Dns

Escrito por Alex como Como la vida misma el 28 de Marzo de 2007 a las 12:10 am

Cómo se vive una caída de DNS de Telefónica desde un ISP

Vengo de mi jornada laboral y de tomar unas cosillas y me encuentro este mensaje en mi buzón de sugerencias de este blog:

cliente de sync mosqueado escribe:
Alex eres un …. …. Tus colegas de la empresa también, incompetentes. Lo
que ha ocurrido hoy con los DNS lo vais a pagar caro.
Website: sync, mi preferido
IP: 88.5.xxx.xxx

Bueno, ya he explicado aquí alguna vez que yo trabajo en el proveedor de servicios de Internet Sync.es. Como se puede apreciar he tapado la última parte de la IP, pero óbviamente a mi me ha venido entera. No ha sido muy difícil buscar de la misma IP conexiones a la página de Sync.es (con la ayuda del administrador del sistema) y ver de qué cliente se trata. Por tanto, el intento de anonimato con el nombre "cliente mosqueado" y el no haber dejado email en dicho formulario de contacto, no ha impedido poder saber quien es (¡gracias Internet! por guardar siempre el rastro de todo lo que se hace).

Todo esto se ha debido a que hoy desde el primer momento de la mañana los DNS de Telefónica se han caido de nuevo. Digo de nuevo, porque no es la primera vez que ocurre, hace bien poco, el 6 de Febrero volvió a pasar.

Las DNS son los servidores que nos permiten realizar la transformación en nombres de dominios a IP's, para poder enrutar a donde queremos, por ejemplo, si queremos ver una página Web midominio.com, primero el servidor de DNS que tenemos configurado en nuestra conexión a Internet, traduce ese dominio en una IP, y después se hace la petición.

Por tanto, si en nuestra configuración de Internet de nuestro sistema operativo tenemos puestos los DNS de Telefónica (que es lo normal cuando tenemos la ADSL contratada con ellos o algun "manitas" nos la ha instalado, ya que se suelen poner esos que los conoce todo el mundo), y éstos se caen, quiere decir que no pueden resolver páginas y por tanto, que toda petición que hagamos de "un dominio" no puede ser "traducida" a una IP, y por tanto, no podemos ver esa página Web, o leer esos correos o lo que queramos hacer con ese dominio.

Ahora bien, existe una cosa que se llama "caché", que es la información de algo que se guarda en nuestro disco duro de manera local y como "copia". La caché de DNS por tanto son las resoluciones o "traducciones" de nombres de dominios en IP que ya hemos visitado en nuestro ordenador y que quedan almacenadas ahí, de forma que si visitamos una página, nuestro sistema operativo guarda esa "traducción" internamente para no tener que "preguntar" al servidor DNS cada vez que pedimos un dominio. (nota: la gestión de esta caché es muy avanzada y no voy a entrar en detalles, pero no tiene por qué guardar todo ni lo último visitado,… y es más, la del sistema Windows lleva el trote que le da la gana).

Pues aquí llegamos al problema, con los DNS no operativos algunas páginas no funcionan, y ¿qué ocurre entonces a los que tienen una página Web contratada en Sync.es (donde trabajo)? Pues en primer lugar (que es lógico obviamente) es pensar que nuestro servidor donde está alojada dicha página se ha caído, y por tanto llaman al número de atención telefónica inmediatamente. Desde nuestro punto de vista, el que se caiga una DNS de Telefónica se traduce en un completo caos telefónico en el Call-Center, porque el número de llamadas o de emails recibidos se multiplica hasta por 20.

Tras la explicación unos clientes lo aceptan, y otros simplemente no lo aceptan. Muchos de los clientes que han llamado incluso habían llamado antes a Telefónica y ésta misma había corroborado que el problema era de Telefónica, otros clientes nos comentaban que Telefónica en otras llamadas decía que no era problema suyo. Es lógico pensar que algunas operadoras de Telefónica no se habían percatado del asunto, y otras sí.

