Computerworld magazin 2021.12.15. LII. évfolyam 24. szám
A Computerworld magazin 2021. december 15-én megjelent száma.
A Computerworld magazin 2021. december 15-én megjelent száma.
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
LAJBER<br />
ZOLTÁN<br />
IT-TRENDEK<br />
MI TÖRTÉNT 2021-BEN?<br />
A nagy Facebook-leállás<br />
Mára már világossá vált, hogy a hibát elsősorban a facebook.com authoritatív névszervereinek<br />
elérhetetlenné válása okozta. De hogyan lehetséges ez?<br />
Emlékezetes esemény volt 2021. október<br />
4-én a Facebook és kapcsolódó oldalak<br />
(Messenger, az Instagram és a WhatsApp)<br />
leállása. Az eseményekről technikai részleteket<br />
először valószínűleg egy FB-alkalmazott szivárogtatott<br />
ki, de ezeket órákon belül törölték is. Az első,<br />
technikailag részletesnek tűnő elemzést a nagy<br />
webes szolgáltató, a Cloudflare blogján láttuk, ám<br />
másnap az FB is írt egy bejegyzést.<br />
A Cloudflare először azt vette észre, hogy a<br />
Facebook DNS szerverei nem válaszolnak, később<br />
pedig már hálózati problémákat is észleltek,<br />
nevezetesen a Facebook hálózatairól nem érkezett<br />
információ az internetre a BGP szerverektől.<br />
A Facebook természetesen észlelte a hibát, de a<br />
helyreállítás órákig tartott. Az esemény 15:50-<br />
kor kezdődött, és végül 21:28-kor (UTC) működött<br />
újra a szolgáltatás. Lényegében a történt, hogy<br />
egy konfigurációs hiba miatt a Facebook mérnökei<br />
kizárták saját magukat a hálózati eszközeikből. A<br />
helyreállítás nem várt nehézségeiről keringenek<br />
nem megbízható információk, de ezeket senki<br />
nem erősítette meg. Az ismert, hogy a megfelelő<br />
tudású és jogosultságú mérnök az adatközpontoktól<br />
távolabb volt. Felbukkant olyan pletyka is,<br />
hogy miután a mérnök megérkezett az adatközpontba,<br />
a belépés még eltartott egy ideig, mert a<br />
belépőkártya-olvasó rendszer is függött a lebontott<br />
internet kapcsolattól...<br />
Az FB annyit vallott be, hogy a rendszer biztonságát<br />
fokozó intézkedések lassították a helyre -<br />
állítást, ennek ellenére a későbbiekben sem fog -<br />
nak lemondani róla. Szerintük bizonyos biztonsági<br />
intézkedéseknél elfogadható, hogy a ritka helyreállítást<br />
nehezítik, de nagyobb biztonságot adnak<br />
a folyamatos üzemben.<br />
Az IT vezetők <strong>szám</strong>ára természetesen rendkívül<br />
tanulságos lenne, de ezekről a körülményekről most<br />
nem szeretnénk beszélni, mert nagyon kevés és<br />
ellenőrizhetetlen információ áll rendelkezésünkre.<br />
Érdemesnek tartjuk azonban nagy vonalakban<br />
megmutatni, hogy technikailag mit takar a két, sokat<br />
emlegetett három betűs rövidítés, a DNS és a BGP.<br />
A DNS<br />
Természetesen itt nem a biológiából ismert DNS-ről<br />
van szó, hanem a Domain Name Systemről. Az<br />
interneten lévő berendezések az IP-címek alapján<br />
találják meg egymást, választanak útvonalat stb.<br />
Persze, nekünk nehéz megjegyezni például azt, hogy<br />
185.80.50.141, ám jóval könnyebb, ha úgy hivatkozhatunk<br />
rá, hogy computerworld.hu. A DNS szerverek,<br />
azaz névszerverek feladata a nevek és hozzá tartozó<br />
IP-címek adatbázisának kezelése.<br />
Az úgynevezett DNS-név feloldásának folyamata<br />
így írható le:<br />
1. beírjuk a böngészőnkbe a meglátogatandó oldal<br />
nevét: cio.computerworld.hu<br />
2. gépünk a beállított névszerverhez fordul a<br />
kéréssel – mi az IP-címe a cio.computerworld.<br />
hu-nak?<br />
3. ez a névszerver nem rendelkezik a teljes internetre<br />
kiterjedő információval, de tudja, honnan<br />
induljon: vannak úgynevezett gyökér névszerverek.<br />
Tehát a feloldást végző rekurzív névszerver<br />
megkérdezi a gyökér névszerverek valamelyikét:<br />
– mi az IP-címe a cio.computerworld.hu-nak?<br />
– a gyökér névszerver válasza: azt nem tudom, de<br />
a .hu-ról kérdezd meg a 193.239.148.1-t<br />
4. a rekurzív névszerver ezt követően megkérdezi<br />
a 193.239.148.1-t:<br />
– mi az IP-címe a cio.computerworld.hu-nak?<br />
– .hu névszerver válasza: nem tudom, de computerworld.hu-val<br />
kapcsolatban kérdezd meg a<br />
195.228.240.85 -t<br />
5. rekurzív névszerver ezt követően megkérdezi a<br />
195.228.240.85-t:<br />
10 | | <strong>2021.12.15.</strong>