g.root-servers.net发生了什么？

我刚刚发现192.112.36.4（g.root-servers.net.）既不响应请求，也不响应ping。

.                        3600000      NS    G.ROOT-SERVERS.NET.
G.ROOT-SERVERS.NET.      3600000      A     192.112.36.4

我检查了http://www.internic.net/domain/named.root，这是根服务器的最新列表，并且IP地址正确。我一直给人的印象是那些根服务器是多余的，以至于不可能出现停机。根据http://root-servers.org的数据，全球在服务器上有六个位置，因此我认为我是正确的。

我的问题是，是否g.root-servers.net.与其他所有方法都不同，或者是否特殊，
以及是否由于任何原因而无法从中获得DNS响应？

我一直给人的印象是那些根服务器是多余的，以至于不可能出现停机。根据http://root-servers.org的数据，全球在服务器上有六个位置，因此我认为我是正确的。

即使没有针对G的无记录的停机，这也是一个错误的假设：

• 任播IP地址可能代表多个物理站点，但是一个区域中的滥用事件会累加到其他区域中的故障是不可取的。如果一个站点崩溃，那么该流量将不会转移到另一个站点。
• 在存在直接针对根服务器的滥用的情况下，共享网络链接可能会在基础设施离根服务器更近之前被阻塞。

最后，我们有人为因素。G为下跌全线，但一直没有正式披露此时理由为什么。这种广泛的失败通常表明中央政府的故意行动或灾难性失败。

由于Serverfault的用户并不代表根服务器的管理员，因此最好的选择是留意官方声明。同时，上面的链接足以证明G完全中断了。互联网继续运行，因为一个根下降对大局无重大影响。

从DoD NIC更新：

Regarding yesterday's G-root outage:

Like many outages, this one resulted from a series of unfortunate events.
These unfortunate events were operational errors;  steps have been taken to
prevent any reoccurrence, and to provide better service in the future.

https://lists.dns-oarc.net/pipermail/dns-operations/2016-April/014765.html

昨天下午，我和一位来自Raw的人在一次会议上见面，在她向我展示了问题之后，我的第一印象是根服务器遭受了防火墙配置错误的困扰。

我注意到的事情：

• TCP响应正常。（https://atlas.ripe.net/dnsmon/group/root?dnsmon.session.color_range_pls=0-66-66-99-100&dnsmon.session.exclude-errors=true&dnsmon.type=server-probes&dnsmon.server=192.112 .36.4＆dnsmon.zone = root＆dnsmon.startTime = 1460573400＆dnsmon.endTime = 1460649600＆dnsmon.ipVersion = both＆dnsmon.isTcp = true）
• UDP响应已死。
• 所有的Atlas Atlas探针都报告了相同的问题。该问题并非仅针对一个地区。
• 通往网络的BGP路由很好。那里没有问题。

UDP不起作用而TCP起作用的事实表明有人试图阻止某个大小或类似大小以上的UDP数据包。

在中断期间，我做了几次测试，所有UDP测试都失败了，不仅测试的答案大小大于512字节。