Mer än var femte se-domän är felaktig enligt de tester som NIC-SE löpande utför. Med felaktig menas att de är allt från felaktigt delegerade till att de saknar relevant information. Det bör poängteras att det inte är NIC-SE’s fel att det är felaktiga och att NIC-SE inte kan rätta till felen. Däremot är resultaten från deras tester offentliga och visar vad testet slagit ned på. Det är hög tid för varje domänägare att se om sitt hus.
Ett av de grövsta felen och som kan ge stor påverkan är att de namnservrar som pekats ut som ansvariga för din domän är ovetande om detta. Givetvis upptäcker du direkt om samtliga utpekade namnservrar är ovetande om din domän. Vanligtvis är det någon av de utpekade namnservrarna som är ovetande och då är det inte lika tydligt. Felaktigheten innebär att din domän är väldigt känslig för störningar och att förfrågningar rörande din domän kan ta lång tid. Något som i sin tur kan påverka de resurser som du exponerar mot Internet.
Ett relaterat problem är att din primära namnserver och dina sekundära namnservrar inte är samspelta. I undantagsfall uppträder samtliga som primära namnservers och en förändring av din domän i den ena namnservern slår då inte igenom i de övriga namnservrarna. Betydligt vanligare är att en sekundär namnserver försöker hämta data om din domän från en primär namnserver som inte längre existerar eller som är helt ovetande om din domän. Inte helt ovanligt efter ett mindre lyckat operatörsbyte
Operatörsbyten innebär ofta förändringar av strukturen för din domän och berörda namnservrar. Tyvärr läggs ofta en större fokus på IP-adressförändringen. Något som är ett mindre problem. En IP-adressändring slår igenom omedelbart till skillnad från en DNS ändring som kan ta över ett dygn innan det märks. Ett operatörsbyte kräver därför god framförhållning vad gäller DNS-förändringarna och inte minst en plan för DNS-förändringen. Förutsatt att du inte vill vara osynlig på Internet under en tid i samband med ditt operatörsbyte.
Operatörerna hanterar också en DNS-gren, den för flera okända IN-ADDR.ARPA-domänen. Förenklat används denna gren för att översätta IP-adresser till hostnamn. Tvärt om vad vi normalt är vana vid. Dessvärre så har flera operatörer och dess kunder inte denna gren högst på sin lista. I fler fall hamnar den ens inte på listan. Om du upplever prestandaproblem så kan det vara så enkelt att din del av IN-ADDR.ARPA-domänen haltar.
Slutligen vill jag nämna några ord om namnserverstrukturen. Hela tanken med att alltid ha minst två namnservrar är att minimera risken för störningar. När man av praktiska skäl placerar de aktuella namnservrarna på samma fysiska subnät tror jag var och en förstår vad det innebär. Det blir en redundans som inte ens är värd ordet redundans.
Med tanke på att DNS utan tvekan en av de viktigaste byggstenarna för Internet, kanske den viktigaste, är det hög tid för varje domänägare att reagera.
© 2005 Thomas Nilsson, Certezza AB
Thomas Nilsson
