RackBlogger

So - die .de-Zone ist scheinbar wieder da. Hierzu nun folgende Feststellungen:

• die erste Beschwerde eines Kunden ist hier um 13:36 eingetroffen (eine Domain, die aus bestimmten Gründen eine TTL von nur 5 Minuten hat)
• um 15:19 haben hier bei einem Test alle .de-Rootnameserver wieder korrekt geantwortet
• laut einer Mail von Michael Holzt in “DENIC public-l” waren keine Domains betroffen, die mit 0-9 oder a-e beginnen. Das würde auch erklären, warum meine Tests mit “denic.de” immer korrekt aufgelöst wurden.
• auch laut tagesschau.de waren “nur” Domains von e-o betroffen…

Unsere Kunden haben die Sache mit Verständnis und zum Teil mit Humor aufgenommen. Das spiegelt sich auch in vielen Twitter-Meldungen wieder. Hier eine kleine Auswahl:

• panatlantica: Es hat sich ja inzwischen auch herausgestellt, dass aufgrund von Cloud-Computing Vulkanasche in die DNS-Tabellen gelangt ist!
• schiedi: Muss nachher noch meinen Sohn anrufen, wie ihm denn sein Praktikum bei #denic gefällt.
• Wawerko_de: Chuck Norris braucht keine Nameserver! Er kennt alle IP-Adressen auswendig! #denic
• JonasLike: Merkel schaltet Internet ab. Genial! Mit der gewonnenen Produktivität haben wir die 750 Mrd. Griechenland-Euro bis heute abend wieder drin.

Und natürlich das Highlight: http://www.denic.de/typo3temp/pics/i_64bbbffdb3.jpg

Nun geht’s aber wieder zurück ans Tagesgeschäft. Betreiber von größeren DNS-Servern können gerne mal ein “rndc flush” ausführen, um die Wartezeit etwas zu verkürzen.

Hoppla - bei der DENIC ist irgendwas ziemlich, ziemlich, ziemlich Ãœbles passiert. Nur noch zwei der insgesamt sechs .de-Rootserver antworten korrekt. Viel schlimmer als keine Antwort ist aber, dass drei Nameserver falsch antworten - sinngemäß mit “Domain nicht vorhanden”.

dig @s.de.net keppler-it.de ANY => OK
dig @a.nic.de keppler-it.de ANY => TIMEOUT
dig @z.nic.de keppler-it.de ANY => NXDOMAIN !!!!
dig @c.de.net keppler-it.de ANY => OK
dig @f.nic.de keppler-it.de ANY => NXDOMAIN !!!!
dig @l.de.net keppler-it.de ANY => NXDOMAIN !!!!

Das dürfte man dann wohl als DEN Super-GAU der .de-Zone bezeichnen. Die Falsch-Antwort wird zudem noch für zwei Stunden vom jeweiligen DNS-Client gecached. Dürfte also eine Weile dauern bis da wieder alles rund läuft.

Wir stellen uns gerade auf ein erhöhtes Anruf-Aufkommen ein…

[UPDATE 14:53] Die Server f.nic.de und l.de.net funktionieren offenbar wieder korrekt. Nun liefern “nur” noch a.nic.de und z.nic.de eine falsche Antwort.

[UPDATE 15:09] a.nic.de antwortet auch wieder. Fehlt nur noch z.nic.de …

[UPDATE 15:19] Nun scheinen alle .de-Rootnameserver wieder da zu sein. Jippie.
Somit dauert es nun “nur” noch maximal 2 Stunden, bis alle fehlerhaften NXDOMAIN-Antworten aus den Caches der DNS-Resolver fliegen. Oder wie wir es unseren Kunden am Telefon formulieren: “Heute Abend geht das Interner voraussichtlich wieder normal.”

Heute gibt’s leider recht viel zu tun - durch die IP-Neuverteilung der ICANN müssen wir alle Server neu verkabeln (die IP-Adressen werden nun in Reihenfolge der Switch-Ports vergeben). Besonders kompliziert ist es bei den redundant angeschlossenen Servern.

Immerhin wird das Internet während dieser Umstellungsphase praktisch abgeschalten - somit dürften kaum Daten verloren gehen. Da unsere Büro-Telefone mit VoIP arbeiten ist es zum Glück auch relativ ruhig.
Weitere Hintergrundinformationen finden sich bei tagesschau.de.

