Felaktig DNS-information

Information 2009-10-13

I samband med ett planerat underhållsarbete måndagen den 12 oktober skickade .SE (Stiftelsen för internetinfrastruktur) ut en felaktig zonfil klockan 21.45. Orsaken var en felaktig programuppdatering, som trots våra testrutiner inte upptäcktes. Tack vare väl fungerande övervakningssystem upptäckte  .SE omgående felet och en ny fil med DNS-information (zonfil) producerades  och distribuerades inom en timme.

För att minimera påverkan på tillgängligheten av .se-domäner valde vi att producera en zonfil som saknade korrekta signaturer för DNSSEC för att snabbt komma ut med korrekt DNS-information. Därefter genererade vi omedelbart en zonfil enligt normala rutiner. Den var fullt distribuerad klockan 01.00.

Den felaktiga information som skickades ut drabbade tillgängligheten till alla .se-domäner under en kort stund. Det kan dock fortfarande finnas namnservrar som inte har bytt ut den felaktiga informationen mot den riktiga.

Resolvrar som använder den dominerande namnserverprogramvaran BIND måste nollställas genom att man startar om den eller kör en ”rndc flush” för att få korrekt information.  Motsvarande kommandon finns för andra namnserverprogramvaror.
Just nu pågår en intern utredning för att ta reda på orsaken till den felaktiga programuppdateringen så att vi kan förbättra våra rutiner ytterligare.

För mer information, kontakta:
Maria Ekelund, PR- och informationschef på .SE
Telefon: 070-777 44 87
E-post: maria.ekelund@iis.se