g.root-servers.net은 어떻게됩니까?

방금 192.112.36.4( g.root-servers.net.) 요청에 응답하거나 핑에 응답하지 않는다는 것을 알았습니다 .

.                        3600000      NS    G.ROOT-SERVERS.NET.
G.ROOT-SERVERS.NET.      3600000      A     192.112.36.4

루트 서버의 up2date 목록 인 http://www.internic.net/domain/named.root를 확인 했으며 IP 주소가 올바른지 확인했습니다. 필자는 항상 루트 서버가 다운 타임이 불가능한 시점까지 중복되어 있다는 인상을 받았습니다. http://root-servers.org 에 따르면 전 세계에 6 곳의 서버가 위치하고 있으므로 해당 가정에 맞다고 가정합니다.

내 질문은 g.root-servers.net.다른 모든 것과 다르거 나 특별한 지,
어떤 이유로 든 DNS 응답을받지 않아야합니까?

domain-name-system

— 다니엘
소스

G- 루트는 미군에 의해 운영됩니다.

— Michael Hampton

따라서 미군 만이 접근 할 수 있습니까, 아니면 무엇을 말씀 하시겠습니까?

— Daniel

당신은 그것에 대해 무엇이 다르거 나 특별한 지 물었습니다.

— Michael Hampton

neither responds to requests, nor responds to pings-Ping은 대상으로부터 응답을 받아야한다는 것을 알고있는 경우에만 유용한 도구입니다. 당신은 그것이 핑에 응답하지 않는다는 것을 암시합니다. 결과적으로 다른 모든 루트 서버는 핑에 응답하므로 g.root-servers.net도 마찬가지라고 가정하는 것이 안전하지만 그럼에도 불구하고 가정입니다. 대상이 응답해야한다는 것을 절대적으로 알고있는 경우에만 핑을 사용하십시오. 그렇지 않으면 풍차에서 시간을 낭비하는 것입니다.

— joeqwerty

FWIW에서 g.root 서버 는 중단 중에 TCP를 통한 DNS 요청 에 응답했습니다. UDP에서만 사용할 수 없었습니다.

— Alnitak

답변:

필자는 항상 루트 서버가 다운 타임이 불가능한 시점까지 중복되어 있다는 인상을 받았습니다. http://root-servers.org 에 따르면 전 세계에 6 곳의 서버가 위치하고 있으므로 해당 가정에 맞다고 가정합니다.

G에 대해 문서화되지 않은 중단이 없었더라도 잘못된 가정입니다.

애니 캐스트 IP 주소는 여러 물리적 사이트를 나타낼 수 있지만 한 지역의 남용 이벤트가 다른 지역의 장애로 캐스케이드되는 것은 바람직하지 않습니다 . 사이트가 버클 링되면 해당 트래픽은 다른 트래픽으로 이동하지 않습니다.
루트 서버에 대한 악용이있는 공유 네트워크 링크는 루트 서버에 가까운 인프라가되기 전에 매우 질식 할 수 있습니다.

마지막으로 인간 요소가 있습니다. G는 전반적 으로 중단 되었지만, 현재로서는 왜 공식적으로 공개 된 이유는 없습니다. 이 유형의 광범위한 실패는 일반적으로 중앙 관리에서 의도적 인 조치 또는 치명적인 실패를 나타냅니다.

Serverfault의 사용자는 루트 서버의 관리자를 대표하지 않으므로 공식적인 진술 을 보는 것이 가장 좋습니다 . 그 동안 위 링크는 G에 대한 전체 중단이 있음을 보여주기에 충분합니다. 다운 된 루트 하나가 큰 그림에 큰 영향을 미치지 않기 때문에 인터넷이 계속 작동했습니다.

DoD NIC에서 업데이트 :

Regarding yesterday's G-root outage:

Like many outages, this one resulted from a series of unfortunate events.
These unfortunate events were operational errors;  steps have been taken to
prevent any reoccurrence, and to provide better service in the future.

https://lists.dns-oarc.net/pipermail/dns-operations/2016-April/014765.html

— 앤드류 B
소스

나는 어제 오후 회의에서 잘 익은에서 누군가와 함께 있었고, 그녀가 나에게 문제를 보여준 후의 첫 인상은 루트 서버가 방화벽의 구성 오류로 고통 받았다는 것입니다.

내가 알아 차린 것들 :

TCP 응답이 정상적으로 작동했습니다. ( https://atlas.ripe.net/dnsmon/group/root?dnsmon.session.color_range_pls=0-66-66-99-100&dnsmon.session.exclude-errors=true&dnsmon.type=server-probes&dnsmon.server=192.112 .36.4 & dnsmon.zone = root & dnsmon.startTime = 1460573400 & dnsmon.endTime = 1460649600 & dnsmon.ipVersion = both & dnsmon.isTcp = true )
UDP 응답이 종료되었습니다.
모든 Ripe Atlas 프로브는 동일한 문제를보고했습니다. 문제는 한 지역에만 국한된 것이 아닙니다.
네트워크를 향한 BGP 라우팅은 훌륭했습니다. 문제 없습니다.

UDP가 작동하지 않고 TCP가 작동했다는 사실은 누군가가 특정 크기 이상의 UDP 패킷을 차단하려고 시도했음을 나타냅니다.

중단되는 동안 몇 가지 테스트를 수행했으며 모든 UDP 테스트가 실패했습니다. 응답 크기가 512 바이트보다 큰 테스트뿐만 아니라

— 얀 휴고 프린스
소스