Alex

DNS problémák a magyar interneten

Sajnos lapunkat is érintette tegnap este a magyar névszerverek hibája, mely úgy néz ki mostanáig sem oldódott meg teljesen. Hivatalos tájékoztatás nincs, valamelyik nagy szolgáltatónál lehet probléma.

A vasárnap este gép elé ülők bizonyára tapasztalták, hogy több magyar weboldal elérhetetlen volt, aminek oka a névfeloldást végző DNS szerverek hibája volt. Az Internet Szolgáltatók Tanácsa rendszergazdájának közlése szerint az ns.nic.hu -nál lépett fel műszaki probléma, amit akkor el is hárítottak. A hibát először a Hungarian Unix Portál egy fórumán jelezték, és ők is értesítették az illetékest a dologról.

Viszont vélhetőleg az intenetszolgáltatók névszerverei jelenleg még a korábban megkapott hibás adatokat tárolják, és mivel ezek az adatok általában 24 óránként frissülnek, ezért a javítás ellenére is ma estig még akadozások várhatók.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • port3128 #35
    Teljesen igaz, a tiéd még egy reális felvetés is lehetne az ns.nic.hu eltűnésére, ha nem az ns.nic.hu-ról beszélnénk. :)
    De azt kb. senki észre sem vette volna.
  • viasz #34
    Szerintem én nem kérdeztem akkora marhaságot, hogy a többi felsorolttal egy lapon emlegesd.
  • Mcsiv #33
    jogos és a hsz második feléven teljesen egyet értek, csak engem felbosszantott a végén hogy már mindent idekevertek, a megfigyeléstől kezdve a... mind1;)

    A tartalék szervernek valóban van értelme, ha csak egy kiszolgálón múlna az egész. Itt az egész azon csúszott meg, hogy a probléma nem volt akkora, hogy a szervert magával rántsa. Ha a szervert magával rántja a hiba, akkor mindenféle kellemetlenség nélkül megúsztuk volna az egészet. A hiba kijavítása rövidebb időbe telt mint egy backup szerver beállítása (sőt, egyébként ilyen esetben a legegyszerűbb az, hogy egyszerűen kihúzzuk a dugót belőle, elvégre ezért van a többi dns szerver, hogy átvegye a feladatát).
    A probléma igazi mérve abból fakad, hogy a hiba ellenére a szerver továbbra is a kiszolgálásban maradt és hülyeséget beszélt.
  • lordsithlord #32
    2 dolgot kapásból látok.

    Az 1.: lényegében biztosat senki nem tud a hiba okáról. Ha csak a komolyabb lehetőségeket vesszük, akkor is kapásból felmerült script hiba és hardverhiba is. Megjegyezném, alapvetően mindkettő elhárítható tartalékkal, tehát túl nagy hülyeséget nem mondtam ezzel, mégis kaptam a degrdásálást. Valóban, a TTL értékre nem gondoltam, szóval ez valóban jogos, nem lehet egyből megoldani a hibát.

    A 2.: valóban, kevertem a DHCP és a DNS egyes dolgait, így a kényszerítő parancsot is. Elfogadom, hülyeséget írtam, mea culpa. De ugye ezt meg lehet mondani degradálás nélkül is, hátha akkor nem bosszantják fel annyira az embert, hogy már végig se gondolja, hol és mit írt hülyeséget...

