Einer der wenigen Router, die für eine Kernfunktionalität des Internets sorgen, unterlag vier Tage lang einer rätselhaften Störung. Das hätte zu weitergehenden Stabilitäts und Sicherheitsproblemen führen können, inzwischen scheint die Lage aber wieder stabil zu sein.
Die zahlreichen DNS-Server, die bei Providern, in Firmennetzen und anderen Stellen arbeiten, sind in ein hierarchisches System eingegliedert, deren oberste Instanz die genannten 13 Root-Server sind. Im Zweifel stellen diese die höchste Autorität dar, wenn es beispielsweise aufgrund von Änderungen bei Adress-Zuordnungen Unstimmigkeiten gibt, und sie sorgen auch dafür, dass Aktualisierungen an das gesamte DNS weitergegeben werden.
Störungen bei einem der Root-Server sind also eine ernste Angelegenheit, da sie nicht nur Probleme verursachen können, wenn ein Nutzer versucht, eine bestimmte Webseite zu erreichen. Es können auch ernsthafte Sicherheitsprobleme entstehen, wenn Datenpakete, die für einen bestimmten Server gedacht sind, plötzlich ganz woanders landen.
Der betroffene Server wird durch den Provider Cogent Communications betrieben, berichtet Ars Technica. Dieser ist über mehrere Tage hinweg aus der engen Synchronisierung des Gesamtsystems herausgefallen. Die zweite Ebene an DNS-Servern, die sich direkt an dem Cogent-System orientieren, hingen dadurch bezüglich Aktualität ihrer DNS-Einträge deutlich hinter dem übrigen Teil des Dienstes hinterher, was insbesondere im sicherheitsrelevanten DNSSEC zu erheblichen Schwierigkeiten führen kann.
Cogent hat die Probleme inzwischen zwar offenbar behoben, dürfte von den übrigen Mitgliedern des Root-Kreises aber wohl erst einmal genauer beobachtet werden. Denn das Unternehmen äußerte sich bisher nicht zu den Ursachen der Störung. Es wird allerdings vermutet, dass es schlicht damit zusammenhängt, dass der Provider in der letzten Zeit diverse Peering-Abkommen beendete, die für einen Datenaustausch zwischen einzelnen Netzbetreibern sorgen. "Ich habe es Cogent gemeldet (Ticket HD303751898), aber sie scheinen nicht zu verstehen, dass sie einen Root-Name-Server verwalten", kommentierte Stéphane Bortzmeyer, der das Problem als Erster entdeckte und meldete.
Quelle: Winfuture
Du musst Regestriert sein, um das angehängte Bild zusehen.
Die höchste Autorität
Bei dem fraglichen System handelte es sich um einen der 13 Root-Server des Domain Name System (DNS). Dieses ist dafür verantwortlich, die für den Menschen gut les- und merkbaren Domain-Adressen in die für die vernetzten Rechner verständlichen IP-Adressen und zurückzuübersetzen. Dieser Dienst kann mit einigem Recht als der wohl grundlegende Service für eine relativ einfache Nutzung des Internets angesehen werden.Die zahlreichen DNS-Server, die bei Providern, in Firmennetzen und anderen Stellen arbeiten, sind in ein hierarchisches System eingegliedert, deren oberste Instanz die genannten 13 Root-Server sind. Im Zweifel stellen diese die höchste Autorität dar, wenn es beispielsweise aufgrund von Änderungen bei Adress-Zuordnungen Unstimmigkeiten gibt, und sie sorgen auch dafür, dass Aktualisierungen an das gesamte DNS weitergegeben werden.
Störungen bei einem der Root-Server sind also eine ernste Angelegenheit, da sie nicht nur Probleme verursachen können, wenn ein Nutzer versucht, eine bestimmte Webseite zu erreichen. Es können auch ernsthafte Sicherheitsprobleme entstehen, wenn Datenpakete, die für einen bestimmten Server gedacht sind, plötzlich ganz woanders landen.
Der betroffene Server wird durch den Provider Cogent Communications betrieben, berichtet Ars Technica. Dieser ist über mehrere Tage hinweg aus der engen Synchronisierung des Gesamtsystems herausgefallen. Die zweite Ebene an DNS-Servern, die sich direkt an dem Cogent-System orientieren, hingen dadurch bezüglich Aktualität ihrer DNS-Einträge deutlich hinter dem übrigen Teil des Dienstes hinterher, was insbesondere im sicherheitsrelevanten DNSSEC zu erheblichen Schwierigkeiten führen kann.
Mangelhafte Transparenz
An anderen Stellen reagierte man zügig auf die Störung. "Wir sind uns der Situation um die C-Root-Server bewusst und beobachten sie. Wir werden mit dem laufenden DNSSEC-Algorithmus-Roll nicht fortfahren, bis er sich stabilisiert hat", teilte beispielsweise Christian Elmerot, ein Cloudflare-Ingenieur, mit, unter dessen Verantwortung die DNSSEC-Administration für die .gov-Domain der US-Regierungsstellen steht.Cogent hat die Probleme inzwischen zwar offenbar behoben, dürfte von den übrigen Mitgliedern des Root-Kreises aber wohl erst einmal genauer beobachtet werden. Denn das Unternehmen äußerte sich bisher nicht zu den Ursachen der Störung. Es wird allerdings vermutet, dass es schlicht damit zusammenhängt, dass der Provider in der letzten Zeit diverse Peering-Abkommen beendete, die für einen Datenaustausch zwischen einzelnen Netzbetreibern sorgen. "Ich habe es Cogent gemeldet (Ticket HD303751898), aber sie scheinen nicht zu verstehen, dass sie einen Root-Name-Server verwalten", kommentierte Stéphane Bortzmeyer, der das Problem als Erster entdeckte und meldete.
Zusammenfassung
- Vier Tage lang rätselhafte Störung eines wichtigen Internet-Routers
- Betroffen war einer der 13 Root-Server des Domain Name System (DNS)
- DNS-Server übersetzen Domain-Adressen in IP-Adressen und umgekehrt
- Störungen bei Root-Servern können Stabilitäts- und Sicherheitsprobleme verursachen
- Betroffener Server wurde durch Cogent Communications betrieben
- Störung führte zu Verzögerungen bei DNS-Aktualisierungen und DNSSEC-Problemen
- Ursache der Störung möglicherweise beendete Peering-Abkommen durch Cogent
Quelle: Winfuture
Zuletzt bearbeitet:
