Rätselraten um den Ausfall der ".de"-Domain

Während eine knappe DENIC-Erklärung mehr Fragen zur Ursache aufwirft als klärt, setzen sich Systemadministratoren und Anwender mit den Folgen der gestrigen DNS-Störung auseinander – und die gehen weit über die vorübergehende Nichterreichbarkeit etlicher Websites hinaus.

In Pocket speichern vorlesen Druckansicht 282 Kommentare lesen
Lesezeit: 2 Min.
Von
  • Bert Ungerer

Wie stark sich ein DNS-Fehler auswirken kann, zeigt der Rückgang im Mail-Verkehr während des gestrigen Ausfalls.

(Bild: Dr. Bülow & Masiak GmbH)

Nachdem der Normalzustand wieder weitgehend hergestellt war, hat die DENIC eG in einer knappen Presseerklärung ihr Bedauern über die gestrige DNS-Panne zum Ausdruck gebracht. Der Fehler sei behoben und werde eingehend analysiert. Die genaue Ursache des Fehlers mochte DENIC jedoch noch nicht preisgeben.

Während DENIC lediglich von einer "partiellen Nicht-Erreichbarkeit von .de-Domains" spricht, dürfte das wahre Ausmaß der Komplikationen spürbar größer gewesen sein. Von einem funktionierenden DNS hängen zahllose Internet-Dienste ab, auch über Top-Level-Domains hinweg.

So können Mailserver aus dem .de-Namensraum für ganz andere Domains zuständig sein. Wenn der MX-Eintrag einer .com-Domain vorsieht, dass ein Server mit der Endung ".de" zuständig ist, waren Mails an diese .com-Domain gestern vorübergehend unzustellbar. Zudem können DNS-Server, deren Name mit ".de" endet, für Domainnamen aus anderen TLDs zuständig sein. Die zugehörigen IP-Adressen sind nicht per DNS auffindbar, wenn der für sie maßgebliche DNS-Server einen .de-Domainnamen hat, der angeblich nicht existiert.

Einen Anhaltspunkt, wie stark sich der gestrige Fehler allgemein ausgewirkt hat, gibt der Blick auf die Abfrage-Statistik der Anti-Spam-Blacklist, die die iX-Redaktion anbietet und die von etlichen Tausend Mailservern weltweit abgefragt wird (siehe Bild). Etwa ab 13:20 Uhr sank das Abfrage-Aufkommen sehr schnell fast um die Hälfte. Gegen 15:00 Uhr stellte sich wieder der Normalzustand ein. Die Delle in der Abfragestatistik zeigt, wie viele E-Mails ihre vorgesehenen Empfänger endgültig nicht erreicht haben. Denn wenn nicht einmal die Empfänger-Domain zu existieren scheint, können auch die sonst greifenden Fehlertoleranz-Mechanismen im Mail-Protokoll SMTP nicht mehr weiterhelfen.

Siehe dazu auch:

(un)