g.root-servers.net 发生了什么？

我一直认为这些根服务器是冗余的，以至于不可能有停机时间。根据http://root-servers.org，全球有六个服务器所在的位置，所以我认为我的假设是正确的。

即使 G 没有未记录的中断，这是一个不正确的假设：

• Anycast IP 地址可能代表多个物理站点，但不希望一个区域中的滥用事件级联成其他区域的故障。如果一个站点崩溃，该流量将不会转移到另一个站点。
• 存在针对根服务器的滥用行为的共享网络链接可能会在更接近根服务器的基础设施之前阻塞。

最后，我们有人的因素。G全面下滑，但目前还没有官方披露原因。这种类型的广泛失败通常指向中央政府的蓄意行动或灾难性失败。

由于 Serverfault 的用户并不代表根服务器的管理员，因此最好的办法是关注官方声明。同时，上面的链接足以证明 G 完全中断了。互联网继续运行，因为一个根被关闭在更大的图景中没有显着影响。

来自 DoD NIC 的更新：

Regarding yesterday's G-root outage:

Like many outages, this one resulted from a series of unfortunate events.
These unfortunate events were operational errors;  steps have been taken to
prevent any reoccurrence, and to provide better service in the future.

https://lists.dns-oarc.net/pipermail/dns-operations/2016-April/014765.html

昨天下午我和来自 Ripe 的人开会，在她向我展示问题后，我的第一印象是根服务器在防火墙中配置错误。

我注意到的事情：

• TCP响应工作正常。( https://atlas.ripe.net/dnsmon/group/root?dnsmon.session.color_range_pls=0-66-66-99-100&dnsmon.session.exclude-errors=true&dnsmon.type=server-probes&dnsmon.server=192.112 .36.4&dnsmon.zone=root&dnsmon.startTime=1460573400&dnsmon.endTime=1460649600&dnsmon.ipVersion=both&dnsmon.isTcp=true )
• UDP 响应已失效。
• 所有成熟的阿特拉斯探测器都报告了同样的问题。问题并非特定于某个地区。
• 通往网络的 BGP 路由很好。那里没有问题。

UDP 不起作用而 TCP 起作用的事实表明有人试图阻止超过一定大小或类似大小的 UDP 数据包。

在中断期间，我进行了几次测试，所有 UDP 测试都失败了，不仅是答案大小大于 512 字节的测试。