Как стать автором
Обновить

Директор Координационного центра доменов .RU/.РФ рассказал о причинах сбоя в работе доменной зоны RU от 30 января

Время на прочтение3 мин
Количество просмотров3.7K

Директор Координационного центра доменов .RU/.РФ Андрей Воробьёв рассказал в интервью ТАСС о причинах сбоя в работе доменной зоны RU от 30 января 2024 года.

По словам Воробьёва, сетевой инцидент случился из-за технического сбоя, произошедшего при подписании новым ключом шифрования данных зоны RU, которые передавались в реестр корневой зоны. В качестве причины сбоя называется некорректная работа программного обеспечения, реализующего механизм подписи файла с данными зоны RU.

«В результате произошедшего 30 января сбоя часть данных, подписанных новым ключом, не была принята, после чего DNS-серверы по всему миру перестали "доверять" ответам корневых серверов зоны .RU, поскольку в реестре они потеряли достоверность. Можно сказать, что на сайтах в зоне .RU заклинили "замки", и из-за этого их стало невозможно открыть.

Несмотря на вечернее время, проблема была достаточно быстро устранена, эксперты Технического центра интернет исправили и передали в корневой реестр правильные данные. После чего было запущено обновление нашей доменной зоны в реестре. Так же, как обновляются приложения в вашем телефоне, только в масштабе всего домена .RU по всей стране»,

— рассказал СМИ Воробьёв.

Ранее причиной сбоя в работе сайтов в доменной зоне *.RU в Координационном центре доменов RU и РФ назвали несовершенство программного обеспечения DNSSEC. Сетевой инцидент произошёл при обновлениях ключа расширения безопасности системы доменных имён (DNSSEC).

«Сейчас специалисты "Технического центра интернет" и MSK-IX ведут ревизию внутренних регламентов работы с DNSSEC. Также принимаются дополнительные меры для улучшения процессов ротации ключей и повышения надежности используемого программного обеспечения, чтобы избежать подобных инцидентов в будущем.

При этом важно, чтобы не только Технический центр интернет и MSK-IX, но и остальные провайдеры понимали, что обеспечение бесперебойной работы в условиях инцидентов и защита интересов пользователей являются важнейшей задачей, и нужно быть более активными в подключении к резервным системам

Провайдеры должны брать пример с энергетиков, которые в случае аварий мгновенно переключают энергопотоки. Тем более что резервный механизм DNS в нашей стране есть — это недавно созданная Национальная система доменных имён (НСДИ). Важно отметить, что работоспособность для абонентов операторов, своевременно подключившихся к НСДИ, была обеспечена уже через час, для всех остальных — через 2,5 часа»,

— пояснил СМИ Воробьёв.


1 февраля глава Минцифры сообщил, что начато расследование инцидента с DNSSEC, затронувшего зону *.RU. В Ведомстве пообещали опубликовать результаты технического разбора этой ситуации.

«Минцифры ведет разбирательство, закончим — обязательно "опубличим" результаты технического разбора этой ситуации», — рассказал СМИ глава Минцифры Максут Шадаев.

Полный таймлайн сетевого инцидента 30 января 2024 года в зона RU описан в этой публикации.

Источники СМИ назвали вероятной причиной этой проблемы «действия администратора зоны, Координационного центра доменов .RU/.РФ или его подрядчиков». Инцидент длился около 4 часов из-за неправильной подписи зоны DNSSEC. За работу доменов *.RU отвечают три организации: Координационный центр .RU/.РФ (КЦ) является администратором зоны, MSK-IX — поддерживает инфраструктуру и сервера DNS, а также «Технический центр Интернет» (ТЦИ) — обслуживает реестр доменов *.RU.

31 января 2024 года Роскомнадзор пояснил дальнейшие действия для российских провайдеров и владельцев автономных систем после недавнего инцидента с DNSSEC, затронувшего зону *.RU, порекомендовав им выполнить подключение к публичным серверам (резолверам) Национальной системы доменных имён (НСДИ).

Теги:
Хабы:
Если эта публикация вас вдохновила и вы хотите поддержать автора — не стесняйтесь нажать на кнопку
Всего голосов 3: ↑3 и ↓0+3
Комментарии1

Другие новости