Не добрый день, коллеги по цеху.
В текущий момент наблюдается недоступность DNS-серверов, отвечающих за зону ntp.org. С серверами pool.ntp.org синхронизируются миллиарды устройств по всему миру и теперь они испытывают проблему в получении точного времени.
Проблему увидели, когда пропали ответы через наши рекурсивные сервера, но еще можно было отрезолвить через Google Global DNS. Некоторое время назад ntp.org ушел и из кэша Google DNS.
dmvy@dmvy-tn:~$ dig ntp.org @8.8.8.8 ... ;; QUESTION SECTION: ;ntp.org. IN A ;; ANSWER SECTION: ntp.org. 615 IN A 185.140.48.231 ntp.org. 615 IN A 128.4.24.98 ;; Query time: 45 msec ;; SERVER: 8.8.8.8#53(8.8.8.8) ;; WHEN: Tue Dec 27 14:16:14 +05 2016 ;; MSG SIZE rcvd: 68 dmvy@dmvy-tn:~$ dig ntp.org @8.8.8.8 ... ;; QUESTION SECTION: ;ntp.org. IN A ;; Query time: 29 msec ;; SERVER: 8.8.8.8#53(8.8.8.8) ;; WHEN: Tue Dec 27 14:20:09 +05 2016 ;; MSG SIZE rcvd: 36 Список серверов для зоны ntp.org:
dmvy@dmvy-tn:~$ whois ntp.org Domain Name: NTP.ORG ... Name Server: NS1.EVERETT.ORG Name Server: NS2.EVERETT.ORG Name Server: NS1.NTP.ORG Name Server: NS2.NTP.ORG DNSSEC: unsigned >>> Last update of WHOIS database: 2016-12-23T14:36:59Z <<<Получаем из кэша 8.8.8.8 запись на первый сервер
dmvy@dmvy-tn:~$ dig NS1.EVERETT.ORG @8.8.8.8 ... ;; QUESTION SECTION: ;NS1.EVERETT.ORG. IN A ;; ANSWER SECTION: NS1.EVERETT.ORG. 911 IN A 66.220.13.229 ;; Query time: 44 msec ;; SERVER: 8.8.8.8#53(8.8.8.8) ;; WHEN: Tue Dec 27 14:15:01 +05 2016 ;; MSG SIZE rcvd: 60Удивительно, но сервер начал отвечать на icmp (возможно это баланасировщик аппаратный, т.к. на udp/53 ответов нет)
dmvy@dmvy-tn:~$ mtr -wrc2 66.220.13.229 Start: Tue Dec 27 14:23:41 2016 HOST: dmvy-tn Loss% Snt Last Avg Best Wrst StDev 1.|-- 192.168.98.1 0.0% 2 0.8 0.8 0.8 0.8 0.0 2.|-- ??? 100.0 2 0.0 0.0 0.0 0.0 0.0 3.|-- 192.168.90.14 0.0% 2 0.5 0.4 0.3 0.5 0.0 ... 8.|-- 217.107.68.25 0.0% 2 49.0 49.0 49.0 49.1 0.0 9.|-- 100ge12-2.core1.sto1.he.net 0.0% 2 47.7 47.7 47.7 47.7 0.0 10.|-- 100ge12-1.core1.fra1.he.net 0.0% 2 73.1 73.3 73.1 73.5 0.0 11.|-- 100ge5-2.core1.par2.he.net 0.0% 2 77.1 78.6 77.1 80.0 2.0 12.|-- 100ge10-1.core1.nyc4.he.net 0.0% 2 156.4 153.4 150.5 156.4 4.1 13.|-- 100ge14-2.core1.sjc2.he.net 50.0% 2 216.7 216.7 216.7 216.7 0.0 14.|-- 10ge1-1.core1.fmt1.he.net 0.0% 2 218.4 222.1 218.4 225.8 5.2 15.|-- ns1.everett.org 0.0% 2 218.7 218.6 218.6 218.7 0.0 dmvy@dmvy-tn:~$ dig ntp.org @66.220.13.229 ; <<>> DiG 9.10.3-P4-Ubuntu <<>> ntp.org @66.220.13.229 ;; global options: +cmd ;; connection timed out; no servers could be reached По ipv6 сервера также недоступны.
ссылка на оригинал статьи https://habrahabr.ru/post/318556/
Добавить комментарий