Aha

Es waren also nicht einfach ein paar falsch konfigurierte Nameserver, sondern das Versagen einer "selbstgebastelten" Lösung. Deren wichtigste Schwachstelle wohl war, dass es keinen Möglichkeit gab, "händisch" sich von Server zu Server durchzuhangeln, um das Backup des Routings vor der fatalen Neukonfiguration wieder herzustellen.

Für eine solche Fallback-Lösung muss übrigens keine weitere Ethernetleitung gezogen werden, wenn die Software vernünftig geschrieben ist.

Allerdingsn wär so eine Fallback-Lösung ein möglicher Angriffspunkt: Wenn es einem Hacker gelingt, einen Server dazu zu "überreden", sie anzuwenden, könnte das auch ein Chaos anrichten - da veraltete (oder gar durch den Hacker manipulierte!) Netzdaten benutzt werden.

Da werden sich jetzt sicher viele Leute Gedanken machen, was die beste Lösung ist (am Ende doch noch hier und da eine extra Ethernetleitung?).

Und dass es 6 Stunden brauchte, das Problem zu lösen, lag offenbar daran, dass Techniker nicht arbeiten konnten, weil sie ohne Facebook nicht an die zu wartenden Servern kamen, oder so ähnlich ...