Facebook, Messenger, Instagram i WhatsApp jučer oko 17.40 sati su pali i nisu bili dostupni do malo prije ponoći. Mnogi su se pitali što se to točno dogodilo, a sada je stiglo i objašnjenje. DNS, odnosno Sustav domenskih imena, i njihovi IP-jevi bili su nedostupni.
Upoznajte BGP
BGP je kratica za Border Gateway Protocol, odnosno on predstavlja mehanizam za razmjenu informacija o usmjeravanju između autonomnih sustava (AS) na internetu, odnosno velikih mreža. Veliki usmjerivači koji omogućuju rad interneta imaju ogromne, stalno ažurirane popise mogućih ruta koje se mogu koristiti za isporuku svakog mrežnog paketa do njihovih konačnih odredišta. Bez BGP -a, internetski usmjerivači ne bi znali što učiniti, a internet ne bi funkcionirao, piše Cloudflare.
Internet je doslovno mreža drugih velikih mreža, a povezan je BGP-om. BGP dopušta jednoj mreži (na primjer Facebooku) da svoju prisutnost oglašava drugim mrežama koje tvore internet.
Upoznajte ASN
Svaka pojedinačna mreža ima ASN: broj autonomnog sustava. Autonomni sustav (AS) je pojedinačna mreža s jedinstvenom unutarnjom politikom usmjeravanja. AS može pokrenuti prefikse (recimo da kontrolira skupinu IP adresa), kao i tranzitne prefikse (recimo da znaju kako doći do određenih grupa IP adresa).
Svaki ASN mora najaviti svoje rute prefiksa prema internetu pomoću BGP-a. U suprotnom, nitko neće znati kako se povezati i gdje nas pronaći. Pogledajmo to sada na primjeru Cloudflarea.
U ovom pojednostavljenom dijagramu možete vidjeti šest autonomnih sustava (AS) na internetu i dvije moguće rute koje jedan paket može koristiti za kretanje od početka do kraja. AS1 → AS2 → AS3 je najbrži, a AS1 → AS6 → AS5 → AS4 → AS3 najsporiji, ali to se može koristiti ako prvi ne uspije.
Cloudflare, autonomni sustav
U 17.58 po našem vremenu primijećeno je da je Facebook prestao objavljivati rute do svojih DNS prefiksa. To je značilo da su Facebookovi DNS poslužitelji bili nedostupni. Zbog ovoga više nitko nije mogao odgovarati na upite tražeći IP adresu facebook.com ili instagram.com.
U međuvremenu su ostale Facebook IP adrese ostale usmjerene, ali nisu bile osobito korisne jer bez DNS -a Facebook i srodne usluge zapravo nisu bile dostupne.
Rute su povučene, Facebook-ovi DNS poslužitelji su isključeni, a minutu nakon što je došlo do problema inženjeri Cloudflarea bili su u sobi pitajući se zašto DNS ne može riješiti IP adresu facebook.com i brinuli se da je to neka greška u njihovim sustavima.
Tim povlačenjem Facebook i njegove druge stranice učinkovito su se isključili s interneta.
DNS postao zahvaćen
Kao izravna posljedica toga, DNS rješavači u cijelom svijetu prestali su rješavati svoje domene.
To se događa jer DNS, kao i mnogi drugi sustavi na internetu, također ima svoj mehanizam usmjeravanja.
Kad netko upiše https://facebook.com URL u preglednik, DNS razrješivač, odgovoran za prevođenje naziva domena u stvarne IP adrese za povezivanje, prvo provjeri ima li nešto u predmemoriji i koristi ga. Ako nije, pokušava odgovor dobiti s poslužitelja naziva domene, koje obično hosta entitet koji ga posjeduje.
Ako su poslužitelji imena nedostupni ili ne uspijevaju odgovoriti iz nekog drugog razloga, tada se događa servfail, a preglednik izdaje grešku korisniku.
To se djelomično dogodilo i jer aplikacije neće prihvatiti da je došlo do pogreške, ali i jer njihovi korisnici to ne mogu prihvatiti pa kreću ponovno i ponovno učitavati aplikacije, u nadi da će one proraditi pa preopterete cijeli sustav jer bjesomučno klikaju refresh.
U jednom trenutku zbog cijelog ispada čak je i domena facebook.com bila na prodaju, no i da je netko htio ne bi je uspio kupiti odnosno takva bi transakcija bila odbijena.
