<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<style type="text/css" style="display:none;"> P {margin-top:0;margin-bottom:0;} </style>
</head>
<body dir="ltr">
<div style="font-family: Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
There's been some chatter on NANOG - they're under DDOS attack apparently.</div>
<div>
<div id="appendonsend"></div>
<div style="font-family:Calibri,Helvetica,sans-serif; font-size:12pt; color:rgb(0,0,0)">
<br>
</div>
<hr tabindex="-1" style="display:inline-block; width:98%">
<div id="divRplyFwdMsg" dir="ltr"><font face="Calibri, sans-serif" color="#000000" style="font-size:11pt"><b>From:</b> Outages <outages-bounces@outages.org> on behalf of Matthew Huff via Outages <outages@outages.org><br>
<b>Sent:</b> 14 June 2021 11:35<br>
<b>To:</b> outages@outages.org <outages@outages.org><br>
<b>Subject:</b> [outages] DNS SERVFAIL for nist.gov</font>
<div> </div>
</div>
<div class="BodyFragment"><font size="2"><span style="font-size:11pt">
<div class="PlainText">We have to query and compare against NIST time servers for FINRA compliance. This morning I noticed our systems are unable to DNS query the NIST time servers. Neither our local resolvers or google (8.8.8.8) work.<br>
<br>
[root@bacall log]# dig @8.8.8.8 time-a-g.nist.gov<br>
<br>
; <<>> DiG 9.11.4-P2-RedHat-9.11.4-26.P2.el7_9.5 <<>> @8.8.8.8 time-a-g.nist.gov<br>
; (1 server found)<br>
;; global options: +cmd<br>
;; Got answer:<br>
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 36018<br>
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1<br>
<br>
;; OPT PSEUDOSECTION:<br>
; EDNS: version: 0, flags:; udp: 512<br>
;; QUESTION SECTION:<br>
;time-a-g.nist.gov.             IN      A<br>
<br>
;; Query time: 6 msec<br>
;; SERVER: 8.8.8.8#53(8.8.8.8)<br>
;; WHEN: Mon Jun 14 06:27:45 EDT 2021<br>
;; MSG SIZE  rcvd: 46<br>
<br>
[root@bacall log]# dig @8.8.8.8 nist.gov in soa<br>
<br>
; <<>> DiG 9.11.4-P2-RedHat-9.11.4-26.P2.el7_9.5 <<>> @8.8.8.8 nist.gov in soa<br>
; (1 server found)<br>
;; global options: +cmd<br>
;; Got answer:<br>
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 17779<br>
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1<br>
<br>
;; OPT PSEUDOSECTION:<br>
; EDNS: version: 0, flags:; udp: 512<br>
;; QUESTION SECTION:<br>
;nist.gov.                      IN      SOA<br>
<br>
;; Query time: 5 msec<br>
;; SERVER: 8.8.8.8#53(8.8.8.8)<br>
;; WHEN: Mon Jun 14 06:31:59 EDT 2021<br>
;; MSG SIZE  rcvd: 37<br>
<br>
The time servers are documented here: <a href="https://tf.nist.gov/tf-cgi/servers.cgi">
https://tf.nist.gov/tf-cgi/servers.cgi</a><br>
<br>
Using the IP addresses work, it look like the nist.gov domain is offline.<br>
<br>
Matthew Huff | Director of Technical Operations | OTA Management LLC<br>
<br>
Office: 914-460-4039<br>
mhuff@ox.com | www.ox.com<br>
...........................................................................................................................................<br>
<br>
_______________________________________________<br>
Outages mailing list<br>
Outages@outages.org<br>
<a href="https://puck.nether.net/mailman/listinfo/outages">https://puck.nether.net/mailman/listinfo/outages</a><br>
</div>
</span></font></div>
</div>
</body>
</html>