一次DNS重大运营事故教训
- Duo - delphij's Chaos长久不做 SA,所以有些事情变得没有以前那么敏感. 昨天终于还是出事了,不过幸亏不是商业系统,如果是的话,我觉得绝对够得上是重大事故. 简而言之,我自己的一个有邮件服务的域名,在通过 GoDaddy 的系统修改授权域名服务器的时候出了问题. 这个问题应该是 GoDaddy 的 bug 导致的,但结果很严重,那个域名的 glue 记录被全部清空了.
一次DNS重大运营事故教训
标签:
Life
| 发表时间:2011-07-09 17:32 | 作者:Xin LI Duo
出处:https://blog.delphij.net/
长久不做 SA,所以有些事情变得没有以前那么敏感。昨天终于还是出事了,不过幸亏不是商业系统,如果是的话,我觉得绝对够得上是重大事故。记一笔,留个教训。
简而言之,我自己的一个有邮件服务的域名,在通过 GoDaddy 的系统修改授权域名服务器的时候出了问题。这个问题应该是 GoDaddy 的 bug 导致的,但结果很严重,那个域名的 glue 记录被全部清空了。事后检查 whois 记录看到的状态如此:
Domain ID:D104XXXXXX-LROR Domain Name:XXXXXXXXXX Created On:XX-XX-XXXX XX:XX:XX UTC Last Updated On:07-Jul-2011 XX:XX:XX UTC Expiration Date:XX-XXX-XXXX XX:XX:XX UTC Sponsoring Registrar:GoDaddy.com, Inc. (R91-LROR) Status:CLIENT DELETE PROHIBITED Status:CLIENT RENEW PROHIBITED Status:CLIENT TRANSFER PROHIBITED Status:CLIENT UPDATE PROHIBITED Registrant ID:CR29XXXXX Registrant Name:Xin LI [...] Tech FAX: Tech FAX Ext.: Tech Email:XXXXXXXXXXXXXXXXXXX Name Server: Name Server: Name Server: Name Server: Name Server: Name Server: Name Server: Name Server: Name Server: Name Server: Name Server: Name Server: Name Server: DNSSEC:Unsigned
对邮件系统来说,发生这种情况的后果是极其严重的。根据 RFC 5321,邮件系统对于停机问题的容忍时间至少是数个小时,然而当域名解析出现问题时,通常系统有理由立即以 4yz 回应来拒绝未进入邮件队列的邮件。所幸的是这个问题持续的时间不算太久,而且这个域名只是一个备用的邮件域名。
几点教训:
- 在修改域名配置之后要仔细检查其结果,对于这个问题,应在确认根 zone 更新之后检查域名的 glue 记录是否正常;
- 修改注册商处的域名配置时应确保前一操作已经完成后再进行下一步操作;
- 需要对域名服务进行监控。
相关 [dns 大运 事故] 推荐:
备用的dns
- - 互联网 - ITeye博客下载软件 百度找出来了 居然被解析到了本地. cr173 被指向到了 127.0.0.1. 找遍了hosts 和路由器 最后才发现是万恶的联通. 阿里dns 速度和质量都不错. 百度dns 评测说较慢 备胎. 114DNS安全版 (114.114.114.119, 114.114.115.119).
Public DNS Tool-DNS切换工具
- - 无名小卒Public DNS Tool v9.1下载: dbank| kuaipan| 官方. 无名小卒(Digital Fingerprint: b98c67913fef00419d415179421ab42f) Related Posts. Webluker-免费CDN、DNS解析和网站监控服务.
DNS解析过程及DNS TTL值
- - IT技术博客大学习标签: DNS TTL. 经常说DNS劫持,也常常说域名解析不正确. 在阅读《HTTP权威指南》缓存一章时,提到缓存文档过期采用“生存时间技术”与DNS类似. 所以抽空学习了解了一下DNS的解析过程,以及DNS TTL值的概念. 根域名服务器(root-servers.org)是互联网域名解析系统(DNS)中最高级别的域名服务器,全球仅有13台根服务器.
新网DNS故障
- - 月光微博客 新网的DNS服务今天出现长时间故障,包括新网自身在内的大量域名都无法解析,导致网站无法打开,例如使用新网服务的jiathis等网站域名都无法解析. 做为一个域名服务商,DNS发生如此长时间的故障,并且导致客户的域名无法解析,实在太不应该了. 建议新网的客户对新网进行集体诉讼,或者干脆把域名转走算了.
DNS服务-详解
- - 操作系统 - ITeye博客DNS(Domain Name System)域名系统,在TCP/IP网络中有非常重要的地位,能够提供域名与IP地址的解析服务. <1> 客户机提交域名解析请求,并将该请求发送给本地的域名服务器. <2> 当本地的域名服务器收到请求后,就先查询本地的缓存. 如果有查询的DNS信息记录,则直接返回查询的结果.
域名遭遇DNS污染
- - 望月的博客费劲九牛二虎之力,终于将在 万网注册的wangyueblog.com这个域名转移到godaddy,然而舒心的日子没有几天,麻烦又来了,由于日益严重的 DNS污染,域名常常出现解析错误,真是屋漏偏逢连夜雨,不过,blogging还得继续,所以还是得想办法,在这里将想法和办法分享,仅供参考. 某些网络运营商为了某些目的,对DNS进行了某些操作,导致使用ISP的正常上网设置无法通过域名取得正确的IP地址.
公共DNS服务器更换工具Public DNS Server Tool
- - 软矿不知道大家有没有偶尔会遇到过QQ能上但网络却死活上不去或者打开速度慢得非常不正常的情况,出现这种情况的其中一个可能因素就是你所用的服务商DNS出现了障碍. 这种情况下,你可以尝试通过更换可用的DNS服务器来碰下运气. 但手动更改DNS似乎有点麻烦,且一时半刻你也找不到可用的DNS服务器,此时 Public DNS Server Tool将会为你解决这个麻烦.
Google DNS每天请求700亿次,成最大DNS服务商
- - 脚本爱好者 为了提高整体网页打开速度,Google 在 2009 年 12 月份推出自己的 DNS 服务,今天 Google 对外 宣布他们已经是世界上最大的 DNS 服务商,每天处理 700 亿次请求,这个数字还在增加. DNS 就像是互联网的电话本一样,如果你每天要查找无数的电话号码,你可能希望这个电话本可以让你既快有安全的查询,并且它还不要出错.
Pingdom DNS Health 檢查網域名稱 DNS 設定健康狀況
- - 免費資源網路社群為什麼要檢查網站的 DNS 呢. 因為正確的 DNS 設定能讓網站運作更正常,DNS Health 協助找出錯誤的設定值,以及確認網域名稱有正確的設定. 網站名稱: Pingdom DNS Health. 網站鏈結: http://dnscheck.pingdom.com/. 進入 Pingdom DNS Health 測試工具後,輸入要檢測的網域名稱,例如 " freegroup.org" ,然後按下 Test Now 開始檢測.