Неправильный скрипт отключил домен .SE от интернета

    Более 900 000 доменов в шведской национальной зоне .SE ушли в офлайн почти на два часа. Сайты были недоступны, почта на шведские адреса не доходила до адресатов. Происшествие случилось вечером 12 октября и стало ещё одним примером, насколько хрупкой на самом деле является инфраструктура современного интернета.

    Подробную хронику событий можно восстановить из сообщений шведских хостинг-провайдеров, которые первые подняли тревогу. По их информации, шведский домен отключился от Сети в 21:45 по местному времени, а восстановился в 22:43, но кэши с DNS-таблицами у провайдеров обновились только к 23:30, а у более мелких провайдеров — и того позже. То есть национальный домен был полностью недоступен почти два часа, а для некоторых пользователей — и того дольше.

    Как выяснилось вскоре, повреждение таблиц DNS произошло во время планового апдейта реестра, который производила компания-координатор домена .SE. Для апдейта они использовали некорректно сконфигурированный скрипт, который испортил все без исключения записи в реестре (конкретно, в конце каждой записи отсутствовала необходимая точка). В 21:45 они разослали файл с испорченным реестром всем провайдерам, те обновили базы, и произошёл мгновенный блэкаут.

    Страшно представить, если такое друг произойдёт с зоной .com, куда входит более 80 млн доменных имён.

    Средняя зарплата в IT

    120 000 ₽/мес.
    Средняя зарплата по всем IT-специализациям на основании 7 453 анкет, за 1-ое пол. 2021 года Узнать свою зарплату
    Реклама
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее

    Комментарии 68

      +12
      > Страшно представить, если такое друг произойдёт с зоной .com, куда входит более 80 млн доменных имён.

      мы все умрём
        +7
        Кто-то может умереть от голода. :)
          +12
          произойдет самый масштабный период экономии электронэнергии за всю историю человечества
            +7
            Самый масштабный всплеск рождаемости Вы хотели сказать? ;-)
              +3
              Через 9 месяцев)
            0
            > Страшно представить, если такое друг произойдёт с зоной .com, куда входит более 80 млн доменных имён.

            Тысячи социаманов покончат жизнь самоубийством.
              0
              А где-то писали о 200 млн.
                0
                Не дождёшься
                0
                >В 21:45 они разослали файл с испорченным реестром всем провайдерам, те обновили базы, и произошёл мгновенный блэкаут.

                Какой еще файл они разослали провайдерам? Что за бред?
                  +28
                  Шведские провайдера настолько суровы, что до сих пор использую файл hosts для преобразования имен в IP адреса:)
                  +4
                  Художества толмача, в оригинальной статье слова file нет.
                  +8
                  Страшно представить, если такое друг произойдёт с зоной .com, куда входит более 80 млн доменных имён.
                  Начнут тестировать скрипты до продакшена? :)
                    +2
                    суровые шведские провайдеры таки знают толк в развлечениях :)
                      0
                      … со скриптами.
                      –2
                      ну что не могли пару часов по апйпишникам по коненктится? и потом мелкие провайдеры то позже обновляют кеши могли бы и старый кеш поднять по время поломки чтоб их клиенты не скучали.
                      Ну и потом ну рухнет com на 2 часа и что? или мы как в той серии саус парка где у всего мира интернет сломался?:)
                        0
                        ммм… а как быть с хостами?
                        +3
                        Нехило кто-то премиальных лишится в этом месяце.
                        • НЛО прилетело и опубликовало эту надпись здесь
                          0
                          «Упс.» (с)
                            +1
                            Спасибо, что не забыли точку в конце комментария.
                            +1
                            Лучше бы при обновлении домена Vkontakte он случайно удалился в месте с дуровым…
                              +21
                              в ваш комментарий нужно добавить как можно больше НЕНАВИСТИ!
                                –3
                                Эй! А как-же в счастливого фермера играть тогда??!!!
                                –1
                                а ты помниш айпишку хабра? -_o
                                  0
                                  62.213.122.2 — оно?
                                  –7
                                  в DNS не селен, но почему перед обновлением данных скриптом не делать какой-нибудь валидации данных? Это же элементарная предосторожность.
                                  • НЛО прилетело и опубликовало эту надпись здесь
                                      +10
                                      Ваш комментарий настолько хорош, что мне хочется плакать.
                                    –2
                                    >Страшно представить, если такое друг произойдёт с зоной .com, куда входит более 80 млн доменных имён.

