1 puntos por GN⁺ 2025-03-03 | 1 comentarios | Compartir por WhatsApp
  • Una falla del servidor DNS de NIH.gov impidió el acceso a PubMed, BLAST y otros, y en el título de HN el estado aparece como ya recuperado
  • La página proporcionada no es un reporte de la falla, sino la pantalla de resultados de consulta DNS de www.nih.gov, con pestañas para Cloudflare, Google DNS y consulta Authoritative
  • El servidor DNS de Cloudflare respondió con los registros DNS de ese dominio y proporcionó registros en caché hasta que expirara el TTL
  • Tras la expiración del TTL, Cloudflare actualiza la caché consultando a uno de los authoritative name servers
  • El texto no incluye la hora de la falla, la causa, los valores reales de los registros DNS ni información de estado individual de PubMed y BLAST, por lo que tiene límites para determinar el alcance de la interrupción

Información verificable sobre la falla

  • En el título de HN se indica que, debido a una falla del servidor DNS de NIH.gov, no se podía acceder a PubMed, BLAST y otros, y que actualmente ya fue recuperado
  • El contenido proporcionado no es un reporte de la falla, sino una pantalla de consulta DNS para www.nih.gov
  • Solo con este contenido no se puede verificar la siguiente información
    • Hora de inicio y de recuperación de la falla
    • Causa de la falla
    • Lista detallada de los servicios afectados
    • Valores reales de los registros DNS
    • Detalles de la respuesta de los servidores authoritative

Estructura de la pantalla de consulta de Nslookup.io

  • El objetivo de la consulta es www.nih.gov
  • La pantalla ofrece pestañas con las siguientes fuentes de consulta DNS
    • Cloudflare
    • Google DNS
    • Authoritative
  • El servidor DNS de Cloudflare respondió con registros DNS y entregó ese registro hasta que expirara el TTL
  • Cuando el TTL expira, Cloudflare actualiza la caché consultando a uno de los authoritative name servers
  • La página también incluye una guía sobre la función de DNS lookup para consultar registros DNS de otros dominios o subdominios

1 comentarios

 
GN⁺ 2025-03-03
Opiniones en Hacker News
  • Parece que las consultas DNS vuelven a funcionar: https://dnschecker.org/#A/pubmed.ncbi.nlm.nih.gov
  • Se confirmó que estos servidores todavía responden por TCP: https://mstdn.social/@rysiek/114089755401568345 https://lists.dns-oarc.net/pipermail/dns-operations/2025-Mar...
    El servicio sigue vivo en parte, pero en la práctica no está en un estado útil, así que desde afuera es difícil determinar exactamente qué está pasando
    • Esto casi con seguridad es un error de configuración del firewall. Un actor malicioso no habría cerrado solo UDP
    • Por eso parece mucho más probable que alguien haya arruinado la configuración de un servidor o del firewall, antes que Musk esté desconectando cables de red en el NIH
    • PubMed es uno de los servicios más estables en la historia de internet. Aunque la causa exacta no esté clara, da la impresión de que, si la cabeza está podrida, el resto también se pudre
  • PubMed es prácticamente como Google para los científicos. Para buscar artículos científicos normalmente se usa PubMed, y aunque hay alternativas, hasta ahora no había necesidad de conocerlas
    Todo el mundo usaba PubMed, y sospecho que la mayoría de los científicos europeos tampoco conocía alternativas regionales hasta ahora. El NIH ofrece a los científicos muchas más funciones que eso
    • Yo casi no uso PubMed; para investigación en neurociencia, medicina y ciencias de la computación uso Google Scholar todos los días. Dicho eso, admito que todos los investigadores médicos que conozco usan solo PubMed
  • Parece que también se cayó la base de datos de la FAA para seguimiento de investigaciones de accidentes, y probablemente haya bastantes otros sistemas de los que dependen varias organizaciones aunque el público general no los conozca
    Si esto hubiera sido un ciberataque de China, habría sido un escándalo de una década, pero esta vez parece algo hecho intencionalmente
  • Técnicamente, NIH.gov tiene 3 servidores de nombres, y cada host está vivo, pero para DNS responden solo por TCP y no por UDP
    Los tres están bajo el mismo AS, así que parece una estructura en la que un único operador es responsable, y no hay IPv6. Desde afuera tampoco se ve ningún indicio de que los servidores o el servicio se hayan delegado a una empresa externa
    Buscando un poco más, el NIH tiene un departamento/grupo/organización llamado Center for Information Technology, que parece ser la organización de soporte de TI del NIH y el operador de estos servidores DNS
    • Probablemente me arrepienta después de decir esto, pero hace mucho fui gerente del equipo dentro de NIH/CIT que operaba ese firewall perimetral y los servidores DNS. Para ser exactos, en ese entonces era NIH/CIT/DNST/NEB/NSS
      Ya no estoy ahí, así que no tengo información interna, pero el hecho de que durante la caída los servidores DNS respondieran por TCP y no por UDP me hace apostar por un simple error de firewall más que por malicia
      Estas cosas pasan. El mantenimiento genera consecuencias no previstas y la gente comete errores tipográficos. Mejor no sobrerreaccionar a cada incidente y guardar la energía para cosas que realmente ameritan indignación, como 18F
    • Como referencia, los servidores de nombres lhcns1.nlm.nih.gov (130.14.55.72) y lhcns2.nlm.nih.gov (130.14.55.128) todavía resuelven el subdominio nlm.nih.gov
  • Como referencia, BLAST significa Basic Local Alignment Search Tool, una herramienta de uso común dentro del conjunto de herramientas de bioinformática. “BLASTeas” una secuencia de consulta de interés enviándola a otras bases de datos de secuencias para encontrar resultados similares
    • Hace tiempo que dejé esta área, así que no sé bien cuánto se usa BLAST hoy
      En su momento, pasar una secuencia de ADN o de proteína por BLAST era parecido a hacer una búsqueda en Google sobre esa secuencia, porque te indicaba de dónde podía venir
      Es especialmente útil si tu tema de investigación es descubrir qué hace una secuencia en particular. No te da la respuesta directamente, pero la similitud de secuencias a menudo sugiere funciones parecidas o relacionadas y aporta contexto
      Como analogía, imagina que StackOverflow se cae de repente y ni siquiera sabes si va a volver
  • Alternativas europeas:
    https://europepmc.org/
    https://www.ebi.ac.uk/ena/browser/home
    https://www.ensembl.org/
    • Fue bueno ver la colaboración en genómica y biotecnología en toda Europa. El ecosistema danés definitivamente es un punto de referencia, como una estrella polar
      De todos modos, parece que BLAST está arriba [0]
      [0] - https://blast.ncbi.nlm.nih.gov/Blast.cgi
  • Es posible que los servidores DNS se hayan caído temporalmente. Por ejemplo, el NIH podría estar haciendo mantenimiento, pero eso no significa que el sitio web quede inaccesible
    El “unreachable” del título podría ser una expresión figurada. Yo no tengo problemas para acceder a estos sitios web y puedo darle las IP a quien las necesite
    Ejemplos:
    www.nih.gov 23.41.4.71 (Akamai)
    www.nih.gov 2.22.31.155 (Akamai)
    www.nih.gov 60.254.143.7 (Akamai)
    www.nih.gov 95.101.74.96 (Akamai)
    www.nih.gov 88.221.24.17 (Akamai)
    www.nih.gov 184.51.148.226 (Akamai)
    www.nih.gov 54.235.145.223 (Amazon)
    pubmed.ncbi.nlm.nih.gov 34.107.134.59 (Google)
    blast.ncbi.nlm.nih.gov 130.14.29.110
    Ejemplo de uso:
    echo 130.14.29.110 blast.ncbi.nlm.nih.gov|busybox sed -i -e 1r/dev/stdin -e1N /etc/hosts

echo 34.107.134.59 pubmed.ncbi.nlm.nih.gov|busybox sed -i -e 1/r/dev/stdin -e1N /etc/hosts

  • También en el norte del estado de Nueva York, el sitio principal de PubMed funciona bien: https://pubmed.ncbi.nlm.nih.gov/
    Las páginas de NIH/NSF solían caerse periódicamente, ya fuera por mantenimiento u otros motivos, y por lo general pasaba los fines de semana. La reacción de la comunidad de HN parece un poco apresurada. Leo HN desde más o menos 2008, y siento que la calidad de los comentarios ya no es la de antes.
  • 130.14.29.110 me redirige a https://www.ncbi.nlm.nih.gov/, pero ahí no puedo acceder.
    23.41.4.71 muestra el siguiente mensaje:
    "Invalid URL
    The requested URL "[no URL]", is invalid.
    Reference #9.47532217.1740935192.27b71986
    https://errors.edgesuite.net/9.47532217.1740935192.27b71986"
  • Todavía no puedo acceder a BLAST. ¿Hay que poner 130.14.29.110 en el navegador web?
  • Como referencia, esto estaba así desde hace al menos 16 horas. Anoche también intenté leer algo ahí, pero no funcionaba.
    Espero que haya un respaldo en alguna parte. En este momento, creo que no sentiría nada de culpa por usar una fuente no aprobada.
  • Parece como si alguien hubiera apagado todos los servidores DNS de NIH. En este momento los sitios web de NIH, PubMed y BLAST están levantados, pero no se resuelven los nombres.
    El resolvedor DNS 1.0.0.1 de Cloudflare parece seguir teniendo los registros en caché. Google y la mayoría de los otros resolvedores que probé no los tenían. Por eso en redes sociales parece que a algunas personas les cargan los sitios y a otras no.
    Método alternativo con /etc/hosts:
    156.40.212.210 nih.gov
    96.17.96.9 www.nih.gov
    34.107.134.59 pubmed.ncbi.nlm.nih.gov
    130.14.250.10 ftp.wip.ncbi.nlm.nih.gov
    130.14.250.10 ftp.ncbi.nlm.nih.gov
    130.14.29.110 blast.ncbi.nlm.nih.gov
    Actualización:
    ns.nih.gov, ns2.nih.gov y ns3.nih.gov no responden, pero el servidor de nombres lhcns1.nlm.nih.gov (130.14.55.72) sí responde.
    Ver también: https://tldr.nettime.org/@ww/114089972404202687
    • No está apagado. Puedes comprobarlo directamente:
      dig +tcp @$(dig +short ns.nih.gov @a.ns.gov) www.nih.gov
    • Si no lo resuelven antes del lunes, esta información podría volverse importante. Solo espero que no sea algo intencional.