Ping uma porta específica

Question

Daniel

Asked: 2016-04-15 04:12:47 +0800 CST2016-04-15 04:12:47 +0800 CST 2016-04-15 04:12:47 +0800 CST

O que está acontecendo com g.root-servers.net.?

772

Acabei de descobrir que 192.112.36.4( g.root-servers.net.) não responde a pedidos, nem responde a pings.

.                        3600000      NS    G.ROOT-SERVERS.NET.
G.ROOT-SERVERS.NET.      3600000      A     192.112.36.4

Verifiquei http://www.internic.net/domain/named.root , que é uma lista atualizada de servidores raiz e o endereço IP está correto. Sempre tive a impressão de que esses servidores raiz são redundantes a ponto de ser impossível que haja tempo de inatividade. De acordo com http://root-servers.org , existem seis locais em todo o mundo onde os servidores estão localizados, portanto, presumo que estou correto com essa suposição.

Minha pergunta é se g.root-servers.net.é de alguma forma diferente de todos os outros, ou especial,
e se devo não obter uma resposta de DNS por algum motivo?

2 respostas

Voted

Andrew B · Answer 1 · 2016-04-15T08:04:13+08:00

Sempre tive a impressão de que esses servidores raiz são redundantes a ponto de ser impossível que haja tempo de inatividade. De acordo com http://root-servers.org , existem seis locais em todo o mundo onde os servidores estão localizados, portanto, presumo que estou correto com essa suposição.

Mesmo que não houvesse uma interrupção não documentada para G, essa é uma suposição incorreta:

Os endereços IP Anycast podem representar vários sites físicos, mas é indesejável que eventos de abuso em uma região se transformem em falhas em outras . Se um site falhar, esse tráfego não será transferido para outro.
Os links de rede compartilhados onde o abuso direcionado a um servidor raiz está presente podem muito bem sufocar antes que a infraestrutura mais próxima a um servidor raiz o faça.

Por último, temos o elemento humano. G caiu em geral , mas não houve nenhuma razão oficialmente divulgada para o porquê neste momento. Uma falha generalizada desse tipo normalmente indica uma ação deliberada ou uma falha catastrófica na administração central.

Como os usuários do Serverfault não representam os administradores dos servidores raiz, sua melhor aposta é aguardar uma declaração oficial . Enquanto isso, o link acima é suficiente para demonstrar que houve uma queda total de G. A internet continuou funcionando porque uma raiz fora do ar não tem um impacto significativo no quadro geral.

Atualização do DoD NIC:

Regarding yesterday's G-root outage:

Like many outages, this one resulted from a series of unfortunate events.
These unfortunate events were operational errors;  steps have been taken to
prevent any reoccurrence, and to provide better service in the future.

https://lists.dns-oarc.net/pipermail/dns-operations/2016-April/014765.html

jan hugo prins · Answer 2 · 2016-04-16T04:49:45+08:00

Eu estava com uma pessoa da Ripe em uma reunião ontem à tarde, e minha primeira impressão depois que ela me mostrou os problemas foi que os rootservers sofriam de uma configuração errada no firewall.

As coisas que notei:

As respostas TCP funcionaram bem. ( https://atlas.ripe.net/dnsmon/group/root?dnsmon.session.color_range_pls=0-66-66-99-100&dnsmon.session.exclude-errors=true&dnsmon.type=server-probes&dnsmon.server=192.112 .36.4&dnsmon.zone=root&dnsmon.startTime=1460573400&dnsmon.endTime=1460649600&dnsmon.ipVersion=both&dnsmon.isTcp=true )
As respostas UDP estavam mortas.
Todas as sondas Ripe Atlas relataram o mesmo problema. O problema não era específico de uma região.
O roteamento BGP para a rede estava bom. Sem problemas.

O fato de o UDP não funcionar e o TCP funcionar sugere que alguém tentou bloquear pacotes UDP acima de um determinado tamanho ou algo parecido.

Durante a interrupção, fiz vários testes e todos os testes UDP falharam, não apenas os testes com tamanho de resposta maior que 512 bytes.

O que está acontecendo com g.root-servers.net.?

Você pode passar usuário/passar para autenticação básica HTTP em parâmetros de URL?