Egy DNS probléma részletei és javítása

Szerdán kilenc óra környékén többen tapasztalhattátok, és a Twitter oldalunkon is olvashattátok, hogy egyes internetszolgáltatók hálózatából elérhetetlenné váltak szervereink, így nem láttátok sem a rajtuk levő weboldalakat, sem a levelezést. A bosszantó kimaradást rajtunk kívül álló DNS hiba okozta, egy nagy szolgáltató szervereinek meghibásodása. Mi is volt ez pontosan?

A hiba oka az volt, hogy a domain név feloldás nem működött, tehát a böngészőben vagy levelező programban levő domain nevekhez (pl. tarhelypark.hu) nem tudtak az internetszolgáltatók IP címet csatolni, így nem tudták, hogy melyik szerver szolgálja ki az adott domain nevet.

Jó tudni!

Az interneten ahhoz, hogy egy oldal megjelenjen, tehát a böngésződ tudja, hogy melyik szerveren van az oldal, domain név feloldás szükséges, amit a domain névszerverek (DNS) végeznek.

A domain név szolgáltatások láncba vannak kötve. Például amikor a böngészőbe beírod, hogy „oldalam.hu”, akkor (leegyszerűsítve) a következő történik:

  • a böngésződ megkérdezi a DNS szerverét, hogy ki tudja neki megmondani, hogy melyik szerveren van a világban az oldalam.hu.
  • A DNS azt válaszolja, hogy én nem tudom, de az ns1.tarhelypark.hu tudja (ez a mi névszerverünk).
  • Na jó, de ki tudja, hogy melyik szerveren van az ns1.tarhelypark.hu?
  • Erre a DNS azt mondja, hogy azt az ns1.tarhelypark.com tudja.
  • Újabb kérdés, kicsit mint a gyerekmesékben: melyik szerveren van az ns1.tarhelypark.com?

És itt jutottunk el a lényeges részhez. Mi a saját névszerver szolgáltatásunkat egy meglehetősen nagy szolgáltatótól, az ENOM-tól vásároljuk, tehát ők azok akik megmondják, hogy ki is az a tarhelypark.com.

A tegnapi napon ennek a világméretű szolgáltatónak a szerverei mondták fel a szolgálatot, magával rántva a teljes Tárhelypark DNS szolgáltatást, beleértve nem csak az általunk üzemeltetett több tízezer oldalt, hanem másik több milliót is, mert:

  • az ENOM nem mondta meg a böngésződnek, hogy hol a tarhelypark.com
  • aki így nem tudta megmondani, hol a tarhelypark.hu
  • aki így nem tudta megmondani a böngésződnek, hogy melyik szerveren van az oldalam.hu
  • így nem volt más választása a böngésződnek mint azt mondani, hogy 404.

Jó tudni!

Mivel a DNS szolgáltatás cache-t (gyorsítótárat) használ, ezért a hiba ott nem jelentkezett, ahol az Internet szolgáltató DNS szervere ebből a gyorsítótárból már ismerte a szerverünket. Ez nagyjából a forgalom felét jelentette.

A probléma nagyjából szerda estére oldódott meg, de mi ezt nem vártuk meg. A fő domain nevünket átregisztráltuk egy másik szolgáltatóhoz, így a folyamat végeztével, nagyjából egy órán belül a szervereink ismét elérhetőek voltak minden hálózatból.

Dolgozunk egy teljesen más megoldáson, az úgynevezett glue rekord bevezetésén, ahol nincs szükségünk DNS-re, de ez egy következő történet lesz.

Kövess minket!