Sajnos lapunkat is érintette tegnap este a magyar névszerverek hibája, mely úgy néz ki mostanáig sem oldódott meg teljesen. Hivatalos tájékoztatás nincs, valamelyik nagy szolgáltatónál lehet probléma.
A vasárnap este gép elé ülők bizonyára tapasztalták, hogy több magyar weboldal elérhetetlen volt, aminek oka a névfeloldást végző DNS szerverek hibája volt. Az Internet Szolgáltatók Tanácsa rendszergazdájának közlése szerint az ns.nic.hu -nál lépett fel műszaki probléma, amit akkor el is hárítottak. A hibát először a Hungarian Unix Portál egy fórumán jelezték, és ők is értesítették az illetékest a dologról.
Viszont vélhetőleg az intenetszolgáltatók névszerverei jelenleg még a korábban megkapott hibás adatokat tárolják, és mivel ezek az adatok általában 24 óránként frissülnek, ezért a javítás ellenére is ma estig még akadozások várhatók.
Teljesen igaz, a tiéd még egy reális felvetés is lehetne az ns.nic.hu eltûnésére, ha nem az ns.nic.hu-ról beszélnénk. 😊
De azt kb. senki észre sem vette volna.
jogos és a hsz második feléven teljesen egyet értek, csak engem felbosszantott a végén hogy már mindent idekevertek, a megfigyeléstõl kezdve a... mind1😉
A tartalék szervernek valóban van értelme, ha csak egy kiszolgálón múlna az egész. Itt az egész azon csúszott meg, hogy a probléma nem volt akkora, hogy a szervert magával rántsa. Ha a szervert magával rántja a hiba, akkor mindenféle kellemetlenség nélkül megúsztuk volna az egészet. A hiba kijavítása rövidebb idõbe telt mint egy backup szerver beállítása (sõt, egyébként ilyen esetben a legegyszerûbb az, hogy egyszerûen kihúzzuk a dugót belõle, elvégre ezért van a többi dns szerver, hogy átvegye a feladatát).
A probléma igazi mérve abból fakad, hogy a hiba ellenére a szerver továbbra is a kiszolgálásban maradt és hülyeséget beszélt.
Az 1.: lényegében biztosat senki nem tud a hiba okáról. Ha csak a komolyabb lehetõségeket vesszük, akkor is kapásból felmerült script hiba és hardverhiba is. Megjegyezném, alapvetõen mindkettõ elhárítható tartalékkal, tehát túl nagy hülyeséget nem mondtam ezzel, mégis kaptam a degrdásálást. Valóban, a TTL értékre nem gondoltam, szóval ez valóban jogos, nem lehet egybõl megoldani a hibát.
A 2.: valóban, kevertem a DHCP és a DNS egyes dolgait, így a kényszerítõ parancsot is. Elfogadom, hülyeséget írtam, mea culpa. De ugye ezt meg lehet mondani degradálás nélkül is, hátha akkor nem bosszantják fel annyira az embert, hogy már végig se gondolja, hol és mit írt hülyeséget...
Valóban, DNS-sel sok dolgom nem volt, hál istennek eddig csak telepítenem kellett, utána gond nélkül mûködtek. Így nem nagyon kellett a lelki világukba belemásznom, lehet ezért is nem tûnt fel egybõl, hogy hülyeséget írok. De továbbra is tartom, hogy ha valaki normálisan észrevételezi, hogy valami nem okés a hozzászólásomban, akkor legalábbis utánanézek, nem pedig kapásból, indulatból válaszolok, de legkevesebb, hogy elismerem, ha hibázok, sõt, ha valaki megmagyarázza, akkor még meg is köszönöm. Ezzel szerintem más is így van a fórumon.
Semmi köze hozzá. Ahogyan nincs köze hozzá az államhatalom saját polgárait megfigyelni kívánásához, az izraeli titkosszolgálatnak, orbánnak, fletónak és másoknak sem (ahogy azt más fórumokban rögtön beképzelték egyesek).
Szerinted ennek nem volt ehhez köze?:
2012. április 27-én pénteken 15 órakor a hálózatról lekapcsolták a Hostoffice Kft.-t, pontosabban az IP tartományaikat blokkolják díjtartozás miatt. Felsõ utasításra(T-Systems) kapcsolták le a szolgáltatást. A Hostoffice Kft. szerverelhelyezés viszonteladó, aki viszonteladóként hazánkban az egyik legnagyobb cég.
"Ez igaz, de pont azt tekintve, hogy 4 napos hétvége volt, át kellett volna állniuk a tartalék rendszerre"
Senkinek sem kellett átállnia tartalék rendszerre. Sõt, ha tényleg hardverhiba volt (ahogy az a HUP-postban szereplõ egyik hozzászóló információja szerint visszajött az ISzT üzemeltetõktõl), akkor lehet, hogy pont egy ilyen átállás okozta a hibát, a csonka zónafájlt.
"De tovább megyek, ha rájönnek a hibára és gyorsan átállnak, simán ki tudtak volna küldeni egy kényszerítõ frissítési parancsot, ami az egész galibát megoldotta volna azonnal, vagy legalábbis 1-2 óra alatt."
Tényleg lövésed sincs a DNS-rõl...
Amit tudtak volna csinálni az az, hogy emelnek a hu zóna serialján, és küldenek egy NOTIFY-t a zóna secondary NS-einek.
Ezzel egy dolgot érnek el: a csonka zónafájl eltûnik mindegyikrõl, és átveszi helyét a jó.
DE PONT EZT TETTÉK, hiszen különben nem tudták volna megoldani a secondary NS-eken a csonka fájl eltûnését.
Ez azonban lószart sem ér a rekurzív NS-ek szempontjából, amelyekben már ott volt az a pártízezer domain NXDOMAIN válasszal elcache-elve.
Ezeket a világban millió gépen szétszórt cache-eket a hu domain üzemeltetõje (az ISzT) NEM TUDJA INVALIDÁLNI, KI KELL VÁRNIA A TTL-EK LEJÁRTÁT (vagy egyesével megkérheti az összes érintett cache üzemeltetõjét, hogy törölje a (negatív) cache-t, de ez nyilván nonszensz).
Ha ezt nem érted meg, nem hiszed el, sajnos tényleg inkompetens vagy a témához, ezen nincs mit szépíteni.
"Hiába javítja ki a nic pár perc alatt a hibát, a tonline névszervere (illetve az összes többi internetszolgáltatóé is, de a hiba konkrétan a tonlinenál volt) cacheben tárolja a hiba idõszaka alatt lekért adatokat, és az csak 24 órával késõbb frissül."
A fenti cikkben szerepel a HUP fórumpostja. Ha elolvastad, akkor ezek szerint nem értetted meg. Ha nem, olvasd el, és próbáld megérteni.
A t-online névszerverében semmiféle hiba nem volt, egyszerûen addig cache-elte a neki visszaadott NXDOMAIN válaszokat, amíg a hu zóna tulajdonosa megengedte neki a zóna SOA rekordjának minimum TTL mezõjében (1 nap).
"Ilyenkor kellene a cég rendszergazdájának frissítenie egyet, de négynapos hétvégén nem meglepõ hogy csak késve találnak egy beavatkozásra jogosult illetékest."
Annyira késve találtak illetékest, hogy az õ illetékesük hívta fel az ISzT üzemeltetõjének a figyelmét a problémára. Illetve mint leírta, korábban hiába kérte a minimum TTL csökkentését (amit aztán most, újabb kérésére megtettek).