35
-
port3128 #35 Teljesen igaz, a tiéd még egy reális felvetés is lehetne az ns.nic.hu eltűnésére, ha nem az ns.nic.hu-ról beszélnénk. :)
De azt kb. senki észre sem vette volna. -
viasz #34 Szerintem én nem kérdeztem akkora marhaságot, hogy a többi felsorolttal egy lapon emlegesd. -
Mcsiv #33 jogos és a hsz második feléven teljesen egyet értek, csak engem felbosszantott a végén hogy már mindent idekevertek, a megfigyeléstől kezdve a... mind1;)
A tartalék szervernek valóban van értelme, ha csak egy kiszolgálón múlna az egész. Itt az egész azon csúszott meg, hogy a probléma nem volt akkora, hogy a szervert magával rántsa. Ha a szervert magával rántja a hiba, akkor mindenféle kellemetlenség nélkül megúsztuk volna az egészet. A hiba kijavítása rövidebb időbe telt mint egy backup szerver beállítása (sőt, egyébként ilyen esetben a legegyszerűbb az, hogy egyszerűen kihúzzuk a dugót belőle, elvégre ezért van a többi dns szerver, hogy átvegye a feladatát).
A probléma igazi mérve abból fakad, hogy a hiba ellenére a szerver továbbra is a kiszolgálásban maradt és hülyeséget beszélt. -
#32
2 dolgot kapásból látok.
Az 1.: lényegében biztosat senki nem tud a hiba okáról. Ha csak a komolyabb lehetőségeket vesszük, akkor is kapásból felmerült script hiba és hardverhiba is. Megjegyezném, alapvetően mindkettő elhárítható tartalékkal, tehát túl nagy hülyeséget nem mondtam ezzel, mégis kaptam a degrdásálást. Valóban, a TTL értékre nem gondoltam, szóval ez valóban jogos, nem lehet egyből megoldani a hibát.
A 2.: valóban, kevertem a DHCP és a DNS egyes dolgait, így a kényszerítő parancsot is. Elfogadom, hülyeséget írtam, mea culpa. De ugye ezt meg lehet mondani degradálás nélkül is, hátha akkor nem bosszantják fel annyira az embert, hogy már végig se gondolja, hol és mit írt hülyeséget...
Valóban, DNS-sel sok dolgom nem volt, hál istennek eddig csak telepítenem kellett, utána gond nélkül működtek. Így nem nagyon kellett a lelki világukba belemásznom, lehet ezért is nem tűnt fel egyből, hogy hülyeséget írok. De továbbra is tartom, hogy ha valaki normálisan észrevételezi, hogy valami nem okés a hozzászólásomban, akkor legalábbis utánanézek, nem pedig kapásból, indulatból válaszolok, de legkevesebb, hogy elismerem, ha hibázok, sőt, ha valaki megmagyarázza, akkor még meg is köszönöm. Ezzel szerintem más is így van a fórumon. -
port3128 #31 Semmi köze hozzá. Ahogyan nincs köze hozzá az államhatalom saját polgárait megfigyelni kívánásához, az izraeli titkosszolgálatnak, orbánnak, fletónak és másoknak sem (ahogy azt más fórumokban rögtön beképzelték egyesek). -
Mcsiv #30 Egyértelműen nem volt hozzá köze. Nem egy vonal, de még csak helyszínben sincsennek közel egymáshoz. -
viasz #29 Szerinted ennek nem volt ehhez köze?:
2012. április 27-én pénteken 15 órakor a hálózatról lekapcsolták a Hostoffice Kft.-t, pontosabban az IP tartományaikat blokkolják díjtartozás miatt. Felső utasításra(T-Systems) kapcsolták le a szolgáltatást. A Hostoffice Kft. szerverelhelyezés viszonteladó, aki viszonteladóként hazánkban az egyik legnagyobb cég. -
port3128 #28 "Ez igaz, de pont azt tekintve, hogy 4 napos hétvége volt, át kellett volna állniuk a tartalék rendszerre"
Senkinek sem kellett átállnia tartalék rendszerre. Sőt, ha tényleg hardverhiba volt (ahogy az a HUP-postban szereplő egyik hozzászóló információja szerint visszajött az ISzT üzemeltetőktől), akkor lehet, hogy pont egy ilyen átállás okozta a hibát, a csonka zónafájlt.
