Как стать автором
Обновить

Роскомнадзор после сбоя зоны RU меняет порядок работы «суверенного рунета»

Время на прочтение2 мин
Количество просмотров11K

По информации источников СМИ, Роскомнадзор после сбоя в работе доменной зоны RU от 30 января меняет порядок работы «суверенного рунета». Из перечня использования национальной системы доменных имён (НСДИ) убираются варианты, которые несут риск невозможности доступа к сайтам в RU «в случае сбоя валидации подписи DNSSEC», так как по этой причине в процессе сетевого инцидента некоторое время в РФ не открывались сайты после сбоя в зоне RU при обновлении ключа DNSSEC.

Роскомнадзор разработал поправки в приказ, который устанавливает порядок использования национальной системы доменных имён (НСДИ, работает в рамках законодательства о «суверенном рунете»). Ведомство предлагает сократить количество способов, которыми интернет-провайдеры должны подключаться к НСДИ, и собираются убрать из перечня варианты, которые несут риск невозможности доступа к сайтам в зоне *.RU «в случае сбоя валидации подписи DNSSEC», говорится в пояснительной записке к опубликованному проекту.

Роскомнадзор исключает из правил те способы, с помощью которых провайдеры подключаются к авторитетным серверам корневой зоны НСДИ, в том числе обращение к файлу копии корневой зоны. Вариант подключения через относящийся к НСДИ рекурсивный резолвер (обработчик запросов к файлу) остаётся разрешённым.


5 февраля директор Координационного центра доменов .RU/.РФ Андрей Воробьёв рассказал СМИ о причинах сбоя в работе доменной зоны RU от 30 января 2024 года. По словам Воробьёва, сетевой инцидент случился из-за технического сбоя, произошедшего при подписании новым ключом шифрования данных зоны RU, которые передавались в реестр корневой зоны. В качестве причины сбоя называется некорректная работа программного обеспечения, реализующего механизм подписи файла с данными зоны RU.

Ранее причиной сбоя в работе сайтов в доменной зоне *.RU в Координационном центре доменов RU и РФ назвали несовершенство программного обеспечения DNSSEC. Сетевой инцидент произошёл при обновлениях ключа расширения безопасности системы доменных имён (DNSSEC).


1 февраля глава Минцифры сообщил, что начато расследование инцидента с DNSSEC, затронувшего зону *.RU. В Ведомстве пообещали опубликовать результаты технического разбора этой ситуации.

20 февраля в Минцифры сообщили, что массовый сбой доменной зоны RU в конце января был вызван технической проблемой, никаких следов внешнего вмешательства не обнаружено. «Расследование показало, что была чисто техническая проблема, никаких следов внешнего вмешательства не обнаружено», — заявил глава ведомства Максут Шадаев.

Полный таймлайн сетевого инцидента 30 января 2024 года в зона RU описан в этой публикации. Источники СМИ назвали вероятной причиной этой проблемы «действия администратора зоны, Координационного центра доменов .RU/.РФ или его подрядчиков». Инцидент длился около 4 часов из-за неправильной подписи зоны DNSSEC.

31 января 2024 года Роскомнадзор пояснил дальнейшие действия для российских провайдеров и владельцев автономных систем после недавнего инцидента с DNSSEC, затронувшего зону *.RU, порекомендовав им выполнить подключение к публичным серверам (резолверам) Национальной системы доменных имён (НСДИ).

Теги:
Хабы:
Если эта публикация вас вдохновила и вы хотите поддержать автора — не стесняйтесь нажать на кнопку
Всего голосов 10: ↑8 и ↓2+9
Комментарии16

Другие новости

Истории

Работа

Ближайшие события

AdIndex City Conference 2024
Дата26 июня
Время09:30
Место
Москва
Summer Merge
Дата28 – 30 июня
Время11:00
Место
Ульяновская область