Pero el problema para un ISP, por el daño económico que puede suponer, es sin duda los clientes que no se creen la explicación que damos, poniendo de manifiesto que páginas como Google si que se ven, y la suya contratada no se ve. Tras la explicación que se les da sobre los DNS se les invita a poner otras DNS en su conexión a Internet para convencerles del hecho y muchos de ellos entonces se dan cuenta del problema. El tema reside en la caché que comentaba, ya que un ordenador guarda algunas direcciones y otras prefiere consultarlas de nuevo al servidor DNS.

Pero todavía queda un reducto de personas (afortunadamente reducido) que no se creen la "historia" que se les está contando. Desgraciadamente no podemos hacer nada con ellos, como por ejemplo, la persona que ha escrito ese comentario a mi blog personal, además amenazando claramente (por cierto, que es un delito). Espero poder mañana hablar con dicha persona y explicarle paulatina y pausadamente el problema de los DNS que aquí he explicado para intentar convencerle que, por más que en un ISP intentamos que todo funcione, hay mucho más detrás de nosotros que hace que "toda Internet funcione". Internet está montada así, y nosotros, los proveedores de este tipo de servicios, aunque disponemos de Datacenters y contratos con operadoras, somos el último eslabón de una cadena muy larga para que todo funcione.

¿Cómo se entonces si es problema de mi proveedor de página Web o de mi proveedor de Internet?

Hay muchas formas de averiguarlo. La más fácil que siempre me gusta decir a mí es intentar hablar con un amigo que esté en otra ciudad, o incluso mejor sería en otro país, y decirle que visite nuestra página para ver si va. Es lógico pensar que si a otra/s persona/s les va página y a tí no, que es un problema de tu conexión, y probablemente, como he explicado, de los DNS que usas.

También se puede usar un proxy (es decir, como un ordenador que te hace de puente para navegar), o ir a una página Web como MegaProxy, que te deja visitar páginas y comprobar que la página está funcionando.

O también, simplemente, uno se puede fiar de la explicación que da la empresa que le provee del servicio de página web, dominio, alojamiento, etc…, ya que las empresas que damos estos servicios (o al menos, las importantes) no tenemos reparo en decir claramente cuando un servidor se nos ha caído, o cuando está siendo atacado, o cualquier otro problema que nos ataña.

Desde Sync.es, hemos puesto una página en la dirección http://81.19.98.125/ explicando lo ocurrido así como un manual de Windows para poder cambiar los servidores DNS y así poder "seguir funcionando" con normalidad. Fíjaos que la dirección es una IP directa, y no un nombre de dominio, porque lógicamente caeríamos en el mismo problema si se pusiera un nombre dominio, pues éste no se resolvería.

P.D. Hoy intentaré hablar con el cliente de Sync.es que me escribió a este blog personal, para intentar explicarle todo, aunque yo creo que ya lo hicieron en el Call-Center, pero no le sirvió mucho la explicación, ya que, por sus palabras y la clara amenaza que ha expresado, no creo que esté muy por la labor de escuchar.

caida, dns, dominios, telefónica, operador, ISP, sync.es, sync
Relacionadas , No se ha caído Internet, Gran caida, 30 metros de caida libre… y vive, Fiestón patrocinado por Telefónica

Enviar a un amigo

18 comentarios, haz el tuyo

Escrito por Alex como Como la vida misma el 26 de Febrero de 2007 a las 12:01 am

8 comentarios

Cómo migrar tu página Web sin perder servicio y entender cómo está configurada

Muchos de nosotros tenemos un proyecto online en Internet, una página Web o cualquier servicio referente, como servicio de correo electrónico. Me refiero siempre a servicios de pago, en alguna de las decenas de empresas que se dedican a esto en España (ya no sé cuántas miles puede haber en el mundo).

