لماذا ذهبت شبكة الإنترنت الأسبوع الماضي

10 عادات جيدة لمسؤولي الشبكات (TechRepublic)
كانت نهاية أخرى لأسبوع العمل. ما الذي يمكن أن يحدث خطأ؟ بالتأكيد ، فشل Outlook لبضع ساعات في وقت سابق من الأسبوع وفقد تويتر السيطرة على بعض الحسابات ذات الأسماء الكبيرة ، ولكن من المؤكد أن لا شيء آخر يمكن أن يخفق؟ حق؟ خطأ. الأشياء السيئة تأتي في الثلاثات. بدءًا من ظهر يوم الجمعة ، تعرضت خدمة Cloudflare ، وهي شبكة تسليم المحتوى الرئيسية (CDN) وخدمة نظام اسم المجال (DNS) ، إلى فشل كبير في نظام أسماء النطاقات ، ووجد عشرات الملايين من المستخدمين فشل خدمات الإنترنت.

عفوًا.

في ذلك الوقت ، كان هناك قلق من أن الإنترنت الأمريكي نفسه تعرض للهجوم. كانت المشكلة الحقيقية أكثر دنيوية. تم الإبلاغ عن الدعم الفني لـ Cloudflare:

“ظهر هذا اليوم انقطاعًا في بعض أجزاء شبكتنا. لم يكن نتيجة هجوم. يبدو أن جهاز التوجيه على العمود الفقري العالمي لدينا أعلن عن طرق سيئة وتسبب في عدم توفر بعض أجزاء الشبكة. نعتقد أننا وقد عالجت السبب الجذري وأنظمة مراقبة الاستقرار الآن “.

قلت ، عفوا.

هناك مقولة قديمة في دوائر إدارة الشبكة مفادها أنه عندما يحدث شيء خاطئ على الشبكة ، “إنه دائمًا DNS.” في هذه الحالة ، هذا صحيح تمامًا. كان DNS.

على وجه التحديد ، تم إيقاف المواقع التي تستخدم استضافة Cloudflare DNS وأي شخص يستخدم خدمة محلل DNS 1.1.1.1 المجانية من Cloudflare عن الويب لمدة نصف ساعة تقريبًا. أوضح جون غراهام كومينغ ، مدير تقنية المعلومات في Cloudflare في مدونة نشر:

حدث الانقطاع لأنه أثناء العمل على مشكلة غير ذات صلة بجزء من العمود الفقري من نيوارك إلى شيكاغو ، قام فريق هندسة الشبكات لدينا بتحديث التكوين على جهاز توجيه في أتلانتا لتخفيف الازدحام. احتوى هذا التكوين على خطأ تسبب في إرسال كل حركة المرور عبر العمود الفقري لدينا إلى أتلانتا. هذا سرعان ما طغى على موجه أتلانتا وتسبب في فشل مواقع شبكة Cloudflare المتصلة بالعمود الفقري.

يتألف الخطأ من سطر واحد من رمز التكوين ، ولكن هذا كان أكثر من كافٍ. بدلاً من إزالة مسارات أتلانتا من العمود الفقري ، بدأ تغيير طفيف في تسريب جميع مسارات بروتوكول بوابة الحدود (BGP) إلى العمود الفقري. BGP هو بروتوكول البوابة الخارجية المعياري المستخدم لتبادل معلومات التوجيه وإمكانية الوصول بين الأنظمة المستقلة ذات المستوى الأعلى للإنترنت (AS). لا يتعامل المستخدمون العاديون مع هذه الأشياء أبدًا.

نحن البشر العاديون ، ومع ذلك ، نعمل مع DNS طوال الوقت حتى لو لم نكن على علم به. DNS هو دليل الهاتف الرئيسي للإنترنت. عندما تكتب أو تنقر على رابط ويب يمكن للمستخدم قراءته (مثل zdnet.com) ، يستعرض متصفح الويب الخاص بك محلل DNS لحل عنوان بروتوكول الإنترنت (IP) المقابل له.

DNS ليس فقط للمتصفحات. إذا تم تشغيله على الإنترنت – Slack ، والبريد الإلكتروني ، فأطلق عليه اسم – يعمل DNS خلف الكواليس للتأكد من أن جميع طلبات التطبيق تتوافق مع موارد الإنترنت المناسبة. سواء كان موقع ويب أو رابط بريد إلكتروني أو موقع FTP ، فإنه يحتوي على عنوان IPv4 أو ما يعادل عنوان IPv6 الخاص به ، وتتتبعهم 13 خادمًا جذريًا رئيسيًا لـ DNS جميعها. تحتفظ خوادم DNS الموثوقة بعناوين كل جهاز متصل بالإنترنت في العالم. DNS ضروري. بدونها ، لا يوجد إنترنت. فترة.

وعندما تسوء DNS ، خاصة على مستوى عالٍ ، فإن النتيجة ، كما رأينا الأسبوع الماضي ، هي توقف عمل شبه كامل. لحسن الحظ ، مثل هذه الإخفاقات نادرة.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *