Een reeks Cisco-switches zit door een DNS-probleem vast in een cyclus van reboots. De oorzaak lijkt een wijziging bij Cloudflare, waarop de Cisco-systemen verkeerd reageren. De firmware van de netwerkapparatuur interpreteert DNS-opzoekfouten als kritieke systeemfouten.
De problemen met Cisco-switches zijn door beheerders herleid naar een foute DNS-aanpassing, doorgevoerd door Cloudflare. De publieke DNS-resolver 1.1.1.1 van dat internetbedrijf hanteert door een recente software-update een andere volgorde in DNS-antwoorden op verzoeken om domeinnamen te vertalen naar IP-adressen. Daardoor krijgen DNS-clients, zoals Cisco-switches, antwoorden in een ander formaat.
Dit 'conflicteert met de verwachtingen van bepaalde implementaties van DNS-clients', aldus Cloudflare in een melding van dit probleem. Dit lijkt te gaan over de DNS-software in Cisco-switches. De firmware van die netwerkapparaten gaat niet goed om met de verkeerde DNS-responses: deze ziet die als kritieke fouten en voert in reactie een herstart van de hele switch uit. Na een reboot leiden DNS-verzoeken weer tot die fouten en daarmee weer tot reboots, meldt Bleeping Computer.
De rebootloop zou alleen Cisco-apparatuur treffen die gebruikmaakt van 1.1.1.1 voor hun DNS-verzoeken. Op forumsite Reddit en in discussies op Cisco's communitysite melden beheerders dat het gebruik van andere DNS-resolvers het probleem voorkomt. Het verwijderen van 1.1.1.1 helpt volgens meldingen om het rebootprobleem op te lossen. Cloudflare heeft de softwarerelease teruggedraaid en stelt dat daarmee de fout is opgelost.
Source: Tweakers.net