NIH.gov DNS 서버 장애로 PubMed, BLAST 등 접속 불가 [복구 완료]
(nslookup.io)- NIH.gov DNS 서버 장애로 PubMed, BLAST 등에 접속할 수 없었고, HN 제목에는 상태가 복구 완료로 표시됨
- 제공된 페이지는 장애 보고서가 아니라
www.nih.gov의 DNS 조회 결과 화면으로, Cloudflare, Google DNS, Authoritative 조회 탭을 제공함 - Cloudflare DNS 서버는 해당 도메인의 DNS 레코드로 응답했고, TTL이 만료되기 전까지 캐시된 레코드를 제공함
- TTL 만료 후에는 Cloudflare가 authoritative name server 중 하나를 질의해 캐시를 갱신함
- 본문에는 장애 시간, 원인, 실제 DNS 레코드 값, PubMed·BLAST의 개별 상태 정보가 없어 장애 범위 판단에는 한계가 있음
확인 가능한 장애 정보
- HN 제목에는 NIH.gov DNS 서버 장애로 PubMed, BLAST 등 접속이 불가했으며 현재는 복구 완료라고 표시됨
- 제공된 본문은 장애 보고서가 아니라
www.nih.gov에 대한 DNS 조회 화면임 - 본문만으로는 다음 정보를 확인할 수 없음
- 장애 발생·복구 시각
- 장애 원인
- 영향받은 서비스의 상세 목록
- 실제 DNS 레코드 값
- authoritative 서버의 응답 세부 내용
Nslookup.io 조회 화면 구성
- 조회 대상은
www.nih.gov임 - 화면은 다음 DNS 조회 소스를 탭으로 제공함
- Cloudflare
- Google DNS
- Authoritative
- Cloudflare DNS 서버는 DNS 레코드로 응답했으며, TTL이 만료될 때까지 해당 레코드를 제공함
- TTL이 만료되면 Cloudflare는 authoritative name server 중 하나를 질의해 캐시를 갱신함
- 페이지에는 다른 도메인이나 서브도메인의 DNS 레코드를 조회할 수 있는 DNS lookup 기능 안내도 포함됨
댓글과 토론
Hacker News 의견들
- DNS 조회가 다시 동작하는 것 같음: https://dnschecker.org/#A/pubmed.ncbi.nlm.nih.gov
- 이 서버들이 여전히 TCP로는 응답한다는 점이 확인됨: https://mstdn.social/@rysiek/114089755401568345 https://lists.dns-oarc.net/pipermail/dns-operations/2025-Mar...
서비스가 부분적으로는 살아 있지만 실질적으로 유용한 상태는 아니라서, 바깥에서 정확히 무슨 일이 벌어지는지 판단하기는 어려움- 이건 거의 확실히 방화벽 설정 오류임. 악의적인 행위자라면 UDP만 닫아두는 식으로 하지는 않았을 것
- 이 점 때문에 Musk가 NIH에서 네트워크 케이블을 뽑고 있다는 쪽보다는, 누군가 서버나 방화벽 설정을 망쳤을 가능성이 훨씬 커 보임
- PubMed는 인터넷 역사상 가장 안정적인 서비스 중 하나임. 정확한 원인은 불투명해도, 윗물이 썩으면 아랫물도 썩는 법이라는 느낌이 듦
- PubMed는 과학자들에게 사실상 Google 같은 존재임. 과학 논문을 찾을 때 보통 PubMed를 쓰고, 대안은 있지만 지금까지는 굳이 알 필요가 없었음
모두가 PubMed를 썼고, 유럽 과학자들 대부분도 지금 전까지는 지역 대안을 몰랐을 것 같음. NIH가 과학자들에게 제공하는 기능은 이보다 훨씬 더 많음- 나는 PubMed는 거의 안 쓰고, 신경과학·의학·컴퓨터과학 연구에는 Google Scholar를 매일 씀. 다만 내가 아는 의학 연구자들은 모두 PubMed만 쓰는 건 인정함
- 사고 조사 추적용 FAA 데이터베이스도 내려간 것 같고, 일반인은 잘 모르지만 여러 조직이 의존하는 다른 시스템들도 꽤 있을 가능성이 큼
이게 중국의 사이버 공격이었다면 10년급 스캔들이었겠지만, 이번엔 의도적으로 벌어진 일처럼 보임 - 기술적으로 보면 NIH.gov에는 이름 서버 3개가 있고, 각 호스트는 살아 있지만 DNS에 대해 TCP로만 응답하고 UDP로는 응답하지 않음
셋 다 같은 AS 아래에 있어서 단일 운영자가 책임지는 구조로 보이고, IPv6는 없음. 바깥에서 보기엔 서버나 서비스를 외부 회사에 위임했다는 흔적도 보이지 않음
더 찾아보니 NIH에는 Center for Information Technology라는 부서/그룹/조직이 있고, NIH의 IT 지원 조직이자 이 DNS 서버들의 운영자로 보임- 나중에 후회할 것 같지만 말하자면, 오래전에 NIH/CIT 안에서 해당 경계 방화벽과 DNS 서버를 운영하던 팀의 매니저였음. 정확히는 당시 NIH/CIT/DNST/NEB/NSS였음
지금은 거기 없으니 내부 정보를 아는 건 아니지만, 장애 중 DNS 서버가 TCP에는 응답하고 UDP에는 응답하지 않았다는 점을 보면 악의보다는 단순한 방화벽 실수에 걸겠음
이런 일은 생김. 유지보수가 의도치 않은 결과를 만들고, 사람이 오타를 내기도 함. 모든 사건에 과민반응하지 말고, 진짜 분노할 일, 예컨대 18F 같은 데 화력을 아끼는 게 좋음 - 참고로 이름 서버 lhcns1.nlm.nih.gov(130.14.55.72)와 lhcns2.nlm.nih.gov(130.14.55.128)는 여전히 nlm.nih.gov 하위 도메인을 해석해 줌
- 나중에 후회할 것 같지만 말하자면, 오래전에 NIH/CIT 안에서 해당 경계 방화벽과 DNS 서버를 운영하던 팀의 매니저였음. 정확히는 당시 NIH/CIT/DNST/NEB/NSS였음
- 참고로 BLAST는 생물정보학 도구 모음에서 흔히 쓰이는 Basic Local Alignment Search Tool을 뜻함. 관심 있는 질의 서열을 다른 서열 데이터베이스에 보내 유사한 결과를 찾는 식으로 서열을 “BLAST”함
- 이 분야를 떠난 지 좀 돼서 요즘 BLAST가 얼마나 쓰이는지는 잘 모르겠음
한때 가지고 있는 DNA나 단백질 서열을 BLAST에 돌리는 건 그 서열에 대해 Google 검색을 하는 것과 비슷했음. 그 서열이 어디서 왔을지 알려주기 때문임
특히 연구 주제가 특정 서열이 무슨 일을 하는지 알아내는 것이라면 유용함. 답을 바로 주지는 않지만, 서열 유사성은 종종 비슷하거나 관련된 기능을 암시해 맥락을 줌
비유하자면 StackOverflow가 갑자기 내려갔고, 다시 올라올지조차 모르는 상황을 상상하면 됨
- 이 분야를 떠난 지 좀 돼서 요즘 BLAST가 얼마나 쓰이는지는 잘 모르겠음
- 유럽 쪽 대안들:
https://europepmc.org/
https://www.ebi.ac.uk/ena/browser/home
https://www.ensembl.org/- 유럽 전역의 유전체학·바이오테크 협력을 보는 건 좋았음. 덴마크 생태계는 확실히 북극성 같은 기준점임
다만 BLAST는 올라와 있는 것 같음 [0]
[0] - https://blast.ncbi.nlm.nih.gov/Blast.cgi
- 유럽 전역의 유전체학·바이오테크 협력을 보는 건 좋았음. 덴마크 생태계는 확실히 북극성 같은 기준점임
- DNS 서버가 일시적으로 내려갔을 수는 있음. 예를 들어 NIH가 유지보수를 하는 중일 수 있지만, 그렇다고 웹사이트가 접속 불가가 되는 건 아님
제목의 “unreachable”은 비유적 표현일 수도 있음. 나는 이 웹사이트들에 접속하는 데 문제가 없고, 필요한 사람에게 IP를 줄 수 있음
예:
www.nih.gov 23.41.4.71 (Akamai)
www.nih.gov 2.22.31.155 (Akamai)
