DNS-problemer lægger e-Boks ned

24. april 2019 kl. 13:5814
DNS-problemer lægger e-Boks ned
Illustration: e-boks.
Alle komponenter i e-Boks infrastruktur er dublerede og konstrueret så fejl på enkelte dele ikke skulle medføre nedetid. Det skete så alligevel i går.
Henning Mølsted
Henning Mølsted
Redaktionschef
person
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.
Henning Mølsted
Henning Mølsted
Redaktionschef
person

Opdateret torsdag kl. 10:19.

E-boks har været nede i dag og det samme gælder en række andre services, der driftes hos KMD.

Årsagen er at KMD’s DNS-servere ikke svarer.

Sitet recordere.dk har har talt med ansatte - sandsynligvis hos KMD - der bekræfter at det er DNS problemer der gør at tingene ikke virker.

Dette eksterne indhold er blokeret da du ikke har givet samtykke til markedsførings-cookies. For at se indholdet skal du opdatere dine cookie-indstillinger.

KMD bekræfter i en email over for Version2, at selskabet her tidlig eftermiddag har haft 'en mindre driftsforstyrrelse, der har påvirket e-Boks.'

Artiklen fortsætter efter annoncen

Susanne Søndahl Wolff, der er Nordic Communications & Marketing Director, hos e-Boks, oplyser at e-Boks services var nede eller ustabil fra kl 11:41 til kl 13:56.

»Problemet lå hos vores primære infrastruktur leverandør. De havde fejl på centrale komponenter, der medførte ustabilitet og nedbrud på e-Boks services,« oplyser hun i en e-mail til Version2.

Hun uddyber med, at e-Boks infrastruktur er opbygget i flere, geografisk adskilte, datacentre. Alle komponenter er dublerede og konstrueret så fejl på enkelte dele ikke skulle medføre nedetid. Derfor er denne type nedbrud ifølge hende også sjældne.

»Vi afventer nu en rapport fra vores leverandør, der beskriver de nærmere omstændigheder, så vi kan undgå sådanne beklagelige nedbrud,« skriver hun.

Emner
14 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Køb abonnementFå prøveabonnement

Jobs

Dine job
Vis alle

Fortsæt din læsning

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
13
Rasmus Larsen
25. april 2019 kl. 14:35

Gratisdns er fremragende, ikke fordi de nødvendigvist er umenneskeligt dygtige til at drive infrastruktur, men fordi de har tænkt deres infrastruktur igennem.

Hvis du bruger tid på at designe en DNS infrastruktur, så vil opslag imod den aldrig gå ned globalt (hvis vi ignorerer meteor scenarier). Der er/bør ikke være noget privat data i DNS, så det du publisher er offentligt, dvs. der er ingen spørgsmål om privatliv, dvs. en god dns infrastruktur bør distribueres mest muligt, både geografisk og netværks topologisk.

Der er masser af fremragende udbydere der gør det, Gratisdns, Dyn (hvor lidt jeg så end ønsker at fremhæve noget Oracle ejer), Amazon, Azure, Google, DNSimple, Ultradns, Cloudflare osv osv osv.

Eneste detalje jeg har at kritisere ved gratisdns er, at hvis du driver en DNS tjeneste så lad for alt i verden være med at hoste dine egne navneserver adresser på din egen infrastruktur, det er en virkelig dårlig ide.

  • more_vert
    • insert_linkKopier link
12
Benny Lyne Amorsen
25. april 2019 kl. 14:03

Hvis du driver noget der er oppetidskritisk, så lad være med at hoste DNS selv, medmindre du virkelig har styr på hvad du laver.

Jeg ville ønske at Larsen Data ville lave en superplatinvipdns.dk. Den skal være fuldstændig mage til gratisdns bortset fra navnet og prisen.

Der er et vist imageproblem i at bruge gratisdns. Men de fejler aldrig.

(Jeg har ingen forbindelse til gratisdns udover at jeg er en yderst tilfreds "kunde")

  • more_vert
    • insert_linkKopier link
11
Markus Hornum-Stenz
25. april 2019 kl. 13:54
  • more_vert
    • insert_linkKopier link
10
Rasmus Larsen
25. april 2019 kl. 13:23

KMD har fejlet på det helt basale her.

To navneservere er ikke problemet, det kan være fint, især hvis de anvender anycast og serverne kan fint være inden for samme range, sålænge de ranges ligger på separate AS numre (Autonomous system, dvs. på netværk der routes separat)... Omend KMD nok burde gå efter mere end dobbelt netværks redundans.

Problemet her er om alle omstændigheder at en simpel routningsfejl på et system potentielt kan ligge hele platformen ned.