Son empresas que se dedican, entre otras cosas, a la venta de nombres de dominio (algo.com, otracosa.es…) y al servicio de alojamiento (comúnmente llamado hosting) que eso requiere para aplicarle algún uso, o al servicio único de DNS. Explicaré ahora los detalles de este pequeño mundo y los trucos para poder traspasar ese servicio de una empresa a otra sin perder prácticamente conectividad y funcionalidad.

Relacionadas , Cómo anunciar una página Web, Abróchate el cinturón, El mundo se desmadra, Cambio de la página de la RAE

Enviar a un amigo

8 comentarios, haz el tuyo

Escrito por Alex como Blogs e Internet, Noticiero el 6 de Febrero de 2007 a las 9:51 am

18 comentarios

Caída de los DNS de Telefónica

AVISO para los usuarios de Internet que usan los DNS de Telefónica (80.58.0.33, 80.58.61.250, entre otras). Uno de los servidores DNS más usados en las conexiones a Internet es el de Telefónica descrito. Desde ayer a media tarde, estos servidores DNS están perdiendo paquetes como se puede ver en el siguiente comando mtr hacia su IP.

Las DNS son los servidores que nos permiten realizar la transformación en nombres de dominios a IP's, para poder enrutar a donde queremos, por ejemplo, si queremos ver una página Web midominio.com, primero el servidor de DNS que tenemos configurado en nuestra conexión, traduce ese dominio en una IP, y después se hace la petición.

Como el de Telefónica está perdiendo paquetes, muchas de las veces no es capaz de realizar dicha "traducción" y aparece la página Web caída (u otros servicios como correo electrónico). Por tanto, se aconseja cambiar hasta que se restaure el problema a otras DNS como las de Ya.com que son 194.179.1.100 y 194.179.1.101. (se puede usar cualquier de, por ejemplo, esta lista)

Esto se puede hacer en las propiedades de la conexión a Internet, apartado TCP/IP. Tenéis un buen manual para sistemas Windows aquí.

telefónica, dns, caidas, lentitud, servicio, web
Relacionadas , No se ha caído Internet, Gran caida, Fiestón patrocinado por Telefónica, Maratón a un 99.99%

Enviar a un amigo

18 comentarios, haz el tuyo

Escrito por Alex como Blogs e Internet, Noticiero el 29 de Agosto de 2006 a las 3:06 pm

64 comentarios

Todos los dominios .es caídos

Todo ha empezado cuando una amiga mía me ha dicho que no le funcionaba el blog. De repente voy investigando y veo que son los DNS que no resuelven bien la dirección, es decir, las máquinas que convierten los nombres de dominios a IP's.

Pues bien, voy hablando con gente de Vitoria, de Zaragoza y de Madrid y veo que a cada uno nos carga una cosa diferente. Por ejemplo este blog ahora no lo ven con las DNS de Telefónica (80.58.0.33) pero si con las de Ya.com (194.179.1.100). Vemos que otras páginas importantes como microsoft.es, heraldo.es, elpais.es o sync.es tampoco van.

Según informa NIC.es (la que gestiona todos los dominios .es) "están trabajando en la incidencia". Se trata de un problema a nivel global que afecta a todos los dominios .es.

Actualización 15:26: Comprobado, es un problema global que afecta a todos, si alguno puede ver páginas .es (como este blog) es porque todavía el "problema" no se ha propagado por los servidores DNS que usa, pero actualmente, nadie puede ver páginas .es si es una resolución nueva. Si tienes suerte y tu servidor DNS tiene cacheadas las páginas .es que ves, puedes ver páginas todavía. A ver cuando se arregla.

Actualización 16:04: El tema, está en que los servidores DNS (que resuelven y traducen la información de dominios a IP, y por tanto que la petición que un usuario hace vaya a una IP/ordenador adecuado) están propagando alguna información errónea. Los DNS se van pasando la información de unos a otros, la información que pasa por ellos se comporta como un virus. Por tanto, si desde los DNS troncales (que controla NIC.es en este caso) mandan una información errónea, se "contagia" a todos.

