Noch einmal nachstellen möchte ich es gar nicht, denn was ich am Sonntag vormittag sah, verschlug mir schlicht den Atem. Ich hatte herausbekommen, dass man mit einem Google-DNS-Server das Update durchführen konnte. Wenn es ein Apple-DNS-Server gewesen wäre, der Rechner vorhielt, die der Rest der Welt nicht kennen konnte, hätte ich es noch verstanden. Aber Google? Wenn der so gut ist, so meine Denke, so kann ich ihn ja als Rückfall-DNS-Server in meiner Konfiguration eingetragen.
Das Szenario sieht wie folgt aus: Alle Clients haben als DNS-Server den heimischen Server eingetragen, auf dem ein DNS-Server werkelt. Fall back war bisher der Router, der dann den DNS-Server des Providers ansprach.
Bei der Konfiguration des DNS-Servers wurde mir vom Server Admin des Mac OS mitgeteilt, der DNS-Server würde nicht laufen. »WTF? Warum läuft der nicht?« Ein Neustart des Service funktionierte nicht. Also den Server-Admin neu gestartet und siehe da … der DNS-Service funktionierte immer noch nicht. Ein Reboot des Rechners würde ja Abhilfe starten, dachte ich mir. Beim Neustart kommt immer eine Meldung, dass Benutzer mit dem Rechner verbunden wären. Das lässt sich in einem Heim-Netzwerk nicht verhindern. Allerdings stockte mir bei der Anzahl der Benutzer der Atem – über 51.000 sollten es gewesen sein. Weg mit denen!
Nachdem Reboot ließ sich sich der Server-Admin starten und der DNS-Server lief. Es gibt eine Anzeige der aktuell verbundenen Benutzer. Diese wanderte aber innerhalb von zwei Minuten auf 300 Benutzer? Ich fing an zu fluchen. Welche Benutzer könnten das sein? AFP-Benutzer werden dort wohl nicht mitgezählt, denn die Macs verbinden sich auf diese Art mit dem Server. Also irgendein Windows-Rechner der via Samba zugreifen möchte. Ich kann mir nicht vorstellen – und ich habe das natürlich auch kontrolliert – dass Ports in diese Richtung offen sind. Nachdem innerhalb von kürzester Zeit wieder an die tausend Verbindungen anstanden und der DNS-Server wieder in die Knie ging, habe ich nach einem Reboot die Windows-Freigabe gesperrt.
Nun ist erst einmal Ruhe. Ich bin mir noch nicht sicher, welcher Prozess oder welcher Rechner da Amok lief. Also Windows-Rechner kam eigentlich nur das Dienst-Windows-Notebook meiner Frau in Frage, welches am Wochenende meist im Ruhezustand ist.