Как стать автором
Обновить

Причиной масштабного сбоя в работе сайтов в доменной зоне .ru назвали несовершенство ПО DNSSEC

Время на прочтение2 мин
Количество просмотров9.5K

Причиной сбоя в работе сайтов в доменной зоне .ru стало несовершенство программного обеспечения DNSSEC, сообщает Координационный центр доменов RU и РФ.

Вчера, 30 января, многие пользователи интернета столкнулись с ошибками DNS-резолвинга доменов, размещённых в зоне .RU, причиной которых стал сбой при обновлениях ключа расширения безопасности системы доменных имен (DNSSEC). 

Возникшая коллизия ключей, в причинах которой в настоящее время продолжают разбираться специалисты Технического центра интернет (ТЦИ) и MSK-IX, привела к временной недоступности зоны .RU для части интернет-пользователей. 

После обнаружения сбоя обновленные ключи были отозваны, и работоспособность зоны .RU в полном объёме восстановилась, что заняло, включая распространение данных по системе DNS, около двух часов. Это удалось сделать благодаря слаженной работе специалистов по устранению технического сбоя, что в итоге позволило оперативно восстановить работоспособность зоны .RU в полном объёме с валидацией DNSSEC.

В настоящее время расследование инцидента продолжается, однако уже сейчас понятно, что главной причиной сбоя стало несовершенство программного обеспечения, используемого при создании ключей шифрования. Как и любое другое технологическое решение, DNSSEC требует усовершенствования с течением времени, чтобы исправить обнаруживаемые ошибки работы. Стоит отметить, что DNSSEC как средство обеспечения безопасности пользователей интернета сработало так, как задумано: была своевременно заблокирована работа серверов DNS, не подтвердивших подлинность своего ответа на запросы разрешения доменных имён.

В центре также отметили, что за 15 лет применения DNSSEC в мировой практике произошло более 200 подобных случаев, а за последние три года более 20 раз, включая временное отключение домена .AU в сентябре 2023 года.

Ранее профильный эксперт опубликовал таймлайн сетевого инцидента с резолвом доменных имён в зоне RU. Источники СМИ называли вероятной причиной этой проблемы «действия администратора зоны, Координационного центра доменов .RU/.РФ или его подрядчиков».

В процессе специалисты Центра мониторинга и управления сетью связи общего пользования (ЦМУССОП) советовали провайдерам и операторам связи отключить DNSSEC, хотя это небезопасно и может привести к проблемам с появлением мошеннических сайтов и увеличением инцидентов, связанных с фишингом.

В телеграм‑канале «Эшер II» инцидент с DNSSEC представили в виде схемы.

Теги:
Хабы:
Всего голосов 10: ↑6 и ↓4+8
Комментарии18

Другие новости

Истории

Работа

Ближайшие события

2 – 18 декабря
Yandex DataLens Festival 2024
МоскваОнлайн
11 – 13 декабря
Международная конференция по AI/ML «AI Journey»
МоскваОнлайн
25 – 26 апреля
IT-конференция Merge Tatarstan 2025
Казань