Перестали работать Google PublicDNS из российских сетей
28 Dec 2015 | Автор: dd |Возможно эта проблема прошла мимо вас, но 26.12 в части российских сетей полегло разрешение доменных имен с помощью Google Public DNS, тех которые 8.8.8.8 и 8.8.4.4
Причем сами DNS сервера нормально пинговались, а вот резолв доменных имен не происходил, т.ч стали испытывать проблемы все сервисы так или иначе завязанные на службу доменных имен, от обычного ssh логина, который происходил с небольшими задержками, если изначально не был отрублен резолв айпишника; до почтовых служб.
Надо заметить, что проблема наблюдалась не во всех сетях, а на небольшой части, о чем я мог судить по своему парку серверов, размещенных у различных российских хостеров и ДЦ. Продлилось все в районе 4-5 часов, при этом возникло подозрение, что с проблемных хостов изменился маршрут до 8.8.8.8, т.к там появились какие то левые хопы: dtel-ix.google.com/msk-ix-gw1.google.com и россыпью айпишники
В инете никакой инфы по сабжу не было, кроме треда на ROEM, ожидаемо переросшего в политсрач с Игорем Ашмановым в главной роли защитника скреп; и небольшого треда на хабре.
Надо заметить, что проблема устранялась только сменой DNSов на провайдерские или яндексовый 77.88.8.8.
Для себя решил, что на Google DNS либо включили блокировку с подсетей по поводу DDoS атаки, либо криво настроили антиспуффинг, ибо блокировка named дело муторное, особенно в распределенных сетях.
Все бы ничего, но сегодня ночью проблема повторилась, т.ч с 3-4 утра с части сеток также полег резолв с Google DNS до самого утра, что естественно не приятно обнаружилось на утро.
Полез смотреть в инет, где по прежнему была тишина по данной проблеме, но зато в мордокниге оказалось, что люди уже получают письма счастья от провайдеров, относительно того, что в ближайшее время dns- сервера Google 8.8.8.8 и 8.8.4.4 станут недоступными из России, в связи с чем, для избежания проблем рекомендуется переключаться на провайдерские DNS или Public DNS Yandex.
“В целях предупреждения возможных проблем с доступом в интернет, доводим до Вашего сведения, что на территории нашей страны (РФ) в скором времени станут недоступными Google DNS – адреса 8.8.8.8 и 8.8.4.4. Просим Вас изменить адреса DNS в настройках подключения: основной DNS: хххх, альтернативный: 77.88.8.8. По всем вопросам Вы всегда можете обратиться в службу технической поддержки, тел. хххх”
Т.ч теплое дыхание старшего брата в шейку оказывается гораздо ближе, чем это казалось. С большой вероятностью Google, переносящий сейчас персональные данные российских пользователей в российский сегмент, сам блочит запросы из российских сетей.
При этом вишенкой на торте является тот момент, что аккурат позавчера люди писали о том, что при использовании российских DNS серверов, была замечена подмена ssl-сертификатов, как минимум почтового сервиса Yahoo.
З.Ы как хороший забугорный вариант можно использовать сервера openDNS 208.67.222.123 & 208.67.220.123 которыми командует компания Cisco, что делает их не менее авторитетными чем Google DNS. С ними никаких проблем замечено не было.
Перестали работать Google PublicDNS из российских сетей,