DNS-problemer lægger e-Boks ned

Illustration: e-boks
Alle komponenter i e-Boks infrastruktur er dublerede og konstrueret så fejl på enkelte dele ikke skulle medføre nedetid. Det skete så alligevel i går.
14

Opdateret torsdag kl. 10:19.

E-boks har været nede i dag og det samme gælder en række andre services, der driftes hos KMD.

Årsagen er at KMD’s DNS-servere ikke svarer.

Sitet recordere.dk har har talt med ansatte - sandsynligvis hos KMD - der bekræfter at det er DNS problemer der gør at tingene ikke virker.

KMD bekræfter i en email over for Version2, at selskabet her tidlig eftermiddag har haft 'en mindre driftsforstyrrelse, der har påvirket e-Boks.'

Susanne Søndahl Wolff, der er Nordic Communications & Marketing Director, hos e-Boks, oplyser at e-Boks services var nede eller ustabil fra kl 11:41 til kl 13:56.

»Problemet lå hos vores primære infrastruktur leverandør. De havde fejl på centrale komponenter, der medførte ustabilitet og nedbrud på e-Boks services,« oplyser hun i en e-mail til Version2.

Hun uddyber med, at e-Boks infrastruktur er opbygget i flere, geografisk adskilte, datacentre. Alle komponenter er dublerede og konstrueret så fejl på enkelte dele ikke skulle medføre nedetid. Derfor er denne type nedbrud ifølge hende også sjældne.

»Vi afventer nu en rapport fra vores leverandør, der beskriver de nærmere omstændigheder, så vi kan undgå sådanne beklagelige nedbrud,« skriver hun.

Sponseret indholdSådan udfordrer DevOps din sikkerhed – og sådan løser du problemet
Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (14)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Adam Sjøgren

KMD's to nameservere (131.165.64.5 og 131.165.4.5) er begyndt at svare igen.

I følge driftstatus på digitaliser.dk skrev NemKonto om problemet 12:25: https://www.digitaliser.dk/services/3771795 - mens Digital Post (herunder e-Boks) meldte ud 12:36: https://www.digitaliser.dk/services/4443411 og Virk 12:40: https://www.digitaliser.dk/services/4232958

Véd nogen hvor KMD oplyser om driftstatus?

Der ser ikke ud til at være nogen forklaring på digitaliser.dk endnu. NemKonto skriver bare "[LØST]".

  • 2
  • 1
#6 Jarnis Bertelsen

Et firma som KMD forventer jeg har flere

Hvorfor forventer du det? Det bygger vist mere på hvordan et firma med KMDs størrelse og ansvarsområde burde opføre sig, end på hvordan sådanne firmaer faktisk har opført sig historisk.

Jeg mindes da NemID blev lagt ned i timevis to gange indenfor en måned, af et en teenager, der bestilte et DDOS angreb til ca. 100 kr. Burde man have sikret sig mod dette?

Eller da CSC efter "Danmarkshistoriens største hackersag" blev sat til at undersøge sig selv og meldte ud, at så vidt de kunne se, så var der ikke ændret noget af hackerne. Så vidt de kunne se!!!

Bare fordi et firma er stort, eller specialiserer sig i samfundskritiske løsninger, er det langt fra en garanti for at de opfører sig ansvarligt og professionelt. Nærmest tvært i mod, virker det som om...

  • 9
  • 0
#7 Lasse Mølgaard

"Et firma som KMD forventer jeg har flere"

Hvorfor forventer du det?

Indrømmet: Jeg ville også forvente mere end 2 navneservere.

Det kan da ikke være så svært at udvide med server nummer 3, 4 og 5, når man har først fået replikering til at virke imellem 2 servere.

Men okay: Jeg er også selv først begyndt med at eksperimentere med flere DNS servere på mit hjemmenetværk, så jeg skal samlet mig noget erfaring. :-)

(Elsker at have et par Rasberry Pi liggende som man kan bruge til hvad-som-helst).

  • 0
  • 3
#8 Markus Hornum-Stenz

Bare fordi et firma er stort, eller specialiserer sig i samfundskritiske løsninger, er det langt fra en garanti for at de opfører sig ansvarligt og professionelt. Nærmest tvært i mod, virker det som om...

Professionelt er i den sammenhæng svært at definere nærmere. Tænk på det gode gamle "You can have any two of Fast, Cheap or Good"

Der er noget dejlig enkelt og stabilt over to store DNS-bokse, i et simpelt enten-eller setup. Lav det mere komplekst end det, og så er det ikke sikkert du i praksis får større stabilitet og bedre performance. Til gengæld er det sikkert, at det bliver dyrere og vanskeligere at fejlsøge og udbedre på

  • 1
  • 0
#9 Lasse Mølgaard

Men nu snakker vi om E-boks.

(Eller offentlig IT projekter generelt).

Det er meget lang tid siden, jeg har hørt om at jeg har hørt nogen bruge prædikatet "billig" brugt om offentligt IT.

Det burde gøre at løsningen er i så fald god og hurtig.

Det er da vist blandet meninger om, men når en script-kiddie kan lave seriøs ravage imod systemet ved at betale "lidt lommepenge", så tvivler jeg på at kravet "god" er opfyldt.

Om det er hurtigt? Hmm... Det kommer vist an på hvordan vi måler hastighed.

Jeg tror vi skal finde nogle andre parametre at måle på.

  • 1
  • 0
#10 Rasmus Larsen

KMD har fejlet på det helt basale her.

To navneservere er ikke problemet, det kan være fint, især hvis de anvender anycast og serverne kan fint være inden for samme range, sålænge de ranges ligger på separate AS numre (Autonomous system, dvs. på netværk der routes separat)... Omend KMD nok burde gå efter mere end dobbelt netværks redundans.

Problemet her er om alle omstændigheder at en simpel routningsfejl på et system potentielt kan ligge hele platformen ned.

Hvis du driver noget der er oppetidskritisk, så lad være med at hoste DNS selv, medmindre du virkelig har styr på hvad du laver.

  • 1
  • 1
#11 Markus Hornum-Stenz

Det er meget lang tid siden, jeg har hørt om at jeg har hørt nogen bruge prædikatet "billig" brugt om offentligt IT.

Det burde gøre at løsningen er i så fald god og hurtig.

Det er da vist blandet meninger om, men når en script-kiddie kan lave seriøs ravage imod systemet ved at betale "lidt lommepenge", så tvivler jeg på at kravet "god" er opfyldt.

Om det er hurtigt? Hmm... Det kommer vist an på hvordan vi måler hastighed

Bemærk at du ikke har et driftsperspektiv, men et kundeperspektiv her. Det er relative betragtninger uden tal, baseret på overskrifter og enkelthistorier.

Hvad er alternativerne, hvordan skal de skrues sammen og hvad vil de koste at holde i luften og vedligeholde?

  • 0
  • 0
#12 Benny Lyne Amorsen

Hvis du driver noget der er oppetidskritisk, så lad være med at hoste DNS selv, medmindre du virkelig har styr på hvad du laver.

Jeg ville ønske at Larsen Data ville lave en superplatinvipdns.dk. Den skal være fuldstændig mage til gratisdns bortset fra navnet og prisen.

Der er et vist imageproblem i at bruge gratisdns. Men de fejler aldrig.

(Jeg har ingen forbindelse til gratisdns udover at jeg er en yderst tilfreds "kunde")

  • 2
  • 0
#13 Rasmus Larsen

Gratisdns er fremragende, ikke fordi de nødvendigvist er umenneskeligt dygtige til at drive infrastruktur, men fordi de har tænkt deres infrastruktur igennem.

Hvis du bruger tid på at designe en DNS infrastruktur, så vil opslag imod den aldrig gå ned globalt (hvis vi ignorerer meteor scenarier). Der er/bør ikke være noget privat data i DNS, så det du publisher er offentligt, dvs. der er ingen spørgsmål om privatliv, dvs. en god dns infrastruktur bør distribueres mest muligt, både geografisk og netværks topologisk.

Der er masser af fremragende udbydere der gør det, Gratisdns, Dyn (hvor lidt jeg så end ønsker at fremhæve noget Oracle ejer), Amazon, Azure, Google, DNSimple, Ultradns, Cloudflare osv osv osv.

Eneste detalje jeg har at kritisere ved gratisdns er, at hvis du driver en DNS tjeneste så lad for alt i verden være med at hoste dine egne navneserver adresser på din egen infrastruktur, det er en virkelig dårlig ide.

  • 1
  • 0
Log ind eller Opret konto for at kommentere

SAP og Telekom skal koble europæiske corona-apps sammen

4

Udlændingestyrelsen undersøger it-fejl på Kærshovedgård udrejsecenter

2

Politiet om egne fejl i POLSAS: Langt flere personer tilkoblet forkerte sager end vi troede

20
Job fra Jobfinder
Webinars and Whitepapersopen_in_new
Webinar
Webinar
Øget effektivitet, fleksibilitet og muligheder for hjemmearbejde med Cisco Webex
Whitepaper
Whitepaper
Enabling Your At-Home Workforce: Three Tips for Successful Collaboration
Webinar
Webinar
Webinar: Sådan forbereder du din virksomhed til remote working
Se flereopen_in_new
Jobfinder Logo
Upload dit CV
Få nye job via e-mail
Upload din jobannonce
Job fra Jobfinder