NIH.govのDNSサーバー障害によりPubMed、BLASTなどにアクセス不可 [復旧済み]
(nslookup.io)- NIH.govのDNSサーバー障害によりPubMed、BLASTなどにアクセスできず、HNのタイトルでは状態が復旧済みと表示されている
- 提供されたページは障害報告ではなく、
www.nih.govのDNS検索結果画面であり、Cloudflare、Google DNS、Authoritativeの検索タブを提供している - Cloudflare DNSサーバーは当該ドメインのDNSレコードで応答しており、TTLが期限切れになる前まではキャッシュされたレコードを提供していた
- TTLの期限切れ後は、Cloudflareがauthoritative name serverの1つに問い合わせてキャッシュを更新する
- 本文には障害時間、原因、実際のDNSレコード値、PubMed・BLASTの個別の状態情報がなく、障害範囲を判断するには限界がある
確認可能な障害情報
- HNのタイトルには、NIH.govのDNSサーバー障害によりPubMed、BLASTなどにアクセスできず、現在は復旧済みと表示されている
- 提供された本文は障害報告ではなく、
www.nih.govに対するDNS検索画面である - 本文だけでは次の情報は確認できない
- 障害発生・復旧時刻
- 障害原因
- 影響を受けたサービスの詳細一覧
- 実際のDNSレコード値
- authoritativeサーバーの応答の詳細内容
Nslookup.io検索画面の構成
- 検索対象は**
www.nih.gov**である - 画面は次のDNS検索ソースをタブで提供している
- Cloudflare
- Google DNS
- Authoritative
- Cloudflare DNSサーバーはDNSレコードで応答しており、TTLが期限切れになるまで当該レコードを提供する
- TTLが期限切れになると、Cloudflareはauthoritative name serverの1つに問い合わせてキャッシュを更新する
- ページには、ほかのドメインやサブドメインのDNSレコードを検索できるDNS lookup機能の案内も含まれている
1件のコメント
Hacker Newsの意見
サービスは部分的には生きていますが、実質的に有用な状態ではないため、外部から正確に何が起きているのか判断するのは困難です
みんなPubMedを使っていましたし、欧州の科学者の大半も今までは地域の代替手段を知らなかったのではないかと思います。NIHが科学者に提供している機能は、これよりはるかに多岐にわたります
これが中国によるサイバー攻撃だったなら10年級のスキャンダルになっていたでしょうが、今回は意図的に起こされたことのように見えます
3つとも同じAS配下にあるため、単一の運用者が責任を持つ構造に見え、IPv6はありません。外部から見る限り、サーバーやサービスを外部企業に委託している痕跡も見えません
さらに調べると、NIHにはCenter for Information Technologyという部門/グループ/組織があり、NIHのIT支援組織であり、これらのDNSサーバーの運用者のようです
今はそこにいないので内部情報を知っているわけではありませんが、障害中にDNSサーバーがTCPには応答し、UDPには応答しなかった点を見ると、悪意より単純なファイアウォールのミスに賭けます
こういうことは起きます。保守作業が意図しない結果を生み、人がタイプミスをすることもあります。すべての事件に過剰反応せず、本当に怒るべきこと、たとえば18Fのようなところに火力を温存したほうがよいです
かつて、手元のDNAやタンパク質配列をBLASTにかけることは、その配列についてGoogle検索するのに似ていました。その配列がどこから来た可能性があるかを教えてくれるからです
特に研究テーマが、特定の配列が何をしているのかを突き止めることなら有用です。答えを直接くれるわけではありませんが、配列類似性はしばしば似た機能や関連する機能を示唆し、文脈を与えてくれます
たとえるなら、StackOverflowが突然落ち、再び戻ってくるかどうかすら分からない状況を想像すればよいです
https://europepmc.org/
https://www.ebi.ac.uk/ena/browser/home
https://www.ensembl.org/
ただしBLASTは稼働しているようです [0]
[0] - https://blast.ncbi.nlm.nih.gov/Blast.cgi
タイトルの「unreachable」は比喩的な表現かもしれません。私はこれらのWebサイトに接続するのに問題はなく、必要な人にはIPを渡せます
例:
www.nih.gov 23.41.4.71 (Akamai)
www.nih.gov 2.22.31.155 (Akamai)
www.nih.gov 60.254.143.7 (Akamai)
www.nih.gov 95.101.74.96 (Akamai)
www.nih.gov 88.221.24.17 (Akamai)
www.nih.gov 184.51.148.226 (Akamai)
www.nih.gov 54.235.145.223 (Amazon)
pubmed.ncbi.nlm.nih.gov 34.107.134.59 (Google)
blast.ncbi.nlm.nih.gov 130.14.29.110
使用例:
echo 130.14.29.110 blast.ncbi.nlm.nih.gov|busybox sed -i -e 1r/dev/stdin -e1N /etc/hostsecho 34.107.134.59 pubmed.ncbi.nlm.nih.gov|busybox sed -i -e 1/r/dev/stdin -e1N /etc/hostsNIH/NSF のページはメンテナンスであれ別の理由であれ、定期的に落ちることがあり、たいてい週末にそうしたことが起きる。HN コミュニティの反応は少し性急に見える。2008年ごろから HN を読んできたが、コメントの質が以前のようではない気がする
130.14.29.110は私を https://www.ncbi.nlm.nih.gov/ にリダイレクトするが、そこには接続できない23.41.4.71は次の文言を表示する"Invalid URL
The requested URL "[no URL]", is invalid.
Reference #9.47532217.1740935192.27b71986
https://errors.edgesuite.net/9.47532217.1740935192.27b71986"
130.14.29.110を Web ブラウザに入れればいいのか?どこかにバックアップがあることを願う。今の時点では、承認されていないソースを使ってもまったく罪悪感はなさそうだ
Cloudflare の
1.0.0.1DNS リゾルバーはまだレコードをキャッシュしているようだ。Google と、私が試した他のほとんどのリゾルバーはそうではなかった。だからソーシャルメディア上で、サイトに接続できる人とできない人がいると言っているようだ/etc/hostsによる回避方法:156.40.212.210 nih.gov96.17.96.9 www.nih.gov34.107.134.59 pubmed.ncbi.nlm.nih.gov130.14.250.10 ftp.wip.ncbi.nlm.nih.gov130.14.250.10 ftp.ncbi.nlm.nih.gov130.14.29.110 blast.ncbi.nlm.nih.gov追記:
ns.nih.gov、ns2.nih.gov、ns3.nih.govは応答しないが、lhcns1.nlm.nih.gov(130.14.55.72)のネームサーバーは応答するあわせて参照: https://tldr.nettime.org/@ww/114089972404202687
dig +tcp @$(dig +short ns.nih.gov @a.ns.gov) www.nih.gov