DNS och namnservrar i ordning

DNS och namnservrar i ordning

Sorsele och Vindelälven

A3 hade en ganska rejäl driftsstörning härom dagen och det visade sig att det var ganska rejäla routingproblem. Min amatörmässiga gissning var att det handlade om någon router som hade strömförsörjningsproblem och att de helt enkelt fick fixa dit en ny.

Hur som helst, under den här tiden var det ju väldigt besvärligt för ac-nets kunder, och även a3s kunder då förstås. Och under ett par dagar hade jag med flera problem att nå vissa tjänster på Internet. I och med detta började jag undersöka om det va jag som va felet eller om det handlade om just A3s driftsstörning. Det var då jag började upptäcka helt andra grejer som jag tyckte vore värt ett av de mera nördigare inläggen i bloggen.

Större organisationer verkar slarva lite med uppsättning av DNS

Exempel 1 aftonbladet.se

Jag tog mig en titt i verktyget intodns på aftonbladets domänuppsättning. Intodns är ett alldeles utmärkt verktyg ifall du vill kolla upp om en domän verkar ok och var några standardpekare som www och mail går. Om vi kollar aftonbladets domän via internetstiftelsen.se så säger den att dom ska ha 4 namnservrar som ”bestämmer” över zonen, dessa ska heta:

a.ns.ip-only.net
b.ns.ip-only.net
dns-ext1.aftonbladet.se 144.63.247.36
dns-ext2.aftonbladet.se 144.63.247.37
ystad.dns.swip.net

Det är bra att flera namnservrar som kan svara på förfrågningar om var pekare finns på domänen. Dessa ska alltså ge dig/din klient svar på var aftonbladets hemsida finns.

När vi då kikar i verktyget intodns så hittar vi vad namnservrarna tycker ska vara ansvariga namnservrar för domänen:

c.ns.ip-only.net [’212.112.165.178’, ’83.145.7.217’]
ns1.schibsted.se [’144.63.247.36’]
ystad.dns.swip.net [’192.71.220.12’]
ns2.schibsted.se [’144.63.247.37’]
b.ns.ip-only.net [’212.112.163.90’]
a.ns.ip-only.net [’212.112.160.42’]

Ah, ett vant öga kan se en skillnad här. .se tycker ett visst gäng dnser ska vara ansvariga och namnservrarna tycker ett annat gäng plus det här gänget ska vara ansvariga. Detta är inte bra. Dock kan vi notera att det är samma ipnummer de differentierade namnen pekar mot (ns1 och ns2.schibsted.se). Däremot verkar ju c.ns.ip-only.net helt saknas. Nu blir det ju ”jidder”.

Det här är inte galet fel, eller tokigt fel. Jag känner det mer som om man tycker att ens närmsta granne kanske snart borde klippa häcken, ta ut ett träd eller kanske klippa gräsmattan. Man står ut med det, men det kan ju sticka i ögonen. Och faktiskt i förlängningen bli fel, c.ns.ip-only.net verkar inte heller finnas i föräldrazonen. Om man vill undvika felkällor så kan det vara idé att man som företagare har koll på sin domän och i dnserna som ansvarar för detta.

Exempel nr 2 svt.se

svt.se har namnservrarna ok, men å andra sidan svarar deras namnservrar på sk rekursiva uppslag. I sig behöver ju inte detta vara fel, men å andra sidan så är ju inte detta bra och man följer helt enkelt inte kutym, eller dns-standarder i uppsättningen av sina namnservrar.

Rekursiva uppslag betyder egentligen att namnservrar i praktiken kan svara på förfrågningar från typ hela internet om var en viss pekare finns. Då kan dessa i praktiken också nyttjas för andra ändamål som t.ex ddosattacker. Internetstiftelsen skriver bra och pedagogiskt om detta här.

Jag har inte kikat på så många flera domäner men det finns med största sannolikhet ännu flera domäner som har lite tokiga uppgifter i sina namnservrar eller uppsättning som kan göra att man kan få problem med sin mail eller hemsida om man har otur.

Har du en egen domän? Hur ser den ut i det här verktyget? Kommentera gärna och glöm inte att prenumerera på mina blogguppdateringar som nyhetsbrev!

niklas