Probleme mit DNS-Resolver (unseres ehemaligen Rechenzentrums)

Veröffentlicht am 23.06.2021

Diese Information wurde an alle vServer-Kunden zusätzlich per E-Mail versandt (Deutsch und Englisch).

Uns erreichten in den letzten Stunden einige Tickets von Kunden, die über zunächst nicht erklärbare Performanceprobleme klagten. Wir konnten diese jeweils auf Verwendung eines primären DNS-Resolvers unseres ehemaligen Rechenzentrums (First Colo) zurückführen, der aus unserem AS nicht mehr erreichbar ist. Eine Störung auf unserer Seite liegt und lag nicht vor. Der Grund für die Nichterreichbarkeit aus (mindestens) unserem AS ist uns nicht bekannt. Unser ehemaliger RZ-Betreiber betreibt die eigenen Resolver ausdrücklich als offen, also nicht exklusiv zur Verwendung innerhalb des eigenen Rechenzentrums. Dennoch können wir einen der Resolver (IP: 212.224.71.71) nicht mehr erreichen.

Wir hatten bereits mit Rundschreiben vom 09.12.2020 allen vServer-Kunden empfohlen, zur Vermeidung möglicher negativer Effekte auf alternative Resolver auszuweichen, und beispielsweise mit folgendem Shell-Befehl die DNS-Resolver von Cloudflare und Google zu konfigurieren:

echo "nameserver 1.1.1.1
nameserver 8.8.8.8" > /etc/resolv.conf

Die Resolver von Cloudflare und Google gelten als sehr zuverlässig und können u.a. über unsere Peerings am DE-CIX, an den wir uns Ende März angeschlossen haben, extrem latenzarm erreicht werden.

Bitte beachten Sie, dass das Überschreiben der /etc/resolv.conf nur temporär ist, wenn Sie ein Tool wie resolvconf nutzen oder die DNS-Resolver über die Konfigurationsdatei der Netzwerkschnittstelle definiert haben. In diesen Fällen können weitere Anpassungen notwendig sein. Sie können mit

fgrep "212.224.71.71" /etc -r

überprüfen, ob bzw. wo die veraltete IP noch hinterlegt ist.

Windows-Server beziehen ihre Netzwerkkonfiguration standardmäßig per DHCP, sodass hier kein händischer Eingriff erforderlich ist. Falls Sie die Konfiguration statisch vornehmen möchten und hierbei Hilfe benötigen, kontaktieren Sie uns gern. Linux-Server können zudem über die "Reconfigure Networking"-Funktion unseres Controlpanels automatisch mit den empfohlenen Einstellungen konfiguriert werden.

Je nach betriebenen Anwendungen kann die Nichterreichbarkeit des primär eingetragenen Resolvers einen negativen Einfluss haben, beispielsweise wenn Webapplikationen selbst externe Ressourcen nachladen und auf geeignete Caching- und Errorhandling-Methoden verzichten. Zwar haben wir unsere vServer von Beginn an mit zwei konfigurierten Resolvern ausgeliefert, allerdings ist das Standardverhalten von Linux leider, immer wieder zuerst den primären Resolver zu probieren, und erst beim Timeout auf den zweiten zu schwenken. Dieses Verhalten ist durch uns nicht beeinflussbar.

Bei von uns verwalteten Systemen (Webhosting, managed Server, eigene Infrastruktur wie insbesondere auch unsere DHCP-Server) nutzen wir bereits seit dem vollständigen Umzug ins maincubes-Rechenzentrum keine Resolver von First Colo mehr.

Newsletter abonnieren

Bleiben Sie aktuell und erhalten Sie besondere Angebote als Erster, indem Sie unseren Newsletter abonnieren.

Um diesen Newsletter zu beziehen, müssen Sie mindestens 16 Jahre alt sein.