Ahora mismo, poco a poco, conforme se vaya propagando esta información errónea, cada vez veremos menos .es "funcionando". Y para colmo, cuando lo arreglen, tardaremos entre 2 y 24 horas en volver a ver todos los .es funcionando, ya que muchos DNS tiene refrescos de información cada 24 horas.

Actualización 16:10: NIC.es informa: "se les ha caido todo el servicio dns, que no saben cuando lo pueden tener solventado". Nótese que esto no sólo afecta a las páginas Web sino por ejemplo también a los correos electrónicos. Todo los servicios que funcionan con nombres de dominio (y no directamente con IP's) se ven afectados por esto… La de miles y miles de emails que se habrán perdido. Va a ser un caos esto

Actualización 16:42: ¿Pero es que la gente no se entera de que todo un pais "digitalmente hablando" está caido sin funcionar? El Pais, que si lo puedo ver, no pone NADA de la noticia, Google News tampoco, Noticias.com tampoco. Sólo en otro blog (Zapin.info) se hacen eco de la noticia.

Actualización 16:50: Ninguno de los otros servidores troncales de DNS de dominios .es funciona… He probado con todos estos:

es. 172800 IN NS SUNIC.SUNET.SE.
es. 172800 IN NS NS.UU.NET.
es. 172800 IN NS NS1.NIC.es.
es. 172800 IN NS NS1.CESCA.es.
es. 172800 IN NS NS2.NIC.es.
es. 172800 IN NS NS3.NIC.FR.
es. 172800 IN NS SUN.REDIRIS.es.
es. 172800 IN NS AUNIC.AUNIC.NET.

y todos ellos dan respuestas nulas a cualquier dominio .es que se les pregunta.

Actualización 16:53: Me parece que no nos damos cuenta de la repercusión de éste problema:

Si quisiera ver mi cuenta bancaria o realizar cualquier acción en LaCaixa.es, o Cai.es o en cualquier banco con dominio .es, no podría, y como las oficinas están cerradas por las tardes, o tengo contratado un servicio telefónico o tendría que esperar a mañana.

Si quisiera recibir en mi correo (si es un .es) cualquier notificación, carta importante que esperaba, recordatorio de login en algún portal que no recuerdo como entrar, cualquier cosa, no puedo recibirlo.

Si quisiera comprar un billete de avión en Iberia.es por ejemplo, no podría y tendría que llamar por teléfono o ir al aeropuerto.

No puedo visitar ninguna página Web .es, es decir, portales como Yahoo.es, Terra.es, Google.es, etc, no funcionan.

Podría seguir con miles de ejemplos…

Actualización 17:02: Por lo visto fuera de las fronteras de este país poco importa lo que está sucediendo. Me encuentro en Digg con un envío de dicha noticia (http://digg.com/security/All_es_domains_are_not_working) y nadie la ha "meneado". Lógicamente, el problema también afecta a la gente de fuera, que no puede usar ningún servicio basado en un dominio .es

Actualización 17:08: Voy viendo en otros blog, en meneame o me comenta la gente que determinados servicios sí que les funciona, como Google o El Pais. También este blog u otros .es funcionan, pero es por la propagación que comentaba más arriba. Hay dominios que funcionan "virtualmente" porque están o en nuestra caché de ordenador o en la caché de los servidores DNS.

Haciendo una consulta por ejemplo a Google en varios servidores DNS troncales de .es no nos dá respuesta:

# dig google.es @ns1.nic.es
;google.es. IN A

# dig google.es @sunic.sunet.se
;google.es. IN A

Por tanto, verifico que si alguien puede ver alguna página es por caché… suerte la suya
En un comentario de meneame veo que alguien ha visto también la razón de esto:

http://www.google.es. 241164 IN CNAME http://www.google.com.

