https://ns.opennet.ru/openforum/vsluhforumID3/121323.html Компания Cloudflare, предоставляющая сеть доставки контента для 27 млн интернет-ресурсов и обслуживающая трафик 13% из 1000 крупнейших сайтов, раскрыла подробности инцидента, в результате которого в течение 27 минут была нарушена работа многих сегментов сети, в том числе отвечающих за доставку трафика в Лондон, Чикаго, Лос-Анджелес, Вашингтон, Амстердам, Париж, Москву и Санкт-Петербург. Проблема была вызвана неверным изменением конфигурации на маршрутизаторе в Атланте. Во время инцидента, который произошёл 17 июля с 21:12 по 21:39 (UTC), общий объём трафика в сети Cloudflare снизился примерно на 50%...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=53391<br> https://ns.opennet.ru/openforum/vsluhforumID3/121323.html#152 Wed, 29 Jul 2020 09:24:26 GMT &gt; рекурсивным - абсолютно, номер интересует только слейвов. А рекурсор интересует ttl, но <br>&gt; он используется не так как большинство нечитавших спецификацию думают.<br><br> А это ничего что согласно основополагающему RFC-1035 SOA вообще не должны кэшироваться (в т.ч. всегда отдаются с TTL=0)?<br>Я между строк читать не умею, а по тексту написано вот это:<br>"""<br>Zero values are interpreted to mean that the RR can only be used for the transaction in progress, and should not be cached. For example, SOA records are always distributed with a zero TTL to prohibit caching.<br>"""<br> https://ns.opennet.ru/openforum/vsluhforumID3/121323.html#151 Mon, 27 Jul 2020 11:58:29 GMT &gt; Ты не понял. "Не определённое" &#8212; это такой эвфемизм для "навечно".<br><br>не навечно, но для активно используемой зоны -надолго.<br><br>Оно так работает. By design.<br><br>&gt; Резолверам на такие нюансы как номер зоны обычно вообще параллельно.<br><br>рекурсивным - абсолютно, номер интересует только слейвов. А рекурсор интересует ttl, но он используется не так как большинство нечитавших спецификацию думают.<br><br> https://ns.opennet.ru/openforum/vsluhforumID3/121323.html#150 Fri, 24 Jul 2020 18:18:26 GMT &gt; их нельзя кэшировать никаким разумным способом (servfail это _ответ_, рекурсивного сервера, <br>&gt; а там у тебя просто нет ответа).<br><br> Т.к. в потроха резолвера unbound я сам лазил, то могу сказать что как минимум там это не так.<br>Таймаут ожидания ответа таки превращается в SRVFAIL и кэшируется (если не выкл). И это &#8212; реальный геморрой на "грязных" каналах.<br><br>&gt;&gt; Там часть нод кэширует (положительный) ответ на *не определённое* время. Явно ошибка, но всем <br>&gt; это не ошибка. Прочитай внимательно документацию и удивись.<br>&gt; (Вкратце: ttl НЕ является временем кэширования, оно вычисляется по очень непростому алгоритму <br>&gt; - с этим можно немного поиграть, меняя ttl в SOA, но <br>&gt; если у тебя задача типового админа подвала "сделать фэйловер с минимальным <br>&gt; ttl" - можешь сразу считать ее сфейленой, это не работает так <br>&gt; как большинство думают.) <br><br> Ты не понял. "Не определённое" &#8212; это такой эвфемизм для "навечно".<br>Даже если я идиот и не проинкрементил серийник. (Идиот у нас электронный, но не суть. Ре https://ns.opennet.ru/openforum/vsluhforumID3/121323.html#149 Thu, 23 Jul 2020 21:18:56 GMT О, бизнесмен управляющий триллиардной компанией и написавший тонну работ по бизнесу.<br> https://ns.opennet.ru/openforum/vsluhforumID3/121323.html#148 Thu, 23 Jul 2020 14:46:13 GMT а что ты напишешь, если в гоогле рукозадые инженеры поломают ваши любимые 8.8.8.8 и 8.8.4.4 ?<br> https://ns.opennet.ru/openforum/vsluhforumID3/121323.html#147 Wed, 22 Jul 2020 16:41:50 GMT Вспоминается сразу: https://images11.esquire.ru/upload/custom/0a0/0a097b36b26a9120c95b6cce79c603df.jpg<br> https://ns.opennet.ru/openforum/vsluhforumID3/121323.html#146 Wed, 22 Jul 2020 14:44:26 GMT что же теперь и математику в школах не преподавать если большинство её не понимает?<br> https://ns.opennet.ru/openforum/vsluhforumID3/121323.html#145 Wed, 22 Jul 2020 14:19:10 GMT &gt; Кэшируются так или иначе результирующие SRVFAIL<br><br>их нельзя кэшировать никаким разумным способом (servfail это _ответ_, рекурсивного сервера, а там у тебя просто нет ответа). Возможно гугл и может себе позволить специально обрабатывать такие проблемы, но у хетзнера наверняка обычный bind или knot. Поэтому он от такой нагрузки предсказуемо дохнет, тем более что весь интернет не поперекэшируешь, и даже двадцать процентов тоже. (с другой стороны, конечно, а зачем вам ресолвер если интернет умер)<br><br>&gt; Там часть нод кэширует (положительный) ответ на *не определённое* время. Явно ошибка, но всем <br><br>это не ошибка. Прочитай внимательно документацию и удивись.<br>(Вкратце: ttl НЕ является временем кэширования, оно вычисляется по очень непростому алгоритму - с этим можно немного поиграть, меняя ttl в SOA, но если у тебя задача типового админа подвала "сделать фэйловер с минимальным ttl" - можешь сразу считать ее сфейленой, это не работает так как большинство думают.)<br><br> https://ns.opennet.ru/openforum/vsluhforumID3/121323.html#144 Wed, 22 Jul 2020 10:31:17 GMT Дождь идет, а мы скирдуем.<br>Тфьу ты. То есть, сеть лежит, а мы траблшутим.<br><br>Хотя у ынжынера могла консоль отвалиться, и вернуть все взад было невозможно.<br>