1 puan yazan GN⁺ 2025-03-03 | 1 yorum | WhatsApp'ta paylaş
  • NIH.gov DNS sunucusu arızası nedeniyle PubMed, BLAST vb. hizmetlere erişilemedi; HN başlığında durumun düzeltildiği belirtiliyor
  • Sunulan sayfa bir arıza raporu değil, www.nih.gov için DNS sorgu sonucu ekranı ve Cloudflare, Google DNS, Authoritative sorgu sekmelerini sunuyor
  • Cloudflare DNS sunucusu ilgili alan adının DNS kayıtları ile yanıt verdi ve TTL dolana kadar önbelleğe alınmış kayıtları sağladı
  • TTL dolduktan sonra Cloudflare, önbelleği yenilemek için authoritative name server sunucularından birine sorgu gönderir
  • Metinde arıza süresi, neden, gerçek DNS kayıt değerleri ya da PubMed·BLAST’in ayrı ayrı durum bilgileri yer almadığından kesintinin kapsamını değerlendirmede sınırlamalar var

Doğrulanabilen arıza bilgileri

  • HN başlığında, NIH.gov DNS sunucusu arızası nedeniyle PubMed, BLAST vb. hizmetlere erişilemediği ve şu anda düzeltildiği belirtiliyor
  • Sunulan içerik bir arıza raporu değil, www.nih.gov için bir DNS sorgu ekranı
  • Yalnızca metinden şu bilgiler doğrulanamıyor
    • Arızanın başlama ve düzelme zamanı
    • Arızanın nedeni
    • Etkilenen hizmetlerin ayrıntılı listesi
    • Gerçek DNS kayıt değerleri
    • authoritative sunucuların yanıt ayrıntıları

Nslookup.io sorgu ekranı yapısı

  • Sorgulanan hedef www.nih.gov
  • Ekran, aşağıdaki DNS sorgu kaynaklarını sekmeler halinde sunuyor
    • Cloudflare
    • Google DNS
    • Authoritative
  • Cloudflare DNS sunucusu DNS kayıtlarıyla yanıt verdi ve TTL dolana kadar bu kayıtları sağladı
  • TTL dolduğunda Cloudflare, önbelleği yenilemek için authoritative name server sunucularından birine sorgu gönderir
  • Sayfada ayrıca başka alan adları veya alt alan adlarının DNS kayıtlarını sorgulamak için DNS lookup işlevine dair bir yönlendirme de yer alıyor

