Egy elgépelés miatt leesett Svédország az internetről
A svéd központi DNS-szerverek szokásos karbantartásakor valaki elgépelt egy parancssort. A hiba a teljes svéd internetet kiütötte átmenetileg, elérhetetlenné vált közel egymillió weboldal, és minden .se-re végződő emailcím.
Egymillió svéd weboldal és az összes .se végű emailcím vált elérhetetlenné átmenetileg, amikor a svéd központi DNS-szerverek frissítésénél valaki elgépelt egy parancsort. A DNS-szerverek alapvető fontosságúak az internetes adatforgalom irányításában, ezek fordítják le a böngészőbe beírt címeket az útvonalválasztó szerverek (routerek) által értelmezhető ip-címekké. Ha például valaki beírja a böngészőjébe, hogy index.hu, a DNS-szerver olvassa ki az adatbázisából, hogy ehhez a névhez a 217.20.130.97 ip-cím tartozik, és ez az a cím, ami alapján az adatcsomagok megtalálják a célpontjukat, a lekérdezés befut a szerverhez, az pedig válaszként elküldi a kért oldal tartalmát a böngészőnek.
Kedden este a .se, vagyis a svéd felsőszintű domén alá tartozó címeket kezelő DNS-szerveren végeztek karbantartást és szoftverfrissítést, amikor beütött a katasztrófa. Az utólagos nyomozás kiderítette, hogy a frissítéskor az egyik parancssor végéről lemaradt egy pont, ami jelezte volna, hogy vége az utasításnak. Enélkül a sort egyben próbálta meg értelmezni a következő paranccsal a rendszer, ami ahhoz vezetett, hogy az egész DNS-adatbázist elrontotta a program.
A hiba felderítése és elhárítása nagyjából másfél órát vett igénybe, addig nem működött egyetlen olyan weboldal, és emailcím sem, ami .se-re végződik. Az üzemzavar több mint 900 ezer weboldalt érintett. A helyi DNS-szervereket üzemeltető szervezet szóvivője, Maria Eklund nyilatkozata szerint a rend két nap alatt fog teljesen helyreállni a svéd interneten, addig előfordulhatnak még kisebb zavarok az adatforgalomban. Szakértők arra hívják fel a figyelmet, hogy az eset megmutatta, mennyire sebezhető az egész DNS-rendszer. Képzeljük csak el, mi történt volna, ha ugyanez a 80 millió oldalt kiszolgáló .com doménhez tartozó szervereknél történik, figyelmeztetett a Pingdom webes elemzőcég az eset technikai hátterét részletező blogbejegyzésében.
Kövesse az Indexet Facebookon is!
Követem!
