DNS-fejl sendte Ingeniørens hjemmeside til tælling i timevis

Implementeringen af et intranet bevirkede, at Ingeniørens hjemmeside var utilgængelig i flere timer.

Flere fejl bevirkede, at Ingeniørens hjemmeside, ing.dk, var utilgængelig i flere timer i går, tirsdag.

I dag skulle de fleste brugere have adgang igen - der kan dog være enkelte, der stadig oplever problemer, forklarer it-chef i Mediehuset Ingeniøren Jesper Bille Haun.

Han fortæller, at det var en fejl hos en leverandør, som bevirkede, at hjemmesiden var utilgængelig for så godt som alle brugere fra omkring klokken 15 i går eftermiddags og et ukendt antal timer frem.

»Lige nu forsøger vi at finde ud af, præcist hvad vores leverandør gjorde,« siger Jesper Bille Haun.

Problemerne startede i forbindelse med implementeringen af et nyt intranet-system i Mediehuset Ingeniøren. Systemet har til huse under et subdomæne til ing.dk. I den forbindelse skulle en leverandør opdatere et system, så de interne brugere i Mediehuset bliver sendt hen til den cloud-baserede intranet-løsning, når de tilgår intranet-domænet intranet.ing.dk.

Systemet, der styrer, hvor på internettet brugerne bliver sendt hen, når de eksempelvis skriver 'ing.dk' i deres browser, kaldes DNS (Domain Name System). Systemet oversætter kort fortalt domæne-navne, som mennesker kan huske, til ip-adresser, som peger på de faktiske servere, der leverer indholdet til hjemmesider som ing.dk

Noget gik galt

Der skete imidlertid en fejl, da Mediehuset Ingeniørens DNS-leverandør skulle opdatere sit system, så det nye intranetdomæne peger på intranet.ing.dk. Jesper Bille Haun forklarer, at fejlen bevirkede, at trafikken til hele ing.dk-domænet endte med at blive forsøgt videresendt til intranet-løsningen.

I sidste ende blev resultatet, at besøgende på ing.dk fik en fejlmeddelelse i stedet for det indhold, som normalt bliver leveret af den webserver, der står bag hjemmesiden.

Der er mange DNS-servere på nettet, der deler oplysninger med hinanden, så de hver især ved, i hvilken retning de skal sende brugere over hele verden, når der eksempelvis bliver skrevet ing.dk i browseren.

Og derfor var det heller ikke nok, at Mediehusets leverandør straks rettede de forkerte DNS-oplysninger i den oprindelige server, da de forkerte oplysninger lå cachede i andre servere.

Det er parameteren time to live (TTL), der bestemmer, hvornår de cachede oplysninger bliver opdateret med de nye oplysninger fra den oprindelige DNS-server.

TTL er for Mediehuset Ingeniørens domæner sat til 30 minutter. Det vil altså i udgangspunktet sige, at der går højst 30 minutter, til DNS-servere forsøger at hente opdaterede oplysninger om, hvor trafikken til ing.dk skal sendes hen.

Jesper Bille Haun fortæller, at det ser ud til, at leverandøren samtidig med den forkerte opdatering af DNS i forhold til ing.dk-domænet også fik sat TTL til 24 timer.

Det vil altså sige, at der i udgangspunktet går op til et døgn, før servere rundt om i verden igen ville begynde at hente DNS-opdateringer, så trafikken atter bliver dirigeret til det rigtige sted hen.

TTL på 24 timer

Lige nu venter Jesper Bille Haun på en redegørelse fra leverandøren og officiel bekræftelse på både fejlen i DNS og TTL på de 24 timer.

Heldigvis kunne flere brugere allerede fra klokken 17 i går eftermiddags igen komme ind på ing.dk.

»De fleste kom på, fordi navneserverne sandsynligvis opdaterede hurtigere, end de faktisk skulle,« siger Jesper Bille Haun.

Han tilføjer, at der stadig er enkelte brugere der her til morgen, onsdag, har problemer med at tilgå domænet.

Jesper Bille Haun har i den forbindelse et tip til de mere teknisk kyndige læsere, der stadig måtte have svært ved at tilgå ing.dk Nemlig at ændre deres DNS-server til at pege på Googles, som har adressen 8.8.8.8 og 8.8.4.4 Alternativt kan man bruge OpenDNS’ servere som har adresserne 208.67.222.222 og 208.67.220.220

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (22)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Jacob Rasmussen

Tillad mig som neophyt at spørge: Hvordan bruger man så den service i Firefox?

Firefox har ikke sin egen DNS indstilling.
Du ændrer det ved at indstille systemets DNS.

https://developers.google.com/speed/public-dns/docs/using#change_your_dn...

Metoden er den samme, uanset om du bruger Google DNS eller Censurfri DNS. Du vælger selv de adresser du ønsker at benytte.

Tobias Nordahl

Hvor mange besøgende har der mon været hos accounts.zoho.com, redirected fra intranet.ing.dk, siden denne artikel blev publiceret? Hvis man kan lave en sådan fejl, kunne det også være at de havde glemt at beskytte indholdet med brugerlogin(s).

... Nuvel - Man løber pænt ind i en login-side, med en ellers spændende reference til en CSS-fil i URL'en, såfremt man besøger subdomænet fra en mobil (og måske desktop?)

