Wenn die DENIC ausfällt: So bleibt die Website erreichbar

Vor einer Woche kam es zu einer Fehlfunktion bei den DNS-Servern der DENIC mit dem Ergebnis, dass zahlreiche .de-Domains für mehrere Stunden nicht erreichbar waren. Schuld daran war ein unvollständiger Kopiervorgang. Zwölf der 16 Serverstandorte erhielten nur einen Teil der Daten der .de-Zone. Wer einen dieser zwölf Server befragte, bekam für viele Domains den Fehler NXDOMAIN (nicht existierende Domain), obwohl die Domains eigentlich hätten erreichbar sein sollen.

Grundsätzlich sollten immer mehrere DNS-Server für eine Zone wie .de „autoritativ“ sein. Das heißt, dass sie mit dem vollständigen Datenbestand für diese Zone versorgt werden. Fällt einer der Server aus, befragen die Clients einfach einen anderen Server. Ein Ausfall eines Nameservers für eine Zone bedeutet daher kein Problem. Zu Fehlern kommt es aber, wenn mindestens einer der Server falsche oder unvollständige Antworten liefert. Dafür hat das DNS-System keinen Fehlerkorrekturmechanismus.

Die DENIC hat in einer Erklärung darauf hingewiesen, dass der Fehler dazu geführt habe, dass die betroffenen .de-Domains nicht über ihre Domainadresse erreichbar waren. Damit sind viele Dienste allerdings überhaupt nicht erreichbar, denn entgegen landläufiger Meinung reicht die IP-Adresse zur Nutzung oft nicht aus. Zu diesen Diensten zählen auch HTTP und SMTP.

Viele Websitebetreiber hosten mehrere Websites auf einem Server. Er erkennt an dem sogenannten Host Header, der dem Domainnamen entspricht, welche Website er den Benutzern präsentieren muss. Falls die Websites www.example1.de und www.example2.de beide auf dem Server mit der IP-Adresse 192.0.2.17 betrieben werden, kann der Server nicht wissen, welche Website er anzeigen soll, wenn Anwender ihn über die Adresse http://192.0.2.17 erreichen.

Dasselbe gilt für E-Mail-Server, die E-Mails für mehr als eine Domain akzeptieren. Zwar nehmen E-Mail-Server in der Regel auch Adressen wie postmaster@[192.0.2.18] an, damit wird aber nur der Betreiber und kein normaler Benutzer erreicht. Wenn etwa ein anderer Serverbetreiber feststellt, dass eine bestimmte IP-Adresse Spam versendet, aber die Domain nicht kennt, kann er den Betreiber unter der E-Mail-Adresse postmaster@[192.0.2.18] darüber informieren.

Page: 1 2 3 4 5

ZDNet.de Redaktion

Recent Posts

Gefahren im Foxit PDF-Reader

Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.

2 Tagen ago

Bitdefender entdeckt Sicherheitslücken in Überwachungskameras

Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.

2 Tagen ago

Top-Malware in Deutschland: CloudEye zurück an der Spitze

Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…

2 Tagen ago

Podcast: „Die Zero Trust-Architektur ist gekommen, um zu bleiben“

Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…

3 Tagen ago

Google schließt weitere Zero-Day-Lücke in Chrome

Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…

3 Tagen ago

Hacker greifen Zero-Day-Lücke in Windows mit Banking-Trojaner QakBot an

Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…

3 Tagen ago