Vlákno názorů k článku
Wedos je nedostupný, má problémy s DNS od xjurasek - Tohle pisou na chatu na strankach :-). Rozhodne...

Tohle pisou na chatu na strankach :-). Rozhodne to ale nebude jejich 3-5% provozu, vzdyt jen 8.8.8.8 ma nastaveny pro pohodlnost ve sve "krabicce" kazdy...
===
Vážení zákazníci,

od večerních hodin řešíme technický problém s DNSSEC.

Došlo k technické chybě při generování klíčů DNSSEC a tím došlo k problémům s překládáním názvů domén (a ověřování domén u mailových služeb) při použití DNS serverů, které validují DNSSEC. Těchto serverů je minimum a na domény se tak nedostalo několik jednotek % návštěvníků ze sítí, kde návštěvníci používají DNS severy s validací DNSSEC. Podle našich měření se to týkalo tak 3-5% provozu (první dohady byly vyšší a hovořili jsme o cca 10%). Jednalo se zejména o síť O2 a sítě, kde používají DNS servery Google.

U všech domén generujeme nové DNSSEC klíče. Vzhledem k množství postižených domén tato situace potrvá několik hodin.

V případě, že máte stále problém s přístupem na svoji doménu (jež se projevuje chybou "dns probe finished nxdomain"), tak nás kontaktujte na zákaznické podpoře a my zkontrolujeme situaci u vaší domény a případně obratem napravíme. V případě, že byste nechtěli čekat, tak můžete v zákaznické administraci client.wedos.com v nastavení DNS kliknout u vaší domény (jež vykazuje výše uvedenou chybu) na tlačítko "aplikovat změny" a do cca 30-60 minut by mělo být vše v pořádku.

V případě zájmu si dočasně nastavte ve svém PC jiné DNS servery - například DNS servery CZ.NIC - 217.31.204.130 a 193.29.206.206. Nepoužívejte Google DNS.
===

CZ.NIC přece aktivně tlačí DNSSEC a jejich resolvery samozřejmě validují taky. Takže se nabízí tři otázky - jak siu tím zákazník pomůže, jak k tomu donutí svoje zákazníky a proč navrhují nefunkční řešení.

A mimo to, řešení typu "Nefunguje nám záchranná brzda, nepoužívejte ji" je hodno jistýho pána, co chce na firewallu datacentra jednotlivě filtrovat IPv6 adresy...

To vůbec nemá smysl rozebírat, příčinu katastrofální neúrody mistrovi Grillovi museli dohledat zákazníci, načež nahodili do administrace jednořádkové upozornění schované mezi krávovinami visícími tam měsíce, jako je soutěž o auto nebo náborový inzerát, které člověk automaticky ignoruje. Na https://twitter.com/WEDOS_status nic, na FB nic, podpora označená jako online je samozřejmě offline, na emaily nereagujeme. Po dalších mnoha hodinách a stížnostech upozornění rozšířili o bláboly hodné mistra Nového a rady, které jsou vysloveně na facku.

Není to tak dlouho, co jim expirovala doména, kterou používali pro jeden z DNS serverů v NSSETu. Implementovat si upozornění na expiraci vlastních domén je přece zbytečné. No, teď jim expiroval keyset, implementovat si upozornění na expiraci je přece taky zbytečné.

Hraní si s olejovými vanami, fotky z betonáže "revolučního" DC a nákup IDS/IPS hraček za desítky milionů, které neumím používat, no... WEDOS skutečně v tomto stavu nelze nikomu doporučit.

Je vidět, že jsem z pronajatého hardware od nich utekl včas, bohužel ne s doménami...

A pokaždé člověk slyší, jak (teď už ale opravdu) se z toho poučí a zlepší komunikaci a krizové postupy -- no a naprosto pokaždé je výsledek jedno velký kulový.

To je peklo, člověk odjede konečně na dovolenou po půl roce přes půl světa a musí s časovým posunem řešit nasrané klienty, i když mu všechny hlídače a monitory ukazují, že servery jsou naprosto v pohodě.

Btw, pokud jde o uvedený adresy náhradních resolverů, tak to jsou zrovna ODVR.
https://www.nic.cz/odvr/