Massive Störung bei DENIC

Aktuell gibt es ein massives Problem beim DeNIC und damit mit sämtlichen deutschen Domains („.de“).

Von insgesamt sechs „.de“-Rootserver antworten derzeit nur noch 2. Diese 2 sind aber total überlastet und geben daher zum Teil auch falsche Werte aus wie z.B. „Domain ist nicht registriert“.

Ursache des ganzen scheint eine Wartungsarbeit der DeNIC zu sein welche gestern durchgeführt wurde. Die DENIC hatte gestern deren Produktionsumgebung von Amsterdam nach Frankfurt umgezogen. Die Auswirkungen dieses Umzuges scheinen jetzt zu greifen und sorgen für diesen globalen Ausfall der .de Domains.

Aktuell hat die DeNIC leider noch keine Meldung veröffentlicht in der beschrieben ist wie lange dieses Problem noch andauern wird.

Wir werden Sie hier informieren sobald uns neue Informationen zu diesem Thema vorliegen.

Ein Ausfall in dieser Größenordnung ist habe ich bislang in Deutschland noch nicht erlebt und bin persönlich sehr gespannt wie lange die DeNIC für die Behebung brauchen wird.

(Quelle folgender Updates: heise.de)
[Update]:
Mittlerweile nehmen die DNS-Server beim DeNIC nach und nach wieder ihre Arbeit auf, offensichtlich wurde die Ursache des Problems gefunden – aber noch nicht benannt. Bis alle Webseiten wieder direkt über den DNS-Namen erreichbar sind, kann es aber noch etwas dauern, bis die Caches bei den Providern nach dem Ausfall wieder auf dem neuen Stand sind.

Die Probleme mit den DNS-Server hängen möglicherweise mit dem Umzug der Registry-Dienste des DeNIC von Amsterdam nach Frankfurt zusammen. Die Umschaltung sollte am gestrigen Dienstag  um 10 Uhr beginnen und laut DeNIC 3 bis 6 Stunden dauern. Währenddessen sollten einige Dienste für DeNIC-Mitglieder und Domain-Inhaber nicht verfügbar sein – dass der DNS für die .de-Zone in der Folge ausfiel, war sicherlich nicht Teil dieser Planung; das DeNIC hatte noch explizit vesichert , dass die .de-Nameserver nicht von dem Umzug betroffen seien.

[2. Update]:
Mittlerweile funktionieren alle DeNIC-Nameserver wieder. Durch die defekten Zone-Files lieferten die DNS-Server nicht nur einfach gar keine Antwort, sondern behaupteten auf Anfrage schlicht, die angefragte Domain existiere nicht (NXDOMAIN). Dadurch wurden nicht einfach weitere, während der Störung noch funktionierende Server abgefragt; außerdem wurde der Mail-Verkehr durch nicht auflösbare Adressen massiv gestört.

DENIC stellt Providerwechsel-Verfahren für .de Domains um

Jeder der bereits mal eine .de Domain transferiert hat weis wie lange ein solcher Wechsel dauern kann. Auch gab es in der Vergangenheit einige brisante Vorfälle bei denen Domains ohne Einverständnis des Domaininhaber zu einem anderen Anbieter transferiert wurden.

Damit ist ab dem 02. Februar 2010 endlich Schluss. Am 2. Februar 2010 stellt DENIC als zentrale Registrierungsstelle für .de Domains die Abwicklung zum Wechseln des verwaltenden Providers endgültig auf die moderne sog. AuthInfo Methode um. Bereits seid Dezember 2008 gibt es dieses sog. AuthInfo Verfahren parallel zum klassischen KK Verfahren. Das alte Verfahren wird am 02. Februar 2010 nun endgültig eingestellt.

