den 8 mars 2005 av Thomas Nilsson
Mer än var femte se-domän är felaktig enligt de tester som
NIC-SE löpande utför. Med felaktig menas att de är allt från
felaktigt delegerade till att de saknar relevant information. Det
bör poängteras att det inte är NIC-SE's fel att det är felaktiga
och att NIC-SE inte kan rätta till felen. Däremot är resultaten
från deras tester offentliga och visar vad testet slagit ned på.
Det är hög tid för varje domänägare att se om sitt hus.
Ett av de grövsta felen och som kan ge stor påverkan är att de
namnservrar som pekats ut som ansvariga för din domän är ovetande
om detta. Givetvis upptäcker du direkt om samtliga utpekade
namnservrar är ovetande om din domän. Vanligtvis är det någon av de
utpekade namnservrarna som är ovetande och då är det inte lika
tydligt. Felaktigheten innebär att din domän är väldigt känslig för
störningar och att förfrågningar rörande din domän kan ta lång tid.
Något som i sin tur kan påverka de resurser som du exponerar mot
Internet.
Ett relaterat problem är att din primära namnserver och dina
sekundära namnservrar inte är samspelta. I undantagsfall uppträder
samtliga som primära namnservers och en förändring av din domän i
den ena namnservern slår då inte igenom i de övriga namnservrarna.
Betydligt vanligare är att en sekundär namnserver försöker hämta
data om din domän från en primär namnserver som inte längre
existerar eller som är helt ovetande om din domän. Inte helt
ovanligt efter ett mindre lyckat operatörsbyte
Operatörsbyten innebär ofta förändringar av strukturen för din
domän och berörda namnservrar. Tyvärr läggs ofta en större fokus på
IP-adressförändringen. Något som är ett mindre problem. En
IP-adressändring slår igenom omedelbart till skillnad från en DNS
ändring som kan ta över ett dygn innan det märks. Ett operatörsbyte
kräver därför god framförhållning vad gäller DNS-förändringarna och
inte minst en plan för DNS-förändringen. Förutsatt att du inte vill
vara osynlig på Internet under en tid i samband med ditt
operatörsbyte.
Operatörerna hanterar också en DNS-gren, den för flera okända
IN-ADDR.ARPA-domänen. Förenklat används denna gren för att
översätta IP-adresser till hostnamn. Tvärt om vad vi normalt är
vana vid. Dessvärre så har flera operatörer och dess kunder inte
denna gren högst på sin lista. I fler fall hamnar den ens inte på
listan. Om du upplever prestandaproblem så kan det vara så enkelt
att din del av IN-ADDR.ARPA-domänen haltar.
Slutligen vill jag nämna några ord om namnserverstrukturen. Hela
tanken med att alltid ha minst två namnservrar är att minimera
risken för störningar. När man av praktiska skäl placerar de
aktuella namnservrarna på samma fysiska subnät tror jag var och en
förstår vad det innebär. Det blir en redundans som inte ens är värd
ordet redundans.
Med tanke på att DNS utan tvekan en av de viktigaste byggstenarna
för Internet, kanske den viktigaste, är det hög tid för varje
domänägare att reagera.
© 2005 Thomas Nilsson, Certezza AB
