Update: DNS-Störungen bei der Deutschen Telekom
Bernhard Schmidt
Bernhard.Schmidt at lrz.de
Di Jul 13 12:48:36 CEST 2021
*** Update 13.7.2021 ***
Wir sind im Kontakt mit der Telekom. Den Vermutungen zufolge könnte das
Problem mit Fehlern in der DNSSEC-Validierung auf den Telekom-Resolvern
zusammenhängen. Die Telekom hat als Workaround einen sogenannten DNSSEC
NTA (Negative Trust Anchor) eingefügt. Das Problem wird untersucht.
Wir haben mittlerweile von anderen Providern Rückmeldung erhalten die
ebenfalls von partiellen Erreichbarkeitsproblemen von Telekom-Kunden
betroffen waren.
Da die falschen DNS-Antworten anscheinend mit einer hohen
Gültigkeitszeit generiert wurden ist manchmal ein Neustart des Routers
notwendig, um den falschen Eintrag aus dem Cache zu entfernen.
*** Erstmeldung 12.7.2021 ***
Sehr geehrte Damen und Herren,
wir erhalten seit einer Woche vermehrt Tickets, dass vereinzelte DNS-
Einträge von LRZ, TUM und LMU nicht von Nutzern von Anschlüssen der
Deutschen Telekom aufgelöst werden können. Die Symptome entsprechen
dabei einem nicht existierenden DNS-Namen (Tippfehler, Fehlercode
NXDOMAIN).
Das Problem tritt nur sporadisch auf, wir haben es bisher nicht auf
unseren Testanschlüssen oder in unseren verteilten Messungen (über RIPE
Atlas Probes) zu fassen bekommen. Dennoch haben wir genug Meldungen
bekommen um einen Fehlalarm ausschließen zu können.
Wir haben selbstverständlich unser eigenes Setup ebenfalls überprüft,
haben aber keine Probleme feststellen können. Da sich das Problem auf
Kunden der Deutschen Telekom zu beschränken scheint gehen wir aktuell
von einem technischen Problem bei der Telekom aus.
Wir untersuchen das Problem, können aber aktuell zum Grund oder zur
Behebung der Störung noch keine Aussagen treffen.
Wir verfolgen die Situation als Problem 230.
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : smime.p7s
Dateityp : application/pkcs7-signature
Dateigröße : 5458 bytes
Beschreibung: S/MIME Cryptographic Signature
URL : <http://lists.lrz.de/pipermail/aktuell/attachments/20210713/8494692f/attachment.bin>
Mehr Informationen über die Mailingliste aktuell