По информации источников СМИ, Роскомнадзор после сбоя в работе доменной зоны RU от 30 января меняет порядок работы «суверенного рунета». Из перечня использования национальной системы доменных имён (НСДИ) убираются варианты, которые несут риск невозможности доступа к сайтам в RU «в случае сбоя валидации подписи DNSSEC», так как по этой причине в процессе сетевого инцидента некоторое время в РФ не открывались сайты после сбоя в зоне RU при обновлении ключа DNSSEC.
Роскомнадзор разработал поправки в приказ, который устанавливает порядок использования национальной системы доменных имён (НСДИ, работает в рамках законодательства о «суверенном рунете»). Ведомство предлагает сократить количество способов, которыми интернет-провайдеры должны подключаться к НСДИ, и собираются убрать из перечня варианты, которые несут риск невозможности доступа к сайтам в зоне *.RU «в случае сбоя валидации подписи DNSSEC», говорится в пояснительной записке к опубликованному проекту.
Роскомнадзор исключает из правил те способы, с помощью которых провайдеры подключаются к авторитетным серверам корневой зоны НСДИ, в том числе обращение к файлу копии корневой зоны. Вариант подключения через относящийся к НСДИ рекурсивный резолвер (обработчик запросов к файлу) остаётся разрешённым.
5 февраля директор Координационного центра доменов .RU/.РФ Андрей Воробьёв рассказал СМИ о причинах сбоя в работе доменной зоны RU от 30 января 2024 года. По словам Воробьёва, сетевой инцидент случился из-за технического сбоя, произошедшего при подписании новым ключом шифрования данных зоны RU, которые передавались в реестр корневой зоны. В качестве причины сбоя называется некорректная работа программного обеспечения, реализующего механизм подписи файла с данными зоны RU.
Ранее причиной сбоя в работе сайтов в доменной зоне *.RU в Координационном центре доменов RU и РФ назвали несовершенство программного обеспечения DNSSEC. Сетевой инцидент произошёл при обновлениях ключа расширения безопасности системы доменных имён (DNSSEC).
1 февраля глава Минцифры сообщил, что начато расследование инцидента с DNSSEC, затронувшего зону *.RU. В Ведомстве пообещали опубликовать результаты технического разбора этой ситуации.
20 февраля в Минцифры сообщили, что массовый сбой доменной зоны RU в конце января был вызван технической проблемой, никаких следов внешнего вмешательства не обнаружено. «Расследование показало, что была чисто техническая проблема, никаких следов внешнего вмешательства не обнаружено», — заявил глава ведомства Максут Шадаев.
Полный таймлайн сетевого инцидента 30 января 2024 года в зона RU описан в этой публикации. Источники СМИ назвали вероятной причиной этой проблемы «действия администратора зоны, Координационного центра доменов .RU/.РФ или его подрядчиков». Инцидент длился около 4 часов из-за неправильной подписи зоны DNSSEC.
31 января 2024 года Роскомнадзор пояснил дальнейшие действия для российских провайдеров и владельцев автономных систем после недавнего инцидента с DNSSEC, затронувшего зону *.RU, порекомендовав им выполнить подключение к публичным серверам (резолверам) Национальной системы доменных имён (НСДИ).
