Skip to content

Probleme bei der IANA

Wer sich wundert, warum es evtl. bei ihm oder ihr im Netz gestern Abend seltsame DNS-Auflöseprobleme gegeben hat, hier evtl. des Rätsels Lösung.

Am gestrigen Abend gegen 23:30 Uhr kam es zu Problemen bei der Erreichbarkeit der Server
blackhole-1.iana.org
blackhole-2.iana.org
welche für das reverse Lookup der privaten IP-Adress-Bereiche
10.0.0.0/8
172.16.0.0/12
192.168.0.0/16
zuständig sind.

Dadurch kann es zu Problemem beim Verbindungsaufbau zu Diensten, die ein reverse Lookup des Verbindenden durchführen (z.B. FTP, SSH, ...) kommen (natürlich nur auf Maschinen, die auch private IP-Adressen nutzen).

Mittlerweile sind die o.g. Server wieder erreichbar, wir haben für unsere Kunden die o.g. Zonen direkt in unseren Nameservern aufgesetzt, damit unsere Kunden vor künftigen Problemen dieser Art unabhängig sind. Unsere Nameserver liefern dieselben Ergebnisse für reverse Lookups o.g. IP-Adress-Bereiche.

Laut meinem derzeitigen Stand waren die Server aufgrund von Routing-Problemen beim DECIX nicht erreichbar.

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

Matthias

Och! es gibt zentrales DNS für private IPs? Wusst ich nicht.
Was liefern die denn für Namen dafür?

nslookup
server danielsdns.com
192.168.0.1

mal schaun.....

Matthias

kannjanichgehn....

nslookup
server dns.manuelsdns.com
192.168.0.1

Daniel ist ein Kollege und sitzt mir gegenüber.... Pfff. Bin heute wieder zerebral entkernt.

ingo

vor allem schön war, dass mysql server (die per privater IP mit dem webserver verbunden sind) alle auf einmal aufhörten zu arbeiten (ohne zu dem zeitpunkt ersichtlichen grund), weil der reverse lookup fehlschlug und damit die user authentifizierung. :motz:
skip-name-resolve war dann bei mir die lösung...

Andre Heinrichs

Na, wenigstens sind die Server nicht in black holes gefallen. ;-)

Olaf

Sind deshalb soviele eMule-Server nicht zu erreichen? ;)

Kommentar schreiben

Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.

Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss, um dieses Verfahren anzuwenden.
CAPTCHA

BBCode-Formatierung erlaubt
Formular-Optionen