1 yorum

 
GN⁺ 2025-03-03
Hacker News yorumları
  • DNS sorguları yeniden çalışıyor gibi: https://dnschecker.org/#A/pubmed.ncbi.nlm.nih.gov
  • Bu sunucuların hâlâ TCP üzerinden yanıt verdiği doğrulandı: https://mstdn.social/@rysiek/114089755401568345 https://lists.dns-oarc.net/pipermail/dns-operations/2025-Mar...
    Hizmet kısmen ayakta olsa da pratikte işe yarar durumda değil; bu yüzden dışarıdan tam olarak ne olup bittiğini anlamak zor
    • Bu neredeyse kesinlikle bir güvenlik duvarı yapılandırma hatası. Kötü niyetli bir aktör olsaydı yalnızca UDP’yi kapatmakla yetinmezdi
    • Bu nedenle Musk’ın NIH’de ağ kablolarını çektiği senaryosundansa, birinin sunucu ya da güvenlik duvarı ayarlarını bozmuş olması çok daha olası görünüyor
    • PubMed, internet tarihinin en istikrarlı hizmetlerinden biri. Kesin neden belirsiz olsa da, balık baştan kokar hissi veriyor
  • PubMed bilim insanları için fiilen Google gibi bir şey. Bilimsel makale ararken genelde PubMed kullanılır; alternatifler var ama şimdiye kadar bunları özellikle bilmeye gerek yoktu
    Herkes PubMed kullanıyordu ve Avrupa’daki bilim insanlarının çoğu da muhtemelen şimdiye kadar bölgesel alternatiflerden haberdar değildi. NIH’nin bilim insanlarına sağladığı işlevler bundan çok daha fazla
    • Ben PubMed’i neredeyse hiç kullanmıyorum; nörobilim, tıp ve bilgisayar bilimi araştırmaları için her gün Google Scholar kullanıyorum. Yine de tanıdığım tıp araştırmacılarının hepsinin sadece PubMed kullandığını kabul ediyorum
  • Kaza soruşturmalarını takip etmeye yarayan FAA veritabanı da çökmüş gibi; kamuoyu pek bilmese de birçok kuruluşun bağımlı olduğu başka sistemlerin de epey fazla olması muhtemel
    Bu Çin kaynaklı bir siber saldırı olsaydı 10 yıllık bir skandal olurdu, ama bu kez kasıtlı yapılmış gibi görünüyor
  • Teknik açıdan bakınca NIH.gov’un 3 ad sunucusu var; her host ayakta, ancak DNS için yalnızca TCP üzerinden yanıt veriyor, UDP üzerinden yanıt vermiyor
    Üçü de aynı AS altında olduğu için tek bir operatörün sorumlu olduğu bir yapı gibi görünüyor; IPv6 yok. Dışarıdan bakınca sunucuların ya da hizmetin harici bir şirkete devredildiğine dair bir iz de görünmüyor
    Biraz daha araştırınca NIH’de Center for Information Technology adlı bir bölüm/grup/kuruluş olduğu ve bunun NIH’nin IT destek organizasyonu, aynı zamanda bu DNS sunucularının işletmecisi gibi göründüğü anlaşılıyor
    • Sonradan pişman olabilirim ama söyleyeyim: uzun zaman önce NIH/CIT içinde söz konusu sınır güvenlik duvarı ve DNS sunucularını işleten ekibin yöneticisiydim. Tam olarak o dönemde NIH/CIT/DNST/NEB/NSS idi
      Artık orada değilim, dolayısıyla içeriden bilgi sahibi değilim; ancak kesinti sırasında DNS sunucularının TCP’ye yanıt verip UDP’ye yanıt vermemesi, kötü niyetten ziyade basit bir güvenlik duvarı hatasına bahse girmeme neden olur
      Böyle şeyler olur. Bakım çalışmaları istenmeyen sonuçlar doğurur, insanlar yazım hatası yapabilir. Her olaya aşırı tepki vermemek; gerçek öfkeyi hak eden, örneğin 18F gibi yerlere enerjiyi saklamak daha iyi
    • Bu arada lhcns1.nlm.nih.gov (130.14.55.72) ve lhcns2.nlm.nih.gov (130.14.55.128) ad sunucuları hâlâ nlm.nih.gov alt alan adını çözümlüyor
  • Bu arada BLAST, biyoinformatik araç setinde yaygın kullanılan Basic Local Alignment Search Tool anlamına gelir. İlgilendiğiniz sorgu dizisini başka dizi veritabanlarına gönderip benzer sonuçlar bularak diziyi “BLAST” edersiniz
    • Bu alandan ayrılalı biraz oldu; bugünlerde BLAST’ın ne kadar kullanıldığını pek bilmiyorum
      Bir zamanlar elinizdeki DNA ya da protein dizisini BLAST’ta çalıştırmak, o dizi için Google araması yapmaya benzerdi. Çünkü dizinin nereden gelmiş olabileceğini gösterirdi
      Özellikle araştırma konunuz belirli bir dizinin ne işe yaradığını bulmaksa yararlıdır. Cevabı doğrudan vermez, ama dizi benzerliği çoğu zaman benzer ya da ilişkili işlevlere işaret ederek bağlam sağlar
      Benzetme yapmak gerekirse StackOverflow’un aniden çöktüğünü ve tekrar geri gelip gelmeyeceğinin bile bilinmediğini hayal edin
  • Avrupa tarafındaki alternatifler:
    https://europepmc.org/
    https://www.ebi.ac.uk/ena/browser/home
    https://www.ensembl.org/
    • Avrupa genelindeki genomik ve biyoteknoloji iş birliğini görmek güzeldi. Danimarka ekosistemi kesinlikle bir Kuzey Yıldızı gibi referans noktası
      Ancak BLAST açık görünüyor [0]
      [0] - https://blast.ncbi.nlm.nih.gov/Blast.cgi
  • DNS sunucusu geçici olarak çökmüş olabilir. Örneğin NIH bakım yapıyor olabilir; ama bu web sitesinin erişilemez olacağı anlamına gelmez
    Başlıktaki “unreachable” mecazi bir ifade de olabilir. Ben bu web sitelerine erişmekte sorun yaşamıyorum ve ihtiyacı olana IP verebilirim
    Örnek:
    www.nih.gov 23.41.4.71 (Akamai)
    www.nih.gov 2.22.31.155 (Akamai)
    www.nih.gov 60.254.143.7 (Akamai)
    www.nih.gov 95.101.74.96 (Akamai)
    www.nih.gov 88.221.24.17 (Akamai)
    www.nih.gov 184.51.148.226 (Akamai)
    www.nih.gov 54.235.145.223 (Amazon)
    pubmed.ncbi.nlm.nih.gov 34.107.134.59 (Google)
    blast.ncbi.nlm.nih.gov 130.14.29.110
    Kullanım örneği:
    echo 130.14.29.110 blast.ncbi.nlm.nih.gov|busybox sed -i -e 1r/dev/stdin -e1N /etc/hosts

