DNS Probleme

[Mr.Check]

Moin moin,

kann es sein, dass es heute weltweit zu Problemen bei der DNS-Auflösung kommt? Einige meiner Domains liegen noch bei Internetwire und die sind derzeit allesamt platt. Amazon und http.net hatten angeblich auch schon Probleme etc.

Jemand ne Ahnung was da im Busch ist?

 

[Lord Gurke]

Kann ich nicht direkt bestätigen...
Die Statistiken meiner DNS-Server sind an sich unverändert und ich hatte heute auch im Laufe des Tages keine Auflösungsprobleme feststellen können.
Hast du da mal eine Domain als Beispiel?

 

[Mr.Check]

Hast du da mal eine Domain als Beispiel?

Eine? Hunderte...

domain-bestellsystem.de
internetwire.de

Ich nehme mir mal raus, eine Kundeninfo von http.net zu zitieren:

...seit heute Nachmittag ca. 17 Uhr sind unsere Nameserver sowohl in unserem Berliner Rechenzentrum als auch in unserer Colocation in Düsseldorf nicht erreichbar. Wir vermuten eine gezielte DDOS-Attacke.

Da aber nun auch Internetwire seit Stunden Probleme hat, scheint da irgendwie was größeres im Gange zu sein..

 

[Lord Gurke]

Habe gerade auch nochmal etwas nebenher recherchiert. Sieht so aus, als wenn es jemand darauf angelegt hätte, bestimmte Nameserver lahmzulegen.
Zumindest dns1.de, dns2.de, dns3.de antworten mit massivem Packetloss...

 

[Mr.Check]

Ja irgendwer macht da den großen Rundumschlag. Der InternetWire-Reseller, bei dem ich die Domains liegen habe, hat mir gegenüber auch gerade DDOS bestätigt.

Und auf twitter habe ich noch von diversen anderen DNS-Problemen gelesen - haben die Mayas sich vielleicht im Datum geirrt und es geht los?

 

[Lord Gurke]

Immerhin wäre diesmal die DENIC unschuldig

 

[Mr.Check]

Immerhin wäre diesmal die DENIC unschuldig

Wobei das in diesem besonderen Fall das Problem wahrscheinlich eher eingrenzen statt verschlimmern würde

 

[lyn2k9]

was für ein Zufall, bei uns in der Uni gingen heute auch keine DNS Namen. Über die IPs ist man noch rausgekommen. DNS nicht. Habe eigentlich auf ein lokales Problem getippt... Mal dranbleiben!

 

[debug1]

Hintergrund war ein ungewöhnlich massiver DDoS-Angriff auf die Nameserver, und zwar wegen einer einzigen Domain:
http://blog.http.net/domains/unter-beschuss/

 

[Mr.Check]

Hintergrund war ein ungewöhnlich massiver DDoS-Angriff auf die Nameserver, und zwar wegen einer einzigen Domain[/URL]

Ja das mag die Sichtweise von http.net sein, aber soweit ich weiß besteht zwischen denen und InternetWire kein Zusammenhang, und die hatten auch massive Probleme mit ihren Nameservern.

Lösungsweg von beiden Providern war übrigens, die IP-Adresse der Nameserver zu ändern, was dazu geführt hat, das die DDOS-Angriffe ins leere führten (und wahrscheinlich auch noch tun). Meiner Meinung nach im Moment also nur eine Frage der Zeit, bis die DDOS-Zombies nachjustiert werden

 

[debug1]

Ja das mag die Sichtweise von http.net sein, aber soweit ich weiß besteht zwischen denen und InternetWire kein Zusammenhang, und die hatten auch massive Probleme mit ihren Nameservern.

Es hat jedenfalls offenbar Abstimmungen zu diesem Angriff zwischen beiden Providern gegeben.

Lösungsweg von beiden Providern war übrigens, die IP-Adresse der Nameserver zu ändern, was dazu geführt hat, das die DDOS-Angriffe ins leere führten (und wahrscheinlich auch noch tun). Meiner Meinung nach im Moment also nur eine Frage der Zeit, bis die DDOS-Zombies nachjustiert werden

Solche Angriffe werden als Dienstleistung gebucht und wahrscheinlich pro IP-Adresse bezahlt. Eine Nachjustierung würde dem Auftraggeber Zusatzkosten verursachen. Schlimmer wäre es, wenn die Bots so intelligent gesteuert würden, dass die Ziel-Hostnamen immer wieder neu aufgelöst werden würden, aber das ist offenbar nicht der Fall.

 

[Mr.Check]

Solche Angriffe werden als Dienstleistung gebucht und wahrscheinlich pro IP-Adresse bezahlt. Eine Nachjustierung würde dem Auftraggeber Zusatzkosten verursachen. Schlimmer wäre es, wenn die Bots so intelligent gesteuert würden, dass die Ziel-Hostnamen immer wieder neu aufgelöst werden würden, aber das ist offenbar nicht der Fall.

Yo, aber so eine Dienstleistung wird ja sicherlich auch nach Dauer der Angriffe bezahlt. Und tagelang die mittlerweile inaktiven IPs vollzumüllen bringt dem Auftraggeber ja auch nichts. Naja warten wir mal ab, wie es weitergeht.

Ich werde mein System wohl so neu ausrichten, dass ich drei Nameserver des Providers nutze und als vierten Nameserver einen eigenen Nameserver aufsetze. Dieser wird wohl nicht so schnell in die Schusslinie solcher generalstabsmäßig geplanten Aktionen geraten.. Ist der Ansatz richtig oder habt ihr eine bessere Idee?

 

[debug1]

Ich werde mein System wohl so neu ausrichten, dass ich drei Nameserver des Providers nutze und als vierten Nameserver einen eigenen Nameserver aufsetze. Dieser wird wohl nicht so schnell in die Schusslinie solcher generalstabsmäßig geplanten Aktionen geraten.. Ist der Ansatz richtig oder habt ihr eine bessere Idee?

Kommt drauf an wie professionell das sein soll, ggf. braucht man auch eine 24/7-Überwachung, denn wenn der Eigenbau mal nicht ordentlich antwortet, kommt z.B. keine Domainoperation bei DENIC mehr durch wenn der drin steht.

Bei den Providern bekommt man die Nutzung ja meist gratis dazu, also am besten voll redundant über Nameserver bei http.net und Internetwire auslegen

 

[Mr.Check]

Kommt drauf an wie professionell das sein soll, ggf. braucht man auch eine 24/7-Überwachung, denn wenn der Eigenbau mal nicht ordentlich antwortet, kommt z.B. keine Domainoperation bei DENIC mehr durch wenn der drin steht.

Bei den Providern bekommt man die Nutzung ja meist gratis dazu, also am besten voll redundant über Nameserver bei http.net und Internetwire auslegen

Naja was heißt professionell, ich müsste den oder die Nameserver halt genau so warten und überwachen wie ich es bei den Webservern, Mailservern etc. mache. Könnte mir aber vorstellen, dass so ein Nameserver deutlich pflegeleichter ist

Klar bekommt man die Nutzung gratis hinzu, aber in diesem Fall hatten http.net UND InternetWire gleichzeitig Probleme, da hätte ich mir die Redundanz schon wieder in die Haare schmieren können. Das Problem ist auch, dass die wenigsten Provider es erlauben, die Provider-DNS mit den eigenen zu "mischen", also einen Zonentransfer durchzuführen. Und die Provider-NS als Slave zu nutzen geht bei den meisten schonmal gar nicht.

Meine Idee ist es ja, gerade deshalb einen eigenen Nameserver zu betreiben, weil der bei solchen Großangriffen im Gegensatz zu den Nameservern bekannter Provider viel zu uninteressant sein wird, um angegriffen zu werden. Dann könnte ich zwar immernoch für eine gewisse Zeit keine Domainoperationen durchführen, aber zumindest der Betrieb würde aufrecht erhalten werden.