Fehlerhafte Nameserverdaten-Aktualisierung legte Domain .de lahm

Am 12. Mai kam es vorübergehend zu massiven DNS-Fehlern bei Anfragen auf die Top-Level-Domain .de. Zahlreiche de-Server waren nicht mehr über die DNS-Namen erreichbar und auch E-Mails von den betroffenen Adressen, respektive an diese gerichtete, wurden entweder abgewiesen oder gar nicht gesendet, wie die .de-Registry DeNIC inzwischen einräumen musste. Eine detaillierte Analyse der Probleme habe gezeigt, dass eine fehlerhafte Aktualisierung der Nameserverdaten an 12 von 16 Servicestandorten Ursache für die Ausfälle war. Nach Auskunft von DeNIC war dieser regelmäßige 2-stündige Kopiervorgang, bei dem die aus der Registrierungsdatenbank erzeugte Zonendatei übertragen wird, nach etwa einem Drittel der Datensätze abgebrochen worden.

Da vier der 16 Standorte korrekt arbeiteten, könne ein Fehler in der Zonendatei ausgeschlossen werden, erklärte DeNIC. Aber der Sicherungsmechanismus, der eine vollständige Übertragung an alle Servicestandorte gewährleisten soll, hatte den aufgetretenen Übertragungsfehler offensichtlich nicht korrekt ausgewertet und den weiteren Prozess gestoppt, wie die Analyse der Verantwortlichen ergeben habe. Die Probleme stehen demnach in unmittelbarem Zusammenhang mit dem Projekt zur Erneuerung der Nameserverinfrastruktur, das auch ein neues Konzept für die Zonenverteilung vorsieht. Der am Vortag abgewickelte Umzug des Rechenzentrums für Registrierungsdienste von Amsterdam nach Frankfurt könne als Ursache hingegen ausgeschlossen werden, teilte DeNIC mit. Ebenso seien auch ein Zusammenhang mit Diensten wie Secondaries für andere TLDs, dem Anycast-Service oder DNSSEC Testbed auszuschließen.

[Update] Das auf der DeNIC-Website verlinkte PDF-Dokument FAQ_Nicht-Erreichbarkeit_P führt allerdings ins Leere, die FAQ dazu findet man aber online hier.

(map)