- Wegen eines NIH.gov-DNS-Serverausfalls waren PubMed, BLAST und weitere Dienste nicht erreichbar; im HN-Titel wird der Status als behoben angezeigt
- Die bereitgestellte Seite ist kein Störungsbericht, sondern eine DNS-Abfrageergebnisseite für
www.nih.govmit Tabs für Cloudflare, Google DNS und Authoritative-Abfragen - Der Cloudflare-DNS-Server antwortete mit DNS-Records für die Domain und lieferte die gecachten Records, bis die TTL ablief
- Nach Ablauf der TTL fragt Cloudflare einen der authoritative name server ab, um den Cache zu aktualisieren
- Im Text fehlen Angaben zu Ausfallzeit, Ursache, tatsächlichen DNS-Record-Werten sowie zum jeweiligen Status von PubMed und BLAST; daher lässt sich der Umfang der Störung nur eingeschränkt beurteilen
Überprüfbare Informationen zur Störung
- Im HN-Titel steht, dass PubMed, BLAST und weitere Dienste wegen eines NIH.gov-DNS-Serverausfalls nicht erreichbar waren und der Zustand inzwischen als behoben markiert ist
- Der bereitgestellte Inhalt ist kein Störungsbericht, sondern eine DNS-Abfrageseite für
www.nih.gov - Aus dem Inhalt allein lassen sich folgende Informationen nicht überprüfen
- Zeitpunkt des Beginns und der Behebung der Störung
- Ursache der Störung
- Detaillierte Liste der betroffenen Dienste
- Tatsächliche DNS-Record-Werte
- Details der Antworten der authoritative Server
Aufbau der Nslookup.io-Abfrageseite
- Abfrageziel ist
www.nih.gov - Die Seite bietet folgende DNS-Abfragequellen als Tabs an
- Cloudflare
- Google DNS
- Authoritative
- Der Cloudflare-DNS-Server antwortete mit DNS-Records und liefert diese Records bis zum Ablauf der TTL aus
- Wenn die TTL abläuft, fragt Cloudflare einen der authoritative name server ab, um den Cache zu aktualisieren
- Die Seite enthält außerdem Hinweise auf eine DNS lookup-Funktion, mit der sich DNS-Records anderer Domains oder Subdomains abfragen lassen
1 Kommentare
Hacker-News-Kommentare
Der Dienst ist teilweise noch am Leben, aber praktisch nicht wirklich nutzbar, daher ist von außen schwer zu beurteilen, was genau passiert
Alle haben PubMed benutzt, und vermutlich kannten die meisten europäischen Wissenschaftler bis gerade eben keine regionalen Alternativen. NIH stellt Wissenschaftlern noch viel mehr als nur das bereit
Wäre das ein Cyberangriff aus China gewesen, wäre es ein Skandal für ein ganzes Jahrzehnt gewesen, aber diesmal wirkt es wie etwas absichtlich Herbeigeführtes
Alle drei liegen unter demselben AS, also scheint ein einzelner Betreiber verantwortlich zu sein, und IPv6 gibt es nicht. Von außen sind auch keine Anzeichen zu sehen, dass Server oder Dienste an eine externe Firma ausgelagert wurden
Bei weiterer Suche findet man bei NIH eine Abteilung/Gruppe/Organisation namens Center for Information Technology, die offenbar die IT-Support-Organisation von NIH und der Betreiber dieser DNS-Server ist
Ich bin jetzt nicht mehr dort und habe also keine internen Informationen, aber wenn die DNS-Server während der Störung auf TCP antworteten und auf UDP nicht, würde ich eher auf einen simplen Firewall-Fehler als auf Vorsatz setzen
So etwas passiert. Wartungsarbeiten können unbeabsichtigte Folgen haben, und Menschen vertippen sich. Man sollte nicht auf jedes Ereignis überreagieren und seine Energie lieber für Dinge aufsparen, über die man wirklich wütend sein sollte, etwa 18F
Früher war es ungefähr so, als würde man eine Google-Suche für eine DNA- oder Proteinsequenz durchführen, die man in der Hand hatte. Denn es konnte einem sagen, woher diese Sequenz stammen könnte
Besonders nützlich ist das, wenn es in der Forschung darum geht herauszufinden, was eine bestimmte Sequenz tut. Es gibt einem nicht direkt die Antwort, aber Sequenzähnlichkeit deutet oft auf ähnliche oder verwandte Funktionen hin und liefert Kontext
Als Vergleich kann man sich vorstellen, StackOverflow wäre plötzlich ausgefallen, und niemand wüsste, ob es jemals wiederkommt
https://europepmc.org/
https://www.ebi.ac.uk/ena/browser/home
https://www.ensembl.org/
BLAST scheint allerdings online zu sein [0]
[0] - https://blast.ncbi.nlm.nih.gov/Blast.cgi
Das „unreachable“ im Titel könnte auch bildlich gemeint sein. Ich habe keine Probleme, diese Websites zu erreichen, und kann denjenigen, die sie brauchen, die IPs geben
Zum Beispiel:
www.nih.gov 23.41.4.71 (Akamai)
www.nih.gov 2.22.31.155 (Akamai)
www.nih.gov 60.254.143.7 (Akamai)
www.nih.gov 95.101.74.96 (Akamai)
www.nih.gov 88.221.24.17 (Akamai)
www.nih.gov 184.51.148.226 (Akamai)
www.nih.gov 54.235.145.223 (Amazon)
pubmed.ncbi.nlm.nih.gov 34.107.134.59 (Google)
blast.ncbi.nlm.nih.gov 130.14.29.110
Verwendungsbeispiel:
echo 130.14.29.110 blast.ncbi.nlm.nih.gov|busybox sed -i -e 1r/dev/stdin -e1N /etc/hostsecho 34.107.134.59 pubmed.ncbi.nlm.nih.gov|busybox sed -i -e 1/r/dev/stdin -e1N /etc/hostsNIH-/NSF-Seiten waren wegen Wartung oder aus anderen Gründen schon immer regelmäßig nicht verfügbar, meist am Wochenende. Die Reaktion der HN-Community wirkt etwas vorschnell. Ich lese HN seit etwa 2008, und es fühlt sich an, als wäre die Qualität der Kommentare nicht mehr wie früher
130.14.29.110leitet mich auf https://www.ncbi.nlm.nih.gov/ weiter, aber dort komme ich nicht rein23.41.4.71zeigt folgenden Text an"Invalid URL
The requested URL "[no URL]", is invalid.
Reference #9.47532217.1740935192.27b71986
https://errors.edgesuite.net/9.47532217.1740935192.27b71986"
130.14.29.110im Webbrowser eingeben?Hoffentlich gibt es irgendwo ein Backup. Im Moment hätte ich überhaupt kein schlechtes Gewissen dabei, nicht autorisierte Quellen zu nutzen
Der DNS-Resolver
1.0.0.1von Cloudflare scheint die Records noch im Cache zu haben. Google und die meisten anderen Resolver, die ich ausprobiert habe, hatten sie nicht. Deshalb konnten manche Leute in den sozialen Medien die Sites erreichen und andere nicht/etc/hosts-Workaround:156.40.212.210 nih.gov96.17.96.9 www.nih.gov34.107.134.59 pubmed.ncbi.nlm.nih.gov130.14.250.10 ftp.wip.ncbi.nlm.nih.gov130.14.250.10 ftp.ncbi.nlm.nih.gov130.14.29.110 blast.ncbi.nlm.nih.govBearbeitung:
ns.nih.gov,ns2.nih.gov,ns3.nih.govantworten nicht, aber der Nameserver vonlhcns1.nlm.nih.gov(130.14.55.72) antwortetSiehe auch: https://tldr.nettime.org/@ww/114089972404202687
dig +tcp @$(dig +short ns.nih.gov @a.ns.gov) www.nih.gov