Heute wurde der schwarze Tag des Internets in Deutschland begangen. Ich kam nach Hause und bemerkt, dass ich keine .de-Seiten aufrufen konnte. Nach anfänglichem Staunen und Ratlosigkeit befragte ich also ersteinmal Twitter. Und da war dann die Rede von einem Ausfall der Nameserver der deNIC, der Organisation, die die deutschen Domains, also die .de-Domains, verwaltet. Kurze Zeit später hat sich das ganze dann bestätigt.
Nun stellt sich aber die Frage, wie man mit solch einer Schwäche umgeht. Das Ganze ist jetzt passiert und kann leider nicht wieder rückgängig gemacht werden, dennoch muss man sich überlegen, wie man eventuellen Zwischenfällen wie diesem vorbeugen kann. Nun hat die deNIC schon sechs Nameserver, die für Anfragen zuständig sind. Dennoch haben diese fast zeitgleich angefangen, Fehler zu produzieren. Sicherlich wäre das Problem auch nicht ganz so groß gewesen, wenn die Server einfach nicht mehr geantwortet hätten oder Ähnliches. Leider lieferten sie aber auf jede Anfrage eine Antwort à la “Die Domain existiert nicht” (NXDOMAIN). Dies hindert den Client dann daran, einfach beim nächsten (funktionierenden) Nameserver anzufragen, da er ja bereits eine Antwort bekommen hat.
Wie angreifbar ist das Internet, wie angreifbar sind wir?
Die nächste Frage, die sich stellt: Wie angreifbar sind wir und unsere Systeme eigentlich? Kann und darf so ein Fehler überhaupt passieren? Können schon. Dürfen nein. Natürlich – alle .de-Seiten sind nach wie vor erreichbar, mindestens über die IP. Dennoch ist das Problem ein ganz anderes: Nicht jeder User, der auf das Internet angewiesen ist, kennt sich genug damit aus, um entsprechend zu reagieren. Zudem auch Profis nicht die IPs ihrer benötigten Services auswendig können.
Die Möglichkeit zeitkritischer Recherche, etwa bei Polizei und Feuerwehr ist nicht mehr gegeben. Auch an der Börse müssten sich die Kunden kugeln, schließlich sind wichtige Online-Portale für sie nicht mehr erreichbar. Mailinglisten funktionieren nicht, eMail-Adressen werden lahmgelegt… Man könnte die Liste unendlich weiterführen.
Was können wir dagegen tun? Es liegt nicht an mir, diese Frage zu beantworten, ein erster Schritt wäre jedoch, die Verwaltung des .de-Raumes nicht in die Hände einer Firma zu legen, die damit faktisch das Existieren des deutschen Teils des Internets in der Hand hat, sondern an den Staat zu übertragen. Natürlich steckt dahinter keine groß durchdachte Idee, sondern nur ein ersteinmal naheliegender Lösungsansatz.
Momentan sieht es schwarz aus, zumindest im deutschen Teil des Internets. Scheinbar ist mindestens ein Nameserver der deNIC offline, was durch die Tatsache untermauert wird, dass viele .de-Domains im Moment nicht aufgelöst werden können und diese Dienste daher nur über deren IP erreichbar sind.
Fehlermeldungen dazu sehen so, oder so ähnlich aus:
Bitte keine Panik schieben, das wird wieder. Domains mit anderen Endungen laufen natürlich weiter. Ich halte euch hier auf dem Laufenden.
Update: deNIC weiß angeblich von keinen Problemen…
Update 2: Auf der Statusseite der Domainfactory heißt es:
Aktuell sind alle 6 DENIC-Nameserver-IPs nicht mehr erreichbar. Das DENIC ist über das Problem informiert und arbeitet an der Lösung.
Update 3: Anscheinend weiß man auch bei Heise mittlerweile davon. Siehe hier.
Update 4: Der Statusseite der Domainfactory nach zu schließen, sollten nun wieder alle Nameserver funktionieren. Ich kann das für meinen Teil bestätigen, ich kann wieder fast alle .de-Domains aufrufen. Dennoch kann es eine Weile dauern, bis wieder alle erreichbar sind. Zudem kommt der gemeine Fehler hinzu, dass die Nameserver nicht einfach nicht funktioniert haben, sondern auf Anfrage zurückgegeben haben, dass die angefragte Domain nicht existiere. Dies ist ein Fehler, bei dem nicht einfach der nächstbeste (funktionierende) Nameserver befragt wird.
Jaja, ich weiß, ich hab ewig nichts geschrieben. Ich hab aber auch irgendwie in letzter Zeit nichts spannendes zu erzählen…
Aber ich kann verkünden, dass unsere Feuerwehr jetzt auch twittert. Und zwar hier. (Technisch) dafür verantwortlich bin ich, schreiben können auch andere. Das ganze läuft über ein mail2twitter-Gateway, welches ich selbst entwickelt habe. Dieses überprüft jede Minute ein eMail-Postfach auf eMails von autorisierten Absendern. Sind welche vorhanden, werden diese auf die Länge geprüft und dann gepostet. Aber auch wenn das Posten nicht klappt, weil Twitter z.B. überlastet ist oder warum auch immer, ist der Tweet nicht verloren, da er weiterhin in einer Warteschlange gespeichert ist. Cool ist außerdem, dass das Skript Links automatisch mit bit.ly kürzt.
