Falla en algunos dominios SV

El miércoles 18 de julio, de forma paulatina, errática e intermitente, algunos nombres de dominio terminados en SV mostraron algunas señales de fallas en la resolución de los mismos, provocando inconvenientes en los usuarios de los servicios de sitios web y/o mensajes de correo electrónico.

Algunos de los síntomas que se observaron a lo largo del día fueron mensajes de correo dirigidos a usuarios bajo los dominios afectados que rebotaban a sus remitentes, dentro y fuera del país; sitios web que no respondían a las requisiciones hechas por navegadores, reportando que no encontraban tales páginas web; imposibilidad de enviar mensajes electrónicos desde las cuentas bajo los dominios con problemas.

Después de algunas investigaciones y pruebas preliminares, que tomaron su tiempo de trabajo y análisis, SVNet publicó en algún momento del día un mensaje sobre el estado de los hallazgos en ese momento. Las respuestas, desde quejas de diversos tonos hasta ofrecimientos de apoyo en la investigación y solución del problema, circularon desde temprano del día.

Comprensiblemente, todos somos muy afectados por la ausencia de este servicio, y por tanto no es extraño que los ánimos se alteren, manifestándose en diferentes expresiones y por distintos medios.

Investigaciones en marcha

Durante el proceso de recolección de información y búsqueda de medidas que pudieran apoyar la restauración de la situación normal en el menor tiempo posible, se encontraron algunos hechos:

  • Los servidores de nombre de SVNet, que responden por los dominios SV en Internet, tanto los primarios como los secundarios, eran accesibles por sus administradores, sin observar ningún tipo de reducción en la velocidad o en la posibilidad de accederlo, por lo que un ataque distribuido de negación de servicio (DDoS) se veía como poco probable.
  • Los archivos de zona, contenidos en dichos servidores, con las configuraciones de los dominios servidos, no mostraban rastros de alteración o de intrusión no autorizada (“hackeo”), por lo que tampoco se puede concluir que la seguridad de dichos servidores había sido comprometida.
  • Se analizó la sintaxis de los archivos de configuración de la zona SV, una causa que en otras ocasiones ha impedido que la nueva zona, o los cambios recientes sean cargados apropiadamente, lo que provoca que los dominios nuevos o los cambios recientes no sean ejecutados correctamente. Tampoco éste era el caso.
  • Se observaba una falta de propagación de los servidores de nombre de los dominios afectados a nivel mundial, situación anormal y también extraña.
  • Finalmente, los dominios afectados no eran todos los que están bajo la zona SV, sino solamente algunos de ellos, y muchos en forma errática e intermitente. Algunos mensajes rebotaban y otros entraban a una misma cuenta; los sitios web no cargaban y en otro momento sí lo hacían.

Conclusiones preliminares

Las investigaciones continúan y se están analizando bitácoras, así como distintas perspectivas, en conversaciones con expertos locales e internacionales. Por lo pronto, se puede adelantar:

  • La falla no se debió a algún problema en los servidores de nombre de SVNet, que sirven a los dominios SV.
  • No todos los dominios SV fueron afectados.
  • La falla era errática, intermitente e impredecible.
  • El problema se solventó hacia el final del mismo día, sin que SVNet hubiera realizado alguna modificación o reparación a sus archivos de configuración, archivos de zona, o equipos servidores.
  • Se continúa recabando información sobre los dominios afectados, su proveedor de conexión y de resolución de nombres, para determinar si existe algún elemento en común que permita ampliar las hipótesis sobre la causa del problema.
  • Cualquier insumo o pista será bienvenida en info@svnet.org.sv

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *