Ein unterbrochener Kopiervorgang war der Grund für den Ausfall zahlreicher .de-Domains am vergangenen Mittwoch. Das hat die Domain-Verwaltungs- und Betriebsgesellschaft (Denic) nach eingehender Analyse des Vorfalls mitgeteilt.
Gegen 13.30 Uhr habe man am vergangenen Mittwoch festgestellt, dass Anwender je nach Standort und angefragter Domain teilweise die falsche Antwort „Domain existiert nicht“ erhalten hätten, so die Denic. In diesem Fall seien die betroffenen .de-Domains nicht über ihre Domainadressierung erreichbar gewesen und E-Mails aus beziehungsweise zu diesen Adressen abgewiesen oder nicht gesendet worden.
„Hintergrund dafür war, dass im Rahmen der regelmäßigen zweistündigen Aktualisierung der Nameservicedaten auf 12 der 16 Servicestandorte durch einen unterbrochenen Kopiervorgang die Verteilung einer nicht vollständigen Aktualisierung (sogenannte Zonendatei) angestoßen wurde“, erklärt die Denic. Der Kopiervorgang sei nach nur einem Drittel der Datensätze fehlerhaft abgebrochen. Der automatische Sicherungsmechanismus habe versagt.
Ein daraufhin eingesetztes Notfallteam habe den Fehler analysiert und ab 14.20 Uhr die fehlerhaft antwortenden Standorte abgeschaltet. Da nicht unmittelbar klar gewesen sei, ob die Zone aufgrund eines fehlerhaften Bestands in der Datenbank oder aufgrund eines Fehlers im Generierungsprozess defekt war und die Registrierungssysteme aufgrund der ungewöhnlich hohen Registrierungsversuche für vermeintlich freie Domains unter großer Last standen, seien diese zudem temporär angehalten worden.
Ab 14.30 Uhr seien die abgeschalteten Standorte sukzessive mit einer vollständigen Zonendatei versorgt und wieder in den Nameserververbund aufgenommen worden. Wegen des Datenvolumens und der weltweiten Verteilung der Standorte habe der Gesamtvorgang zu der vollständigen Neuverteilung und des anschließenden Neustarts aller betroffenen Servicestandorte bis etwa 15.45 Uhr gedauert. Aufgrund von DNS-Caching bei ihrem Provider hätten einige Anwender aber auch ungefähr zwei Stunden danach möglicherweise noch Störungen bemerkt.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…