В вашей корзине
(пусто)
 

Причина сбоя работы Рунета

31 Янв 24
31 Января 2024, 15:31

30 января многие пользователи интернета столкнулись с ошибками DNS-резолвинга доменов, размещенных в зоне .ru, причиной которых стал сбой при обновлениях ключа расширения безопасности системы доменных имен (DNSSEC).

Возникшая коллизия ключей, в причинах которой в настоящее время продолжают разбираться специалисты Технического центра интернет (ТЦИ) и MSK-IX, привела к временной недоступности зоны .ru для части интернет-пользователей.

После обнаружения сбоя обновленные ключи были отозваны, и работоспособность зоны .ru в полном объеме восстановилась, что заняло, включая распространение данных по системе DNS, около двух часов. Это удалось сделать благодаря слаженной работе специалистов по устранению технического сбоя, что в итоге позволило оперативно восстановить работоспособность зоны .ru в полном объеме с валидацией DNSSEC.

В настоящее время расследование инцидента продолжается, однако уже сейчас понятно, что главной причиной сбоя стало несовершенство программного обеспечения, используемого при создании ключей шифрования. Как и любое другое технологическое решение, DNSSEC требует усовершенствования с течением времени, чтобы исправить обнаруживаемые ошибки работы. Стоит отметить, что DNSSEC как средство обеспечения безопасности пользователей интернета сработало так, как задумано: была своевременно заблокирована работа серверов DNS, не подтвердивших подлинность своего ответа на запросы разрешения доменных имен.

DNSSEC – молодая по меркам интернета технология, и за 15 лет ее применения в мировой практике произошло более 200 подобных случаев, а за последние три года более 20 , включая временное отключение домена .au в сентябре 2023 г. В марте 2022 г. из-за ошибки DNSSEC более чем на 12 часов выпал из глобальной сети национальный домен Фиджи .fj. Из-за той же ошибки в настройках DNSSEC в начале 2022 г. на несколько часов оказались отключены от сети порядка 8 тыс. имен в национальном домене Швеции .se, причем регистратура .se первой внедрила у себя DNSSEC – еще в 2005 г. Напомним, что использование DNSSEC при обновлении реестра корневой зоны интернета является требованием IANA, организации, которая отвечает за распределение всех имен и номеров, используемых в интернет-протоколах.

Для абонентов провайдеров, подключенных к Национальной системе доменных имен (НСДИ), сбой был практически незаметен: НСДИ полностью сохранила свою работоспособность. Но некоторые провайдеры не смогли перейти на нее даже после рассылки поручения Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП ГРЧЦ), и нормализовали деятельность только после восстановления штатной работы зоны .ru.

Протокол DNSSEC (Domain Name System Security Extensions) – набор расширений протокола DNS, позволяющий проверить с помощью цифровой подписи подлинность ответа DNS-сервера. DNSSEC используется в целях безопасности, чтобы исключить возможность подмены адресов как на уровне отдельных доменов, так и всей зоны и используется для обмена данными между держателями реестров доменных зон верхнего уровня и реестром корневой зоны интернета.

Возврат к списку