    Valóban, DNS-sel sok dolgom nem volt, hál istennek eddig csak telepítenem kellett, utána gond nélkül működtek. Így nem nagyon kellett a lelki világukba belemásznom, lehet ezért is nem tűnt fel egyből, hogy hülyeséget írok. De továbbra is tartom, hogy ha valaki normálisan észrevételezi, hogy valami nem okés a hozzászólásomban, akkor legalábbis utánanézek, nem pedig kapásból, indulatból válaszolok, de legkevesebb, hogy elismerem, ha hibázok, sőt, ha valaki megmagyarázza, akkor még meg is köszönöm. Ezzel szerintem más is így van a fórumon.
  • port3128 #31
    Semmi köze hozzá. Ahogyan nincs köze hozzá az államhatalom saját polgárait megfigyelni kívánásához, az izraeli titkosszolgálatnak, orbánnak, fletónak és másoknak sem (ahogy azt más fórumokban rögtön beképzelték egyesek).
  • Mcsiv #30
    Egyértelműen nem volt hozzá köze. Nem egy vonal, de még csak helyszínben sincsennek közel egymáshoz.
  • viasz #29
    Szerinted ennek nem volt ehhez köze?:
    2012. április 27-én pénteken 15 órakor a hálózatról lekapcsolták a Hostoffice Kft.-t, pontosabban az IP tartományaikat blokkolják díjtartozás miatt. Felső utasításra(T-Systems) kapcsolták le a szolgáltatást. A Hostoffice Kft. szerverelhelyezés viszonteladó, aki viszonteladóként hazánkban az egyik legnagyobb cég.
  • port3128 #28
    "Ez igaz, de pont azt tekintve, hogy 4 napos hétvége volt, át kellett volna állniuk a tartalék rendszerre"
    Senkinek sem kellett átállnia tartalék rendszerre. Sőt, ha tényleg hardverhiba volt (ahogy az a HUP-postban szereplő egyik hozzászóló információja szerint visszajött az ISzT üzemeltetőktől), akkor lehet, hogy pont egy ilyen átállás okozta a hibát, a csonka zónafájlt.

    "De tovább megyek, ha rájönnek a hibára és gyorsan átállnak, simán ki tudtak volna küldeni egy kényszerítő frissítési parancsot, ami az egész galibát megoldotta volna azonnal, vagy legalábbis 1-2 óra alatt."
    Tényleg lövésed sincs a DNS-ről...
    Amit tudtak volna csinálni az az, hogy emelnek a hu zóna serialján, és küldenek egy NOTIFY-t a zóna secondary NS-einek.
    Ezzel egy dolgot érnek el: a csonka zónafájl eltűnik mindegyikről, és átveszi helyét a jó.
    DE PONT EZT TETTÉK, hiszen különben nem tudták volna megoldani a secondary NS-eken a csonka fájl eltűnését.

    Ez azonban lószart sem ér a rekurzív NS-ek szempontjából, amelyekben már ott volt az a pártízezer domain NXDOMAIN válasszal elcache-elve.
    Ezeket a világban millió gépen szétszórt cache-eket a hu domain üzemeltetője (az ISzT) NEM TUDJA INVALIDÁLNI, KI KELL VÁRNIA A TTL-EK LEJÁRTÁT (vagy egyesével megkérheti az összes érintett cache üzemeltetőjét, hogy törölje a (negatív) cache-t, de ez nyilván nonszensz).
    Ha ezt nem érted meg, nem hiszed el, sajnos tényleg inkompetens vagy a témához, ezen nincs mit szépíteni.
  • port3128 #27
    "Hiába javítja ki a nic pár perc alatt a hibát, a tonline névszervere (illetve az összes többi internetszolgáltatóé is, de a hiba konkrétan a tonlinenál volt) cacheben tárolja a hiba időszaka alatt lekért adatokat, és az csak 24 órával később frissül."
    A fenti cikkben szerepel a HUP fórumpostja. Ha elolvastad, akkor ezek szerint nem értetted meg. Ha nem, olvasd el, és próbáld megérteni.
    A t-online névszerverében semmiféle hiba nem volt, egyszerűen addig cache-elte a neki visszaadott NXDOMAIN válaszokat, amíg a hu zóna tulajdonosa megengedte neki a zóna SOA rekordjának minimum TTL mezőjében (1 nap).

    "Ilyenkor kellene a cég rendszergazdájának frissítenie egyet, de négynapos hétvégén nem meglepő hogy csak késve találnak egy beavatkozásra jogosult illetékest."
    Annyira késve találtak illetékest, hogy az ő illetékesük hívta fel az ISzT üzemeltetőjének a figyelmét a problémára. Illetve mint leírta, korábban hiába kérte a minimum TTL csökkentését (amit aztán most, újabb kérésére megtettek).
  • Mcsiv #26
    Ahh, öröm, eddig nem értettem mit beszél külföldről, mostmár leesett;)