Hvis du driver noget der er oppetidskritisk, så lad være med at hoste DNS selv, medmindre du virkelig har styr på hvad du laver.

  • more_vert
    • insert_linkKopier link
9
Lasse Mølgaard
25. april 2019 kl. 11:06

Men nu snakker vi om E-boks.

(Eller offentlig IT projekter generelt).

Det er meget lang tid siden, jeg har hørt om at jeg har hørt nogen bruge prædikatet "billig" brugt om offentligt IT.

Det burde gøre at løsningen er i så fald god og hurtig.

Det er da vist blandet meninger om, men når en script-kiddie kan lave seriøs ravage imod systemet ved at betale "lidt lommepenge", så tvivler jeg på at kravet "god" er opfyldt.

Om det er hurtigt? Hmm... Det kommer vist an på hvordan vi måler hastighed.

Jeg tror vi skal finde nogle andre parametre at måle på.

  • more_vert
    • insert_linkKopier link
8
Markus Hornum-Stenz
25. april 2019 kl. 10:19

Bare fordi et firma er stort, eller specialiserer sig i samfundskritiske løsninger, er det langt fra en garanti for at de opfører sig ansvarligt og professionelt. Nærmest tvært i mod, virker det som om...

Professionelt er i den sammenhæng svært at definere nærmere. Tænk på det gode gamle "You can have any two of Fast, Cheap or Good"

Der er noget dejlig enkelt og stabilt over to store DNS-bokse, i et simpelt enten-eller setup. Lav det mere komplekst end det, og så er det ikke sikkert du i praksis får større stabilitet og bedre performance. Til gengæld er det sikkert, at det bliver dyrere og vanskeligere at fejlsøge og udbedre på

  • more_vert
    • insert_linkKopier link
7
Lasse Mølgaard
25. april 2019 kl. 01:06

"Et firma som KMD forventer jeg har flere"</p>
<p>Hvorfor forventer du det?

Indrømmet: Jeg ville også forvente mere end 2 navneservere.

Det kan da ikke være så svært at udvide med server nummer 3, 4 og 5, når man har først fået replikering til at virke imellem 2 servere.

Men okay: Jeg er også selv først begyndt med at eksperimentere med flere DNS servere på mit hjemmenetværk, så jeg skal samlet mig noget erfaring. :-)

(Elsker at have et par Rasberry Pi liggende som man kan bruge til hvad-som-helst).

  • more_vert
    • insert_linkKopier link
6
Jarnis Bertelsen
24. april 2019 kl. 16:42

Et firma som KMD forventer jeg har flere

Hvorfor forventer du det? Det bygger vist mere på hvordan et firma med KMDs størrelse og ansvarsområde burde opføre sig, end på hvordan sådanne firmaer faktisk har opført sig historisk.

Jeg mindes da NemID blev lagt ned i timevis to gange indenfor en måned, af et en teenager, der bestilte et DDOS angreb til ca. 100 kr. Burde man have sikret sig mod dette?

Eller da CSC efter "Danmarkshistoriens største hackersag" blev sat til at undersøge sig selv og meldte ud, at så vidt de kunne se, så var der ikke ændret noget af hackerne. Så vidt de kunne se!!!

Bare fordi et firma er stort, eller specialiserer sig i samfundskritiske løsninger, er det langt fra en garanti for at de opfører sig ansvarligt og professionelt. Nærmest tvært i mod, virker det som om...

  • more_vert
    • insert_linkKopier link
5
Jacob Bunk Nielsen
24. april 2019 kl. 16:17

Selv om de kun har navne-servere på to IP-adresser kan det i praksis sagtens dække over flere servere på forskellige lokationer. Tænk fx på 1.1.1.1 eller 8.8.8.8 - de er helt sikkert anycastet fra mange lokationer.

  • more_vert
    • insert_linkKopier link
4
Niels Henriksen
24. april 2019 kl. 14:35

2 navneservere? Inden for samme range? Et firma som KMD forventer jeg har flere og mere spredt end at de står i samme skab.

  • more_vert
    • insert_linkKopier link
1
Adam Sjøgren
24. april 2019 kl. 14:10

KMD's to nameservere (131.165.64.5 og 131.165.4.5) er begyndt at svare igen.

I følge driftstatus på digitaliser.dk skrev NemKonto om problemet 12:25: https://www.digitaliser.dk/services/3771795 - mens Digital Post (herunder e-Boks) meldte ud 12:36: https://www.digitaliser.dk/services/4443411 og Virk 12:40: https://www.digitaliser.dk/services/4232958

Véd nogen hvor KMD oplyser om driftstatus?

Der ser ikke ud til at være nogen forklaring på digitaliser.dk endnu. NemKonto skriver bare "[LØST]".

  • more_vert
    • insert_linkKopier link