                                    Думаю, страшнее будет если отвалиться зона Ру.
                                      –3
                                      На тот же хабр зайти нельзя будет :)
                                      –2
                                      Да уж, про «страшно представить» это сильно сказано. Если кто в инете развлекается, ничего, потерпят пару часов. А если у кого работа — что ж, ни одна работа не должна всецело зависеть от доступности интернета. А если зависит — плохо дело, надо или работу перестраивать, или иметь в виду, что катаклизмы случаются.
                                        0
                                        Если вы работаете кочегаром, то ваша работа, скорее всего, мало зависит от интернета. (Да и то, при отсутствии интернета расход воды повышается, наверное, как в рекламных паузах :)
                                          0
                                          Отсутствие интернета и неработоспособность DNS — это как бы разные вещи.
                                            0
                                            о, вы помните наизусть все нужные айпишники? и все ваши клиенты и партнёры знают ваш IP?
                                              0
                                              а интернет — это как бы не только WWW
                                                0
                                                при чём здесь это?
                                                  +2
                                                  Интернет != WWW => (DNS не работает) != Интернет не работает.
                                                    0
                                                    бьюсь о заклад, что 99% вашей связи с Интернетом происходит посредством WWW
                                                      0
                                                      ну если судить по объему траффика, то процентов 50
                                                        +18
                                                          0
                                                          p2p — это вчерашний день, в наше время больше всего трафика генерирует как раз таки WWW — поисковики, социальные сети и видеохостинги.
                                                          30 интернет-гигантов типа Facebook, Google, Microsoft и YouTube генерируют около 30% мирового трафика — больше, чем p2p-сети. тыц

                                                          Людям просто лень заморачиваться с торрентами (регистрация/поиск на трекере, долгое скачивание, распаковка и т.п.), люди хотят тыкнуть мышкой и сразу получить контент :)

                                                        +2
                                                        Сдаюсь, ты победил.
                                                –1
                                                Думаю, к кочегару можно прибавить ещё 99.9% всех возможных профессий.
                                              –6
                                              Происшествие случилось вечером 12 октября и стало ещё одним примером, насколько хрупкой на самом деле является инфраструктура современного интернета.</> люди ленивые твари.
                                                –6
                                                Происшествие случилось вечером 12 октября и стало ещё одним примером, насколько хрупкой на самом деле является инфраструктура современного интернета. люди — ленивые твари.
                                                  +1
                                                  хомячки негодуэ??? :-)
                                                  придется объяснить.
                                                  Для любого дела в коем присутствует человеческий фактор и которое может привести к большим и опасным последствиям, вводятся процедуры проверки, в данном случае проверка корректности конфига.
                                                  И, О ЧУДО, в есть утилита named-checkzone, которая говорит вам, забыли вы точку или нет при конфигурации зоны. В данном случае, кто-то не подумал о верификации.
                                                    0
                                                    Спасибо, Кэ… утанов.
                                                      +1
                                                      named-checkzone не отличит domain.se. IN NS от domain.se IN NS
                                                      что собственно и произошло, судя по описанию на сайте виновника торжества.
                                                        –1
                                                        не вчитывался, но опять же вопрос по сути к конфигурации и тесту. почему запись идет подобным образом, почему не проводятся автоматизированные тесты.
                                                          0
                                                          Пишут, что причина — некорректное обновление софта, а так у них якобы обычно все по процедуре и два независимых тестера все проверяют. Хотя судя по результату — где-то в процедурах у них есть приличные дыры, раз такие классических огрехи проскальзывают.
                                                  0
                                                  вот тут наверно опечатка:
                                                  Происшествие случилось вечером 12 октября и стало ещё одним примером, насколько хрупкой на самом деле является инфраструктура ШВЕДСКОГО интернета.
                                                  Зона .com никогда себе такого не позволит) русская мне кажется тоже…
                                                  Вывод: не стоит класть все яйца в одну козину!
                                                    0
                                                    Ага, а раньше никто не верил что гуголь может сломаться. Не стоит быть столь категоричным.
                                                      0
                                                      русскую зону еще не так давно можно было слить через axfr с некоторых серверов, то ли еще будет ;)
                                                      +1
                                                      Просто кто-то не проверил конфиг, а вы тут панику развели :)
                                                        0
                                                        то-то я думаю мой шведский домен не работал )
                                                          +5
                                                          Суровые шведы написали скрипт отключения интернета.
                                                            +1
                                                            Интересно, что чувствовал тот самый человек, который данный скрипт написал?
                                                              +4
                                                              Обиду на бывшего работодателя? :)
                                                                0
                                                                ну вобще, звезды здесь должен получить, кто спроектировал такую процедуру обновления без верификации и тестирования. фейл был делом времени… кто-нибудь обязательно бы ошибся.
                                                                  0
                                                                  абсолютно точно
                                                                  зависимость апдейта от наличия или отсутствия точки в скрипте это сильно…
                                                                +1
                                                                гордость вестимо, кто еще может похвастаться, что он хоть чуток побыл «директором интернета», хотя бы шведского
                                                              0
                                                              Да здравствуют руки!!!
                                                              • НЛО прилетело и опубликовало эту надпись здесь
                                                                  0
                                                                  К сожалению, каждый регистратор доменных зон вынужден использовать своё ПО для управления зоной. Полноценного готового продукта, который можно взять и поставить — не существует. По крайней мере за цену, ниже чем покупка самого регистратора.

                                                                  Вот и получается — не отработанный механизм до идеала может давать сбой.
                                                                    0
                                                                    Почему до сих пор никто не написал для таких значимых систем эмуляторы? Проверять любое действие сначала через эмулятор, который выдаст возможные значимые изменения, а только потом, после отладки и с оглядкой на результаты от эмулятора, пускать в реальную жизнь.

                                                                    Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                                                    Самое читаемое