Điều gì đang xảy ra với g.root-servers.net.?

Tôi vừa phát hiện ra rằng 192.112.36.4( g.root-servers.net.) không trả lời các yêu cầu, cũng không trả lời ping.

.                        3600000      NS    G.ROOT-SERVERS.NET.
G.ROOT-SERVERS.NET.      3600000      A     192.112.36.4

Tôi đã kiểm tra http: //www.i INTERNic.net/domain/named.root, đây là danh sách up2date của các máy chủ gốc và địa chỉ IP là chính xác. Tôi luôn có ấn tượng rằng các máy chủ gốc đó là dư thừa đến mức không thể có thời gian chết. Theo http://root-servers.org có sáu địa điểm trên toàn thế giới nơi đặt máy chủ, vì vậy tôi cho rằng tôi đúng với giả định đó.

Câu hỏi của tôi là nếu g.root-servers.net.có bất kỳ cách nào khác với tất cả những người khác, hoặc đặc biệt,
và nếu tôi được cho là không nhận được phản hồi DNS từ nó vì lý do nào?

Tôi luôn có ấn tượng rằng các máy chủ gốc đó là dư thừa đến mức không thể có thời gian chết. Theo http://root-servers.org có sáu địa điểm trên toàn thế giới nơi đặt máy chủ, vì vậy tôi cho rằng tôi đúng với giả định đó.

Ngay cả khi không có sự cố mất điện nào đối với G, đó là một giả định không chính xác:

• Các địa chỉ IP Anycast có thể đại diện cho nhiều trang web vật lý, nhưng điều không mong muốn là các sự kiện lạm dụng ở một khu vực sẽ dẫn đến thất bại ở các khu vực khác . Nếu một trang web bị khóa, lưu lượng đó sẽ không được chuyển sang trang khác.
• Liên kết mạng được chia sẻ nơi lạm dụng hướng đến máy chủ gốc có thể rất nghẹt thở trước khi cơ sở hạ tầng gần hơn với máy chủ gốc.

Cuối cùng, chúng ta có yếu tố con người. G đã xuống bảng , nhưng không có lý do chính thức tiết lộ lý do tại sao tại thời điểm này. Một thất bại phổ biến của loại này thường chỉ ra một hành động có chủ ý hoặc một thất bại thảm khốc trong chính quyền trung ương.

Vì người dùng của Serverfault không đại diện cho quản trị viên của máy chủ gốc, nên cách tốt nhất của bạn là theo dõi một tuyên bố chính thức . Trong khi đó, liên kết ở trên là đủ để chứng minh rằng đã có sự cố ngừng hoạt động của G. Internet tiếp tục hoạt động vì một gốc bị tắt không có tác động đáng kể trong bức tranh lớn hơn.

Cập nhật từ NIC DoD:

Regarding yesterday's G-root outage:

Like many outages, this one resulted from a series of unfortunate events.
These unfortunate events were operational errors;  steps have been taken to
prevent any reoccurrence, and to provide better service in the future.

https://lists.dns-oarc.net/pipermail/dns-operations/2016-April/014765.html

Tôi đã ở cùng với một người nào đó từ Ripe trong một cuộc họp chiều hôm qua, và ấn tượng đầu tiên của tôi sau khi cô ấy chỉ cho tôi thấy vấn đề là các rootervers bị cấu hình sai trong tường lửa.

Những điều tôi nhận thấy:

• Các cộng hưởng TCP hoạt động tốt. ( https://atlas.ripe.net/dnsmon/group/root? .36.4 & dnsmon.zone = root & dnsmon.startTime = 1460573400 & dnsmon.endTime = 1460649600 & dnsmon.ipVersion = cả & dnsmon.isTcp = true )
• Các cộng hưởng UDP đã chết.
• Tất cả các đầu dò Atlas chín đều báo cáo cùng một vấn đề. Vấn đề không cụ thể ở một khu vực.
• Định tuyến BGP về phía mạng là tốt. Không có vấn đề ở đó.

Việc UDP không hoạt động và TCP đã hoạt động cho thấy ai đó đã cố chặn các gói UDP trên một kích thước nhất định hoặc đại loại như thế.

Trong thời gian ngừng hoạt động, tôi đã thực hiện một số thử nghiệm và tất cả các thử nghiệm UDP đều thất bại, không chỉ các thử nghiệm có kích thước câu trả lời lớn hơn 512 byte.