www.nih.gov 60.254.143.7 (Akamai)
www.nih.gov 95.101.74.96 (Akamai)
www.nih.gov 88.221.24.17 (Akamai)
www.nih.gov 184.51.148.226 (Akamai)
www.nih.gov 54.235.145.223 (Amazon)
pubmed.ncbi.nlm.nih.gov 34.107.134.59 (Google)
blast.ncbi.nlm.nih.gov 130.14.29.110
사용 예:
echo 130.14.29.110 blast.ncbi.nlm.nih.gov|busybox sed -i -e 1r/dev/stdin -e1N /etc/hosts
echo 34.107.134.59 pubmed.ncbi.nlm.nih.gov|busybox sed -i -e 1/r/dev/stdin -e1N /etc/hosts- 뉴욕주 북부에서도 PubMed 메인 사이트는 잘 동작함: https://pubmed.ncbi.nlm.nih.gov/
NIH/NSF 페이지는 유지보수든 다른 이유든 주기적으로 내려가곤 했고, 보통 주말에 그런 일이 생김. HN 커뮤니티 반응은 좀 성급해 보임. 2008년쯤부터 HN을 읽어왔는데, 댓글 품질이 예전 같지 않은 느낌임 130.14.29.110은 나를 https://www.ncbi.nlm.nih.gov/로 리다이렉트하는데, 거긴 접속이 안 됨
23.41.4.71은 다음 문구를 보여줌
"Invalid URL
The requested URL "[no URL]", is invalid.
Reference #9.47532217.1740935192.27b71986
https://errors.edgesuite.net/9.47532217.1740935192.27b71986"- 아직도 BLAST에 접속할 수 없음.
130.14.29.110을 웹 브라우저에 넣으면 되는 건가?
- 뉴욕주 북부에서도 PubMed 메인 사이트는 잘 동작함: https://pubmed.ncbi.nlm.nih.gov/
- 참고로 최소 16시간 전부터 이 상태였음. 어젯밤에도 거기서 뭔가 읽으려 했는데 동작하지 않았음
어딘가에 백업이 있기를 바람. 지금 시점에서는 승인되지 않은 출처를 써도 전혀 죄책감이 들지 않을 것 같음 - 누군가 NIH의 모든 DNS 서버를 꺼버린 것처럼 보임. 현재 NIH 웹사이트, PubMed, BLAST는 올라와 있지만 이름 해석이 안 됨
Cloudflare의1.0.0.1DNS 해석기는 아직 레코드를 캐시하고 있는 것 같음. Google과 내가 시도한 대부분의 다른 해석기는 그렇지 않았음. 그래서 소셜 미디어에서 어떤 사람은 사이트에 접속되고 어떤 사람은 안 된다고 한 듯함
/etc/hosts우회 방법:
156.40.212.210 nih.gov
96.17.96.9 www.nih.gov
34.107.134.59 pubmed.ncbi.nlm.nih.gov
130.14.250.10 ftp.wip.ncbi.nlm.nih.gov
130.14.250.10 ftp.ncbi.nlm.nih.gov
130.14.29.110 blast.ncbi.nlm.nih.gov
수정:
ns.nih.gov,ns2.nih.gov,ns3.nih.gov는 응답하지 않지만,lhcns1.nlm.nih.gov(130.14.55.72)의 이름 서버는 응답함
함께 볼 것: https://tldr.nettime.org/@ww/114089972404202687- 꺼진 게 아님. 직접 확인해 보면 됨:
dig +tcp @$(dig +short ns.nih.gov @a.ns.gov) www.nih.gov - 월요일 전까지 해결하지 못하면 이 정보가 중요해질 수도 있음. 의도적인 일이 아니길 바랄 뿐임
- 꺼진 게 아님. 직접 확인해 보면 됨: