Kleiner Fuckup, …

… große Wirkung.

Am Dienstag morgen hat’s im RZ einen Stromausfall gegeben, der neben SPON auch mich kalt erwischte: das Blog habe ich ja schon umgezogen, dummerweise hat’s aber meine eierlegende Wollmilchsau-VM (DNS, Webserver, …) bzw. den Host, auf dem sie lief, erwischt: nach dem Stromausfall kam der Server nicht automatisch wieder hoch — und verweigerte sich auch dem Einschaltbefehl :-( Zusätzlich hat’s meinen 1100+-Tage-Uptime-never-touch-that-Server, der das in sicher zehn Jahren halbherzigen Dahinwurschtelns gewachsene Routing meiner zwei IPv4-PI-Netze, inkl. Slicing-and-Dicing von /27- und /28-Subnetzen für Tunnel, managte, ebenfalls zerlegt — vermute ich mal. Denn das Remote-Management jener Kiste (googelt mal RX300 …) funktioniert schon seit Jahren nicht mehr, was mit ein Grund ist, daß ich seit über drei Jahren nicht mehr gebootet habe. (Und ja, AFAIK war das noch ein Kernel 2.6.)

Der Ausfall geschah gegen 5 Uhr morgens, tagsüber bin ich Serverschabe in einem Unternehmen in Gütersloh, sodaß ich mich so richtig erst abends mit dem Problem auseinandersetzen konnte; der v4-Tunnel nach Hause war weg, und da mit dem DNS-Server auch meine dyn.uu.org-Zone aus dem Netz verschwunden war, die wiederum eine Voraussetzung für die L2TP-Tunnel aus UK und DE über die beiden VDSL-Strecken Zuhause ist, ging’s auch per v6 nicht mehr dorthin. Aber bis gegen Mittag dauerte es sowieso, bis zumindest alle – bis auf einen – für mich relevanten Server wieder taten.

Anyway: wie sich herausstellte, hatte auch die Zone blogdoch.net unter der Vernachlässigung gelitten:

;; AUTHORITY SECTION:
blogdoch.net.           172800  IN      NS      librarian.uu.org.
blogdoch.net.           172800  IN      NS      albert.uu.org.
blogdoch.net.           172800  IN      NS      gw.berlin.uu.org.
blogdoch.net.           172800  IN      NS      sdns.xn--cfan.net.

Screenshot

Eingetragen ist’s …

gw.berlin.uu.org ist seit ca. September 2016 Geschichte (Aufgabe Wohnung Berlin), librarian.uu.org eine Zweit-IP jener besagten All-in-One-VM, albert eine IP im heimischen LAN in Gütersloh (zu dem ja der v4-Tunnel fehlte — und der eh’ nicht als Secondary konfiguriert ist) und sdns.xn--cfan.net noch eine Zweit-IP der AiO-VM.

Zu allem Überfluß war aktuell auch librarian.uu.org nicht als Nameserver für blogdoch.net konfiguriert …

Screenshot

Daten sind validiert und werden »demnächst« angeblich auch übertragen — leider klappt das seit ca. einer Woche nicht ;-(

… und das wiederum lag daran, daß ich seit ca. einer Woche versuche, diese Domain auf die neuen, »sauberen«, Nameserver umzuziehen, die ich mir mit der Freifunk-Initiative teile. Dummerweise sagte der Registrar »regfish«, alles sei Klasse, nur ändern tut sich bei der Registry für net. leider nichts, auch bekomme ich keinerlei Mails zum Vorgang. Zeit, doch auf Joker als alleinigen Registrar zu setzen?

Anyway, im Vorgriff auf die erwartete Änderung hatte ich die Konfiguration für blogdoch.net auf der AiO-VM schon mal entfernt; ohne Bind-Neustart bleibt das ja ohne Folgen. Den Neustart erzwang ein Dienstleister durch den Stromausfall — immerhin wurden beide redundante Stromzuführungen zur gleichen Zeit stromlos, das muß man auch erst einmal bringen. Und durch die Nichtdurchführung der Änderungen beim zweiten Dienstleister lief blogdoch.net danach ins Leere ;-( Ja, die Austragung war voreilig; bei Joker allerdings gehen DNS-Requests meist direkt durch, in jedem Falle bekommt man Infos per Mail. Was regfish da gerade macht, und warum lt. Webinterface die nicht Upstream eingetragenen DNS-Server dennoch gelistet werden: ich weiß es nicht.

Fazit: »Never touch a running system« ;-)