Es decir, que la información DNS de Google.es se refresca cada 4 días… como bien ponen ahí "es como las cucarachas que sobreviven a las explosiones nucleares Google es la ostia…"

Actualización 17:14: Llevamos unas 3 horas con el problema y medios como El Pais, El Mundo, Terra, Google News o Yahoo no dicen nada sobre el asunto. Muy curioso

Actualización 17:24: Por verlo desde un punto de vista con algo de humor:

Es curioso que ahora digitalmente Portugal es una isla

Actualización 17:28: Se está dando el caso de que algunos dominios .com no funcionan, como el caso de marca.com. Esto es porque esos dominios son un alias de su hermano en .es, y por tanto si el .es no funciona, el .com tampoco.

Actualización 17:38: Llamando a NIC ahora dice una voz que "Nuestro horario es de 9,30 a 14,30 y de 15,30 a 17,30… bla bla bla". O sea que ya no se les puede llamar.

¿No os recuerda esto a la cagada que tuvo NIC en aquel famoso 7 de Noviembre de 2005 cuando liberaron los dominios .es y se saturó el sistema? No aprenderán nunca…

Actualización 17:41: Confirmado. nic.es funciona pero no ponen nada de nada sobre el asunto.

Actualización 17:48: He llamado a nic.es y la respuesta oficial que me han dado tras pedirle una ha sido: "No hay informa oficial todavía, los técnicos están elaborando un informe sobre lo ocurrido". Tras preguntarle si lo iban a publicar en la página Web me ha contestado que "quizá, que no lo sabe".

A estas alturas me pregunto si la culpa la echarán a un grupo de hackers, al terrorismo mundial o a un cable que se les ha soltado… A ver con qué nos sorprenden.

Actualización 17:57: Confirmado, comienzan a funcionar .es que no han funcionado en las últimas horas, parece que se va recuperando la cosa. Esperamos ansiosos la respuesta de NIC sobre el asunto. Lo que más me mosquea es el silencio total que NIC está guardando con todo esto, ya que, cuando pasó aquello del 7 de noviembre, rápidamente se supo que fue un ataque hacker…

Actualización 18:00: Análisis a primera instancia de todo lo que ha pasado. Como veo en meneame.net, está claro que esto demuestra que la blogosfera es mucho más eficiente y rápida que los medios online. Mientras que ya son unos 10/15 blogs (así por encima que yo sepa), ningún medio de comunicación de los más de 20 que he consultado entre nacionales y especializados se hace eco de la noticia.

Por otra parte y a modo de gracia, analizando a quién puede beneficiar esta caida, he llegado a la conclusión de que es meneame.net, que es de las pocas páginas de la blogosfera hispana que no tiene un dominio .es, y seguro que se han forrado con el Google Adsense, jejejeje

Actualización 18:13: Tras llamar de nuevo a NIC.es, me dicen que no saben nada del asunto y que si quiero puedo enviar un email al Dpto. Técnico que ellos me contestarán cuando sepan algo…

Primera noticia en los medios importantes: http://www.elmundo.es/navegante/2006/08/29/tecnologia/1156867527.html pero no se sabe nada de por qué ha ocurrido.

Actualización 18:45: Todo parece funcionar ya, pero ninguna respuesta oficial de NIC.es por ahora

Actualización 19:10: Según llamada realizada a NIC, hoy esperan realizar el comunicado público de lo sucedido, pero no adelantan nada por teléfono. Estaremos atentos.

Actualización 19:48: He estado llamando a NIC varias veces para esperar un comunicado pero ahora ya ni lo coge, y ahora mismo (oficialmente las 19:48) han colgado su teléfono, ya que sale la voz de que estoy fuera del horario de llamadas, cuando en verdad tendría que ser hasta las 20:00 según su Web (ya la locución). ¿Estarán ya cansados? Nosotros más de ellos

EOF

Todos los artículos de éste escándalo: