Priča o DNS-u i BGP-u: Facebook, oktobar 2021
Ovo je kratka priča. Očajanje i intriga, dok shvatamo krhkost globalnog interneta koji svi toliko volimo i obožavamo. U ponedeljak, 4. oktobra 2021. godine, ljudi su prestali da skroluju po Facebooku, odustali su od objavljivanja selfija na Instagramu, prestali su da šalju poruke na WhatsApp-u, a zaposleni u Facebooku prestali su da rade.
Zabavno je sprovesti istragu koristeći informacije otvorenog koda
Sve web lokacije u vlasništvu Facebooka bile su oborene, zahvaljujući skraćenicama od tri slova: DNS i BGP. Iako Facebook nije objavio nikakve ključne detalje niti detaljnu analizu, internet je izgrađen na nizu standarda otvorenog koda i protokola koji nam omogućavaju da daljinski pregledamo neke od posledica. Kada ukucate facebook.com, riskledger.com ili bilo koje drugo ime u izabrani web browser, počinje nevidljivi pozadinski proces. On počinje sa sistemom imena domena ili skraćeno DNS. Često se kaže da je to telefonski imenik interneta. Odgovoran je za pretvaranje dugih serija tajnih brojeva, korisnih samo mašinama, u nešto lakše za pamćenje. Vaš web browser kontaktira DNS sistem sa jednostavnim pitanjem “koja je internet adresa za facebook.com?”
Sada, ako je jedan uređaj odgovarao na svako DNS pitanje, brzo bi postao preopterećen, pa se godinama formirala distribuirana hijerarhija koja započinje implementacijom DNS-a ugrađenog direktno u operativni sistem vašeg uređaja, do uređaja koji se zovu „recurseri“ kojima upravlja vaš ISP, a ponekad i velikih organizacija poput Google-a ili CloudFlare a, pa čak i povećavaju do centralnih „root“ uređaja koji znaju gde se nalaze svi .com, .co.uk i više. Facebook u ovom slučaju, upravlja nizom posredničkih DNS servera koji su odgovorni za sve između rekurzera vašeg provajdera i root-a. Oni su odgovorni za facebook.com, instagram.com, Whatsapp.com i sve ostalo čime upravljaju. Ovi serveri ne reaguju.
Ovo gore vidimo iz našeg web browsera kada nam nagovesti da je greška DNS_PROBE_FINISHED_NXDOMAIN. Naš web browser je pokušao da pronađe internet adresu za Facebook, ali nije dobio odgovor. Iako DNS može dozvoliti našim računarima da se brzo prevode iz imena korisnih za ljude u brojeve korisne za računare, kako vaš uređaj sa sopstvenom internet adresom prelazi globalni internet kako bi stigao do Facebooka? Ne postoje dva uređaja na Internetu koji su direktno povezani. Kod kuće ćete imati rezidencijalni ISP. U centru podataka biće više komercijalnih ISP-ova. S obzirom na dve internet adrese, kako komuniciraju?
Ovde dolazi usmeravanje. Usmeravanje je sistem pomoću koga se izračunava i uspostavlja putanja između dva uređaja, potencijalno prelazeći na desetine ISP mreža u tom procesu. S obzirom na to da mora postojati na desetine hiljada ISP-ova, kako da osiguramo da svi mogu da razgovaraju jedni s drugima? Uspostavljamo standard! 1989. Godine, internetska zajednica je prihvatila protokol Border Gatevay Protocol ili skraćeno BGP kao RFC 1105. Dokument je postavio protokol po kojem ruteri kojima upravljaju različite kompanije i pružaoci internetskih usluga mogu međusobno razmenjivati informacije o usmeravanju. Dakle, kakve to veze ima sa Facebookom? Ranije smo razgovarali o tome kako naši web browseri nisu dobili odgovor na njihova DNS pitanja, međutim to nije rezultat samog DNS-a, to je rezultat toga što su Facebook-ovi ruteri prestali da govore BGP sa ostatkom interneta, i na kraju svi naši ISP ruteri nisu više znali gde da pošalju naše DNS zahteve ili bilo kakav promet na Facebook. Iako možemo čitav dan nagađati o tome koji se problem tačno dogodio 4. oktobra u Facebook-ovoj infrastrukturi, međutim, zabavno je sprovesti istragu koristeći informacije otvorenog koda.
Izvor: Riskledger
