Nameservery, technická podpora a doména dva dny mimo provoz

16.3.2010 17:35 | Přečteno: 1334× | ostatní | poslední úprava: 16.3.2010 19:37

Mám pro vás krátký zápisek o 48-hodinovém výpadku domény, který může potkat každého z vás, kdo využívá gTLD domény.

Nedávno u mě došlo k přečíslování IP adres postupně ve dvou lokalitách, což postupně způsobilo vyřazení všech nameserverů daných domén. Na vině byla vysoká TTL hodnota záznamů v zóně .net, registrátor, upstream registrátor a trochu i já.

Popis události

Zde uvnitř článku už prozradím, že registátorem byla firma IGNUM (domena.cz), která pro .net využívá služeb registrátora Joker (joker.com).

Přečíslování bylo plánované a s odstupem času, takže by nikdy neměla nastat situace, kdy nepůjde ani jeden NS. Všechny objednávky jsem zadával včas a včas jsem je i autorizoval.

Podle vyjádření techniků celá situace nastala tak, že Joker převzal objednávku a vrátil ji jako vyřízenou. Na základě toho jsem dostal i já zprávu od Ignum, že je vše v pořádku. Kupodivu mě zrovna ve spěchu nenapadlo vše pečlivě zkontrolovat (nástroje typu dig ovládám).

Z předchozího odstavce sami vydedukujete podíl viny všech tří zůčastněných entit. Poslední kapkou je TTL nastavená na 172800 sekund (60*60*48 sekund, neboli 48 hodin). Tato TTL není v mé vlastní zóně, ale v zóně spravované servery *.gtld-servers.net.

Přístup ze strany techniků Ignum

Chápu, že nemůžeme srovnávat JiKovu free službu a placenou správu registací domén (to jen pro ty, kdo sledují blogy). Ale lidský přístup většinou nezávisí jen na to, jestli je zákazník platící nebo reklamu lákající. Technici dostanou svůj plat tak jako tak.

Když jsem zjistil, o co jde, tj. že jsem od Ignum dostal nepravdivou informaci o splnění objednávky, krátce po tom, co jsem zjistil, že mam doménu s nameserver (a tím pádem asi deset dalších domén) mimo provoz, volal jsem na podporu a byl jsem asi docela nepříjemný.

Přestože jsem si hned stěžoval, co všechno mi to způsobí za problémy, brzo jsme se přesunuly k samotnému řešení. To spočívalo v tom, že zajistí nápravu a zavolají. A já pak budu čekat 48 hodin, než se náprava projeví ve všech možných cachích.

Po cca hodině (tuším něco po půlnoci) mi zavolali s tím, že už je vše v pořádku a s omluvou. Bez problémů vyhověli žádosti o písemné vyjádření (mailem).

tento problem byl resen s nasim partnerskym registratorem, ktereho vyuzivame a zda se, ze je vznika pouze pri zmene glue zaznamu. Nasi vyvojari jiz maji reseni tohoto problemu ve svem seznamu na zlepseni, bohuzel zatim nemame informaci, kdy bude oprava nasazena.

Takže se dá říct, že udělali to, co bylo v danou chvíli v jejich silách.

Na okraj

Neznamená to, že jsem měl dva dny mimo provoz domény svoje a svých zákazníků. Používám jenom pavlix.net, všechno ostatní je .cz. Přesunul jsem jména nameserverů na .cz a změnil NSSETy. Zóna .cz používá TTL pouze 18000 sekund, tedy 5 hodin.

Pět hodin výpadky je mrzutých, ale vzhledem k tomu, že přečíslování probíhala o víkendu, to nebylo tak tragické.

Na závěr... ve chvíli, kdy už máte vše v pořádku a čekáte kvůli TTL, tak už ze situací nemůžete naprosto nic dělat. To je dáno decentralizací DNS resolvingu a nastavením TTL.        

Tiskni Sdílej:

Komentáře

Vložit další komentář