The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Один из корневых DNS-серверов 4 дня находился в рассинхронизированном состоянии

26.05.2024 10:52

Один из 13 корневых серверов DNS (c.root-servers.net), обеспечивающих работу корневой зоны DNS (начальное звено в цепочке резолвинга доменных имён, отдающее сведения о DNS-серверах, обслуживающих домены первого уровня, и ключах для их верификации при помощи DNSSEC) четыре дня находился в состоянии, не синхронизированном с остальными корневыми DNS-серверами. Работу корневого DNS-сервера "С" (192.33.4.12) обеспечивает 12 серверов, размещённых в разных странах. Все эти серверы c 18 по 22 мая не отражали изменения в корневой зоне, отдавали устаревшие данные и не синхронизировались с остальной корневой инфраструктурой DNS.

В указанный период в корневую зону не вносились изменения, но была запланирована работа по обновлению цифровой подписи DNSSEC для домена первого уровня ".gov", проводимая в рамках перехода на криптографические ключи на базе алгоритма ECDSA. Для заверения зоны ".gov" в DNSSEC с недавних пор используются алгоритмы 8 (RSA/SHA-256) и 13 (ECDSA P-256/SHA-256), но активным остаётся алгоритм 8. В выходные планировалось добавить в корневую зону DS-запись для алгоритма 13, после чего начать процесс удаления DS-записи для алгоритма 8. Аналогичную замену планировалось провести и для домена ".int". В итоге, связанные с поддержкой алгоритма 13 DS-записи для корневых серверов были переданы в IANA, но так и не были опубликованы, так как после выявления проблем процесс замены ключей был приостановлен до прояснения ситуации с корневым сервером "С".

Работу корневого DNS-сервера "С" на основании соглашений с корпорацией ICANN обеспечивает магистральный провайдер первого уровня (Tier 1) Cogent Communications, представленный в 53 странах. За несколько дней до инцидента отмечалось появление проблем с доступом из сети Cogent Communications к 1575 автономным системам из-за прекращения пиринга с индийским провайдером первого уровня Tata Communications.

В качестве причины прекращения получения обновлений для корневой DNS-зоны называется сбой в системе мониторинга, отвечавшей за отслеживание изменений. Сбой произошёл после изменения маршрутизации, не связанного с работой DNS-серверов (детальная информация о причинах пока не приводится). Кроме рассинхронизации, нарушений в обработке запросов к корневому DNS-серверу "C" не зафиксировано. Синхронизация полностью была восстановлена 22 мая в 19 часов (MSK). Из возможных проблем, которые могли возникнуть в процессе длительной рассинхронизации, отмечается возможность выдачи потерявших актуальность данных о ключах, используемых в DNSSEC, и адресах DNS-серверов, обслуживающих домены первого уровня.

  1. Главная ссылка к новости (https://arstechnica.com/securi...)
  2. OpenNews: Изменение IP-адреса корневого DNS-сервера "B"
  3. OpenNews: Почти половина трафика на корневые DNS-серверы вызвана активностью Chromium
  4. OpenNews: Зафиксирована крупная атака на корневые DNS-серверы
  5. OpenNews: Сбой в доменной зоне RU из-за ошибки при замене ключей DNSSEC
  6. OpenNews: Уязвимости KeyTrap и NSEC3, затрагивающие большинство реализаций DNSSEC
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/61249-dns
Ключевые слова: dns, root
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (78) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 12:24, 26/05/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +23 +/
    It’s not DNS
    There’s no way it’s DNS
    It was DNS

    🌸 🌸 🌸

     
     
  • 2.27, бух. (?), 14:21, 26/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Меня больше умиляет «сеть виновата».
     
     
  • 3.30, Аноним (30), 15:13, 26/05/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А что конкретно выставить ошибку конкретного человека?
    А он там в отпуске был, а тут четыре дня...
     
     
  • 4.34, Sw00p aka Jerom (?), 16:16, 26/05/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    многие думают раз нет оповещения от систем мониторинга, значить нет проблем, спим спокойно :)

    В нормальных системах, должно быть ежедневные оповещения о работоспособности системы (УРА: все работает штатно), своего рода селфчек, и альтернативные каналы оповещения. Таким макаром можно вовремя выявлять проблемы, когда когда теряется канал связи с получателем оповещения.

