Директор Координационного центра доменов .RU/.РФ Андрей Воробьёв рассказал в интервью ТАСС о причинах сбоя в работе доменной зоны RU от 30 января 2024 года.
По словам Воробьёва, сетевой инцидент случился из-за технического сбоя, произошедшего при подписании новым ключом шифрования данных зоны RU, которые передавались в реестр корневой зоны. В качестве причины сбоя называется некорректная работа программного обеспечения, реализующего механизм подписи файла с данными зоны RU.
«В результате произошедшего 30 января сбоя часть данных, подписанных новым ключом, не была принята, после чего DNS-серверы по всему миру перестали "доверять" ответам корневых серверов зоны .RU, поскольку в реестре они потеряли достоверность. Можно сказать, что на сайтах в зоне .RU заклинили "замки", и из-за этого их стало невозможно открыть.
Несмотря на вечернее время, проблема была достаточно быстро устранена, эксперты Технического центра интернет исправили и передали в корневой реестр правильные данные. После чего было запущено обновление нашей доменной зоны в реестре. Так же, как обновляются приложения в вашем телефоне, только в масштабе всего домена .RU по всей стране»,
— рассказал СМИ Воробьёв.
Ранее причиной сбоя в работе сайтов в доменной зоне *.RU в Координационном центре доменов RU и РФ назвали несовершенство программного обеспечения DNSSEC. Сетевой инцидент произошёл при обновлениях ключа расширения безопасности системы доменных имён (DNSSEC).
«Сейчас специалисты "Технического центра интернет" и MSK-IX ведут ревизию внутренних регламентов работы с DNSSEC. Также принимаются дополнительные меры для улучшения процессов ротации ключей и повышения надежности используемого программного обеспечения, чтобы избежать подобных инцидентов в будущем.
При этом важно, чтобы не только Технический центр интернет и MSK-IX, но и остальные провайдеры понимали, что обеспечение бесперебойной работы в условиях инцидентов и защита интересов пользователей являются важнейшей задачей, и нужно быть более активными в подключении к резервным системам
Провайдеры должны брать пример с энергетиков, которые в случае аварий мгновенно переключают энергопотоки. Тем более что резервный механизм DNS в нашей стране есть — это недавно созданная Национальная система доменных имён (НСДИ). Важно отметить, что работоспособность для абонентов операторов, своевременно подключившихся к НСДИ, была обеспечена уже через час, для всех остальных — через 2,5 часа»,
— пояснил СМИ Воробьёв.
1 февраля глава Минцифры сообщил, что начато расследование инцидента с DNSSEC, затронувшего зону *.RU. В Ведомстве пообещали опубликовать результаты технического разбора этой ситуации.
«Минцифры ведет разбирательство, закончим — обязательно "опубличим" результаты технического разбора этой ситуации», — рассказал СМИ глава Минцифры Максут Шадаев.
Полный таймлайн сетевого инцидента 30 января 2024 года в зона RU описан в этой публикации.
Источники СМИ назвали вероятной причиной этой проблемы «действия администратора зоны, Координационного центра доменов .RU/.РФ или его подрядчиков». Инцидент длился около 4 часов из-за неправильной подписи зоны DNSSEC. За работу доменов *.RU отвечают три организации: Координационный центр .RU/.РФ (КЦ) является администратором зоны, MSK-IX — поддерживает инфраструктуру и сервера DNS, а также «Технический центр Интернет» (ТЦИ) — обслуживает реестр доменов *.RU.
31 января 2024 года Роскомнадзор пояснил дальнейшие действия для российских провайдеров и владельцев автономных систем после недавнего инцидента с DNSSEC, затронувшего зону *.RU, порекомендовав им выполнить подключение к публичным серверам (резолверам) Национальной системы доменных имён (НСДИ).
