Julians Blog

Der schwarze Tag des Internets in Deutschland

Heute wurde der schwarze Tag des Internets in Deutschland begangen. Ich kam nach Hause und bemerkt, dass ich keine .de-Seiten aufrufen konnte. Nach anfänglichem Staunen und Ratlosigkeit befragte ich also ersteinmal Twitter. Und da war dann die Rede von einem Ausfall der Nameserver der deNIC, der Organisation, die die deutschen Domains, also die .de-Domains, verwaltet. Kurze Zeit später hat sich das ganze dann bestätigt.

Nun stellt sich aber die Frage, wie man mit solch einer Schwäche umgeht. Das Ganze ist jetzt passiert und kann leider nicht wieder rückgängig gemacht werden, dennoch muss man sich überlegen, wie man eventuellen Zwischenfällen wie diesem vorbeugen kann. Nun hat die deNIC schon sechs Nameserver, die für Anfragen zuständig sind. Dennoch haben diese fast zeitgleich angefangen, Fehler zu produzieren. Sicherlich wäre das Problem auch nicht ganz so groß gewesen, wenn die Server einfach nicht mehr geantwortet hätten oder Ähnliches. Leider lieferten sie aber auf jede Anfrage eine Antwort à la “Die Domain existiert nicht” (NXDOMAIN). Dies hindert den Client dann daran, einfach beim nächsten (funktionierenden) Nameserver anzufragen, da er ja bereits eine Antwort bekommen hat.

Wie angreifbar ist das Internet, wie angreifbar sind wir?

Die nächste Frage, die sich stellt: Wie angreifbar sind wir und unsere Systeme eigentlich? Kann und darf so ein Fehler überhaupt passieren? Können schon. Dürfen nein. Natürlich – alle .de-Seiten sind nach wie vor erreichbar, mindestens über die IP. Dennoch ist das Problem ein ganz anderes: Nicht jeder User, der auf das Internet angewiesen ist, kennt sich genug damit aus, um entsprechend zu reagieren. Zudem auch Profis nicht die IPs ihrer benötigten Services auswendig können.
Die Möglichkeit zeitkritischer Recherche, etwa bei Polizei und Feuerwehr ist nicht mehr gegeben. Auch an der Börse müssten sich die Kunden kugeln, schließlich sind wichtige Online-Portale für sie nicht mehr erreichbar. Mailinglisten funktionieren nicht, eMail-Adressen werden lahmgelegt… Man könnte die Liste unendlich weiterführen.
Was können wir dagegen tun? Es liegt nicht an mir, diese Frage zu beantworten, ein erster Schritt wäre jedoch, die Verwaltung des .de-Raumes nicht in die Hände einer Firma zu legen, die damit faktisch das Existieren des deutschen Teils des Internets in der Hand hat, sondern an den Staat zu übertragen. Natürlich steckt dahinter keine groß durchdachte Idee, sondern nur ein ersteinmal naheliegender Lösungsansatz.

Black Internet Day [4 UPDATES]

Momentan sieht es schwarz aus, zumindest im deutschen Teil des Internets. Scheinbar ist mindestens ein Nameserver der deNIC offline, was durch die Tatsache untermauert wird, dass viele .de-Domains im Moment nicht aufgelöst werden können und diese Dienste daher nur über deren IP erreichbar sind.

Fehlermeldungen dazu sehen so, oder so ähnlich aus:

Bitte keine Panik schieben, das wird wieder. Domains mit anderen Endungen laufen natürlich weiter. Ich halte euch hier auf dem Laufenden.

Update: deNIC weiß angeblich von keinen Problemen…

Update 2: Auf der Statusseite der Domainfactory heißt es:

Aktuell sind alle 6 DENIC-Nameserver-IPs nicht mehr erreichbar. Das DENIC ist über das Problem informiert und arbeitet an der Lösung.

Update 3: Anscheinend weiß man auch bei Heise mittlerweile davon. Siehe hier.

Update 4: Der Statusseite der Domainfactory nach zu schließen, sollten nun wieder alle Nameserver funktionieren. Ich kann das für meinen Teil bestätigen, ich kann wieder fast alle .de-Domains aufrufen. Dennoch kann es eine Weile dauern, bis wieder alle erreichbar sind. Zudem kommt der gemeine Fehler hinzu, dass die Nameserver nicht einfach nicht funktioniert haben, sondern auf Anfrage zurückgegeben haben, dass die angefragte Domain nicht existiere. Dies ist ein Fehler, bei dem nicht einfach der nächstbeste (funktionierende) Nameserver befragt wird.