"De tovább megyek, ha rájönnek a hibára és gyorsan átállnak, simán ki tudtak volna küldeni egy kényszerítő frissítési parancsot, ami az egész galibát megoldotta volna azonnal, vagy legalábbis 1-2 óra alatt."
Tényleg lövésed sincs a DNS-ről...
Amit tudtak volna csinálni az az, hogy emelnek a hu zóna serialján, és küldenek egy NOTIFY-t a zóna secondary NS-einek.
Ezzel egy dolgot érnek el: a csonka zónafájl eltűnik mindegyikről, és átveszi helyét a jó.
DE PONT EZT TETTÉK, hiszen különben nem tudták volna megoldani a secondary NS-eken a csonka fájl eltűnését.
Ez azonban lószart sem ér a rekurzív NS-ek szempontjából, amelyekben már ott volt az a pártízezer domain NXDOMAIN válasszal elcache-elve.
Ezeket a világban millió gépen szétszórt cache-eket a hu domain üzemeltetője (az ISzT) NEM TUDJA INVALIDÁLNI, KI KELL VÁRNIA A TTL-EK LEJÁRTÁT (vagy egyesével megkérheti az összes érintett cache üzemeltetőjét, hogy törölje a (negatív) cache-t, de ez nyilván nonszensz).
Ha ezt nem érted meg, nem hiszed el, sajnos tényleg inkompetens vagy a témához, ezen nincs mit szépíteni. -
port3128 #27 "Hiába javítja ki a nic pár perc alatt a hibát, a tonline névszervere (illetve az összes többi internetszolgáltatóé is, de a hiba konkrétan a tonlinenál volt) cacheben tárolja a hiba időszaka alatt lekért adatokat, és az csak 24 órával később frissül."
A fenti cikkben szerepel a HUP fórumpostja. Ha elolvastad, akkor ezek szerint nem értetted meg. Ha nem, olvasd el, és próbáld megérteni.
A t-online névszerverében semmiféle hiba nem volt, egyszerűen addig cache-elte a neki visszaadott NXDOMAIN válaszokat, amíg a hu zóna tulajdonosa megengedte neki a zóna SOA rekordjának minimum TTL mezőjében (1 nap).
"Ilyenkor kellene a cég rendszergazdájának frissítenie egyet, de négynapos hétvégén nem meglepő hogy csak késve találnak egy beavatkozásra jogosult illetékest."
Annyira késve találtak illetékest, hogy az ő illetékesük hívta fel az ISzT üzemeltetőjének a figyelmét a problémára. Illetve mint leírta, korábban hiába kérte a minimum TTL csökkentését (amit aztán most, újabb kérésére megtettek). -
Mcsiv #26 Ahh, öröm, eddig nem értettem mit beszél külföldről, mostmár leesett;) -
port3128 #25 "A domain rendszer valóban redundáns, csakhogy ez a teljes DNS rendszerre értendő, nem pedig 1-1 DNS szolgáltatóra. Márpedig mivel itt egy központi szolgáltató dobott hátast, elég lett volna a saját (FIGYELEM, NEM A DNS RENDSZER NEMLÉTEZŐ TARTALÉKÁRÓL, HANEM A SAJÁT TARTALÉKUKRÓL BESZÉLEK!!!!) tartalék rendszerükre átállni, míg elhárítják a hibát."
A hu zónát több névszerver szolgálja ki, egészen pontosan ezek:
hu name server c.hu. (MTA SzTAKI)
hu name server d.hu. (Interware)
hu name server e.hu. (NIC.at)
hu name server ns.nic.hu. (ISzt)
hu name server ns2.nic.fr. (AFNIC/NIC.fr)
hu name server ns-com.nic.hu. (ICB.uk)
hu name server b.hu. (ISzT)
A hiba kétféle volt: NXDOMAIN ment vissza amúgy létező domainek NS RR-jére és volt egy rövid időszak, amikor az ns.nic.hu (egy a fentiből) nem válaszolt a kérésekre.
Az utóbbival semmi gond nincs, a resolverek kizárják a lekérdezésből, az első okozta a problémát, amely ráadásul elterjedt az összes többi NS-re a hibás zónafájllal.
Hiába írsz oldalakat, meg emlegeted, hogy informatikus vagy, csak azt bizonyítod be magadról, hogy annyira értesz a dízelmotorok belső világához, mint egy átlagos BKV buszsofőr.