Beim sog. AuthInfo Verfahren benötigt der Domaininhaber ein Passwort um den Tranfer durchführen zu können. Dieses Passwort kann der Domaininhaber jederzeit bei seinem aktuelle Provider abfragen oder im Streitfall per Post von der DENIC anfordern. Sobald der neue Provider dieses Passwort vom Domaininhaber erhält kann er damit binnen weniger Minuten den Domaintransfer durchführen. Eine zusätzliche schriftliche Bestätigt entfällt bei diesem neuen Verfahren vollständig.

Der Vorteil des sog. AuthInfo Verfahrens im Gegensatz zum bisherigen Verfahren ist der geringere manuelle Aufwand und die wesentlich höhere Sicherheit. Providerwechsel können damit binnen weniger Minuten durchgeführt werden. Auch ist der Domaininhaber besser geschützt, da niemand ausser der Domaininhaber selbst an den sog. AuthInfo Code kommt. Daher ist es für Betrüger fast unmöglich fremde Domains zu stehlen, was im bisherigen Verfahren mehrfach vorkam.

Neben der erhöhten Sicherheit und Abwicklungsgeschwindigkeit eröffnet das neue Verfahren als weiteren Vorteil die Möglichkeit, den exakten Zeitpunkt des Providerwechsels im Voraus festzulegen und so einen Termingeplanten Umzug zu realisieren. Dies war im bisherigen Verfahren unmöglich.

Das bekannte TRANSIT Verfahren bleibt weiterhin bestehen. Dieses greift bei Domains bei denen der bisherige Provider die Verwaltung der Domain aus Insolvenzgründen oder wegen Unstimmigkeiten mit dem Domaininhaber aufgegeben hat. Aber auch das TRANSIT Verfahren wird zum 02. Februar 2010 auf das sog. AuthInfo Verfahren umgestellt.

DENIC: Providerwechsel mit AuthInfo ab 9. Dezember 2008 verfügbar

Ab Dienstag, dem 9. Dezember 2008, bieten die DENIC und ihre Mitglieder für Domaininhaber, die ihren Provider wechseln wollen, ein neues Verfahren an. Es basiert auf der Übermittlung eines Passworts, das in Anlehnung an internationale Gepflogenheiten AuthInfo genannt wird. Das AuthInfo-Verfahren hat den Vorteil, Kommunikationswege zu minimieren und damit einfacher, schneller und noch ein wenig sicherer zu sein als das bisherige asynchrone Verfahren.

Um einen Providerwechsel mit dem neuen Verfahren durchzuführen, muss der Domaininhaber zwei Mal aktiv werden: Bei seinem derzeitigen Provider beauftragt er zunächst eine AuthInfo und lässt sie bei der DENIC hinterlegen. Wenn dies geschehen ist, startet er bei seinem neuen Provider den Providerwechselprozess und teilt ihm die AuthInfo mit. Aus Sicherheitsgründen verfällt eine AuthInfo nach 30 Tagen oder nachdem sie für einen Providerwechsel genutzt worden ist.

Ein weiterer Vorteil des neuen Verfahrens: Nach dem Beginn des Providerwechsels muss nur noch die Übereinstimmung der im Auftrag übermittelten mit der bei der DENIC hinterlegten AuthInfo geprüft werden. Im positiven Fall wird der Providerwechsel ohne weitere Wartezeit durchgeführt: Die Domain zieht so schneller als bislang um.

Wenn es dem Domaininhaber nicht möglich ist, bei seinem derzeitigen Provider eine AuthInfo zu beauftragen, gibt es für ihn eine Alternative. Er kann die AuthInfo auch durch seinen neuen Provider bei der DENIC generieren lassen. Die AuthInfo kommt dann per Einschreiben an die in den Domaindaten hinterlegte Adresse des Domaininhabers. Der muss seinem neuen Provider die AuthInfo mitteilen, damit der Providerwechselauftrag gestartet wird.

Eine ausführliche Beschreibung des Providerwechsels mit AuthInfo einschließlich Abbildungen steht unter

http://www.denic.de/de/denic/presse/authinfo.html

zum Download zur Verfügung.