     
     
  • 5.52, onanim (?), 07:19, 27/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    жыза, у меня самодельный наколеночный мониторинг каждое утро уведомляет, что он живой.
    думаю, в ынтырпрайзных решениях типа заббикса тоже должно быть что-то подобное.
     
     
  • 6.58, 1 (??), 09:41, 27/05/2024 [^] [^^] [^^^] [ответить]  
  • +3 +/
    А теперь представь, что 999 из 1000 серверов, прислали тебе по утру, что они живы ...
     
     
  • 7.61, Аноним (61), 10:04, 27/05/2024 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Это делается не так. Один сервер мониторинга должен прислать тебе один репорт что он жив и что не работает один из 1000 отслеживаемых серверов
     
     
  • 8.63, Аноним (63), 11:03, 27/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Это работает не так 999 из 1000 мониторов пришлют тебе рапорты, что они живы и ... текст свёрнут, показать
     
  • 8.92, rvs2016 (ok), 14:37, 30/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    А этот один сервер мониторинга будет не жив и значит ничего не пришлёт, а других... текст свёрнут, показать
     
  • 7.64, Sw00p aka Jerom (?), 13:02, 27/05/2024 [^] [^^] [^^^] [ответить]  
  • +2 +/
    агрегация отчетов, не не слышал, сводка состояния, не не слышал.
     
  • 6.68, кент кента (?), 15:37, 27/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    >у меня самодельный наколеночный мониторинг каждое утро уведомляет, что он живой.

    фу, каждое утро. надо каждую минуту, а то там можно 23 часа о проблеме не знать.
    а ещё может gmail зависнуть и тупо втихую не проверять почту.

    итого, нормальный мониторинг поднимает вебсокет и начинает орать через пару минут после отвала сокета

     
     
  • 7.93, rvs2016 (ok), 15:07, 30/05/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > а ещё может gmail зависнуть и тупо втихую не проверять почту

    А ещё гмайл может внезапно письма начать объявлять спамом и тогда очень долго не узнают об отчётах, если не спохватятся из-за их отсутствия. :-)

     
  • 5.62, а што не так (?), 10:21, 27/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Вочдог не каждый день, а каждые 10 минут.

    Но даже это не всегда может зафиксировать сбой мониторинга как и любой другой мониторинг мониторинга.

     
     
  • 6.65, Sw00p aka Jerom (?), 13:08, 27/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    зависит от систем, и не надо путать отчет о состоянии с телеметрией реалтаймовой. В случае с сабжем, там должен был в не зависимости от исхода синхронизации, отправиться отчет об этой синхронизации. А как она там устроена синхронизация хрен пойми, по событию или по интервалу.
     
  • 5.81, fidoman (ok), 00:45, 28/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    имея одну систему мониторинга можно мониторить всё, кроме этой системы мониторинга
    имея две системы мониторинга можно мониторить вообще всё
     
     
  • 6.94, rvs2016 (ok), 15:09, 30/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > имея одну систему мониторинга можно мониторить всё,
    > кроме этой системы мониторинга
    > имея две системы мониторинга можно мониторить вообще всё

    Дублёр на дублёре и дублёром погняет! :-)

     
  • 5.89, боченли (?), 13:14, 29/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    эта информация всегда есть в логах.
    а вот маршруты наверное так не верифициют.
     
     
  • 6.90, Sw00p aka Jerom (?), 18:17, 29/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > эта информация всегда есть в логах.
    > а вот маршруты наверное так не верифициют.

    мониторить маршруты должны уже сетевики, и днс админу пофиг должно быть что там у сетевиков отвалилось, но днс админ в любом случае увидит (должен увидеть) этот сбой в трансмиссии.

     
  • 2.44, Аноним (44), 20:13, 26/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    это был магазин DNS
     

  • 1.3, Аноним (3), 12:44, 26/05/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +7 +/
    Вероятно, представители компетентных служб там что-то ковыряли, и попутно сломали синхронизацию.

    Было бы странно, если бы столь важная система осталась без их внимания, и тем более странно, если бы у них руки росли из правильного места.

     
     
  • 2.5, Rev (?), 12:55, 26/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Да-да, во всё виноваты федералы :)))

    Если бы кто-то из трёхбуквенных контор хотел что-то натворить с ДНС, то делали бы это не на одном сервере из 13-ти :)

     
     
  • 3.10, Аноним (10), 13:05, 26/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Но ведь не сразу на всех тринадцати? Начали с "C" и что-то пошло не по плану.
     
     
  • 4.19, Аноним (19), 13:42, 26/05/2024 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Перефразируя Виктора Степаныча: "Хотели по плану, а получилось как всегда."
     
     
  • 5.50, 1 (??), 22:49, 26/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    про палн там ничего не было сказано -- хотели как лучше, а получилось как всегда
     
  • 2.12, Аноним (12), 13:18, 26/05/2024 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Для "компетентных служб" , кроме как совсем всё сломать (назло им всем отморозить уши) , там нет ничего интересного .
     
     
  • 3.76, Аноним (76), 17:24, 27/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Дорогой мой, если эти умники на час изменят DNS первого уровня ru, ну например для перенаправления трафика на их сервера с целью мониторинга, то может внезапно произойти утечка данных (в частности логина и пароля) огромного числа людей. Именно поэтому не стоит оставлять даже свой роутер с логином и паролем admin/admin как мой сосед.
     
     
  • 4.82, Gnat (?), 04:47, 28/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > изменят DNS первого уровня ru, ну например для перенаправления трафика на их сервера с целью мониторинга, то может внезапно произойти утечка данных (в частности логина и пароля)

    Чувак, сейчас за пару тысяч рублей можно получить выписку какую еду на какой адрес ты заказываешь и какой карточкой это все оплатил, какой нафиг логин и пароль, если получить твои паспортные данные стоит дороже 5к считай что ты везунчик

     
     
  • 5.84, Аноним (84), 14:17, 28/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Ну не всё решается деньгами Кто-то эти данные должен добыть И для некоторых ре... большой текст свёрнут, показать
     
  • 5.85, Аноним (84), 14:21, 28/05/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    И вот тот же контроль, кстати позволяет сделать VPN. Швободка, она такая - неожиданная. Где-то что-то читать нельзя. Вот мне множество русских ресурсов недоступны даже через VPN, а где-то уже предупреждения выскакивают.
     
  • 2.15, Аноним (15), 13:35, 26/05/2024 [^] [^^] [^^^] [ответить]  
  • +7 +/
    Более вероятно, что ты просто не знаешь, что такое корневые днс и что там нет никакой информации, интересной службам. Им гораздо интереснее работать с регистраторами, что они и делают вполне открыто. Но это ж неинтересно, об этом не пофлудишь, да?)
     
     
  • 3.23, Аноним (23), 13:53, 26/05/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Можно подумать тут дело в интересе.
     
  • 3.77, Аноним (76), 17:35, 27/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    А про обратный DNS ты не подумал? Наверно не подумал, потому что в таком случае твой регистратор ничего не заметит и нужный им DNS будет указывать на нужные записи, а все остальное перенаправляться. Вот у вас в стране вовремя среагировал ваш нелюбимый Роскомнадзор, если верить что у вас есть свой корневой сервер и вы им пользуетесь. Но другие страны это не спасёт.
     
     
  • 4.78, Аноним (76), 17:42, 27/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    p.s. я предполагаю что вы им не пользуетесь и держите только на всякий случай, если будут проблемы. И даже если он есть, то это не спасёт русских пользователей за рубежом в случае кибератаки на ru. Сделать инструмент проверяющий адекватность работы DNS первого уровня в своей и в других странах просто, но вот вопрос — он есть? И даже если будет обнаружена атака, то что?
     
  • 4.79, Аноним (79), 18:04, 27/05/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    И добавлю что проблема в самом протоколе — зачем нужны корневые сервера в Соединённом Говне Америки, если количество стран ограничено? И они вполне могли бы иметь свои корни каждая. Это изначально несвободный подход который был предоставлен швободкой. Знали ли об этом раньше диды?
     
     
  • 5.80, Аноним (80), 18:36, 27/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    И добавлю ещё один момент проблемы протокола DNS — политический контекст. Вот это одна из реальных проблем швободки:
    Домен Косово: https://ru.m.wikipedia.org/wiki/.xk т.е. xk
    Домен Абхазии: https://ru.m.wikipedia.org/wiki/%D0%98%D0%BD%D1% т.е. нет
    Сдулась тут швободка — если одна страна признает, а другая не признает, то мы остаёмся в реальности американской соединенной швободки.
    И я молчу про международные домены и другие проблемы казалось бы простого протокола. Я уже о них писал, мне тут ответили — никому это не нужно.
     
  • 2.55, Аноним (55), 07:43, 27/05/2024 Скрыто ботом-модератором     [к модератору]
  • +1 +/
     

     ....ответы скрыты (16)

  • 1.4, Аноним (4), 12:48, 26/05/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    > сбой в системе мониторинга

    Нужна ситема мониторинга системы мониторинга. Я серьезно. Типа кластерного кворума и т.п.

     
     
  • 2.6, Rev (?), 12:57, 26/05/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    У меня, кстати, так и есть. У меня одна виртуалка следит за всеми моими сервисами с помощью Uptime-Kuma, а за этой виртуалкой следит Freshping - бесплатный сервис. Иначе если сама виртуалка с мониторингом пропадёт, у меня не будет сообщений об этом.
     
     
  • 3.41, Аноним (41), 18:50, 26/05/2024 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Лишний сервер в цепочке. Сервисы могут следить друг за другом круговой порукой, таким образом, если когда они в массе своей упадут, то будет достаточно одного устоявшего, чтобы пробить тревогу.
     
  • 2.7, Аноним (7), 12:58, 26/05/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Делать запрос ко всем 13 серверам и выбирать наиболее часто встречающийся ответ?
     
  • 2.47, Аноним (47), 22:04, 26/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Пиринг спасет мир
     

  • 1.8, Аноним (8), 12:58, 26/05/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    На такой случай нужнен альтернативный оффлайн DNS с обновлением раз в месяц или раз в год.
     
     
  • 2.14, Rev (?), 13:22, 26/05/2024 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Лучше уж тогда ALFIS (https://alfis.name).
     
     
  • 3.26, Anon1685 (?), 14:02, 26/05/2024 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Что будет с твоим альфисом, если подписант не будет онлайн?
    Хватит уже впаривать свою унылую поделку. Мало того что впариваешь, так ты еще и скрываешь от своих хомяков что эта поделка ниразу не децентрализована. Сколько раз твоя поделка была на грани закрытия из-за того что очередной подписант не подписывал блок и вы всей шоблой искали его, а тем временем твой альфис стоял колом?
     
     
  • 4.48, Аноним (-), 22:17, 26/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    А что будет? ALFIS не децентрализован?
     
     
  • 5.91, Anon1685 (?), 12:50, 30/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Там блоки подписывают "рандомно" выбранные ноды, если ноды нет в сети, то алфис встает раком. Пока что находили "по знакомым" кому принадлежит подписывающая нода. Но если челик так и не включит свою ноду для подписи, то альфис накрывается медным тазом.
     
  • 2.29, Аноним (29), 14:55, 26/05/2024 [^] [^^] [^^^] [ответить]  
  • +5 +/
    /etc/hosts
     
  • 2.35, Ухилянт (?), 16:58, 26/05/2024 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Встроенный кеширующий DNS есть даже в самых дешевых роутерах. А так же у любого провайдера.
     
  • 2.75, Аноним (76), 17:18, 27/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Нужен альтернативный протокол, а не хренью страдать.
     
