Bio je uobičajeni petak sve dok desetine miliona ljudi nije ostalo bez interneta.
Šta je moglo da krene po zlu na kraju još jedne radne nedelje? Sećamo se da je tokom prošle nedelje aplikacija Outlook bila nedostupna nekoliko sati, a ne treba ni zaboraviti da je društvena mreža Tviter izgubila nadzor nad nalozima nekih vrlo uticajnih i poznatih ljudi. Zbog toga smo pomislili da ništa više ne može da krene naopako, ali prevarili smo se. Naime, svima nam je dobro poznato da je posle dve nesreće, treća neizbežna. U petak poslepodne, kompanija Cloudflare , inače glavna mreža za dostavljanje sadržaja (engl. content delivery network – CDN ) i pruža usluge sistema imenovanja domena (engl. Domain Name System – DNS ), imala je ogroman problem baš u tom sistemu imenovanja domena, što je dovelo do toga da desetine miliona korisnika ostane bez interneta.
Ups!
Amerika se odmah uplašila da joj je neko napao internet, ali problem je bio mnogo naivniji, što je ubrzo otkriveno pošto je kompanija Cloudflare objavila izveštaj o novonastaloj situaciji: „Poslepodne je došlo do pada interneta u određenim delovima mreže, što nije posledica bilo kakvog napada. Ispostavilo se da je ruter na našoj globalnoj okosnici interneta pokazao neke loše rute, što je dovelo do toga da neki delovi naše mreže nisu bili u funkciji. Verujemo da smo uspeli da rešimo problem koji je prouzrokovao ruter i trenutno pratimo stabilnost sistema.“
Kao što sam već jednom rekao, ups!
Postoji jedna stara izreka u administratorskim krugovima koja kaže da ako nešto krene naopako na mreži, to je uvek sistem imenovanja domena. I ovde je to bio slučaj, dakle, nešto se dogodilo sa sistemom imenovanja domena. Konkretno, veb-lokacije koje koriste Cloudflare DNS hosting i svako ko koristi njenu besplatnu DNS 1.1.1.1 uslugu rezolvera bile su isključene sa mreže u trajanju od oko pola sata. Izvršni direktor kompanije objasnio je šta se, u stvari, dogodilo: Do prekida je došlo jer je naš mrežni inženjerski tim, radeći na nevezanom problemu sa segmentom okosnice interneta od Njuarka do Čikaga, ažurirao konfiguraciju na ruteru u Atlanti kako bi ublažio zagušenje. Ova konfiguracija je sadržavala grešku zbog koje je sav saobraćaj preko naše okosnice poslat u Atlantu. To je brzo opteretilo ruter Atlante, što je dovelo do pada svih veb-lokacija povezanih sa okosnicom.
Greška se sastojala od jednog reda konfiguracijskog koda, ali to je bilo više nego dovoljno. Umesto da ukloni rute Atlante iz okosnice, mala izmena je počela da pušta sve rute protokola graničnog mrežnog prolaza (engl. Border Gateway Protocol – BGP ) u okosnicu. BGP je standardizovani protokol spoljnih prolaza koji se koristi za razmenu informacija o usmeravanju i dostupnosti između internetskih autonomnih sistema najvišeg nivoa ( AS ). Prosečni korisnici se nikada ne bave tim.
Međutim, mi obični smrtnici stalno radimo sa DNS -om čak i ako toga nismo svesni. DNS je glavni imenik interneta. Kad god unesete ili kliknete na čitljivu veb vezu (kao što je zdnet.com), vaš veb pregledač poziva DNS rezolver kako bi razrešio odgovarajuće adrese internet protokola ( IP ).
DNS se ne koristi samo za pregledače. Ako je pokrenut na internetu – Slack, e-pošta, šta god – DNS radi u pozadini kako bi se obezbedilo da svi zahtevi aplikacija budu povezani sa odgovarajućim internetskim resursima. Bilo da je veb-lokacija, adresa e-pošte ili FTP lokacija, ona ima IPv4 adresu ili ekvivalentnu IPv6 adresu, a 13 DNS matičnih ruterskih servera ih prate. Ovi autoritativni DNS serveri sadrže adrese za sve uređaje na svetu povezane na internet. DNS je neophodan. Bez njega nema interneta. Tačka.
A kad u sistemu imena domena nešto krene po zlu, posebno na visokom nivou, rezultat je, kao što smo upravo videli prošle nedelje, skoro potpuni prekid rada. Srećom, takvi kvarovi su retki.