为什么互联网早些时候就乱了套?
本帖最后由 3wthx 于 2020-8-6 13:00 编辑又是一个工作周的尾声,有什么会出错呢?当然,本周早些时候Outlook出现了几个小时的故障,Twitter也失去了对一些大名鼎鼎的账号的控制,但肯定不会再出什么问题了吧?对不对?错了。坏事有三。从周五下午开始,主要的内容分发网络(CDN)和域名系统(DNS)服务Cloudflare出现了重大的DNS故障,数千万用户发现他们的互联网服务出现了故障。
呜呼。
当时,人们担心美国互联网本身受到攻击。真正的问题要平凡得多。Cloudflare的技术支持报告说:
"今天下午,我们看到了一个中断在我们的网络的一些部分。这并不是由于攻击造成的。似乎是我们全球骨干网上的一个路由器宣布了不良路由,导致部分网络无法使用。我们相信我们已经解决了根本原因,并监控系统的稳定性了。"
就像,我说的,呜呼。
网络管理界有句老话,当网络上出现问题时,"总是DNS的问题"。在这种情况下,这是完全正确的。是DNS。
具体来说,使用Cloudflare DNS托管的网站和任何使用Cloudflare免费DNS 1.1.1.1解析器服务的人都被打掉了大约半个小时的网络。Cloudflare的CTO John Graham-Cumming在博客中解释说:
故障发生的原因是,在处理纽瓦克到芝加哥的一段骨干网的无关问题时,我们的网络工程团队更新了亚特兰大的一个路由器上的配置,以缓解拥堵。该配置包含一个错误,导致我们主干线上的所有流量都被发送到亚特兰大。这很快使亚特兰大路由器不堪重负,并导致连接到主干网的 Cloudflare 网络位置发生故障。
该错误由一行配置代码组成,但这已经足够了。一个微小的变化并没有将亚特兰大路由从主干网中移除,而是开始将所有边界网关协议(BGP)路由泄露到主干网中。BGP是标准化的外部网关协议,用于在互联网顶层自治系统(AS)之间交换路由和可达性信息。普通用户从不与这些打交道。
然而,我们普通凡人却一直在与DNS打交道,即使我们没有意识到这一点。DNS是互联网的主电话簿。每当您输入或点击一个人类可读的网络链接(如zdnet.com)时,您的网络浏览器就会调用DNS解析器来解析其对应的互联网协议(IP)地址。
不过,DNS并不只是为浏览器服务的。如果它在互联网上运行——Slack、电子邮件,你可以说出它的名字——DNS在幕后工作,以确保所有的应用程序请求与适当的互联网资源挂钩。无论是网站、电子邮件链接还是FTP站点,它都有一个IPv4地址或其IPv6地址等价物,而13个DNS主根服务器都会跟踪它们。这些权威的DNS服务器掌握着世界上每一个连接互联网的设备的地址。 DNS是必不可少的,没有它,就没有互联网。
而且,当DNS出现问题时,特别是在高级别的时候,其结果,就像我们上周刚刚看到的那样,是几乎完全停工。幸运的是,这种故障很少发生。
时间久了都要来点事 换一个DNS呗 Mozilla 发表于 2020-7-21 08:45
换一个DNS呗
可以换阿里的
223.5.5.5
223.6.6.6
页:
[1]