Sądny dzień dla Internetu w Niemczech

12 maja użytkownicy Internetu w Niemczech zmagali się z największą dotychczas awarią w Europie, spowodowaną błędem w działaniu systemu DNS.

Jak donosiły niemieckie media, przez kilka godzin niedostępne były strony internetowe z domeny .de, zaczynające się na litery od "a" do "o". Podczas awarii, zapytania do DNS zwracały informację, że odpytywana domena nie istnieje (komunikat NXDOMAIN). Jak podaje DENIC eG, podmiot zarządzający domenami .de, awaria miała miejsce od 11.30 do 14.45 UTC.

Zachowanie DNS podczas awarii wskazuje na umieszczenie niepoprawnych (pustych) plików stref na serwerach DNS dla domeny .DE. System nazw domenowych, mający swoje korzenie jeszcze w latach 80. ubiegłego wieku, opiera się na mechanizmie, w którym lista domen internetowych przechowywana jest w postaci zwykłego pliku tekstowego. Taki plik tekstowy umieszczany jest na jednym serwerze, tzw. "primary", a stąd automatycznie zmiany propagowane są na pozostałe serwery DNS, tzw. "secondary". Praktyką narodowych rejestrów domen jest umieszczanie na serwerze "primary DNS" całkowicie nowych wersji plików stref w pewnych odstępach czasowych. W przypadku DENIC, ten odstęp wynosi 2 godziny. Niestety, podczas generowania przez DENIC takiego pliku, bądź też już podczas procesu umieszczania go na serwerach DNS, nastąpił błąd, który spowodował, że większość z 13 milinów domen .DE po prostu zniknęła 12 maja o godzinie 11:30. Efektem awarii było niefunkcjonowanie poczty elektronicznej oraz niedostępność większości stron WWW w Niemczech, co uniemożliwiło m.in. dokonywanie transakcji bankowych. Co ciekawe, na samym początku o awarii mogły informować wyłącznie media niezależne bezpośrednio od Internetu, jak chociażby telewizja, gdyż portale internetowe... były niedostępne właśnie przez samą awarię.

Historia lubi się powtarzać

Niemcy niestety nie wyciągnęli wniosków z analogicznych awarii DNS, które miały miejsce w Hiszpanii w roku 2006 oraz w Szwecji w roku 2009, gdzie również umieszczono na serwerach DNS niepoprawne pliki stref. W przypadku Hiszpanii, narodowy rejestr domen umieścił pusty plik stref, a w przypadku Szwecji, plik stref zawierał dodatkowe kropki przy każdej z domen. Awaria w Niemczech pokazała, że ten krytyczny etap, czyli przeniesienie informacji technicznych o delegowanych domenach z systemów rejestracji domen do systemu DNS, nadal stanowi problemem dla wielu rejestrów domen w Europie.

Nie ma DNS - nie działa bank

Skutki awarii DNS, to niedostępność systemów bankowych, wielu systemów transakcyjnych i rozliczeniowych, a także komunikacji elektronicznej między podmiotami administracji publicznej oraz obywatelami. Można sobie tylko wyobrazić, jakie skutki miałaby ta awaria, gdyby w tym czasie doszło do np. dużych rozmiarów klęski żywiołowej i służby ratownicze oraz media utraciłyby mechanizm wymiany informacji, jakim jest Internet. Co więcej, w przypadku klęski żywiołowej, sam fakt, że Internet przestałby funkcjonować (chociaż z innego powodu niż sam żywioł), mogłoby spowodować panikę w tak zaawansowanym technicznie społeczeństwie.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200