Я только что узнал, что 192.112.36.4
( g.root-servers.net.
) не отвечает ни на запросы, ни на пинг.
. 3600000 NS G.ROOT-SERVERS.NET.
G.ROOT-SERVERS.NET. 3600000 A 192.112.36.4
Я проверил http://www.internic.net/domain/named.root , который представляет собой список корневых серверов up2date, и IP-адрес правильный. У меня всегда было впечатление, что эти корневые серверы избыточны до такой степени, что невозможно простои. Согласно http://root-servers.org , во всем мире есть шесть мест, где расположены серверы, поэтому я предполагаю, что я прав в этом предположении.
У меня вопрос, отличается ли g.root-servers.net.
он от всех остальных или особенный,
и если я по какой-либо причине не должен получить от него ответ DNS?
domain-name-system
Даниил
источник
источник
neither responds to requests, nor responds to pings
- Пинг является только полезным инструментом, когда и если вы знаете, что вы должны получить ответ от цели. Ваше заявление о том, что оно не отвечает на эхо-запросы, подразумевает, что вы думаете, что должны получить ответ. Теперь, как выясняется, все другие корневые серверы отвечают на эхо-запросы, поэтому вполне допустимо, что g.root-servers.net также должен, но это предположение, тем не менее. Используйте пинг только тогда, когда вы точно знаете, что цель должна реагировать, иначе вы тратите свое время на ветряные мельницы.Ответы:
Даже если бы не было недокументированного отключения для G, это неверное предположение:
Наконец, у нас есть человеческий фактор. G был за бортом , но официально не было объяснено, почему в это время. Широко распространенный отказ такого типа обычно указывает на преднамеренное действие или катастрофический сбой в центральном управлении.
Поскольку пользователи Serverfault не представляют администраторов корневых серверов, лучше всего следить за официальным заявлением . Между тем, приведенной выше ссылки достаточно, чтобы продемонстрировать, что для G. произошел полный перерыв в работе сети. Интернет продолжал работать, потому что один неработающий корень не оказывает существенного влияния на общую картину.
Обновление от DoD NIC:
https://lists.dns-oarc.net/pipermail/dns-operations/2016-April/014765.html
источник
Я был с кем-то из Ripe на встрече вчера днем, и мое первое впечатление после того, как она показала мне проблему, было то, что корневые серверы пострадали от неправильной конфигурации в брандмауэре.
Вещи, которые я заметил:
Тот факт, что UDP не работает, а TCP работает, говорит о том, что кто-то пытался заблокировать пакеты UDP выше определенного размера или что-то в этом роде.
Во время сбоя я провел несколько тестов, и все тесты UDP не прошли, а не только тесты с размером ответа больше 512 байт.
источник