InternetX scheint Probleme zu haben
Seit ungefähr 13 Uhr sind Domains, welche über die DNS Server von InternetX aufgelöst werden, schwer zu erreichen.
NS10.NS14.de ist per Ping teilweise garnicht oder nur mit schweren Verlusten um ca 80% bis 90% zu erreichen.
Es scheint auch wohl nicht nur bei mir so zu sein – bei Twitter melden sich einige, die über Ausfälle klagen.
InternetX bietet ja ansonsten eine ziemlich zuverlässigen Dienst an der sich schon über Jahre bewehrt hat in punkto Zuverlässigkeit und Verfügbarkeit. Leider kommt es heutzutage im Internet zu den einen oder anderen Problemen wenn man einen Service anbieten – gerade wenn dieser ein recht breites Spektrum an Nutzern hat.
2008, also vor reichlich einem Jahr, hatte InternetX z.B. mit einem DDoS zu kämpfen – ich berichtete darüber .
So ich bin mal gespannt wer zuerst was hat – Heise oder Golem. Ich werde, soweit möglich und notwendig weitere Updates hier rein schreiben.
[Update]
Laut meinen Messungen scheint ns9.ns14.de etwas weniger Probleme zu haben wie ns10.ns14.de . Die Pingverluste bei ns9.ns14.de liegen ungefähr bei 50% – 80% wärend ns10.ns14.de komplett nicht erreichbar ist (keine Angst ich mache keinen Dauerping 
).
[Update2]
Bei Webhostlist im Forum habe ich gerade gelesen, dass es noch einen ns11.ns14.de und einen ns12.ns14.de gibt. Beide Server haben keine Pingerverluste. Das ist auch nicht weiter verwunderlich da beide in anderen Netzen stehen. Wie ich schon in meinem Kommentar erwähnt habe, ist es unverständlich, warum Primary und Secondary im selben Netz sind zumal ja Alternativen zur Verfügung stehen. Ich glaube aber, dass diese nicht für die zur Verfügung stehen, welche bei InternetX ihre Domains unterbringen (das war zumindest noch damals so, als ich für meinen damaligen Arbeitgeber das Domainhosting gemacht habe). Wir haben uns mit einem selbstgehosteten Primary und dem Secondary bei InternetX abgesichert und es gab auch keine Probleme. Es scheint übrigens Schlund auch betroffen zu sein. ns9.schlundtech.de und ns10.schlundtech.de sind wohl direkt auf ns9.ns14.de und ns10.ns14.de gemappt.
[Für alle die jetzt ungeduldig drauf warten dass der Dienst wieder geht]
Etwas zum Schmunzeln
[Update3]
Es ist noch wichtig zu erwähnen, dass in Bayern (InternetX hat Sitz in Regensburg) Feiertag ist. Ergo hat man wohl eine schlechte Hotlineerreichbarkeit.
[Update4]
Golem hat nun auch einen Artikel über das Problem. Es handelt sich, wie schon vielfach vermutet um einen DDoS Angriff. Na wer jetzt nichts lernt dem ist beim nächsten DDoS Angriff auch nicht mehr zu helfen. Den wird es bestimmt geben – Vielleicht in einem Jahr
Es ist übrigens anzumerken, dass man die betroffenen Webseiten unter Umständen durch mehrmaliges Aufrufen doch noch auf gelöst bekommt. Der DNS Cache im Firefox hält dann auch das Ergebnis der DNS Auflösung gecached. Sofern man selbst keinen DNS Cache hat ist das Verhalten des Firefox eine sehr gute Sache.
[Update5]
Wie man beim Heise Störungsmonitor lesen kann wäre auch VoIP von 1und1 betroffen. Das kann ich so nicht bestätigen. Allerdings mag ich Glück haben
[Update6]
Letzter Stand ist der, dass man jetzt die Nameserver wieder gut erreicht. Es gehen noch ein paar Pings verloren aber das ist wohl eher unerheblich für die Antwortzeit der DNS. Kurzum alles ist wieder in Butter. Heise hat noch nichts – macht aber nix. Was bleibt ist die Erkenntnis, dass man am besten einen DNS selbst betreibt als Primary und den Domainprovider als Secondary einträgt. Die Zonen werden per AXFR getauscht. Das macht zwar etwas Aufwand aber es bietet mehr Sicherheit wenn mal wieder jemand meint, DDoS gegen den Domainprovider fahren zu müssen
Kunzilla hat wohl auch Probleme durch den Ausfall
Januar 6th, 2010 at 15:59
Normalerweise ist es ja genau deshalb üblich das man Pirmary und Secondary Nameserver hat. Wieso hier aktuell gerade beide down sind wird sicher interessant.
