Subject: PROBLEM Service Alert: %ügyfél% tartalomszolgaltato/HTTP is CRITICAL ***** Nagios ***** Notification Type: PROBLEM Service: http Host: %ügyfél% Address: 1.2.3.4 State: CRITICAL Date/Time: Sun Apr 29 18:12:46 CEST 2012 Additional Info: Name or service not known
'zistenvanmá, hosszú hétvégén se lehet pihenni? Az ilyen levelektől mindig megrezzenek, mert általában követi a telefon csörgése, úgyhogy gyorsan rá kell repülni a problémára.
Beütöm az oldal nevét, jé, bejön. Mi az anyád.
Belépek a monitorozó szerverre, ping ügyfél, unknown host. Hőőőj. pingelem az IP címet, az működik, tehát a DNS hasalt el. A dig alátámasztani látszik a dolgot, elsőre. Ha beírom azt is hogy arról a szerverről kérdezze le direktben amelyik hostolja az oldalt meg a dns szolgáltatást is, akkor jó. Ha csak úgy, bele a vakvilágba kérdezek, jön minden, NXDOMAIN, SRVFAIL ne hülyéskedjünk már. Regcheck? Az is jó. Kezdek furcsán nézni, akkor nekem hogy mehet itthonról?
Ja persze, nekem nem simán egy router van, hanem egy mikro szerver, rajta NAS, printszerver (mert párhuzamos port már csak a 945gclf alaplapon volt - HP LJ6, neszójjábe), meg egy caching DNS - biztos ez jegyzett meg valami hülyeséget, cache ürítés. Még mindig jó, a monitorozó szerverről meg még mindig nem.
Itt csörrent meg először a telefonom, ügyfél. Gyorsan lenyugtattam, hogy látom a problémát, sőt rajta is vagyok, ne féljen, a napi 10-12 hitet kapó oldalait nem ette meg az Anonymous. Viszont testvérem, most ahogy nézem a regisztrációs adatokat, napra pontosan két év egy hónapja regisztráltattad ezt a címet, tutira be van fizetve? Be, ott a csekk a kezében (ez készült!) Jó, akkor hagyj légyszives dolgozi, így elsőre azt mondanám nem a szerverrel van gond, nem, ne telefonálj be a szerverterembe és ne reseteltesd le a gépet alattam, nem lesz jobb.
Notehát, az én DNS cache-m jó, a colo gépé meg nem. Háppersze! Nálam az openDNS van elsődleges névszervernek beállítva, csak aztán a szervertermi. Tuti itt lesz a gond...
[bofh@debian ~]$ dig %ugyfel @ns.nic.hu. ; <<>> DiG 9.6-ESV-R1 <<>> debian.co.hu ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 33831 ;; flags: qr aa rd; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0 ;; WARNING: recursion requested but not available ;; QUESTION SECTION: ;ugyfel.hu. IN ANY ;; AUTHORITY SECTION: hu. 86400 IN SOA ns.nic.hu. hostmaster.nic.hu. 2012042912 3600 900 2592000 86400 ;; Query time: 25 msec ;; SERVER: 193.239.148.48#53(193.239.148.48) ;; WHEN: Sun Apr 29 18:22:17 2012 ;; MSG SIZE rcvd: 80
NXDOMAAAAIIIIN???? A nic.hu-nál? Ezt nem hiszem el. Ezek szétpropagáltak benn valami elbaszott zónafájlt :) Hihetetlen. Most már csak kb. egy órát kellett várni, az én domainjeim legalábbis ennyi idő alatt rendbejöttek.
Tanulság: nem kell itt attól fosni hogy az Anonymous leDoSolja az oldalakat, elég ha "jó" rendszergazdája van a NIC.HU-nak.