Frage Was passiert mit g.root-servers.net?


Das habe ich gerade herausgefunden 192.112.36.4 (g.root-servers.net.) antwortet weder auf Anfragen noch reagiert es auf Pings.

.                        3600000      NS    G.ROOT-SERVERS.NET.
G.ROOT-SERVERS.NET.      3600000      A     192.112.36.4

Ich überprüfte http://www.internic.net/domain/named.rootDies ist eine up2date Liste von Root-Servern und die IP-Adresse ist korrekt. Ich hatte immer den Eindruck, dass diese Root-Server so redundant sind, dass Ausfallzeiten ausgeschlossen sind. Gemäß http://root-servers.org Es gibt weltweit sechs Standorte, an denen sich Server befinden, also würde ich annehmen, dass ich mit dieser Annahme richtig liege.

Meine Frage ist, ob g.root-servers.net. ist in irgendeiner Weise anders als alle anderen oder speziell,
und wenn ich aus irgendeinem Grund keine DNS-Antwort bekommen soll?


19
2018-04-14 12:12


Ursprung


G-Root wird vom US-Militär betrieben. - Michael Hampton♦
Also hat nur das US-Militär Zugang dazu, oder was willst du mir sagen? - Daniel
Sie haben gefragt, was anders oder besonders ist. - Michael Hampton♦
neither responds to requests, nor responds to pings - Ping ist nur ein nützliches Werkzeug, wenn und wenn Sie wissen, dass Sie eine Antwort vom Ziel erhalten sollten. Ihre Aussage, dass sie nicht auf Pings reagiert, impliziert, dass Sie denken, dass Sie eine Antwort erhalten sollten. Nun, wie sich herausstellt, reagieren alle anderen Root-Server auf Pings, also ist es eine ziemlich sichere Annahme, dass g.root-servers.net genauso gut sein sollte, aber das ist dennoch eine Annahme. Verwenden Sie nur Ping, wenn Sie absolut wissen, dass das Ziel reagieren sollte, sonst verschwenden Sie Ihre Zeit mit Windmühlen. - joeqwerty
FWIW, der g.root-Server war Auf DNS-über-TCP-Anfragen während des Ausfalls reagierte es - es war nur für UDP, dass es nicht verfügbar war. - Alnitak


Antworten:


Ich hatte immer den Eindruck, dass diese Root-Server so redundant sind, dass Ausfallzeiten ausgeschlossen sind. Gemäß http://root-servers.org Es gibt weltweit sechs Standorte, an denen sich Server befinden, also würde ich annehmen, dass ich mit dieser Annahme richtig liege.

Selbst wenn es für G keinen undokumentierten Ausfall gab, ist das eine falsche Annahme:

Schließlich haben wir das menschliche Element. G war unten über die Grenze, aber es gibt keinen offiziellen Grund für den Grund zu dieser Zeit. Ein weitverbreitetes Versagen dieser Art weist typischerweise auf eine absichtliche Handlung oder ein katastrophales Versagen in der zentralen Verwaltung hin.

Da die Benutzer von Serverfault nicht die Administratoren der Root-Server darstellen, ist es am besten, auf einen Server zu achten offizielle Aussage. In der Zwischenzeit reicht der obige Link aus, um zu zeigen, dass es einen totalen Ausfall für G gab. Das Internet funktionierte weiter, weil eine Wurzel im Gesamtbild keinen wesentlichen Einfluss hatte.


Update von der DoD-NIC:

Regarding yesterday's G-root outage:

Like many outages, this one resulted from a series of unfortunate events.
These unfortunate events were operational errors;  steps have been taken to
prevent any reoccurrence, and to provide better service in the future.

https://lists.dns-oarc.net/pipermail/dns-operations/2016-April/014765.html


24
2018-04-14 16:04





Ich war gestern Nachmittag mit jemandem aus Ripe in einer Besprechung, und mein erster Eindruck, nachdem sie mir die Probleme gezeigt hatte, war, dass die Rootserver unter einer Fehlkonfiguration in der Firewall litten.

Die Dinge, die ich bemerkt habe:

Die Tatsache, dass UDP nicht funktionierte und TCP funktionierte, legt nahe, dass jemand versucht hat, UDP-Pakete oberhalb einer bestimmten Größe oder ähnlichem zu blockieren.

Während des Ausfalls habe ich mehrere Tests durchgeführt und alle UDP-Tests sind fehlgeschlagen, nicht nur Tests mit einer Antwortgröße von mehr als 512 Bytes.


8
2018-04-15 12:49