O que está acontecendo com o g.root-servers.net.

19

Acabei de descobrir que 192.112.36.4 ( g.root-servers.net. ) não responde a solicitações nem responde a pings.

.                        3600000      NS    G.ROOT-SERVERS.NET.
G.ROOT-SERVERS.NET.      3600000      A     192.112.36.4

Eu verifiquei o link , que é uma lista up2date de servidores-raiz e o endereço IP está correto. Eu sempre tive a impressão de que esses servidores raiz são redundantes ao ponto em que é impossível que haja tempo de inatividade. De acordo com o link existem seis locais em todo o mundo onde os servidores estão localizados, então eu diria que estou correto com essa suposição.

A minha pergunta é se g.root-servers.net. é de alguma forma diferente de todos os outros, ou especial,
e se é suposto não receber uma resposta de DNS por algum motivo?

    
por Daniel 14.04.2016 / 14:12

2 respostas

24

I always was under the impression that those root servers are redundant to the point where it is impossible that there is downtime. According to http://root-servers.org there are worldwide six locations where servers are located, so I would assume I am correct with that assumption.

Mesmo que não haja uma indisponibilidade indocumentada para G, isso é uma suposição incorreta:

Por fim, temos o elemento humano. G estava inativo em toda a placa , mas não houve nenhuma razão oficialmente divulgada para o porquê neste momento. Uma falha generalizada deste tipo tipicamente aponta para uma ação deliberada ou uma falha catastrófica na administração central.

Como os usuários do Serverfault não representam os administradores dos servidores raiz, sua melhor aposta é observar uma declaração oficial . Enquanto isso, o link acima é suficiente para demonstrar que houve uma interrupção total para G. A Internet continuou a operar porque uma raiz sendo desativada não tem um impacto significativo no quadro geral.

Atualização da NIC do DoD:

Regarding yesterday's G-root outage:

Like many outages, this one resulted from a series of unfortunate events.
These unfortunate events were operational errors;  steps have been taken to
prevent any reoccurrence, and to provide better service in the future.

link

    
por 14.04.2016 / 18:04
8

Eu estava com alguém do Ripe em uma reunião ontem à tarde, e minha primeira impressão depois que ela me mostrou os problemas foi que os rootervers sofriam de uma configuração incorreta no firewall.

As coisas que notei:

  • O TCP responde funcionou bem. ( link )
  • As respostas do UDP estavam mortas.
  • Todas as sondas da Ripe Atlas relataram o mesmo problema. O problema não foi específico para uma região.
  • O
  • roteamento BGP para a rede foi ótimo. Nenhum problema aí.

O fato de que o UDP não funcionou e o TCP funcionou sugere que alguém tentou bloquear pacotes UDP acima de um determinado tamanho ou algo assim.

Durante a interrupção, fiz vários testes e todos os testes UDP falharam, e não apenas testes com um tamanho de resposta maior que 512 bytes.

    
por 15.04.2016 / 14:49