Michael Weber

Han fortæller, at det var en fejl hos en leverandør, som bevirkede, at hjemmesiden var utilgængelig for så godt som alle brugere fra omkring klokken 15 i går eftermiddags og et ukendt antal timer frem.

Det var da et spøjst tidspunkt at begynde at rode med dns på.

Kim Henriksen

Jeg er nu glad for OpenDNS.

Det er et total utroværdigt firma, præcis ligesom Google og de andre "evil corps".

Tillad mig som neophyt at spørge: Hvordan bruger man så den service i Firefox?

Jeg vil anbefale dig at indstille din router til at benytte Censurfridns' servere fremfor at fortage denne indstilling i dit operativ system: http://www.howtogeek.com/167533/the-ultimate-guide-to-changing-your-dns-...

  • Alle dine computere, tablets, mobiltelefoner m.m. vil så blive konfiguret automatisk til at bruge CensurfriDNS
  • Hvis du benytter dig af public hotspots m.m. kan det være nødvendigt at bruge netværkets DNS server, det kan give lidt knas hvis du har en fast DNS server konfiguret i dit OS
Morten Hartvig

Hvis man har et stort problem, bør man søge midlertidige løsninger, som f.eks. at lave et midlertidigt HTTP 302 re-direct til den korrekte IP - på den "forkerte" server.

Det var sikkert ikke muligt, da deres intranet ser ud til at være en løsning de ikke selv hoster. Et eksempel på en af ulemperne ved at outsource for meget:)

Jan Friberg

Hvis man har et stort problem, bør man søge midlertidige løsninger, som f.eks. at lave et midlertidigt HTTP 302 re-direct til den korrekte IP - på den "forkerte" server.

ing.dk køre på samme ip som de andre Ingeinøren-sites

Desuden ville man få en besked om at domænet var usikkert. Ing.dk er jo med krypterede forbindelser. og certifikatet har kun domæner:
DNS Name: ing.dk
DNS Name: karriere.jobfinder.dk
DNS Name: test.ing.dk
DNS Name: test.karriere.jobfinder.dk
DNS Name: test.version2.dk
DNS Name: v2.dk
DNS Name: version2.dk
DNS Name: www.ing.dk
DNS Name: www.karriere.jobfinder.dk
DNS Name: www.v2.dk
DNS Name: www.version2.dk

Leif Neland

Hvis man har et stort problem, bør man søge midlertidige løsninger, som f.eks. at lave et midlertidigt HTTP 302 re-direct til den korrekte IP - på den "forkerte" server.

Nej, det vil ikke nytte.

"ing.dk has address 109.238.50.21"

Laves et redirect til https://109.238.50.21 fås kun "default page", fordi webservern hoster andre domæner også: elektronikbranchen.dk ing.dk v2.dk version2.dk

Plan C ville være at redirecte til ingenioeren.dk, og ændre webserveren til også at acceptere dette domæne uden at redirecte tilbage til ing.dk, men da ip-adressen på ingenioeren.dk har en ttl på 12 timer, ville det ikke nytte ret meget.

I øvrigt, så har ing.dk ingen ipv6-adresse, selvom det er hostet hos solido, der har et ipv6-prefix:

http://www.tcpiputils.com/browse/as/12617

Claus Mattsson

Jeg vil anbefale dig at indstille din router til at benytte Censurfridns' servere

Problemet er at CDN vil blive broken, da Thomas ikke har implementeret EDNS0 endnu.

Bemærk at f.eks. www.facebook.dk bliver sendt til forskellige IP og dermed lokationer med hhv. anycast.censurfridns.dk og ns1.censurfridns.dk. I min query ryger man til hhv. London eller Wien...

Kimmy øksbro

Jeg anbefaler dns.watch

84.200.69.80
resolver1.dns.watch
No Logging, DNSSEC enabled

84.200.70.40
resolver2.dns.watch
No Logging, DNSSEC enabled

2001:1608:10:25::1c04:b12f
resolver1.dns.watch
Explicit v6 FQDN: resolver1v6.dns.watch
No Logging, DNSSEC enabled

2001:1608:10:25::9249:d69b
resolver2.dns.watch
Explicit v6 FQDN: resolver2v6.dns.watch
No Logging, DNSSEC enabled

Eller freedns
https://freedns.zone

37.235.1.174
37.235.1.177

Martin Jensen

Først i artiklen forklarer man hvad DNS står for, for det er der nok ingen der ved på v2.dk

Ud fra at ingen ved det, så leder man ind på at man jo kan skifte dem...

Det er da helt hen i vejret! Hvor mange it-enablede, uden dyb indsigt, skifter så væk fra virksomhedens DNS system og søgesuffix osv. til ekstern DNS og generer supportkald når ting holder op med at virke, og kan koble disse ting sammen?

Jeg synes niveauet er fladt og modsatrettet i denne artikel - men det er nok fordi jeg, som flere, ikke har fået memoet om at den manglede v2.dk titel '... for professionelle' underforstået er lavet om til 'K for kompjuter'.

Kom nu med teknisk beskrivelse af hvilken menneskelig fejl der skete, så den kan tjene lidt til skræk og advarsel, og fordre lidt øget process omkring changes i produktionsystemer. Ikke process mod stjernerne, men bare mere end 'ingen process'.

Log ind eller Opret konto for at kommentere
Brugerundersøgelse Version2
maximize minimize