Håper på bedre lykke denne gang: Snart skal hoved­nøkkelen for DNS skiftes ut

[Harald Brombach (digi.no)]

Kan føre til at enkelte mister tilgangen til internett-tjenester.

Håper på bedre lykke denne gang: Snart skal hoved­nøkkelen for DNS skiftes ut

[G]

Vi er jo avhengige av internettet, men jeg tror ikke jorden hadde dukket under ved 48 timer utfall hos enkelt-ISP'er. Det hadde nok ikke gått mange timene før admin hos de forskjellige ISP-ene hadde mottatt en klagestorm uten like. Hvor de så hadde tatt steget å lagt til nødvendig data på sine ISP DNS-servere.

 

Om det da hadde gått nye 48 timer før nye data var spredd rundt kloden (opptaket) vet jeg lite om, men kanskje det? Det hadde riktignok vært hardt med 96 timer, kanskje 100 timer bortfall totalt fordi admin må klargjøre sin serverpark, oppå selve penetreringstidene ut og så inn igjen. 4 døgn det, pytt-pytt.

Endret 13. september 2018 av G

[tigerdyr]

Om det da hadde gått nye 48 timer før nye data var spredd rundt kloden (opptaket) vet jeg lite om, men kanskje det? Det hadde riktignok vært hardt med 96 timer, kanskje 100 timer bortfall totalt fordi admin må klargjøre sin serverpark, oppå selve penetreringstidene ut og så inn igjen. 4 døgn det, pytt-pytt.

 

Virker helt absurd.  I mine yngre dager ble uoffisielle software lanseringer spredt til overalt i verden på minutter. 

[Bolson]

...snip

 

Det er ikke snakk om 48 timer utfall, det er snakk om at hos den 1 % som bruker DNS-er som ikke er klare for oppgraderingen vil oppslag til nettsider kunne feile. De mister faktisk ikke kontakt med internett en gang, det er bare adresseboka som mister en mengde med sider.

 

Hvor lenge man vi ha problemer vi avhenge av.

1. Kan de skifte DNS til en som er oppgradert - noe som man kan gjøre på 2 - 3 minutter om man kan det.

2. Hvor lang tid bruker den DNS-en man bruker på å fikse dette. Skal også fint gå på alt fra minutter til noen timer.

 

Ja, og det tar inntil 48 timer før alle DNS-er rundt om kring er oppdatert med ny config. Det skyldes at alle ikke bruker root-DNS til å oppgradere mot (får ikke lov). Skyldes også at mange faktisk har lang TTL - dvs at de ikke sjekker mot andre DNS-er særlig ofte.

[G]

Det er ikke snakk om 48 timer utfall, det er snakk om at hos den 1 % som bruker DNS-er som ikke er klare for oppgraderingen vil oppslag til nettsider kunne feile. De mister faktisk ikke kontakt med internett en gang, det er bare adresseboka som mister en mengde med sider.

 

Hvor lenge man vi ha problemer vi avhenge av.

1. Kan de skifte DNS til en som er oppgradert - noe som man kan gjøre på 2 - 3 minutter om man kan det.

2. Hvor lang tid bruker den DNS-en man bruker på å fikse dette. Skal også fint gå på alt fra minutter til noen timer.

 

Ja, og det tar inntil 48 timer før alle DNS-er rundt om kring er oppdatert med ny config. Det skyldes at alle ikke bruker root-DNS til å oppgradere mot (får ikke lov). Skyldes også at mange faktisk har lang TTL - dvs at de ikke sjekker mot andre DNS-er særlig ofte.

 

Det var det siste der som var vesentlig å få klarhet i ja. Akkurat som jeg skrev om forventninger og hva jeg antok hvordan systemene fungerer.

 

Jeg vet at internett er der i tallform. En såkalt IP-adresse. DNS er kun en omruting av enkle PSEUDO-adresser å taste inn, eksempelvis www.google.com istedetfor 172.217.17.46 (som var den IP-adressen jeg fikk på en ping gjort i dette øyeblikket). Google er så store at de kan ha flere IP-adresser å rute til om de vil det. F.eks. ved et Distributed Denial of Service (DDoS)

 

Kan dere lese om her:

https://www.incapsula.com/ddos/ddos-attacks.html

 

Ja du har jo rett i å spesifisere at det ikke dreier seg om 48 timer utfall av hele internettet, men kun de berørte sløve admins hos ISP-ene som ligger på latsiden. Men for de DNS så vil det jo være krise hos kundene som er tilknyttet.

 

Og ja jeg visste at man kan nytte seg av alternative DNS helt andre steder. Men selvsagt så kan det være andre lesere som ikke visste dette. Et eksempel er vel 8.8.8.8 som vist her:

 

https://en.wikipedia.org/wiki/Google_Public_DNS

Endret 14. september 2018 av G