G.root-servers.net. İle neler oluyor?

21

Ben sadece 192.112.36.4( g.root-servers.net.) ne isteklerine cevap ne de pinglere cevap verdiğini öğrendim .

.                        3600000      NS    G.ROOT-SERVERS.NET.
G.ROOT-SERVERS.NET.      3600000      A     192.112.36.4

Http://www.internic.net/domain/named.root dosyasını kontrol ettim , bu kök sunucuların up2date listesi ve IP adresi doğru. Ben her zaman bu kök sunucuların arıza süresinin imkansız olduğu noktaya yedekli olduğu izlenimi altında kaldım. Göre http://root-servers.org orada sunucuların bulunduğu altı yerleri dünya çapında vardır, bu yüzden ben varsayımıyla doğru duyuyorum varsayılabilir.

Sorum şu g.root-servers.net., herhangi bir şekilde diğerlerinden farklı mı, özel mi,
ve herhangi bir nedenden bir DNS yanıtı alamamın gerekip gerekmediği?

domain-name-system 
Daniel
kaynak
3
G-root ABD ordusu tarafından yönetiliyor.
Michael Hampton
2
Öyleyse sadece ABD ordusunun erişimi var ya da bana ne söylemek istiyorsun?
Daniel,
4
Neyin farklı veya özel olduğunu sordunuz.
Michael Hampton,
2
neither responds to requests, nor responds to pings- Ping, yalnızca hedeften bir yanıt almanız gerektiğini bildiğiniz zaman ve bilmeniz durumunda yararlı bir araçtır. Ping'lere cevap vermediğini ifade edersiniz, bir yanıt almanız gerektiğini düşündüğünüz anlamına gelir. Şimdi ortaya çıktığı gibi, diğer kök sunucuların tümü ping'lere yanıt veriyor, bu nedenle g.root-servers.net'in de yapması gereken oldukça güvenli bir varsayım, ancak yine de bu bir varsayım. Ping özelliğini yalnızca hedefin yanıt vermesi gerektiğini bildiğiniz zaman kullanın, aksi takdirde yel değirmenlerinde eğilerek zamanınızı boşa harcıyorsunuzdur.
joeqwerty
2
FWIW, g.root sunucusu , kesinti sırasında TCP istekleri üzerinden DNS'ye cevap veriyordu - yalnızca UDP için kullanılamıyordu.
Alnitak

Yanıtlar:

26

Ben her zaman bu kök sunucuların arıza süresinin imkansız olduğu noktaya yedekli olduğu izlenimi altında kaldım. Göre http://root-servers.org orada sunucuların bulunduğu altı yerleri dünya çapında vardır, bu yüzden ben varsayımıyla doğru duyuyorum varsayılabilir.

G için belgelenmemiş bir kesinti olmasa bile, bu yanlış bir varsayımdı:

Son olarak, insan unsuruna sahibiz. G yönetim kurulunun aşağısındaydı , ancak bu nedenle neden resmen açıklanmış bir nedeni yoktu. Bu türden yaygın bir başarısızlık tipik olarak kasıtlı bir eyleme ya da merkezi yönetimde yıkıcı bir olaya işaret etmektedir.

Serverfault kullanıcıları kök sunucu yöneticilerini temsil etmediğinden, en iyi bahis, resmi bir açıklama izlemektir . Bu arada, yukarıdaki bağlantı G için toplam bir kesinti olduğunu göstermek için yeterlidir. İnternet çalışmaya devam etti çünkü bir kökün aşağı inmesi büyük resimde önemli bir etkiye sahip değildir.

DoD NIC’den güncelleme:

Regarding yesterday's G-root outage:

Like many outages, this one resulted from a series of unfortunate events.
These unfortunate events were operational errors;  steps have been taken to
prevent any reoccurrence, and to provide better service in the future.

https://lists.dns-oarc.net/pipermail/dns-operations/2016-April/014765.html

Andrew B
kaynak
9

Dün öğleden sonra bir toplantıda Ripe'dan biriyle birlikteydim ve bana sorunları gösterdikten sonra ilk izlenimim, kökçülerin güvenlik duvarındaki yanlış bir yapılandırmadan muzdarip olduğu idi.

Fark ettiğim şeyler:

UDP'nin çalışmadığı ve TCP'nin işe yaradığı gerçeği, birinin UDP paketlerini belirli bir boyutta veya benzer bir şey üzerinde engellemeye çalıştığını gösteriyor.

Kesinti sırasında birkaç test yaptım ve tüm UDP testleri başarısız oldu, sadece 512 bayttan büyük bir cevap boyutuna sahip testler değil.

jan hugo prins
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.