigen Aktualisierung (sog. Zonendatei) angestoßen wurde.
Wir erkennen hier aber folgendes: Die besten Redundanzen helfen nichts, wenn nicht sichergestellt ist, daß die redundant vorgehaltenen Dienste stets eine korrekte Datenbasis haben – und wenn nicht durch zentral von einer bestimmten Stelle angestoßene Vorgänge (hier: Kopiervorgang, vmtl. rsync o.ä.) ein Single Point of Failure (oder Error) eingeflanscht wird.
Die Frage ist: wie verhindert man das bei einer riesigen Zone wie .de?
No Comments