Mittlerweile gibt es auch im SchülerVZ und im MeinVZ/StudiVZ ein Profil, welches sogar mit dem Twitter-Account verbunden ist.
Aufgrund erneuter Serverprobleme ging vorhin mein Server und damit die öffentlich bekannten Subdomains unterhalb von julianrabe.com offline. Ich gehe einfach von Provider-Problemen aus, DoS- oder gar DDos-Attacken kann ich aber nicht ausschließen. Ich prüfe meine Logs dahingehend.
Waren es die Russen?
Nebenbei: Twitter war eben wieder wegen einer (D)DoS-Attacke offline. Ein weiteres Problem entsteht dadurch in meinem Blog: Ist mein Tweet-RSS-Feed nicht erreichbar erzeugt mein Twitter-Widget einen fatalen Fehler und bricht die Bearbeitung ab – der Inhalt auf meinem Blog wird nicht angezeigt. Aus diesem Grund geht das Widget erstmal offline bis auf weiteres.
Wie Heise neulich berichtete rüstet Netgear seine Router ab dem 10. August 2009 mit einer Firmware aus, die Inhalte aus dem Netz für das eigene LAN blocken kann – unter Zuhilfenahme eines öffentlichen und offenen DNS-Services. Damit umgeht der Datenstrom die DNS-Server der Internet-Provider, auf denen die Blockaden errichtet werden – und Zensursulas Gesetz geht ins Leere.
Wie ich bereits geschrieben habe. Machtkämpfe vor dem Wahlkampf und völlige Verarsche des Wählers. Das sind moderne Wahlkampfmethoden. Obwohl – das lief schon immer so in Deutschland, oder?
Nachdem mir mein altes ICQ-Status-Plugin irgendwie auf die Nerven ging, habe ich beschlossen, ein neues, viel komplexeres mit mehr Möglichkeiten zu schreiben. Dieses kann man jetzt rechts bewundern. Außer meinem ICQ-Status kann man dort nun auch sehen, wie es um meinen DSL-Anschluss bestellt ist. Auch Eure Daten könnt ihr da sehen. Keine Angst, ich speichere die nicht, nur ihr könnt dann mal sehen, was man so alles von euch erfährt…
Der einzige Nachteil ist, dass die Rechenzeit die benötigt wird jetzt locker auf das Doppelte angestiegen ist… Ich will garnicht dran denken, wie es wäre, wenn ich nicht AJAX zum Anpingen verwenden würde… Wenn ich jetzt jemals wieder so einen Besucheransturm bekommen sollte, wie zu den Rammstein-Ticket-Zeiten, dann hab ich glaube ich ein Problem…
EDIT: Das Last-Problem hat sich erledigt, ich habe einfach das Plugin komplett neu geschrieben und es basiert jetzt komplett auf AJAX. Also werden die Infos erst abgerufen, wenn ihr auf “Informationen holen” klickt. Dadurch wird die Schnelligkeit des Blogs nicht beeinflusst, da die Daten nicht bei jedem Seitenaufruf geladen werden, sondern nur, wenn ihr sie sehen wollt.
Erstmal das Erfreuliche. Seit gestern hat mein Schatz einen Blog. Das Design basiert auf meinem (wer hätte es gedacht). Gehostet ist er auf meinem Server. Was mich auch gleich zu den unerfreulichen Nachrichten bringt: Mein Server hat rumgemuckt. Erst heute morgen, dann heute nachmittag und noch heftiger heute abend. Also, dachte ich mir, sollte ich vielleicht mal meinen Server sichern (die letzte war vor nem halben Jahr). Auch hier brach der Server dauernd die Verbindung ab. Dachte ich. Bis ich gemerkt habe, dass nicht nur der Server Amok läuft, sondern sich meine DSL-Leitung mit ihm solidarisiert hat und meine Nerven auch strapaziert.
Erster Schritt also war, ein Support-Ticket bei der Telekom einzurichten. Bislang steht da noch, es ist in Bearbeitung, aber der Anschluss funktioniert im Moment. Danach habe ich dann etappenweise meinen Server gesichert, nachdem ich vorher alle möglichen Dienste abgeschaltet habe (auch den Apache). Nach der Sicherung noch ne Mail an den Provider, da ich auch keine Administrationsoberflächen mehr erreichen konnte, genausowenig wie die Firmenhomepage meines Providers. Irgendwann gings wieder, ich konnte meinen Server neustarten und jetzt läuft alles wieder. Gottseidank.
