O que está acontecendo com o g.root-servers.net.

Question

O que está acontecendo com o g.root-servers.net.

#1 resposta do (24 votos)
#2 resposta do (8 votos)

19

Acabei de descobrir que 192.112.36.4 ( g.root-servers.net. ) não responde a solicitações nem responde a pings.

.                        3600000      NS    G.ROOT-SERVERS.NET.
G.ROOT-SERVERS.NET.      3600000      A     192.112.36.4

Eu verifiquei o link , que é uma lista up2date de servidores-raiz e o endereço IP está correto. Eu sempre tive a impressão de que esses servidores raiz são redundantes ao ponto em que é impossível que haja tempo de inatividade. De acordo com o link existem seis locais em todo o mundo onde os servidores estão localizados, então eu diria que estou correto com essa suposição.

A minha pergunta é se g.root-servers.net. é de alguma forma diferente de todos os outros, ou especial,
e se é suposto não receber uma resposta de DNS por algum motivo?

domain-name-system

por Daniel 14.04.2016 / 14:12

2 respostas

8

Eu estava com alguém do Ripe em uma reunião ontem à tarde, e minha primeira impressão depois que ela me mostrou os problemas foi que os rootervers sofriam de uma configuração incorreta no firewall.

As coisas que notei:

O TCP responde funcionou bem. ( link )
As respostas do UDP estavam mortas.
Todas as sondas da Ripe Atlas relataram o mesmo problema. O problema não foi específico para uma região.
roteamento BGP para a rede foi ótimo. Nenhum problema aí.

O fato de que o UDP não funcionou e o TCP funcionou sugere que alguém tentou bloquear pacotes UDP acima de um determinado tamanho ou algo assim.

Durante a interrupção, fiz vários testes e todos os testes UDP falharam, e não apenas testes com um tamanho de resposta maior que 512 bytes.

por 15.04.2016 / 14:49

Tags domain-name-system

Como grep ps output com cabeçalhos Quais opções podem ser utilizadas pelo robocopy para preservar os tempos de arquivo e diretório no destino?

score 24 · Accepted Answer

I always was under the impression that those root servers are redundant to the point where it is impossible that there is downtime. According to http://root-servers.org there are worldwide six locations where servers are located, so I would assume I am correct with that assumption.

Mesmo que não haja uma indisponibilidade indocumentada para G, isso é uma suposição incorreta:

Os endereços IP do Anycast podem representar vários sites físicos, mas são indesejáveis para eventos de abuso em uma região para se transformar em falhas em outros . Se um site dobra, esse tráfego não será transferido para outro.
Links de rede compartilhados nos quais o abuso direcionado a um servidor raiz está presente podem muito bem afogar-se antes que a infraestrutura mais próxima de um servidor raiz.

Por fim, temos o elemento humano. G estava inativo em toda a placa , mas não houve nenhuma razão oficialmente divulgada para o porquê neste momento. Uma falha generalizada deste tipo tipicamente aponta para uma ação deliberada ou uma falha catastrófica na administração central.

Como os usuários do Serverfault não representam os administradores dos servidores raiz, sua melhor aposta é observar uma declaração oficial . Enquanto isso, o link acima é suficiente para demonstrar que houve uma interrupção total para G. A Internet continuou a operar porque uma raiz sendo desativada não tem um impacto significativo no quadro geral.

Atualização da NIC do DoD:

Regarding yesterday's G-root outage:

Like many outages, this one resulted from a series of unfortunate events.
These unfortunate events were operational errors;  steps have been taken to
prevent any reoccurrence, and to provide better service in the future.

link