Что происходит с g.root-servers.net.?

Я только что узнал что 192.112.36.4 (g.root-servers.net.) не отвечает на запросы и не отвечает на пинги.

.                        3600000      NS    G.ROOT-SERVERS.NET.
G.ROOT-SERVERS.NET.      3600000      A     192.112.36.4

Я проверил http://www.internic.net/domain/ named.root, который представляет собой обновленный список корневых серверов и правильный IP-адрес. У меня всегда было впечатление, что эти корневые серверы избыточны до такой степени, что простои невозможны. В соответствии с http://root-servers.org во всем мире есть шесть мест, где расположены серверы, поэтому я полагаю, что я прав в своем предположении.

У меня вопрос, если g.root-servers.net. чем-то отличается от всех остальных или особенным,
и если я не получу от него ответа DNS по какой-либо причине?

domain-name-system

У меня всегда было впечатление, что эти корневые серверы избыточны до такой степени, что простои невозможны. В соответствии с http://root-servers.org Во всем мире есть шесть мест, где расположены серверы, поэтому я полагаю, что я прав в своем предположении.

Это неверное предположение, даже если бы не было недокументированного сбоя для G:

IP-адреса Anycast могут представлять несколько физических сайтов, но это нежелательно, чтобы события злоупотреблений в одном регионе приводили к сбоям в других. Если сайт отключается, этот трафик не переходит на другой.
Общие сетевые ссылки, в которых присутствует злоупотребление, направленное на корневой сервер, могут очень сильно подавиться раньше, чем это сделает инфраструктура, расположенная ближе к корневому серверу.

Наконец, у нас есть человеческий фактор. G был внизу пересечь границу, но в настоящее время официально не раскрывается причина. Широко распространенный сбой этого типа обычно указывает на преднамеренные действия или катастрофический сбой в центральной администрации.

Поскольку пользователи Serverfault не представляют администраторов корневых серверов, лучше всего следить за официальное заявление. Между тем, приведенной выше ссылки достаточно, чтобы продемонстрировать полное отключение G. Интернет продолжал работать, поскольку отключение одного корневого сервера не оказывает значительного влияния на общую картину.

Обновление от DoD NIC:

Regarding yesterday's G-root outage:

Like many outages, this one resulted from a series of unfortunate events.
These unfortunate events were operational errors;  steps have been taken to
prevent any reoccurrence, and to provide better service in the future.

https://lists.dns-oarc.net/pipermail/dns-operations/2016-April/014765.html

Вчера днем я был с кем-то из Ripe на встрече, и мое первое впечатление после того, как она показала мне проблемы, было то, что корневые серверы пострадали из-за неправильной конфигурации в брандмауэре.

То, что я заметил:

TCP отвечает нормально. (https://atlas.ripe.net/dnsmon/group/root?dnsmon.session.color_range_pls=0-66-66-99-100&dnsmon.session.exclude-errors=true&dnsmon.type=server-probes&dnsmon.server=192.112. 36.4 & dnsmon.zone = root & dnsmon.startTime = 1460573400 & dnsmon.endTime = 1460649600 & dnsmon.ipVersion = both & dnsmon.isTcp = true)
Ответы UDP были мертвы.
Все зонды Ripe Atlas сообщили об одной и той же проблеме. Проблема не была специфичной для одного региона.
Маршрутизация BGP к сети была в порядке. Никаких проблем нет.

Тот факт, что UDP не работал, а TCP действительно работал, предполагает, что кто-то пытался заблокировать пакеты UDP выше определенного размера или что-то в этом роде.

Во время простоя я провел несколько тестов, и все тесты UDP завершились неудачно, не только тесты с размером ответа больше 512 байт.