Hei alle,
Jeg tenker det kan være greit å utdype problemet vedr. DNS som oppstod lørdag med mer informasjon enn det som står i vår driftsmelding siden brukerne av dette forumet sannsynligvis er noe mer teknisk anlagt enn vår gjennomsnittskunde
Ser at det er en del spørsmål rundt vårt DNS oppsett, naturlig nok etter en slik hendelse.
Våre navneservere er på 2 separate lokasjoner med forskjellig nettverk. Den ene i Norge og den andre i Frankrike (inntil hendelsen i helgen var den andre i USA). Hele hensikten med dette er selvsagt å unngå at alt går ned på samme tid dersom en fellesnevner som f.eks. nettverk går ned.
I vår driftsmelding 21.08.15 (
https://www.proisp.no/driftsmeldinger/) beskriver vi hvorfor vi tok i bruk CloudFlare. Kort oppsummert skal CloudFlare sin tjeneste fungere som et spamfilter og bare sende videre trafikken som er gyldig til de respektive navneserverne og hindre at annen trafikk skal medføre at navneserverne går ned. Vårt største argument for å foreta endringen var å fjerne sårbarhet for potensielle fremtidige DDoS angrep.
Overgangen til CloudFlare skulle med andre ord være en styrkelse av oppsettet av navneserverne og trafikken mot de 2 navneserverne skulle være separat. Ironisk nok har vi betalt godt for denne "forbedringen". Kort oppsummert har ikke oppsettet til CloudFlare fungert som det skal og hvordan deres ingeniører har prestert å gjøre en så dårlig jobb var vanskelig å forutse. Vi hadde forventet mye mer av et firma av CloudFlares størrelse og posisjon.
Når den ene navneserveren gikk ned sluttet også den andre navneserveren å gi svar utad fra CloudFlare selv om den har vært oppe og fungert som den skal. Det vil si at med CloudFlares oppsett så har begge navneserverne sluttet å gi svar så snart en sluttet å svare. Enhver med teknisk innsikt vil forstå at dette er helt grunnleggende galt og strider mot hele hensikten med å ha flere navneservere.
Vi har som lovet nå endret oppsettet slik at den ene navneserveren går utenom tjenesten til CloudFlare. Vi er dermed ikke sårbare for samme feil igjen og ser frem til samme stabilitet for våre navneservere som vi hadde før vi tok i bruk CloudFlare. Vi kommer til å beholde den ene navneserveren med CloudFlares tjeneste for å ikke være sårbare mot DDoS angrep så fremt de følger opp denne hendelsen tilfredsstillende.
Dersom noe er uklart eller om dere har flere spørsmål er det bare å spørre
Når det gjelder vakttelefonen så var den berørt av DNS feilen. Vi vil foreta noen endringer slik at den ikke vil bli berørt i liknende tilfelle igjen.
Site Sensor rapporterer ofte at sidene mine hos ProIsp er nede. Som regel ikke så veldig lenge hver gang, men faktisk i snitt en gang i uken. Jeg har sendt kopi av mailen fra Site Sensor men det virker ikke som de selv skjønner hva som har skjedd.
Det skal ikke være noe nedetid utenom som vi kjenner til. Dersom du mener vi ikke får med oss noe så hadde vi satt stor pris på om du gir beskjed til oss om dette eller sender oss en PM med evt. tidligere saksnummer så vi kan sjekke det nærmere.
Jeg vil nok en gang benytte anledningen til å beklage hendelsen og de ubeleiligheter dette har medført for våre kunder.
Mvh,
Jon Eivind Malde
Daglig leder
PRO ISP