Rätselraten um den Ausfall der ".de"-Domain
Während eine knappe DENIC-Erklärung mehr Fragen zur Ursache aufwirft als klärt, setzen sich Systemadministratoren und Anwender mit den Folgen der gestrigen DNS-Störung auseinander – und die gehen weit über die vorübergehende Nichterreichbarkeit etlicher Websites hinaus.
- Bert Ungerer
Nachdem der Normalzustand wieder weitgehend hergestellt war, hat die DENIC eG in einer knappen Presseerklärung ihr Bedauern über die gestrige DNS-Panne zum Ausdruck gebracht. Der Fehler sei behoben und werde eingehend analysiert. Die genaue Ursache des Fehlers mochte DENIC jedoch noch nicht preisgeben.
Während DENIC lediglich von einer "partiellen Nicht-Erreichbarkeit von .de-Domains" spricht, dürfte das wahre Ausmaß der Komplikationen spürbar größer gewesen sein. Von einem funktionierenden DNS hängen zahllose Internet-Dienste ab, auch über Top-Level-Domains hinweg.
So können Mailserver aus dem .de-Namensraum für ganz andere Domains zuständig sein. Wenn der MX-Eintrag einer .com-Domain vorsieht, dass ein Server mit der Endung ".de" zuständig ist, waren Mails an diese .com-Domain gestern vorübergehend unzustellbar. Zudem können DNS-Server, deren Name mit ".de" endet, für Domainnamen aus anderen TLDs zuständig sein. Die zugehörigen IP-Adressen sind nicht per DNS auffindbar, wenn der für sie maßgebliche DNS-Server einen .de-Domainnamen hat, der angeblich nicht existiert.
Einen Anhaltspunkt, wie stark sich der gestrige Fehler allgemein ausgewirkt hat, gibt der Blick auf die Abfrage-Statistik der Anti-Spam-Blacklist, die die iX-Redaktion anbietet und die von etlichen Tausend Mailservern weltweit abgefragt wird (siehe Bild). Etwa ab 13:20 Uhr sank das Abfrage-Aufkommen sehr schnell fast um die Hälfte. Gegen 15:00 Uhr stellte sich wieder der Normalzustand ein. Die Delle in der Abfragestatistik zeigt, wie viele E-Mails ihre vorgesehenen Empfänger endgültig nicht erreicht haben. Denn wenn nicht einmal die Empfänger-Domain zu existieren scheint, können auch die sonst greifenden Fehlertoleranz-Mechanismen im Mail-Protokoll SMTP nicht mehr weiterhelfen.
Siehe dazu auch:
(un)