DNS-Fehler legen Domain .de lahm [3. Update]

Offenbar verhinderte eine Fehlkonfiguration der zuständigen DNS-Server beim DeNIC, dass Namen in der Top-Level-Domain .de aufgelöst werden.

In Pocket speichern vorlesen Druckansicht 656 Kommentare lesen
Lesezeit: 4 Min.
Von
  • Johannes Endres

Nach und nach fiel am heutigen Mittwochnachmittag die Top-Level-Domain .de aus. Offenbar lag dies daran, dass die zuständigen Server bei der .de-Registry DeNIC zum Teil gar nicht und zum Teil falsch auf DNS-Anfragen antworteten; die Zone-Files schienen keine oder unverständliche Informationen zu liefern. Dass überhaupt für manche Nutzer noch einige de-Server unter ihrem DNS-Namen erreichbar waren, liegt an den Caches der DNS-Server bei den Internet-Providern.

Wenn der Name www.heise.de aufgelöst werden soll, wird zunächst bei einem der DNS-Root-Server nachgefragt, wer für die Domain "de" zuständig ist. Dann wird dort nach dem Zuständigen für heise.de gefragt, schließlich dieser Server nach www.heise.de. Da beim zweiten Schritt derzeit keine brauchbare Antwort kommt, schlägt die ganze Auflösung fehl.

Das DeNIC ließ verlauten, es "komme zu einem Fehlverhalten bei einigen .de-Nameservern". Man untersuche das Problem und werde weitere Status-Informationen weitergeben, sobald sie verfügbar seien.

Um sich auch während der Störung bei uns auf dem Laufenden zu halten, können Sie unsere IP-Adresse in ihre hosts-Datei eintragen. Dazu fügen Sie mit einem Texteditor die Zeile

193.99.144.85 www.heise.de

ein. Unter Linux und Unix finden Sie die Datei hosts im Verzeichnis /etc, unter Windows im Verzeichns %windir%\system32\drivers\etc. Bitte entfernen Sie diesen Eintrag unbedingt wieder, wenn der Fehler im DNS behoben ist.

[Update]:
Mittlerweile nehmen die DNS-Server beim DeNIC nach und nach wieder ihre Arbeit auf, offensichtlich wurde die Ursache des Problems gefunden - aber noch nicht benannt. Bis alle Webseiten wieder direkt über den DNS-Namen erreichbar sind, kann es aber noch etwas dauern, bis die Caches bei den Providern nach dem Ausfall wieder auf dem neuen Stand sind.

Die Probleme mit den DNS-Server hängen möglicherweise mit dem Umzug der Registry-Dienste des DeNIC von Amsterdam nach Frankfurt zusammen. Die Umschaltung sollte am gestrigen Dienstag um 10 Uhr beginnen und laut DeNIC 3 bis 6 Stunden dauern. Währenddessen sollten einige Dienste für DeNIC-Mitglieder und Domain-Inhaber nicht verfügbar sein – dass der DNS für die .de-Zone in der Folge ausfiel, war sicherlich nicht Teil dieser Planung; das DeNIC hatte noch explizit versichert, dass die .de-Nameserver nicht von dem Umzug betroffen seien.

[2. Update]:
Mittlerweile funktionieren alle DeNIC-Nameserver wieder. Durch die defekten Zone-Files lieferten die DNS-Server nicht nur einfach gar keine Antwort, sondern behaupteten auf Anfrage schlicht, die angefragte Domain existiere nicht (NXDOMAIN). Dadurch wurden nicht einfach weitere, während der Störung noch funktionierende Server abgefragt; außerdem wurde der Mail-Verkehr durch nicht auflösbare Adressen massiv gestört.

[3. Update]:Ein schwerwiegenderes Problem für viele Anwender als die kurzzeitige Nichterreichbarkeit von .de-Domains dürften verschwundene bzw. verloren gegangene Mails sein. Die meisten Mail-Server überprüfen die Absendeadresse einer eingehenden Mail über die Namensauflösung – meldet der DNS-Server allerdings zurück, die Domain, unter der die Mail verschickt wurde, existiere nicht, nimmt er sie gar nicht erst an. Der sendende Mail-Server sollte dann eine Information für den Anwender produzieren, dass die Mail nicht zugestellt werden konnte bzw. die Annahme verweigert wurde – was aber wohl nicht alle Server auch wirklich erledigen. Auch nachdem die DeNIC-Nameserver wieder funktionieren, kann dieses Problem – ebenso wie teilweise anhaltende Probleme mit einzelnen Sites – durch die falschen Informationen in den Caches bei Providern und Dienstleistern noch eine Weile anhalten. (je)