Не добрый день, коллеги по цеху. В текущий момент наблюдается недоступность DNS-серверов, отвечающих за зону ntp.org. С серверами pool.ntp.org синхронизируются миллиарды устройств по всему миру и теперь они испытывают проблему в получении точного времени.
Проблему увидели, когда пропали ответы через наши рекурсивные сервера, но еще можно было отрезолвить через Google Global DNS. Некоторое время назад ntp.org ушел и из кэша Google DNS.
Список серверов для зоны ntp.org:
Получаем из кэша 8.8.8.8 запись на первый сервер
Удивительно, но сервер начал отвечать на icmp (возможно это баланасировщик аппаратный, т.к. на udp/53 ответов нет).
По ipv6 сервера также недоступны.
UPD: Начал работать NS1.EVERETT.ORG. Остальные 3 сервера не отвечают.
Проблему увидели, когда пропали ответы через наши рекурсивные сервера, но еще можно было отрезолвить через Google Global DNS. Некоторое время назад ntp.org ушел и из кэша Google DNS.
dmvy@dmvy-tn:~$ dig ntp.org @8.8.8.8
...
;; QUESTION SECTION:
;ntp.org. IN A
;; ANSWER SECTION:
ntp.org. 615 IN A 185.140.48.231
ntp.org. 615 IN A 128.4.24.98
;; Query time: 45 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Tue Dec 27 14:16:14 +05 2016
;; MSG SIZE rcvd: 68
dmvy@dmvy-tn:~$ dig ntp.org @8.8.8.8
...
;; QUESTION SECTION:
;ntp.org. IN A
;; Query time: 29 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Tue Dec 27 14:20:09 +05 2016
;; MSG SIZE rcvd: 36
Список серверов для зоны ntp.org:
dmvy@dmvy-tn:~$ whois ntp.org
Domain Name: NTP.ORG
...
Name Server: NS1.EVERETT.ORG
Name Server: NS2.EVERETT.ORG
Name Server: NS1.NTP.ORG
Name Server: NS2.NTP.ORG
DNSSEC: unsigned
>>> Last update of WHOIS database: 2016-12-23T14:36:59Z <<<Получаем из кэша 8.8.8.8 запись на первый сервер
dmvy@dmvy-tn:~$ dig NS1.EVERETT.ORG @8.8.8.8
...
;; QUESTION SECTION:
;NS1.EVERETT.ORG. IN A
;; ANSWER SECTION:
NS1.EVERETT.ORG. 911 IN A 66.220.13.229
;; Query time: 44 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Tue Dec 27 14:15:01 +05 2016
;; MSG SIZE rcvd: 60Удивительно, но сервер начал отвечать на icmp (возможно это баланасировщик аппаратный, т.к. на udp/53 ответов нет).
dmvy@dmvy-tn:~$ mtr -wrc2 66.220.13.229
Start: Tue Dec 27 14:23:41 2016
HOST: dmvy-tn Loss% Snt Last Avg Best Wrst StDev
1.|-- 192.168.98.1 0.0% 2 0.8 0.8 0.8 0.8 0.0
2.|-- ??? 100.0 2 0.0 0.0 0.0 0.0 0.0
3.|-- 192.168.90.14 0.0% 2 0.5 0.4 0.3 0.5 0.0
...
8.|-- 217.107.68.25 0.0% 2 49.0 49.0 49.0 49.1 0.0
9.|-- 100ge12-2.core1.sto1.he.net 0.0% 2 47.7 47.7 47.7 47.7 0.0
10.|-- 100ge12-1.core1.fra1.he.net 0.0% 2 73.1 73.3 73.1 73.5 0.0
11.|-- 100ge5-2.core1.par2.he.net 0.0% 2 77.1 78.6 77.1 80.0 2.0
12.|-- 100ge10-1.core1.nyc4.he.net 0.0% 2 156.4 153.4 150.5 156.4 4.1
13.|-- 100ge14-2.core1.sjc2.he.net 50.0% 2 216.7 216.7 216.7 216.7 0.0
14.|-- 10ge1-1.core1.fmt1.he.net 0.0% 2 218.4 222.1 218.4 225.8 5.2
15.|-- ns1.everett.org 0.0% 2 218.7 218.6 218.6 218.7 0.0
dmvy@dmvy-tn:~$ dig ntp.org @66.220.13.229
; <<>> DiG 9.10.3-P4-Ubuntu <<>> ntp.org @66.220.13.229
;; global options: +cmd
;; connection timed out; no servers could be reached
По ipv6 сервера также недоступны.
UPD: Начал работать NS1.EVERETT.ORG. Остальные 3 сервера не отвечают.
