-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo, der "Default Gateway" (vpn01.xres.de) war für viele entscheidende Systeme (ns1 & ns2.luan.xres.de, data01.{jt,hocl,for,xpur}) von ca. 18:30 - 22:15 nicht erreichbar bzw. hat Verbindungen ins Internet nicht zugelassen (NAT). Dieses System ist *der* größte "single point of failure"! Die Auswirkungen: 1. In der Zeit wurden DNS-Anfragen aus dem RZ ins Internet (whatsapp.com) nur für die jeweils gültige TTL (TimeToLive) richtig beantwortet (DNS-Cache), dannach gab es eine Zeitüberschreitung ergo keine Antwort ergo keine Verbindung. Bsp: TTL von whatsapp.com = 600s -> 10 Minuten gültiger DNS-Eintrag -> jede spätere Anfrage konnte nicht mehr beantwortet werden.[0] 2. Alle Datenverbindungen vom RZ der betroffenen Maschinen (im Groben alle die, die keine öffentliche IP haben) nach außen waren in dem Zeitraum disfunktional. Die tatsächlich betroffenen Systeme können wir morgen benennen bzw. auf Nachfrage beantworten. 3. Bitte überprüft die Systeme bzgl. etwaiger Exporte, Mails und sonstige Prozesse, die in der Zeit nach außen hätten verbinden müssen. 4. Jan und ich sind der Ursache auf der Spur. lg, Tilo [0] Wie ist die TTL im DNS: # dig whatsapp.com ... ;; ANSWER SECTION: whatsapp.com. 600 IN A 184.173.147.38 ... - -> In Sekunden in der 2. Spalte in der "ANSWER SECTION" - -- Mit freundlichen Grüßen Tilo Werner - - Systemadministration - _______________________________________________ TraSo GmbH G.-Schumann-Str. 294 04159 Leipzig E-Mail: t.werner@traso.de Internet: https://www.traso.de _______________________________________________ Geschäftsführer: Haiko Gerdes Handelsregister: Amtsgericht Leipzig (HRB 21850) -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.14 (GNU/Linux) iQIcBAEBAgAGBQJTWCu3AAoJEFfjOJdKpi1EGewP/36CkxoLbtS63m1hKmSai2+Q lhMIBbA/UCtR4kzEwATkC9PzYHiaAi9rpE3L6QTg4LXbcBhG5qlsIRPzlbL9B1Wi 4ZWe5TEB0B9z1wSyY5FIpCxbvKhS2ksgvoZwa40bbdJQu2hUpXTfTVQtbHTXWNSO DMb0pT47R6QujwQqXMWzOiFhMldsRbYvmozxsDyaFIzy7Zan/MvbUYexvo7SfkVw HhFRpuWaPKA5wfCeBxJBPMCzFaFUyjafRzHDt3mivF8lHwVKSZBhPMC9ANeHJCh4 GmjkxU+E/w7f9QO2cVSpxIN2rfQK4WrbM9uH0LPcc6/Mhx7J8sjiDrMoPwhCYJ3m bV4RcyUz1tYDLJDaUYCdx0/iVnSFV5ImHIHJxVM+ykYWvmnkKJqRIakY2ZSMxRaX iH2L7c7ito3zCaAnEU/4fiRxZIQVuXPCZKhvI8PeYHQLhoa2fV5Os0zn2PV1ivP+ Y7OLewlBZeUCHEUy0BCV/BNwcvldaRihc42EYLCGFcXwD39UX/20UbCoYNF6+HhA yNuRsbaw/LQYa1NLCW8VSoYeMB5wNGa+JMko3eVBmD5XUYIsmUGeTSl8cWXXKxg3 HXWDH9wAucqy99DaB8U+TBeLtzQ0BQa4VyIRDo0NyXjRKzj3VSUKBFJLEydoQrKy glRT4ttp6E53mWi2xXYQ =U7Z1 -----END PGP SIGNATURE-----