DNS

Due to a kernel update, the server needs to be rebooted. Thanks to the Anycast used here, the service can be used without interruption as specified at https:
help.itc.rwth-aachen.de/service/rhjc72ly4wmw/article/2ba452a647764d9aa91c80a5d18f7772/.

Unfortunately, there was a service interruption between 2:09 p.m. and 2:13 p.m. (UTC +0100) while a server was being restarted, even though the remaining server, including the DNS service, was still up and running.

Due to a kernel update, the server that operates DNS64, among other things, must be restarted.

The certificate used by the RWTH DNS servers [0] for DoT and DoH must be replaced. No interruption to the service is expected.
[0]
https:
help.itc.rwth-aachen.de/service/rhjc72ly4wmw/article/2ba452a647764d9aa91c80a5d18f7772/

The main network connection to Frankfurt is currently down. All data traffic is now running via the line to Hanover.

Wegen eines Kernel-Updates ist ein reboot der Server nötig. Durch den hier verwendeten Anycast ist der Dienst wie auf https:
help.itc.rwth-aachen.de/service/rhjc72ly4wmw/article/2ba452a647764d9aa91c80a5d18f7772/ angegeben ohne Unterbrechung nutzbar.

Der DNS64-Dienst, welcher derzeit für den Test-Betrieb des NAT64 verwendet wird ist aktuell gestört

Störung wurde behoben

Some records have been added to the local RWTH response policy zone with "passthru" policy - so just logging but not blocking DNS requestst to known bad domains.

During this period, the routing of the previous XWiN routers (Nexus 7700) will be switched to the new XWiN routers (Catalyst 9600). These routers are essential for RWTH's network connection. This changeover also requires the migration of the DFN connection, which is switched redundantly to Frankfurt and Hannover, and the RWTH firewall to the new systems.
There will be complete or partial outages of the external connection during the maintenance window. All RWTH services (e.g. VPN, email, RWTHonline, RWTHmoodle) will not be available during this period. The accessibility of services within the RWTH network will be temporarily unavailable due to limited DNS functionality.

Der Uplink nach Frankfurt wurde erfolgreich auf das neue System geschwenkt.

Umbau des Uplinks nach Hannover beginnt.

Uplink nach Hannover auf das neue System umgezogen.

BGP v4/v6 nach Frankfurt und Hannover sind nun über die neue Routern funktional.

Es stehen noch ein paar kleinere Nacharbeiten an.

Wartung ist abgeschlossen. Der Datenverkehr läuft nun vollständig über die neuen Router!

Problematik mit der Anbindung zur Physik identifiziert, Lösung erfolgt morgen früh.

The operating system including the software used undergoes an update during which it must be restarted. However, this should not result in a loss of service.

For the second time today we see a delayed response behavior at the central DNS of the RWTH, but the service itself is not affected.

Service has been running again as usual for about 90 minutes - the search for the cause is ongoing.

The operating system including the software used undergoes an update during which it must be restarted. However, this should not result in a loss of service.

The CAA issuemail record described in RFC 9495 has been implemented in the DNS-Admin. This regulates which CA may issue S/MIME (aka user) certificates.
As with server certificates (issue), we set the CA from the Trusted Certificate Service from GÉANT as the default here (issuemail), but administrators can authorize other CAs individually using their own entries in the DNS.

The operating system including the software used undergoes an update during which it must be restarted. However, this should not result in a loss of service.

After the successful tests with the DNS test system, we want to change the policy of the DNS firewall on the prod. server (https:
help.itc.rwth-aachen.de/service/rhjc72ly4wmw/article/89438b835bbb4c9fab1249e0b9a5c439/) from “passthru” to “nxdomain”. This is intended to prevent the establishment of connections to websites/computers with malware in addition to the mechanisms of the RWTH firewall. Despite the explicit allow lists provided by DFN and SWTICH, it is possible that certain/desired/legitimate domains (websites) have been blocked. After an individual check, these can be allowed via an RWTH's own list. In the event of such a block, please send an e-mail to hostmaster@rwth-aachen.de. Conversely, we will contact students/administrators of the institution if we see anomalies in our explicit RPN logs.

A server that provides the DNS64 test position must be restarted.

On the DNS test server, we will set the policy from the current “passthru” to a more restrictive mode in order to explore how we want to implement this on the official DNS servers of the RWTH. Customers who also use the DNS64 test operation running there, relevant for NAT64 PoC, are affected by the adjustment.

We can use their so-called DNS firewall/DNS RPZ via DFN-Cert. In the long term, we want to use these response policy zones to prevent and log queries to our DNS servers for domains that are demonstrably malicious. For the time being, however, we are starting with a so-called “passthru”. With this policy, queries are answered as usual, the more restrictive policy (e.g. response with “nxdomain”) will be activated at another time.

Aufgrund von Linkflaps der Anbindung nach Frankfurt kommt es derzeit zu kurzen Unterbrechungen der Konnektivität. Es wird bereits an einer Lösung des Problems gearbeitet.

Erweiterung der Ticketqueues.

Nachdem das DFN-seitige Problem nachts wenig ausgeprägt auftrat, waren seit ca. 10:14 Uhr hochschulweit vorübergehende Qualitätseinschränkungen in der Außenanbindung bemerkbar (abbrechende Verbindungen usw.). Nach Diagnose zusammen mit dem DFN-Verein wurde das Routing gegen 10:55 Uhr manuell angepasst, so dass nun kein Datenverkehr mehr über die – immer noch selbsttätig zu- und abschaltende – Faserverbindung nach Frankfurt a.M. fließt.
Die Anbindung läuft nun stabil über Hannover, so dass der Faserdefekt für uns keine bemerkbaren Auswirkungen mehr hat.
(Zu einem späteren Zeitpunkt, nach Wiederherstellung einer stabilen Verbindung nach Frankfurt durch den DFN-Verein bzw. seine Auftragnehmer, werden wir das Routing über beide Faserwege wieder in Betrieb nehmen.)

Die Leitung nach Frankfurt ist seit 18:26 Uhr wieder im regulären Betrieb. Ein defekter Transceiver wurde auf der Gegenseite getauscht.

After the relocation of the so-called caching name servers (documented on [0]), the zone servers must also be migrated to the new hardware. On this date, one (of two at RWTH) zone servers will be moved.
Anyone who has registered the servers mentioned on [0] will not be affected by this adjustment. Those who use other name servers (e.g. those of Google) may have a problem in individual cases in the event of an error. With the two zone servers operated by the DFN in total four servers are relevant here (chosen at random), any errors should only occur sporadically.
[0]
https:
help.itc.rwth-aachen.de/service/rhjc72ly4wmw/article/89438b835bbb4c9fab1249e0b9a5c439/

After the relocation of the so-called caching name servers (documented on [0]), the zone servers must also be migrated to the new hardware. On this date, one (of two at RWTH) zone servers will be moved.
Anyone who has registered the servers mentioned on [0] will not be affected by this adjustment. Those who use other name servers (e.g. those of Google) may have a problem in individual cases in the event of an error. With the two zone servers operated by the DFN in total four servers are relevant here (chosen at random), any errors should only occur sporadically.
[0]
https:
help.itc.rwth-aachen.de/service/rhjc72ly4wmw/article/89438b835bbb4c9fab1249e0b9a5c439/

Der DNS-Dienst zieht auf neue Hardware um. An den nutzbaren IPv4 und IPv6 Adressen (https:
help.itc.rwth-aachen.de/service/rhjc72ly4wmw/article/89438b835bbb4c9fab1249e0b9a5c439/) ändert sich nichts.
Aufgrund der redundanten Aufstellung (AnyCast) und sequentieller Inbetriebnahme ist keine Unterbrechung geplant.
Der Fehler, welcher für die Unterbrechung am 17.12.2024 gesorgt hat, wurde behoben.

The DNS service is moving to new hardware. The usable IPv4 and IPv6 addresses (https:
help.itc.rwth-aachen.de/service/rhjc72ly4wmw/article/89438b835bbb4c9fab1249e0b9a5c439/) will not change. Due to the redundant setup (AnyCast) and sequential commissioning, there should be no interruption.

Während der Inbetriebnahme kam es zu einer kurzen Unterbrechung der Funktionalität zwischen 16:25 Uhr und 16:35 Uhr
Wir bitten dies zu entschuldigen

Die vorübergehenden Erreichbarkeitsprobleme sind behoben. DNS funktioniert wieder wie es soll.

wegen der Migration unseres Datenbankservers werden im Wartungszeitraum Applikationen auf TK-Portal, RA-Portal und NOC-Portal, sowie der Zugang zum WLAN RWTH-guests mit Gastkennung nicht zur Verfügung stehen.

Die Wartung ist beendet.

The (anycast) infrastructure [0] is undergoing a hardware and software upgrade. The plan here is to successively integrate the new components into the existing infrastructure so that it can ultimately be freed from the elements to be replaced.
[0]
https:
help.itc.rwth-aachen.de/service/rhjc72ly4wmw/article/89438b835bbb4c9fab1249e0b9a5c439/

Currently some domains/zones hosted by us are not resolving correctly.
We are working on fixing this.

Störung konnte behoben werden

Due to DNS disruption, the name servers of various providers are currently not returning an IP address for hosts under *.rwth-aachen.de.
As a workaround, you can store alternative DNS servers in your connection settings, e.g. the Level3-Nameserver (4.2.2.2 and 4.2.2.1) or Comodo (8.26.56.26 und 8.20.247.20). It may also be possible to reach the RWTH VPN server, in which case please use VPN.

Instructions for configuring an alternative DNS server under Windows can be found via the following links:
https:
www.ionos.de/digitalguide/server/konfiguration/windows-11-dns-aendern/
https:
www.netzwelt.de/galerie/25894-dns-einstellungen-windows-10-11-aendern.html
You can also use VPN as an alternative. If you cannot reach the VPN server, you can adjust the host file under Windows according to the following instructions. This will allow you to reach the server vpn.rwth-aachen.de. To do this, the following entry must be added:
134.130.5.231 vpn.rwth-aachen.de
https:
www.windows-faq.de/2022/10/04/windows-11-hosts-datei-bearbeiten/

The hosts of RWTH Aachen University can now be reached again from outside the RWTH network.

Individual users may have experienced problems even after the fault was rectified on 25 August at 9 pm. On 26.8. at 9 a.m. all follow-up work was completed, so there should be no further problems.

wegen einer Wartung des Systems noc-portal werden einige unserer Webdienste zum Steuern der Internet Basisdienste kurzzeitig im Wartungszeitraum nicht zur Verfügung stehen.
Unter anderem sind betroffen:
* DNS-Admin
* DHCP- Admin
* RADIUS-Admin
* Interface-Admin
* Firewall-Admin & -Formular
* WLAN Gastaccounts (anlegen)

Wegen einer Wartung des zugrundeliegenden Datenbankservers ist im Wartungszeitraum mit Ausfällen von Webdiensten zu rechnen:
* NOC-Portal (z.B. DNS-Admin, DHCP-Admin, RADIUS-Admin, Interface-Admin, WLAN Gäste einrichten)
* TK-Portal
* RA-Portal
Die Dienste laufen wie gewohnt weiter. Bitte versuchen Sie zu einem späteren Zeitpunkt Ihre gewünschten Änderungen einzutragen.

leider ist die Wartung noch nicht zum Abschluss gekommen, weswegen die Daten heute für ca 1h nicht zur Verfügung stehen.

Die Migration ist abgeschlossen

From 15.05.2024, the e-mail-specific TXT record for SPF, DKIM and DMARC can only be requested via the IT-ServiceDesk (servicedesk@itc.rwth-aachen.de).
All other TXT record values are still possible.

Wegen eines Kernel-Updates ist ein reboot der Server nötig. Durch den hier verwendeten Anycast ist der Dienst wie auf https:
help.itc.rwth-aachen.de/service/rhjc72ly4wmw/article/89438b835bbb4c9fab1249e0b9a5c439/ angegeben ohne Unterbrechung nutzbar.