Вывод команды dig
dmvy@dmvy-tn:~$ dig ntp.org @NS1.NTP.ORG
; <<>> DiG 9.10.3-P4-Ubuntu <<>> ntp.org @NS1.NTP.ORG
;; global options: +cmd
;; connection timed out; no servers could be reached
dmvy@dmvy-tn:~$ dig ntp.org @NS2.NTP.ORG
; <<>> DiG 9.10.3-P4-Ubuntu <<>> ntp.org @NS2.NTP.ORG
;; global options: +cmd
;; connection timed out; no servers could be reached
dmvy@dmvy-tn:~$ dig ntp.org @NS1.EVERETT.ORG
; <<>> DiG 9.10.3-P4-Ubuntu <<>> ntp.org @NS1.EVERETT.ORG
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 6021
;; flags: qr aa rd; QUERY: 1, ANSWER: 2, AUTHORITY: 2, ADDITIONAL: 5
;; WARNING: recursion requested but not available
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;ntp.org. IN A
;; ANSWER SECTION:
ntp.org. 3600 IN A 185.140.48.231
ntp.org. 3600 IN A 128.4.24.98
;; AUTHORITY SECTION:
ntp.org. 3600 IN NS ns2.everett.org.
ntp.org. 3600 IN NS ns1.everett.org.
;; ADDITIONAL SECTION:
ns1.everett.org. 1800 IN AAAA 2001:470:1:205::229
ns2.everett.org. 1800 IN AAAA 2001:470:1:205::230
ns1.everett.org. 1800 IN A 66.220.13.229
ns2.everett.org. 1800 IN A 66.220.13.230
;; Query time: 216 msec
;; SERVER: 2001:470:1:205::229#53(2001:470:1:205::229)
;; WHEN: Tue Dec 27 14:59:32 +05 2016
;; MSG SIZE rcvd: 200
dmvy@dmvy-tn:~$ dig ntp.org @NS2.EVERETT.ORG
; <<>> DiG 9.10.3-P4-Ubuntu <<>> ntp.org @NS2.EVERETT.ORG
;; global options: +cmd
;; connection timed out; no servers could be reached
Трассировка до ns2.everett.org ipv4 и ipv6
dmvy@dmvy-tn:~$ mtr -wrc2 ns2.everett.org
Start: Tue Dec 27 15:03:22 2016
HOST: dmvy-tn Loss% Snt Last Avg Best Wrst StDev
1.|-- 2b00:8b00:a:1::1 0.0% 2 0.8 1.0 0.8 1.2 0.0
...
6.|-- 2b01:620:1:8::1 0.0% 2 72.3 36.4 0.5 72.3 50.8
7.|-- fe80::2a0:a50f:fc85:4fc0 0.0% 2 63.4 65.2 63.4 67.0 2.4
8.|-- 40ge1-3.core1.lon2.he.net 0.0% 2 93.1 90.5 87.9 93.1 3.6
9.|-- 100ge6-1.core1.lon2.he.net 0.0% 2 160.2 123.9 87.6 160.2 51.3
10.|-- 100ge14-2.core1.sjc2.he.net 0.0% 2 230.1 224.3 218.4 230.1 8.2
11.|-- 10ge1-1.core1.fmt1.he.net 0.0% 2 218.9 218.9 218.9 218.9 0.0
12.|-- 10ge1-1.core1.fmt1.he.net 0.0% 2 232.0 226.5 221.1 232.0 7.7
13.|-- ??? 100.0 2 0.0 0.0 0.0 0.0 0.0
dmvy@dmvy-tn:~$ ip -6 ro del default
RTNETLINK answers: Operation not permitted
dmvy@dmvy-tn:~$ sudo ip -6 ro del default
dmvy@dmvy-tn:~$ mtr -wrc2 ns2.everett.org
Start: Tue Dec 27 15:03:50 2016
HOST: dmvy-tn Loss% Snt Last Avg Best Wrst StDev
1.|-- 192.168.98.1 0.0% 2 0.8 0.8 0.8 0.9 0.0
2.|-- ??? 100.0 2 0.0 0.0 0.0 0.0 0.0
3.|-- 192.168.90.14 0.0% 2 0.5 0.5 0.4 0.5 0.0
...
8.|-- 217.107.68.25 0.0% 2 54.8 55.2 54.8 55.5 0.0
9.|-- 100ge12-2.core1.sto1.he.net 0.0% 2 53.9 54.9 53.9 55.9 1.4
10.|-- 10ge12-6.core1.ams1.he.net 0.0% 2 80.1 86.5 80.1 92.9 8.9
11.|-- 100ge9-1.core1.lon2.he.net 0.0% 2 90.5 90.8 90.5 91.1 0.0
12.|-- 100ge1-1.core1.nyc4.he.net 0.0% 2 157.3 158.1 157.3 158.8 1.0
13.|-- 100ge14-2.core1.sjc2.he.net 0.0% 2 214.0 215.7 214.0 217.4 2.2
14.|-- 10ge1-1.core1.fmt1.he.net 0.0% 2 225.8 225.9 225.8 225.9 0.0
15.|-- ??? 100.0 2 0.0 0.0 0.0 0.0 0.0Поделиться с друзьями
Комментарии (9)
demfloro
27.12.2016 13:06Проверил на двух своих рекурсивных DNS-резолверах, всё резолвится:
Заголовок спойлера$ dig pool.ntp.org
;; QUESTION SECTION:
;pool.ntp.org. IN A
;; ANSWER SECTION:
pool.ntp.org. 600 IN A 62.210.244.146
pool.ntp.org. 600 IN A 41.231.53.4
pool.ntp.org. 600 IN A 5.100.133.221
pool.ntp.org. 600 IN A 31.172.86.162
;; Query time: 3926 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Tue Dec 27 09:47:10 UTC 2016
$ dig ntp.org
;; QUESTION SECTION:
;ntp.org. IN A
;; ANSWER SECTION:
ntp.org. 3600 IN A 128.4.24.98
ntp.org. 3600 IN A 185.140.48.231
;; AUTHORITY SECTION:
ntp.org. 3600 IN NS ns1.everett.org.
ntp.org. 3600 IN NS ns2.everett.org.
