เกิดอะไรขึ้นกับ g.root-servers.net

ฉันเพิ่งค้นพบว่า192.112.36.4( g.root-servers.net.) ไม่ตอบสนองต่อการร้องขอหรือตอบสนองต่อการปิง

.                        3600000      NS    G.ROOT-SERVERS.NET.
G.ROOT-SERVERS.NET.      3600000      A     192.112.36.4

ฉันตรวจสอบhttp://www.internic.net/domain/named.rootซึ่งเป็นรายการรูทเซิร์ฟเวอร์ของ up2date และที่อยู่ IP นั้นถูกต้อง ฉันมักจะรู้สึกว่าเซิร์ฟเวอร์รากเหล่านั้นซ้ำซ้อนจนถึงจุดที่เป็นไปไม่ได้ที่จะหยุดทำงาน จากhttp://root-servers.orgมีที่ตั้งทั่วโลกหกแห่งที่เซิร์ฟเวอร์ตั้งอยู่ดังนั้นฉันคิดว่าฉันถูกต้องกับสมมติฐานนั้น

คำถามของฉันคือถ้าg.root-servers.net.แตกต่างจากคนอื่น ๆ ทั้งหมดหรือพิเศษ
และฉันควรจะไม่ได้รับการตอบสนอง DNS จากมันด้วยเหตุผลใด?

ฉันมักจะรู้สึกว่าเซิร์ฟเวอร์รากเหล่านั้นซ้ำซ้อนจนถึงจุดที่เป็นไปไม่ได้ที่จะหยุดทำงาน จากhttp://root-servers.orgมีที่ตั้งทั่วโลกหกแห่งที่เซิร์ฟเวอร์ตั้งอยู่ดังนั้นฉันคิดว่าฉันถูกต้องกับสมมติฐานนั้น

แม้ว่าจะไม่มีการหยุดทำงานที่ไม่ได้บันทึกไว้สำหรับ G นั่นเป็นข้อสันนิษฐานที่ไม่ถูกต้อง:

• ที่อยู่ IP Anycast อาจเป็นตัวแทนของเว็บไซต์ทางกายภาพหลาย แต่มันเป็นเรื่องที่ไม่พึงประสงค์สำหรับการจัดกิจกรรมการละเมิดในภูมิภาคหนึ่งไปยังน้ำตกเข้าไปในความล้มเหลวของคนอื่น ๆ หากไซต์มีปัญหาการรับส่งข้อมูลนั้นจะไม่ถูกย้ายไปที่อื่น
• ลิงก์เครือข่ายที่ใช้ร่วมกันซึ่งมีการนำการละเมิดไปยังเซิร์ฟเวอร์รากอาจทำให้หายใจไม่ออกได้ก่อนที่โครงสร้างพื้นฐานจะใกล้กับเซิร์ฟเวอร์รูทมากขึ้น

สุดท้ายเรามีองค์ประกอบของมนุษย์ G ลงทั่วกระดานแต่ยังไม่มีการเปิดเผยเหตุผลอย่างเป็นทางการว่าทำไมในเวลานี้ ความล้มเหลวอย่างกว้างขวางของประเภทนี้มักจะชี้ไปที่การกระทำโดยเจตนาหรือความล้มเหลวเป็นภัยพิบัติในการบริหารส่วนกลาง

ในฐานะที่เป็นผู้ใช้ Serverfault ไม่ได้เป็นตัวแทนผู้ดูแลระบบเซิร์ฟเวอร์รากทางออกที่ดีที่สุดของคุณคือการดูการแถลงการณ์อย่างเป็นทางการ ในระหว่างนี้ลิงก์ด้านบนก็เพียงพอที่จะแสดงให้เห็นว่ามีกระแสไฟฟ้าดับทั้งหมดสำหรับจีอินเทอร์เน็ตยังคงเปิดใช้งานต่อไปเพราะรากหนึ่งหยุดทำงานไม่มีผลกระทบอย่างมีนัยสำคัญในภาพรวม

อัพเดตจาก DoD NIC:

Regarding yesterday's G-root outage:

Like many outages, this one resulted from a series of unfortunate events.
These unfortunate events were operational errors;  steps have been taken to
prevent any reoccurrence, and to provide better service in the future.

https://lists.dns-oarc.net/pipermail/dns-operations/2016-April/014765.html

ฉันอยู่กับใครบางคนจาก Ripe ในการประชุมเมื่อวานนี้ช่วงบ่ายและความประทับใจครั้งแรกของฉันหลังจากที่เธอแสดงให้ฉันเห็นปัญหาคือว่า rootervers รับความเดือดร้อนจากการกำหนดค่าผิดพลาดในไฟร์วอลล์

สิ่งที่ฉันสังเกตเห็น:

• TCP responces ทำงานได้ดี ( https://atlas.ripe.net/dnsmon/group/root?dnsmon.session.color_range_pls=0-66-66-99-100&dnsmon.session.exclude-errors=true&dnsmon.type=server-probes&dnsmon.server=192.112 .36.4 & dnsmon.zone = รูท & dnsmon.startTime = 1460573400 & dnsmon.endTime = 1460649600 & dnsmon.ipVersion = ทั้ง & dnsmon.isTcp = true )
• การตอบกลับของ UDP นั้นตายแล้ว
• โพรบ Ripe Atlas ทั้งหมดรายงานปัญหาเดียวกัน ปัญหาไม่ได้เจาะจงเฉพาะภูมิภาคใดภูมิภาคหนึ่ง
• การกำหนดเส้นทาง BGP ไปยังเครือข่ายนั้นใช้ได้ ไม่มีปัญหา

ความจริงที่ว่า UDP ไม่ทำงานและ TCP ทำงานได้แสดงให้เห็นว่ามีคนพยายามบล็อกแพ็กเก็ต UDP เหนือขนาดที่กำหนดหรืออะไรทำนองนั้น

ในช่วงที่ไฟดับฉันทำการทดสอบหลายครั้งและการทดสอบ UDP ทั้งหมดล้มเหลวไม่เพียงทดสอบด้วยคำตอบที่ใหญ่กว่า 512 ไบต์