Falla del servidor DNS de NIH.gov dejó sin acceso a PubMed, BLAST y otros [ya recuperado]
(nslookup.io)- Una falla del servidor DNS de NIH.gov impidió el acceso a PubMed, BLAST y otros, y en el título de HN el estado aparece como ya recuperado
- La página proporcionada no es un reporte de la falla, sino la pantalla de resultados de consulta DNS de
www.nih.gov, con pestañas para Cloudflare, Google DNS y consulta Authoritative - El servidor DNS de Cloudflare respondió con los registros DNS de ese dominio y proporcionó registros en caché hasta que expirara el TTL
- Tras la expiración del TTL, Cloudflare actualiza la caché consultando a uno de los authoritative name servers
- El texto no incluye la hora de la falla, la causa, los valores reales de los registros DNS ni información de estado individual de PubMed y BLAST, por lo que tiene límites para determinar el alcance de la interrupción
Información verificable sobre la falla
- En el título de HN se indica que, debido a una falla del servidor DNS de NIH.gov, no se podía acceder a PubMed, BLAST y otros, y que actualmente ya fue recuperado
- El contenido proporcionado no es un reporte de la falla, sino una pantalla de consulta DNS para
www.nih.gov - Solo con este contenido no se puede verificar la siguiente información
- Hora de inicio y de recuperación de la falla
- Causa de la falla
- Lista detallada de los servicios afectados
- Valores reales de los registros DNS
- Detalles de la respuesta de los servidores authoritative
Estructura de la pantalla de consulta de Nslookup.io
- El objetivo de la consulta es
www.nih.gov - La pantalla ofrece pestañas con las siguientes fuentes de consulta DNS
- Cloudflare
- Google DNS
- Authoritative
- El servidor DNS de Cloudflare respondió con registros DNS y entregó ese registro hasta que expirara el TTL
- Cuando el TTL expira, Cloudflare actualiza la caché consultando a uno de los authoritative name servers
- La página también incluye una guía sobre la función de DNS lookup para consultar registros DNS de otros dominios o subdominios
1 comentarios
Opiniones en Hacker News
El servicio sigue vivo en parte, pero en la práctica no está en un estado útil, así que desde afuera es difícil determinar exactamente qué está pasando
Todo el mundo usaba PubMed, y sospecho que la mayoría de los científicos europeos tampoco conocía alternativas regionales hasta ahora. El NIH ofrece a los científicos muchas más funciones que eso
Si esto hubiera sido un ciberataque de China, habría sido un escándalo de una década, pero esta vez parece algo hecho intencionalmente
Los tres están bajo el mismo AS, así que parece una estructura en la que un único operador es responsable, y no hay IPv6. Desde afuera tampoco se ve ningún indicio de que los servidores o el servicio se hayan delegado a una empresa externa
Buscando un poco más, el NIH tiene un departamento/grupo/organización llamado Center for Information Technology, que parece ser la organización de soporte de TI del NIH y el operador de estos servidores DNS
Ya no estoy ahí, así que no tengo información interna, pero el hecho de que durante la caída los servidores DNS respondieran por TCP y no por UDP me hace apostar por un simple error de firewall más que por malicia
Estas cosas pasan. El mantenimiento genera consecuencias no previstas y la gente comete errores tipográficos. Mejor no sobrerreaccionar a cada incidente y guardar la energía para cosas que realmente ameritan indignación, como 18F
En su momento, pasar una secuencia de ADN o de proteína por BLAST era parecido a hacer una búsqueda en Google sobre esa secuencia, porque te indicaba de dónde podía venir
Es especialmente útil si tu tema de investigación es descubrir qué hace una secuencia en particular. No te da la respuesta directamente, pero la similitud de secuencias a menudo sugiere funciones parecidas o relacionadas y aporta contexto
Como analogía, imagina que StackOverflow se cae de repente y ni siquiera sabes si va a volver
https://europepmc.org/
https://www.ebi.ac.uk/ena/browser/home
https://www.ensembl.org/
De todos modos, parece que BLAST está arriba [0]
[0] - https://blast.ncbi.nlm.nih.gov/Blast.cgi
El “unreachable” del título podría ser una expresión figurada. Yo no tengo problemas para acceder a estos sitios web y puedo darle las IP a quien las necesite
Ejemplos:
www.nih.gov 23.41.4.71 (Akamai)
www.nih.gov 2.22.31.155 (Akamai)
www.nih.gov 60.254.143.7 (Akamai)
www.nih.gov 95.101.74.96 (Akamai)
www.nih.gov 88.221.24.17 (Akamai)
www.nih.gov 184.51.148.226 (Akamai)
www.nih.gov 54.235.145.223 (Amazon)
pubmed.ncbi.nlm.nih.gov 34.107.134.59 (Google)
blast.ncbi.nlm.nih.gov 130.14.29.110
Ejemplo de uso:
echo 130.14.29.110 blast.ncbi.nlm.nih.gov|busybox sed -i -e 1r/dev/stdin -e1N /etc/hostsecho 34.107.134.59 pubmed.ncbi.nlm.nih.gov|busybox sed -i -e 1/r/dev/stdin -e1N /etc/hostsLas páginas de NIH/NSF solían caerse periódicamente, ya fuera por mantenimiento u otros motivos, y por lo general pasaba los fines de semana. La reacción de la comunidad de HN parece un poco apresurada. Leo HN desde más o menos 2008, y siento que la calidad de los comentarios ya no es la de antes.
130.14.29.110me redirige a https://www.ncbi.nlm.nih.gov/, pero ahí no puedo acceder.23.41.4.71muestra el siguiente mensaje:"Invalid URL
The requested URL "[no URL]", is invalid.
Reference #9.47532217.1740935192.27b71986
https://errors.edgesuite.net/9.47532217.1740935192.27b71986"
130.14.29.110en el navegador web?Espero que haya un respaldo en alguna parte. En este momento, creo que no sentiría nada de culpa por usar una fuente no aprobada.
El resolvedor DNS
1.0.0.1de Cloudflare parece seguir teniendo los registros en caché. Google y la mayoría de los otros resolvedores que probé no los tenían. Por eso en redes sociales parece que a algunas personas les cargan los sitios y a otras no.Método alternativo con
/etc/hosts:156.40.212.210 nih.gov96.17.96.9 www.nih.gov34.107.134.59 pubmed.ncbi.nlm.nih.gov130.14.250.10 ftp.wip.ncbi.nlm.nih.gov130.14.250.10 ftp.ncbi.nlm.nih.gov130.14.29.110 blast.ncbi.nlm.nih.govActualización:
ns.nih.gov,ns2.nih.govyns3.nih.govno responden, pero el servidor de nombreslhcns1.nlm.nih.gov(130.14.55.72) sí responde.Ver también: https://tldr.nettime.org/@ww/114089972404202687
dig +tcp @$(dig +short ns.nih.gov @a.ns.gov) www.nih.gov