  • 2.95, rvs2016 (ok), 15:17, 30/05/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > На такой случай нужнен альтернативный оффлайн DNS
    > с обновлением раз в месяц или раз в год

    И постепенно таким способом вернуться в систему, о которой говорили, что DNS от такой рутины и прочих неудобств всех спас:
    До эпохи DNS на все машины в сети распространялся один и тот же файл /etc/hosts, содержащий соответствия адресов именам. И вот, дескать, изобрели DNS и от этой проблемы эта распределённая система имён всех-то и спасла. :-)

     

  • 1.9, Аноним (9), 13:05, 26/05/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Удивило то, что расхождение в состоянии зон всплыло через три дня после сообщения какого-то чувака в списке рассылки. У них, что нет общей системы мониторинга, которая проверяет  работу синхронизации между серверами и актуальность отдаваемых всеми корневыми серверами  данных?
     
     
  • 2.17, Аноним (17), 13:38, 26/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Мониторинг был у них же, и тоже был сломан.
     
     
  • 3.31, Sw00p aka Jerom (?), 16:06, 26/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Analysis showed this to have been caused by an unrelated routing policy change whose side effect was to silence the relevant monitoring systems.

    мониторинг не оповестил потому-что маршрут до получателя оповещения пропал, и ни слова про саму проблему рассихронизации. А раз ни слова про проблему, значить обычное дело рассинхронизация.

     
  • 2.37, fuggy (ok), 18:05, 26/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Один из 13 серверов был рассинхронизирован, так что никто не заметил. Выходит система сработала как надо.
     
     
  • 3.40, Аноним (40), 18:41, 26/05/2024 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Их специально сделали несчастливое число. Это заговор.  
     

  • 1.22, Аноним (22), 13:53, 26/05/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    "4 дня находился в рассинхронизированном состоянии"
    Я считаю этопозором!
     
     
  • 2.25, Аноним (23), 13:56, 26/05/2024 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Я считаю всем просто пофиг на этот днс. Сломался и сломался чинить заранее или делать сложный мониторинг это преждевременная оптимизация.
     
     
  • 3.33, Sw00p aka Jerom (?), 16:12, 26/05/2024 [^] [^^] [^^^] [ответить]  
  • +2 +/
    мониторинг не ломался, отвалился канал связи с получателем :) Таким макаром и канал связи с системой за которой мониторят может отвалится. Беда в том, что нет красноглазого админа, который штатно ежедневно проводит осмотр работоспособности всех частей системы, тупо техосмотр перед выездом.
     
     
  • 4.39, Аноним (40), 18:40, 26/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Наличие такого специалиста и есть преждевременная оптимизация. Можно даже посчитать ошибка стоила 0 долларов. А спец стоил больше нуля. Итого все сделали правильно.  
     
     
  • 5.49, Sw00p aka Jerom (?), 22:36, 26/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Можно даже посчитать ошибка стоила 0 долларов.

    Мы ничего не знаем про ошибку, почему сервер С не смог синхронизироваться с сервером публикации изменений. Ошибка могла быть и на стороне сервера публикаций, очем система мониторинга должна была оповестить, и попыталась оповестить, но канал доставки не работал (маршрут пропал до получателя).

    > А спец стоил больше нуля. Итого все сделали правильно.

    Спец занят там еще кучей других дел (как обычно это бывает), раз нет алертов на почте, значить все в порядке. А по идее как минимум ежедневные отчеты (хотя учитывая критичность системы, там помимо альтернативных каналов оповещения, еще и реалтаймовость должна быть, и реакция на всякого рода сбоев должна быть моментальна) должны прилетать о состоянии системы, и не было такого что проснулись через три дня. А так сразу - нет отчета, чет пошло не так.

    пс: в п*длу ведь нанять на полставки студента, чтобы красноглазил просто, и привыкал к ответственности.

     

  • 1.42, Аноним (42), 18:52, 26/05/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Странно что один из основных механизмов сети зависит от конкретной организации и конкретных людей.
     
     
  • 2.43, Аноним (43), 19:20, 26/05/2024 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Ничего странного -- как следить за сетью это дела владельца сети. Или вы до сих пор верите в розовых пони и свободный рынок?
     
  • 2.46, YetAnotherOnanym (ok), 21:55, 26/05/2024 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Внезапно - всё, так или иначе, зависит от конкретного человека. Как говорил Лазарь Каганович - "У каждой аварии есть имя, фамилия и должность".
     
     
  • 3.54, Аноним (54), 07:32, 27/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Может, DNS вообще отменить велел ... "У каждого сервера есть IP-адрес и порт". Ими и будем пользоваться.
     
     
  • 4.70, Anm (?), 16:13, 27/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Кто тебе мешает отключить в своей  системе "днс клиент"?
     
  • 4.74, Аноним (76), 17:12, 27/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Не,  просто другой будет протокол. Имена это типа удобно, от этого никто не откажется. Монополия удобна для американцев. Они и будут инициаторами. А по нормальному нужны реальные международные механизмы, а не существующая хрень, где международного в целом ничего. Ну или нужен механизм аналогичный, для монополии родной страны, но тут есть нюансы. Бесхребетные на не способны на их преодоление.
     
     
  • 5.96, Аноним (96), 16:38, 30/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Забыл дописать - на одном сервере может быть множество сайтов и именно по домену определяется какой тебе сайт нужен.
     

  • 1.45, Аноним (45), 20:37, 26/05/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    когент славен издревле. вон уже месяц не могут переключить нам сеть с одного влана на другой, потому что internal issue in our provisioning system, please wait.
     
     
  • 2.53, onanim (?), 07:22, 27/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    да монополисты все такие, потому что могут. хурикан о проблемах с роутингом отписывает в стиле "да я знаю и что ты мне сделаешь я в другом городе за мат извени" и ничего не делает.
     
     
  • 3.57, Аноним (45), 09:31, 27/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Мы в итоге пришли к связке когент + he + ams-ix + еще один провайдер, куда уходит все что не ушло в урезанный коджент, he+1as и amsix
     
  • 3.67, Антон 19887234 (?), 14:24, 27/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Что Коджент, что ХЭ - это бомжы в мировом телекоме. Сравни с Level3 или Vodafon, например.
     

  • 1.60, Аноним (60), 09:54, 27/05/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Странная какая-то у них синхронизация. Что такое кворум они не слышали.
     
     
  • 2.69, Sw00p aka Jerom (?), 16:04, 27/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Странная какая-то у них синхронизация. Что такое кворум они не слышали.

    какой кворум, а кто сказал, что раз один сервер не синхронизирован, то остальные должны отменить синхронизацию?

     

  • 1.73, ШирлаМырла (?), 17:09, 27/05/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Да ничо вы не знаете и не умеете.
    Надо просто сидеть и МОНИТОРИТЬ! Мониторить и СИДЕТЬ. Тогда и только тогда будет порядок. Как при Сталине!!!

     
  • 1.83, PnD (??), 12:19, 28/05/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Ну, cogent.co как таковой достаточно хорошо известен в провайдерской среде как косячный лоукостер.
    Когда я этим занимался, было практически FAQ: "Почему у меня в (Южную Корею) пинг 200+ мс и адские потери?" — "Ага, там на пути коджент голимый гонит трафик через штаты по забитому каналу." (Орг. выводы в отношении любителя "резать косты", пирящегося с кем попало.)

    Так что, прикладывание на каких-то 4 дня корневика — так, милый пустячок. (Хотя, по мере торжества легалайза на территории СГА, жизнь может становиться интереснее…)

     
     
  • 2.87, Аноним (87), 20:20, 28/05/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А кто над ними стоит что вы называете его лоукостером? Он владелец корневого доменного сервера c.root-servers.net 192.33.4.12, 2001:500:2::c Cogent Communications
    Посмотрите карту их покрытия и количество серверов:
    https://www.cogentco.com/en/network/network-map
    https://www.cogentco.com/3d/
    Единственная проблема какая у них может быть - неслучайное раздолбайство.
     

  • 1.88, Аноним (87), 20:24, 28/05/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Для тех кто не умеет пользоваться переводчиком, вставляю перевод о домене .int:

    Домен .int — это специализированный домен, предлагающий регистрацию исключительно межправительственным организациям. Короче говоря, домен .int используется для регистрации организаций, созданных в соответствии с международными договорами между национальными правительствами. Для каждой организации допускается только одна регистрация. За регистрацию доменного имени .int плата не взимается.

     
  • 1.97, Аноним (97), 16:49, 08/06/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Реклама началась про новый протокол DNS от ЕС. Более защищённый от текущих проблем.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру