Вчера произошел крупный сбой у одного из крупнейших Российских провайдеров #Timeweb. По различным оценкам компания размещает у себя около 10% сайтов всего Рунета. По заявлениям провайдера, сбой произошел из-за неисправности центрального маршрутизатора ядра.
Но действительно проблема в том, что с период с 16.00 до почти 19.00 были недоступны не только сами сайты, был недоступен сервис DNS.
Что такое DNS?
Сервис Domain Name Service (DNS) одна из необходимых систем для работы сети вообще и интернет в частности. Это своеобразный глобальный “телефонный справочник”, который знает где именно расположен тот или иной сайт, который вы пытаетесь открыть по его имени. Есть 13 глобальный мировых серверов, при этом 8 их копий расположены в России, но большинство записей хранятся как раз у таких провайдерах, как Timeweb.
Что случилось?
Так как после сбоя стали недоступны серверы DNS, стало невозможно получить доступ не только к сайтам, расположенным непосредственно у Timeweb, но и к любым другим сайтам и сервисам, записи которых хранились на их DNS серверах. При этом были недоступны все четыре сервера, заявляемых компанией как корневые.
Не работала корпоративная почта организаций, не были доступны интернет-магазины, не была показана реклама… Вроде кажется мелочь, три часа, но это огромные потери.
По всей видимости Timeweb не соблюдает рекомендации IANA (такой глобальный регулятор), которая говорит о необходимости размещения DNS серверов в разных ЦОДах, в разных сегментах сети. Как раз на случай подобных аварий.
Как обезопасить себя от сбоя DNS?
Не класть все яйца в одну корзину.
Зарегистрировать Secondary DNS, есть бесплатные, и добавить адрес этого дополнительного сервера в качестве одного из серверов имён вашей зоны (домена). Тогда даже в случае отказа основных серверов, будет доступен Secondary, и ресурсы будут доступны.
Список бесплатных Secondary DNS
- www.buddyns.com
- www.zoneedit.com
- xname.org