Természetesen külföldön is volt probléma, mivel az NXDOMAIN-es hiba nem áll meg országhatáron, ugyanazokat az NS-eket kérdezik a külföldi cache-ek is, mint a magyarok. -
Mcsiv #24 "Ez igaz, de pont azt tekintve, hogy 4 napos hétvége volt, át kellett volna állniuk a tartalék rendszerre, hogy maximum 24 órás legyen a hiba. Ezzel szemben ez nem történt meg, nekiálltak barkácsolni, így majdnem 48 órán át tartott a fennakadás. De tovább megyek, ha rájönnek a hibára és gyorsan átállnak, simán ki tudtak volna küldeni egy kényszerítő frissítési parancsot, ami az egész galibát megoldotta volna azonnal, vagy legalábbis 1-2 óra alatt. "
Istenem, miért próbálsz baromságot megmagyarázni?:)
A T-Online DNS szerverei a helyreállítást követően nullázva lettek, itt a probléma a többi sufni szolgáltatóval volt.
"Kényszerítő frissítési parancs" -> ez valami vicc akar lenni?
"Átállni tartalék rendszerre" -> felesleges és egyébként sincs rá szükség. az előző hsz-ben leírtak miatt. -
Mcsiv #23 Csak hogy reagáljak a hülyeségedre: bár látom nem érted, megpróbálom neked értelmesen leírni: a hu tld esetében teljesen felesleges az ns.nic.hu mellé tartalék szervereket beállítani, mivel a zona file-ok terjesztése máshogy történik. Ha az ns.nic.hu meghal, akkor nem történik semmi, a rendszer megy tovább (mivel a redundancia jegyében van még ns-com.nic.hu, a.hu, b.hu, c.hu, e.hu, d.hu és egy teljesen más TLD alatt lévő ns2.nic.ft).
Az általad nem létező tartalék pont a protokollból adódik (multiple NS records, TTL illetve az általad szintén nem létező (inkább nem ismert) JAT - (jump at timeout)).
De úgy látom a probléma gyökerét sem sikerült feldolgoznod, mivel még arra sem volt szükség, hogy a rendszert leállítsák, így egy tartalék DNS szerver is teljesen felesleges lett volna, mert a problémát nem oldotta volna meg.
A dolog nyitja a hibás kiszolgálásban keresendő, bár ezt már meg se próbálom elmagyarázni neked -
#22
Ez igaz, de pont azt tekintve, hogy 4 napos hétvége volt, át kellett volna állniuk a tartalék rendszerre, hogy maximum 24 órás legyen a hiba. Ezzel szemben ez nem történt meg, nekiálltak barkácsolni, így majdnem 48 órán át tartott a fennakadás. De tovább megyek, ha rájönnek a hibára és gyorsan átállnak, simán ki tudtak volna küldeni egy kényszerítő frissítési parancsot, ami az egész galibát megoldotta volna azonnal, vagy legalábbis 1-2 óra alatt. -
Cat #21 Hiába javítja ki a nic pár perc alatt a hibát, a tonline névszervere (illetve az összes többi internetszolgáltatóé is, de a hiba konkrétan a tonlinenál volt) cacheben tárolja a hiba időszaka alatt lekért adatokat, és az csak 24 órával később frissül. Ilyenkor kellene a cég rendszergazdájának frissítenie egyet, de négynapos hétvégén nem meglepő hogy csak késve találnak egy beavatkozásra jogosult illetékest. -
#20
egyertelmuen a MOSZAD volt! ;) -
#19
Nos, hogy a te stílusodban reagáljak, el kellene gondolkozni, dilettánskám...
A domain rendszer valóban redundáns, csakhogy ez a teljes DNS rendszerre értendő, nem pedig 1-1 DNS szolgáltatóra. Márpedig mivel itt egy központi szolgáltató dobott hátast, elég lett volna a saját (FIGYELEM, NEM A DNS RENDSZER NEMLÉTEZŐ TARTALÉKÁRÓL, HANEM A SAJÁT TARTALÉKUKRÓL BESZÉLEK!!!!) tartalék rendszerükre átállni, míg elhárítják a hibát.
De jó lenne, ha tisztában lennél a backup fogalmával is, mielőtt valakit dilettantizmussal vádolsz! A backup alapvetően nem tartalék rendszert jelent, hanem (és akkor itt jöjjön az informatikai meghatározás): "(másolat, tartalék)
Fontos adatoknak, programoknak biztonsági okokból készített másolata.
A többnyire külön tárolóban őrzött adatok az eredeti meghibásodása, vagy elvesztése esetén használhatók." - http://www.mimi.hu/informatika/backup.html
De oké, valamilyen szinten a meleg tartalék is backup, bár ezt elvileg persze nem így nevezik. De javaslom, nézz utána a hibatűrő rendszereknek, mielőtt valakit okítasz, ráadásul olyasmivel, ami csak részben igaz... De tessék, csak hogy ne kelljen keresgélned a neten, mert esetleg nem menne a dolog:
"Hibatűrő háttér-rendszerek
Az eredeti informatikai rendszerrel funkcionálisan megegyező, vagy annak lényeges funkcióit teljesítő tartalék rendszer. Attól függően, hogy milyen gyorsasággal és automatizáltsággal állítható be a kiesett rendszer helyére, megkülönböztetünk: hideg-, meleg- és forró hibatűrő hátteret.
A hideg háttér egy funkcionálisan lényegében azonos, de nem működő háttérrendszer. A kiesett rendszer tartalmát helyre kell rajta állítani, azután indítható.
A meleg háttér működik, a tartalom és a funkciók lényeges részeit már tartalmazza. Aktualizálás után működőképes.
A forró hibatűrő háttér egy, az eredetivel párhuzamosan futó háttér, amely a kieső rendszer helyére azonnal, általában automatikusan, teljes funkcionalitással és naprakész tartalommal beáll." - http://www.security.hu/szakkifejezesek/
Nem tudom, te honnan veszed, hogy nem volt külföldön gond, összeesküvés elméletek nélkül mondom, hogy megkérdeztem egy ismerős londoni kollégát és ők is tapasztaltak fennakadást. Ebben nincs semmiféle megfigyelési elmélet, se semmi extra, szimpla ténymegállapítás volt. Ha tudod az ellenkezőjét igazolni, akkor csak tessék, addig meg ne vagdalkozz a szavakkal és ne vádolj senkit hazugsággal. Én is csak annyit tudok a külföldi helyzetről, amit elmondanak nekem, hiszen nem ott vagyok, ergo mint minden másodkézből kapott info, nem biztos, hogy pontos.
Amit leírtál, valóban, jól hangzik. De csendesen megjegyezném, majdnem 36 órán keresztül nehézkes volt az elérése pl. az ad6kap6.hu-nak is (csak 1 példa, volt más oldalnál is ilyen probléma), pedig az ugye elég messze esik az általad meghatározott M betű utáni domaineknek. -
gforce9 #18 Hát lehet, hogy az előtted szólók nem értettek hozzá olyan mélységben mint te, viszont a hozzászólásod neked volt a lehető legnagyobb bunkó paraszt stílusú. Én nem vagyok otthon a domain szerverek működésében, mert én csak mezei számítógépszerelő vagyok, de ha egy hozzászólás így kezdődik, hogy: "istenem, ennyi dilettáns idiótát" akkor nálam a hitelt se érdemlő kategória. Inkább utánanézek a dolognak, de ilyen paraszt véleményére tuti nem adok.
-
Mcsiv #17 istenem, ennyi dilettáns idiótát.
lordsithlord: ha te informatikus vagy, akkor válts inkább szakmát. A domain rendszer alapvetően redundáns, így kár backup rendszerről beszélni. Ha az egyik nem válaszol, megkérdezi a kliens a másikat és így tovább és így tovább.
A sok külföldi ismerős megkérdezgetéséről szóló hazugságokat meg ne terjesszük, főleg ne vigyük át a dolgot "megfigyeléses" dologba, mert ahhoz még leállás se kéne, másrészt a DNS szervereken keresztűl az égvilágon senkit nem fogtok tudni megfigyelni (mivel a cikkben is említett root szerverekhez a ti ip címeitek el se jut).
A probléma oka az volt hogy a zona file-ok újragenerálása közben az egyik domain-nél (valamelyik M betűvel kezdődő domain névről van szó, az alatt működött a névfeloldás) megakadt a script. Ennek köszönhetően elsőre az ns.nic.hu dobott az M betűtől kezdődő domainekre NXDOMAIN válaszokat nyomni (NSDOMAIN -> non existend domain, vagyis nem létező domain). Később ezek a válaszok kerültek át a többi DNS szerverre (cache).
A probléma csak a .hu TLD-vel végződő domainek egy részét érintette.
