İnternet altyapı sağlayıcısı Cloudflare, küresel olarak kullanıcıları etkileyen popüler 1.1.1.1 Etki Alanı Name Sistemini (DNS) çözümleyicisini düşüren bir hizmet kesintisinin tekrarlanmasını önlemek için değişiklikler yapıyor.
Şirket, ölüm sonrası bir şekilde, yapıldıktan bir ay sonra fark edilmeyen görünüşte zararsız bir konfigürasyon değişikliğinin kesintinin arkasında olduğunu yazdı.
Cloudflare mühendisleri, 1.1.1.1 çözücü ile ilişkili sınır ağ geçidi protokolü (BGP) için kullanılanlarla birlikte, veri trafiği yönlendirmesi etrafında uyumluluk ihtiyaçlarını karşılamayı amaçlayan, gelecekteki veri yerelleştirme paketi (DLS) hizmetine hazırlanıyorlardı.
Dünya çapında aşamalı, aşamalı bir sunum kullanmayan ve bunun yerine her Cloudflare veri merkezindeki yapılandırmayı güncelleyen eski sistemler kesinti için suçlandı.
Cloudflare şimdi eski sistemleri riskli dağıtım metodolojileri ile kaldıran bir plan uyguluyor.
İçerik dağıtım ağı ve güvenlik sağlayıcısı, bunun yerine kademeli, aşamalı bir dağıtım metodolojisi kullanan daha yeni sistemlere geçecektir.
Hata bir ay boyunca uykuda yatıyordu
Yanlış yapılandırma, ertesi gün sabah 7: 52’den 8: 54’e kadar 62 dakika süren bir kesinti, dünya çapında 1.1.1.1 kullanıcının çoğunluğunu etkiledi ve Cloudflare’nin Ağ Geçidi DNS hizmeti için aralıklı bozulmaya neden oldu.
BGP, internetin yönlendirme sistemi olarak hizmet ederek ağların hangi İnternet protokolünün ulaşabileceği adreslerini reklamını yapmasına izin verir.
DLS hizmeti henüz üretimde değilken, yanlış yapılandırmadan hemen etkisi veya uyarılar ortaya çıkmadı.
Bununla birlikte, hareketsiz yanlış yapılandırma, mühendislerin aynı DLS hizmetinde başka bir değişiklik yaparak hizmet topolojisine çevrimdışı bir test yeri ekledikleri Temmuz ayında tetiklendi.
Bu değişiklik, daha önceki hata nedeniyle 1.1.1.1 çözümleyici öneklerini yanlışlıkla dahil eden küresel ağ yapılandırması yenilemesini tetikledi.
CloudFlare’nin sistemleri, 1.1.1.1 çözümleyici öneklerini, hizmeti BGP yönlendirme yoluyla erişilemez hale getirme ve kullanıcılar için kesintilere neden olan üretim veri merkezlerinden geri çekilmeye başladı.
Şirket, 1.1.1.1 Temmuz’daki kesintinin BGP kaçırma neden olmadığını, bu da bir ağın yanlış veya kötü bir şekilde trafik rotalarını tanıttığı zaman olduğunu söyledi.
Cloudflare’nin 1.1.1.1 sunucusu 2018’de piyasaya sürüldü ve 250’den fazla ekonomiden bir trilyon sorguyu ele aldı.
Geçen yıl Haziran ayında, Cloudflare’nin 1.1.1.1 Resolver, BGP kaçırma ve rota sızıntısının karışımı nedeniyle 80 ülkede 300 ağ için ulaşılamaz hale geldi.