Oktober 2009 Archives
2009-10-28 20:24:29
DNS-Zuverlässigkeit
Bei einer mehrmals täglich ausgeführten Überprüfung eines Verbunds von DNS-Servern u.a. mittels Denic-Zonecheck häuften sich heute Netzwerkprobleme. Es gab immer wieder Verbindungsprobleme zum ersten Slave.
Ein Bash-Einzeiler mit "dnsq" bestätigte die Netzwerkprobleme, aber ohne weitere Hinweise auf die Ursache (z. B. Abhängigkeit von der Uhrzeit) geben zu können.
Nach dem Login auf den Server zeigten sich keine Probleme von den Ressourcen her oder per dmesg. Das einzige, was dem erfahrenen Admin auffiel, war die Startzeit des "named". Dieser lief nämlich schon seit dem 1. September 2009, was für einen BIND mit vielen Zones und mehreren Tausend Domains schon viel war. Nach Restart von BIND waren die "Netzwerkprobleme" verschwunden.
2009-10-28 20:00:52
Kirche und 666
Der folgende Loginversuch eines Admins einer kleinen westfälischen Gemeinde ist kein Fake, sondern echt:
sonic2@sonic2:~ # ssh root@kirchexxxx.xxxx.xx @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that the RSA host key has just been changed. The fingerprint for the RSA key sent by the remote host is xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx. Please contact your system administrator. Add correct host key in /home/sonic2/.ssh/known_hosts to get rid of this message. Offending key in /home/sonic2/.ssh/known_hosts:666 RSA host key for kirchexxxx.xxxxx.xx has changed and you have requested strict checking. Host key verification failed.
Da mag man es kaum glauben, dass der zurück gewiesene Key in Zeile 666 des known_hosts-file liegt...
2009-10-18 13:57:22
Schweden ohne DNS-Auflösung
Fefe meldete es in seinem Blog ja schon vor ein paar Tagen:
Für ungefähr eine Stunde gab es am Montag keine DNS-Auflösungen für ".se"-Domains.
Da BIND nicht nur Fefes spezieller Freund ist und BIND nicht nur von mir wegen des "Fliegendrecks" (der Dot "." am Ende), seiner manuellen Serial und sonstiger Krücken heiß geliebt wird, möchte ich die entsprechende Quellenangabe auch nicht vorenthalten: