Heute habe ich beim Einloggen auf diesem Blog festgestellt, dass ich blog.stuxnerd.it nicht erreichen konnte. Die anderen Seiten, vor allem stuxnerd.it funktionierten problemlos. Der Blog war überhaupt nicht erreichbar. Meine Vermutung lag sofort bei den DNS-Einstellungen, da es auf Applikationsebene (WordPress Multisite) keinen Unterschied gibt und ich auch im WordPress Admin-Bereich nicht auf diese Domain wechseln konnte.
Ich erinnerte mich, dass ich vor knapp einer Woche die DNS-Einstellungen für SPF und DKIM angepasst hatte. Dabei wurden zwar nur TXT-Records hinzugefügt, aber die A- und AAAA-Einträge für „*“ scheinen nun vom DNS-Resolver für „blog“ ignoriert zu werden, wenn es TXT-Recods für den host „blog“ gibt.
Mittlerweile habe ich explizit A- und AAAA-Einträge für den host „blog“ gesetzt und nach Ablauf der TTL hat alles wieder funktioniert.
Lektion des Tages: Testen ist nicht genug. Man sollte alle DNS-Änderungen auch nach Ablauf der TTL erneut testen.
Natürlich hätte es auch geholfen, den RFC 4592 zu kennen. Aber das macht man ja nur im Fehlerfall und deshalb sind Fehler super (kann man sich so schönreden). Noch besser wäre es, wenn man es nicht erst nach einer Woche feststellt, aber die Anforderungen der Business Impact Analyse waren noch erfüllt, da die Downtime unter 168 Stunden lag. Das kann sich nicht jeder leisten.