Januar 6th, 2010 at 16:12
Powie erstens das und zweitens ist es mir unverständlich, warum beide im gleichen Netz sind. Gerade InternetX sollte es in der Hinsicht wissen.
Januar 6th, 2010 at 16:41
Mir war gar nicht klar, das Schlundtech und InternetX dieselben Server verwenden. ns9.schlundtech.de löst reverse auf ns9.ns14.de auf. Packet Loss ist nach wie vor kritisch und man hat nicht den Eindruck als würde an diesem Problem gearbeitet. Die Support-Telefonnummer klingelt durch…
Januar 6th, 2010 at 16:42
Mal wieder ist es soweit. Und ich dachte ich hätte ein Problem am Server. Naja, ich hoffe das ganze ist schnell gefixt.
Januar 6th, 2010 at 16:46
Mkwi meinst du wirklich das du das Geld für die Supporttelefonnummer ausgeben musst, um zu erfahren, dass es nicht geht?
Januar 6th, 2010 at 16:51
Ach übrigens: Hi SEOs
Januar 6th, 2010 at 16:54
[...] Dieser Eintrag wurde auf Twitter von O11i, Manuel D. / yovadis erwähnt. Manuel D. / yovadis sagte: @podcastDe Schlund Technologies hat ein DNS-Problem: http://premudo.de/2010/01/06/internetx-scheint-probleme-zu-haben/ [...]
Januar 6th, 2010 at 16:58
Hi,
ich habe auch mehrere Domains bei Schlund. Wie kann es sein, das einige funktionieren und andere nicht?
www.Schnee.TV (geht)
www.oberberg.tv (geht nicht)
Beide Domains haben zusätzlich einen weiteren Nameserver der online ist. Kann es da zu Konflikten kommen?
Januar 6th, 2010 at 16:58
gar nicht wird gar nicht zusammen geschrieben
Januar 6th, 2010 at 17:08
Andre (mit Betonungsstrich) danke aber die Rechtschreibkontrolle meckert nicht.
Olli
Januar 6th, 2010 at 17:16
[...] geht wohl auch anderen so: http://premudo.de/2010/01/06/internetx-scheint-probleme-zu-haben/ und http://search.twitter.com/search?q=%23InternetX 64 bytes from ns9.ns14.de (62.116.129.129): [...]
Januar 6th, 2010 at 17:59
@Matthias natürlich kommt es da zu keinem Konflikt. Das Beste ist es ein DNS ist bei einem anderen Provider in einem anderen Netz.
Januar 6th, 2010 at 18:01
Dann wird wohl heise den Vorrang haben, da golem.de die betroffenen DNS-Server nutzt.
Januar 6th, 2010 at 18:04
Du hast Recht. Bis jetzt haben beide Newsdienste aber noch nix online. Ich denke mal die DNS Caches der Provider werden das eine oder andere Abfedern.
“host” will aber immer noch nicht von den betroffenen DNS Servern auflösen.
Januar 6th, 2010 at 18:43
http://www.golem.de/1001/72229.html
Januar 6th, 2010 at 19:11
Danke Daniel. Da war ich wohl zu langsam.
Januar 6th, 2010 at 19:18
DNS Server bei 1und1 schon wieder gestört?…
So wie es aussieht gibt es nach dem schweren Ausfall gestern schon wieder Probleme bei 1und1. Ein DNS Server der für das Auflösen der Kundendomains bei 1und1 zuständig ist, hat offenbar arge Schwierigkeiten mit der Erreichbarkeit. Packetloss und T…..