Vagyis hogy konkrét legyek: ne terjesszétek a baromságokat, a DNS szerverek technológiailag alkalmatlanok a megfigyelésre és a probléma csak az M betűtől kezdődő .hu -ra végződő domaineket érintette. -
zseko #16 A skype nem tudom mit használ, de mikor elcsesztem a router beállításokat és semmi sem működött, a skype akkor is vígan ment. -
heyman8909 #15 Hamburgi ismerősöm konkrétan 3 napja nem tud internetezni, mert azt írja hogy nem találja a DNS szervereket. A probléma ott nem egyedi, a lakókörzet nagy része ugyanezzel küzd. Érdekes
+1: a skype működik, nem tudom, lehet nem használ DNS szervereket :D -
#14
Nem azon múlt, elhiheted. :) -
hunwhite #13 Nálam is volt ilyen! Modem restart és már ment is :) -
#12
Ez lenne ezek szerint a hivatalos verzió.
Nem vagyok egy nagy összeesküvés elmélet hívő, de informatikus az igen. Ha valami komoly gubanc lett volna a ns.nic.hu-nál, akkor átálltak volna a backup rendszerre, ami lényegében annyit tesz, hogy egyik szerverpark le, másik fel. Ez kb. 2 perces átállási idő, ennyi ideig akadozik a DNS szolgáltatás. A beállítások megmaradnak, ugyanis pont ez a rendszer lényege, ha valami fennakadás van, csupán a kiszolgáló vasak változnak, más semmi.
Ugyanakkor még ma reggel is tapasztaltam több fennakadást (pl. TeszVesz több esetben futott DNS hibára, majd 4.-5. próbálkozásra bejött a kért oldal; de ugyanez tapasztalható külföldi oldaknál is). Megkérdeztem londoni kollégát, náluk is vannak fennakadások. Ergo nem igaz, hogy csak a magyar DNS szolgáltatás akadozik, itt inkább valami általános akció lesz a háttérben (valószínűleg az internetes központok közül legalább 2 ellen, amit inkább nem mernek felvállalni, mert eddig mindenhol azt hangsúlyozták, hogy egy ilyen támadás lehetetlen. -
Jötün #11 IPCONFIG/Flushdns?
Vagy bármi hasonló?
Szerintem ez elég kamu duma, biztos hogy komolyabb gond lépett fel, és szerintem nem is biztos, hogy Magyarországon...
Netán az Anonymus (az igazi) egy újabb remek akciója?
-
matrix22 #10 A DNS problema tobb foldreszen is tapasztalhato volt, de kulonosen az EU es az USA kozott. Egy par napja fogadtak el a szemelyes adatok megosztasat egymas kozott. Kulonfele modifikalasok miatt akadozott az internet, de az igazi ok, a tiszta kep az egyelore nem fog napvilagra jonni. -
DontKillMe #9 Borult a használtauto és a prohardver is. -
viasz #8 2012. április 27-én pénteken 15 órakor a hálózatról lekapcsolták a Hostoffice Kft.-t, pontosabban az IP tartományaikat blokkolják díjtartozás miatt. Felső utasításra(T-Systems) kapcsolták le a szolgáltatást. A Hostoffice Kft. szerverelhelyezés viszonteladó, aki viszonteladóként hazánkban az egyik legnagyobb cég. -
Turmoil #7 Egy lágy infarktussal ért fel, amikor 3 napi huzavona után T... kicserélte az adsl modememet, úgy tűnik, hogy minden ok, erre az oldalak fele nem jön be... Aztán egy ipconfig /flushdns és jön az oldal. Azt hittem, hogy nálam maradt még valami gubanc, de most már teljesen megnyugodtam. :) -
FoodLFG #6 De hogy gányolták el a DNS szervereket ennyire ? Valaki nagyon benézhette a dolgot az ns.nic.hu-nál.
Mondjuk én nem nagyon találkoztam a problémákkal.
egyébként meg 8.8.8.8 & 8.8.4.4 ha nagyon gáz van. A külföldi oldalakat biztos feloldja, a magyarok nélkül pedig meg lehet lenni. -
#5
Gépről is el lehet érni a mobil változatot (m.sg.hu), most is így írok. -
#4
a vicces az volt ,hogy gépről nem értem el az oldalt, viszont mobilról még postolni is tudtam (ugyan arról a hálózatról voltam fenn) -
#3
Huh, már majdnem szívbajt kaptam, hogy nincs internet vagy SG. -
#2
Ezt én is kiszúrtam tegnap este.. én egyből az Anonymusra és az ő DNS szerver attackjára gondoltam:D:D -
#1
Akkor megnyugodtam, hogy nem nálam van a hiba. :)