DNS-серверы ntp.org не доступны

Автор: admin от 28-12-2016, 10:10, посмотрело: 25

Не добрый день, коллеги по цеху. В текущий момент наблюдается недоступность DNS-серверов, отвечающих за зону ntp.org. С серверами pool.ntp.org синхронизируются миллиарды устройств по всему миру и теперь они испытывают проблему в получении точного времени.

Проблему увидели, когда пропали ответы через наши рекурсивные сервера, но еще можно было отрезолвить через Google Global DNS. Некоторое время назад ntp.org ушел и из кэша Google DNS.

dmvy@dmvy-tn:~$ dig ntp.org @8.8.8.8
...
;; QUESTION SECTION:
;ntp.org.                       IN      A

;; ANSWER SECTION:
ntp.org.                615     IN      A       185.140.48.231
ntp.org.                615     IN      A       128.4.24.98

;; Query time: 45 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Tue Dec 27 14:16:14 +05 2016
;; MSG SIZE  rcvd: 68

dmvy@dmvy-tn:~$ dig ntp.org @8.8.8.8
...
;; QUESTION SECTION:
;ntp.org.                       IN      A

;; Query time: 29 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Tue Dec 27 14:20:09 +05 2016
;; MSG SIZE  rcvd: 36

Список серверов для зоны ntp.org:

dmvy@dmvy-tn:~$ whois ntp.org
Domain Name: NTP.ORG
...                   
Name Server: NS1.EVERETT.ORG
Name Server: NS2.EVERETT.ORG
Name Server: NS1.NTP.ORG
Name Server: NS2.NTP.ORG
DNSSEC: unsigned
 Last update of WHOIS database: 2016-12-23T14:36:59Z 

Получаем из кэша 8.8.8.8 запись на первый сервер

dmvy@dmvy-tn:~$ dig NS1.EVERETT.ORG @8.8.8.8
...
;; QUESTION SECTION:
;NS1.EVERETT.ORG.               IN      A

;; ANSWER SECTION:
NS1.EVERETT.ORG.        911     IN      A       66.220.13.229

;; Query time: 44 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Tue Dec 27 14:15:01 +05 2016
;; MSG SIZE  rcvd: 60

Удивительно, но сервер начал отвечать на icmp (возможно это баланасировщик аппаратный, т.к. на udp/53 ответов нет).

dmvy@dmvy-tn:~$ mtr -wrc2 66.220.13.229
Start: Tue Dec 27 14:23:41 2016
HOST: dmvy-tn                     Loss%   Snt   Last   Avg  Best  Wrst StDev
  1.|-- 192.168.98.1                 0.0%     2    0.8   0.8   0.8   0.8   0.0
  2.|-- ???                         100.0     2    0.0   0.0   0.0   0.0   0.0
  3.|-- 192.168.90.14                0.0%     2    0.5   0.4   0.3   0.5   0.0
...
  8.|-- 217.107.68.25                0.0%     2   49.0  49.0  49.0  49.1   0.0
  9.|-- 100ge12-2.core1.sto1.he.net  0.0%     2   47.7  47.7  47.7  47.7   0.0
 10.|-- 100ge12-1.core1.fra1.he.net  0.0%     2   73.1  73.3  73.1  73.5   0.0
 11.|-- 100ge5-2.core1.par2.he.net   0.0%     2   77.1  78.6  77.1  80.0   2.0
 12.|-- 100ge10-1.core1.nyc4.he.net  0.0%     2  156.4 153.4 150.5 156.4   4.1
 13.|-- 100ge14-2.core1.sjc2.he.net 50.0%     2  216.7 216.7 216.7 216.7   0.0
 14.|-- 10ge1-1.core1.fmt1.he.net    0.0%     2  218.4 222.1 218.4 225.8   5.2
 15.|-- ns1.everett.org              0.0%     2  218.7 218.6 218.6 218.7   0.0

dmvy@dmvy-tn:~$ dig ntp.org @66.220.13.229

;  DiG 9.10.3-P4-Ubuntu  ntp.org @66.220.13.229
;; global options: +cmd
;; connection timed out; no servers could be reached

По ipv6 сервера также недоступны.

UPD: Начал работать NS1.EVERETT.ORG. Остальные 3 сервера не отвечают.




Источник: Хабрахабр

Категория: Админитстрирование » Сетевые технологии

Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

Добавление комментария

Имя:*
E-Mail:
Комментарий:
Полужирный Наклонный текст Подчеркнутый текст Зачеркнутый текст | Выравнивание по левому краю По центру Выравнивание по правому краю | Вставка смайликов Выбор цвета | Скрытый текст Вставка цитаты Преобразовать выбранный текст из транслитерации в кириллицу Вставка спойлера
Введите два слова, показанных на изображении: *