Syndicate
Site (RSS, Atom)
Contact
Weblog status
Total entries: 50
Last entry: 2016-10-17 22:22:03
Last updated: 2016-10-18 07:57:57
powered by vim, bash, cat, grep, sed, and nb 3.4.2

October 2009 Archives

2009-10-28 20:24:29

DNS-Zuverlässigkeit

Bei einer mehrmals täglich ausgeführten Überprüfung eines Verbunds von DNS-Servern u.a. mittels Denic-Zonecheck häuften sich heute Netzwerkprobleme. Es gab immer wieder Verbindungsprobleme zum ersten Slave.

Ein Bash-Einzeiler mit "dnsq" bestätigte die Netzwerkprobleme, aber ohne weitere Hinweise auf die Ursache (z. B. Abhängigkeit von der Uhrzeit) geben zu können.

Nach dem Login auf den Server zeigten sich keine Probleme von den Ressourcen her oder per dmesg. Das einzige, was dem erfahrenen Admin auffiel, war die Startzeit des "named". Dieser lief nämlich schon seit dem 1. September 2009, was für einen BIND mit vielen Zones und mehreren Tausend Domains schon viel war. Nach Restart von BIND waren die "Netzwerkprobleme" verschwunden.


Posted by Frank W. Bergmann | Permanent link | File under: spitzensoftware

2009-10-28 20:00:52

Kirche und 666

Der folgende Loginversuch eines Admins einer kleinen westfälischen Gemeinde ist kein Fake, sondern echt:

sonic2@sonic2:~ # ssh root@kirchexxxx.xxxx.xx
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@  WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!  @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now
(man-in-the-middle attack)!
It is also possible that the RSA host key has just
been changed.
The fingerprint for the RSA key sent by the remote
host is
xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx.
Please contact your system administrator.
Add correct host key in /home/sonic2/.ssh/known_hosts
to get rid of this message.
Offending key in /home/sonic2/.ssh/known_hosts:666
RSA host key for kirchexxxx.xxxxx.xx has changed and
you have requested strict checking.
Host key verification failed.

Da mag man es kaum glauben, dass der zurück gewiesene Key in Zeile 666 des known_hosts-file liegt...


Posted by Frank W. Bergmann | Permanent link

2009-10-18 13:57:22

Schweden ohne DNS-Auflösung

Fefe meldete es in seinem Blog ja schon vor ein paar Tagen:

Für ungefähr eine Stunde gab es am Montag keine DNS-Auflösungen für ".se"-Domains.

Da BIND nicht nur Fefes spezieller Freund ist und BIND nicht nur von mir wegen des "Fliegendrecks" (der Dot "." am Ende), seiner manuellen Serial und sonstiger Krücken heiß geliebt wird, möchte ich die entsprechende Quellenangabe auch nicht vorenthalten:

Sweden loses its internet connection


Posted by Frank W. Bergmann | Permanent link | File under: spitzensoftware