Comments | beldmit: К позавчерашнему падению фейсбука

beldmit

К позавчерашнему падению фейсбука

Oct 06, 2021 17:00

Довольно смелое утверждение от технарей, которое я слышал от нескольких разумных людей. Будь у фейсбука второй DNS, внешний по отношению к первому, не было бы покладания.

Хрен. Проблема не в DNS самом по себе. А в том, что второй DNS у компании такого масштаба должен быть полностью подконтрольным Facebook организационно, иначе соблазн для хакеров ( Read more... )

мысли, security, компьютерное

Leave a comment

Back to all threads

mak_ October 6 2021, 15:09:26 UTC

я как-то поверхностно это все пролистал, но не понимаю - как второй днс поможет от отсутсвия bgp анонсов?

vitus_wagner October 6 2021, 16:50:38 UTC

Предполагается что сервера с данными у них все же не просто резервированы. а раскиданы по разным датацентрам в разных углах мира. Из соображений обеспечить более быстрое реагирование на запросы пользователей. А DNS - единственная single point of failure.

mak_ October 6 2021, 16:55:43 UTC

я что-то не то читал, что ли? вроде бы у них бгп перестало анонсить сети с днс серверами, нет?

а днсов у них есть:
[19:53:11 mak@kitty (~)]$ host -t ns facebook.com
facebook.com name server c.ns.facebook.com.
facebook.com name server b.ns.facebook.com.
facebook.com name server a.ns.facebook.com.
facebook.com name server d.ns.facebook.com.

beldmit October 6 2021, 17:11:12 UTC

Да, всё правильно. Но про DNS знает больше народу, чем про BGP

vitus_wagner October 6 2021, 17:12:53 UTC

Теперь надо отрезолвить IP-адреса этих DNS-ов и посмотреть к каким AS они относятся (я, кстати, сходу не знаю как это смотреть). Впрочем если они все в одной /24 и так ясно , что это одна и та же AS.

mak_ October 6 2021, 17:19:02 UTC

[19:53:21 mak@kitty (~)]$ host a.ns.facebook.com.
a.ns.facebook.com has address 129.134.30.12
[20:14:04 mak@kitty (~)]$ host b.ns.facebook.com.
b.ns.facebook.com has address 129.134.31.12
[20:14:10 mak@kitty (~)]$ host c.ns.facebook.com.
c.ns.facebook.com has address 185.89.218.12
[20:14:19 mak@kitty (~)]$ host d.ns.facebook.com.
d.ns.facebook.com has address 185.89.219.12
[20:14:25 mak@kitty (~)]$ whois -h whois.cymru.com -- '-v 185.89.219.12'
AS | IP | BGP Prefix | CC | Registry | Allocated | AS Name
32934 | 185.89.219.12 | 185.89.219.0/24 | IL | ripencc | 2015-02-27 | FACEBOOK, US
[20:17:53 mak@kitty (~)]$ whois -h whois.cymru.com -- '-v 129.134.30.12'
AS | IP | BGP Prefix | CC | Registry | Allocated | AS Name
32934 | 129.134.30.12 | 129.134.30.0/24 | US | arin | 2015-05-13 | FACEBOOK, US
[20:18:01 mak@kitty (~)]$

Back to all threads