Da es schon ein paar Anfragen gab: die Einführung des E-Mail-Portos steht nicht im Zusammenhang mit der Abschaltung der Root-Server. Das Mail-Porto soll erst gegen Mitte des Jahres gesetzlich vorgeschrieben werden.

Ich halte ja nichts von diesen E-Mail-Disclaimern.

Zumal diese in der Praxis offenbar auch keine Wirkung haben. Eben erst wieder habe ich im Rahmen einer Rückfrage den mit Fullquotes aufgeblähten Mailverkehr eines Kunden mit einem seiner Geschäftspartner erhalten - mit vielen Details, die mich sicher nichts angingen. Und unter jeder gequoteten Mail stand:

Diese E-Mail enthält vertrauliche und/oder rechtlich geschützte Informationen. Wenn Sie nicht der richtige Adressat sind oder diese E-Mail irrtümlich erhalten haben, informieren Sie bitte sofort den Absender und vernichten Sie diese Email. Das unerlaubte Kopieren sowie die unbefugte Weitergabe dieser E-Mail ist nicht gestattet.

Eben hat ein Kunde mit einer recht ungewöhnlichen Ländervorwahl und einem deutlichen oberbayerischen Akzent angerufen - er hat Probleme mit dem Versand von E-Mails. Ach ja, und er befindet sich gerade in der Antarktis.

Wahrscheinlich ein klassischer Fall einer Port-25-Blockade des ISPs - in diesem Fall reicht es häufig, die Verbindung zum SMTP-Server über den Submission-Port 587 (statt 25) aufzubauen - oder gleich per SSL an Port 465.

Für jeden Mist kann man heutzutage Sachverständige hinzu ziehen.

Die Entscheidung, dass man bei E-Mails grundsätzlich davon ausgehen kann, dass diese beim Empfänger ankommen, und daher auch Abmahnungen rechtsgültig per E-Mail zustellbar sind, haben die verantwortlichen Richter aber offenbar selbständig fällen können:

http://www.gulli.com/news/lg-hamburg-abmahnung-per-e-mail-zul-ssig-2010-02-03

Ein weiteres Beispiel für den Dunning-Kruger-Effekt?

Ich hoffe aber mal, dass dieses Urteil keine Vorbildfunktion haben wird - wahrscheinlich ist es nur eine Frage der Zeit (und kompetenterer Anwälte ) das Bild der “per se zustellbaren” E-Mail zu zerstören.

Jeder, der heutzutage größere Mailserver-Umgebungen betreibt, ist eher überrascht, dass das System “E-Mail” überhaupt noch funktioniert - in Anbetracht der Unmengen von Spam, DoS-Attacken, nicht standardkonformen MTAs und MUAs, zeitweise überforderten Empfänger-Servern, vorübergehend unbemerkten Konfigurationsfehlern, falsch eingestellten Spamfiltern, Fehlalarmen bei Virenscannern, und so weiter…

Ist heute vielleicht so eine Art “Tag des Callcenters”?

Alleine bis jetzt hatte ich schon irgendwelche dubiosen Vertriebler von Vodafone, Telekom und irgendeinem Inkasso-Anbieter am Telefon.

Die Dame von Vodafone wurde gleich in unsere spezielle Warteschleife durchgestellt, und die von der Telekom hat ziemlich unverschämt von sich aus aufgelegt als ich ihr erklärt habe, dass wir hier einen riesigen Gebäudeanschluss nutzen und nunmal keinen Bedarf für ein “Call&Surf” haben…

Letzten Freitag war übrigens unsere Firmen-Weihnachtsfeier. Entschieden haben wir uns für das Arabesque - ein ägyptisches Restaurant in der Erlanger Innenstadt.
Was soll ich sagen: das Essen war fantastisch: Knoblauchcréme, die zu 100% aus reinem Knoblauch bestand , Tintenfisch der unglaublich zart war (nicht so ein Silikon-Zeug das man woanders oft bekommt), Lamm-Spieße vom Grill, und so weiter…

Das Buffet schaut übrigens auch “in echt” so aus wie auf den Bildern auf der Website - auch die aufwendige Dekoration bei den Vorspeisen!

Eine Märchenerzählerin hat zwischen den einzelnen Gängen dann “Märchen aus 1001 Nacht” erzählt (wenn auch mit einem etwas fränkischen Dialekt ). Das gesamte Ambiente dort war (wie immer) einfach toll.

Rundum ein wunderbarer Abend.