Januar 6th, 2010 at 19:27
@1: Es handelt sich jeweils um *Cluster* von Nameservern, die down sind. Also nicht die zwei-Server-Lösung vom Provider nebenan, was darauf schließen lässt, dass die Bandbreite, die durch den DDoS-Angriff verbraucht wird, nicht von schlechten Eltern ist.
Unschön an der ganzen Sache ist allerdings, dass es keine extern gehostete Störungsmeldung auf einer eigens dafür vorgesehenen Seite gibt. Das wäre das Mindeste…
Januar 6th, 2010 at 19:35
Das war ja
letztes Jahrvorletztes Jahr schon so – wenn ich mich recht entsinne 20GBit/s. Das ist enorm. Allerdings, wie ich schon oben schrieb, bekommt man von InternetX nur ns9.ns14.de und ns10.ns14.de für die eigenen Zonen angeboten. Wenn man auch noch ns11.ns14.de und ns12.ns14.de angeboten bekommen würde, wäre die Sache lange nicht so brenzlich.Januar 6th, 2010 at 20:13
@17: Du ziehst die falschen Schlüsse. Der Angriff ist vermutlich nicht primär auf InternetX, sondern auf einen ihrer Kunden. Die Angreifer wollen wohl nur die Infrastruktur belasten, denn ohne DNS keine Namensauflösung.
Wären ns11 und ns12 auch in den NS Resource Records der Kunden zu finden, würden diese ebenso geDDoSt.
Januar 6th, 2010 at 20:31
Roger hm da könntest du allerdings auch recht haben. Mich würde ja jetzt zu sehr interessieren, welcher ihrer Kunden das ist.
Sicher stimmt es, dass die anderen Server auch geddost würden nur ist es eine Sache ein Netz platt zu machen – bei zwei verschiedenen Netzen wäre das schon schwieriger wenn beide Netze gleich viel Peerings bzw Bandbreite nach außen haben. Dann müsste das Botnet mehr Power bringen was den Angreifer mehr kostet. Einer der Server steht z.B. im Netz der DTAG. Es benötigt schon viel Power einmal das Netz von InternetX (und die sind sicher nicht schlecht angebunden) und das Netz der DTAG gleichzeitig zu überlasten oder sehe ich das falsch?
Januar 6th, 2010 at 21:00
Bei der Meldung von Heise ist inzwischen von einer Bandbreite von über 20 GBit/s die Rede. Das sollte reichen.
http://www.heise.de/security/meldung/DDoS-Attacke-auf-InternetX-Update-217803.html
Januar 6th, 2010 at 21:03
Roger schau mal auf das Datum der Meldung – das ist der DDoS Angriff von vorletzem Jahr gewesen ( siehe http://premudo.de/2008/11/21/ddos-auf-internetx/ )
Olli
Januar 6th, 2010 at 21:09
Du hast natürlich Recht. Da war der Copy&Paste-Reflex schneller, als das Hirn.
Januar 6th, 2010 at 21:47
Nachdem hier schon mehrmals geschrieben wurde, dass ns9 und ns10 im gleichen Netz seien: Beide befinden sich zwar im gleichen AS aber in unterschiedlichen physikalischen Netzen mit unterschiedlichen Anbindungen, ns9 steht in München, ns10 steht in Karlsruhe.
Januar 6th, 2010 at 22:04
Ups das stimmt. Das sind 2 verschiedene Netze – einmal 62.116.163.0/24 und einmal 62.116.129.0/22 .
Kannst du mir sagen, wie man den Serverstandort heraus findet? Ich habe jetzt mal mit dem Lookingglass von Level3 gespielt aber irgendwie muss ich da wohl noch etwas üben
Januar 6th, 2010 at 23:02
Den Serverstandort kriegt man in diesem Fall nur per Zufall heraus, weil die beim Traceroute sichtbaren Hops zum Glück aussagekräftige Namen haben. te5-1-c1.net.muc2.internetx.de -> muc2 -> München, vl-999.gw-kunden.bs.ka.oneandone.net -> bs.ka -> Karlsruhe, Brauerstraße.
Januar 6th, 2010 at 23:33
Gut du machst es also genau wie ich