echo 34.107.134.59 pubmed.ncbi.nlm.nih.gov|busybox sed -i -e 1/r/dev/stdin -e1N /etc/hosts

  • New York eyaletinin kuzeyinde de PubMed ana sitesi düzgün çalışıyor: https://pubmed.ncbi.nlm.nih.gov/
    NIH/NSF sayfaları bakım ya da başka nedenlerle dönem dönem kapanırdı ve bu genelde hafta sonları olurdu. HN topluluğunun tepkisi biraz aceleci görünüyor. Yaklaşık 2008’den beri HN okuyorum; yorum kalitesi eskisi gibi değilmiş gibi geliyor
  • 130.14.29.110 beni https://www.ncbi.nlm.nih.gov/ adresine yönlendiriyor, ama oraya erişilemiyor
    23.41.4.71 şu ifadeyi gösteriyor
    "Invalid URL
    The requested URL "[no URL]", is invalid.
    Reference #9.47532217.1740935192.27b71986
    https://errors.edgesuite.net/9.47532217.1740935192.27b71986"
  • Hâlâ BLAST’a erişemiyorum. 130.14.29.110 değerini web tarayıcısına yazınca oluyor mu?
  • Bu arada bu durum en az 16 saat öncesinden beri böyleydi. Dün gece de orada bir şeyler okumaya çalıştım ama çalışmıyordu
    Umarım bir yerlerde yedeği vardır. Şu noktada onaylanmamış kaynakları kullanırsam hiç suçluluk hissetmeyecek gibiyim
  • Sanki biri NIH’in tüm DNS sunucularını kapatmış gibi görünüyor. Şu anda NIH web sitesi, PubMed ve BLAST ayakta, ancak ad çözümleme çalışmıyor
    Cloudflare’in 1.0.0.1 DNS çözücüsü kayıtları hâlâ önbellekte tutuyor gibi. Google ve denediğim diğer çözücülerin çoğunda durum böyle değildi. Bu yüzden sosyal medyada bazı kişilerin siteye erişebildiğini, bazılarının erişemediğini söylemesi bundan kaynaklanıyor gibi
    /etc/hosts ile geçici çözüm:
    156.40.212.210 nih.gov
    96.17.96.9 www.nih.gov
    34.107.134.59 pubmed.ncbi.nlm.nih.gov
    130.14.250.10 ftp.wip.ncbi.nlm.nih.gov
    130.14.250.10 ftp.ncbi.nlm.nih.gov
    130.14.29.110 blast.ncbi.nlm.nih.gov
    Düzeltme:
    ns.nih.gov, ns2.nih.gov, ns3.nih.gov yanıt vermiyor, ancak lhcns1.nlm.nih.gov(130.14.55.72) ad sunucusu yanıt veriyor
    Birlikte bakılacak: https://tldr.nettime.org/@ww/114089972404202687
    • Kapanmış değil. Kendiniz doğrudan kontrol edebilirsiniz:
      dig +tcp @$(dig +short ns.nih.gov @a.ns.gov) www.nih.gov
    • Pazartesiden önce çözülmezse bu bilgi önemli hâle gelebilir. Sadece kasıtlı bir şey olmamasını umuyorum