;; Query time: 138 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Tue Dec 27 09:48:12 UTC 2016
griba
27.12.2016 13:25Вот такие интересные пинги из Минска
ping pool.ntp.org$ ping pool.ntp.org
PING pool.ntp.org (31.130.200.2) 56(84) bytes of data.
64 bytes from ns1.datahata.by (31.130.200.2): icmp_seq=1 ttl=61 time=2.50 ms
64 bytes from ns1.datahata.by (31.130.200.2): icmp_seq=2 ttl=61 time=1.46 ms
$ ping pool.ntp.org
PING pool.ntp.org (91.215.176.2) 56(84) bytes of data.
64 bytes from ns2.flynet.by (91.215.176.2): icmp_seq=1 ttl=60 time=1.24 ms
64 bytes from ns2.flynet.by (91.215.176.2): icmp_seq=2 ttl=60 time=1.20 ms
$ ping pool.ntp.org
PING pool.ntp.org (178.124.134.106) 56(84) bytes of data.
64 bytes from mirror.datacenter.by (178.124.134.106): icmp_seq=1 ttl=58 time=1.32 ms
64 bytes from mirror.datacenter.by (178.124.134.106): icmp_seq=2 ttl=58 time=1.11 ms
$ ping pool.ntp.org
PING pool.ntp.org (178.172.163.254) 56(84) bytes of data.
64 bytes from 178-172-163-254.hosterby.com (178.172.163.254): icmp_seq=1 ttl=249 time=2.97 ms
64 bytes from 178-172-163-254.hosterby.com (178.172.163.254): icmp_seq=2 ttl=249 time=281 ms
$ ping pool.ntp.org
PING pool.ntp.org (178.124.134.106) 56(84) bytes of data.
64 bytes from mirror.datacenter.by (178.124.134.106): icmp_seq=1 ttl=58 time=1.08 ms
64 bytes from mirror.datacenter.by (178.124.134.106): icmp_seq=2 ttl=58 time=1.21 ms
fenimor
28.12.2016 11:31ФГУП «Всероссийский научно-исследовательский институт физико-технических и радиотехнических измерений» ВНИИФТРИ является хранителем государственного первичного эталона единиц времени, частоты и национальной шкалы времени и поддерживает пул ntp-серверов.
skylevels
29.12.2016 13:56Пользуюсь им уже давно как основным, но зная какое там железо стоит, и людей кто его поднимал, советовать кому либо для серьезных дел не стану.
ildarz
Может, я чего-то не понимаю, но:
Не заслуживающий доверия ответ:
pool.ntp.org internet address = 194.190.168.1
pool.ntp.org internet address = 85.21.78.8
pool.ntp.org internet address = 94.230.160.130
pool.ntp.org internet address = 80.240.216.155
pool.ntp.org nameserver = i.ntpns.org
pool.ntp.org nameserver = d.ntpns.org
pool.ntp.org nameserver = c.ntpns.org
pool.ntp.org nameserver = h.ntpns.org
pool.ntp.org nameserver = f.ntpns.org
pool.ntp.org nameserver = a.ntpns.org
pool.ntp.org nameserver = g.ntpns.org
pool.ntp.org nameserver = e.ntpns.org
pool.ntp.org nameserver = b.ntpns.org
pool.ntp.org
primary name server = i.ntpns.org
responsible mail addr = hostmaster.pool.ntp.org
serial = 1482831663
refresh = 5400 (1 hour 30 mins)
retry = 5400 (1 hour 30 mins)
expire = 1209600 (14 days)
default TTL = 3600 (1 hour)
i.ntpns.org internet address = 94.242.223.210
i.ntpns.org internet address = 46.29.176.73
i.ntpns.org AAAA IPv6 address = 2a02:2290:2:48::73
d.ntpns.org internet address = 178.63.120.205
d.ntpns.org internet address = 199.188.48.59
d.ntpns.org AAAA IPv6 address = 2a01:4f8:121:43cd::3:1
c.ntpns.org internet address = 89.36.18.22
c.ntpns.org AAAA IPv6 address = 2a00:14b0:4200:32e0::1e5
h.ntpns.org internet address = 85.214.25.217
h.ntpns.org internet address = 199.249.223.53
Name: pool.ntp.org
Addresses: 91.207.136.50
95.104.192.10
46.254.216.9
85.21.78.8