Координационный центр доменов объяснил, что причиной сбоя в Рунете стал несовершенный софт DNSSEC

31.01.2024

Причиной масштабного сбоя в интернете, который произошел накануне, стало несовершенство программного обеспечения, используемого при создании ключей шифрования. Ошибка возникла при при обновлениях ключа расширения безопасности системы доменных имен (DNSSEC), сообщает 31 января Координационный центр доменов.RU/.РФ.

В причинах возникшей коллизии ключей, которая сделала недоступной зону.RU для части абонентов, разбираются специалисты. После обнаружения сбоя обновленные ключи были отозваны, и работоспособность зоны.RU в полном объеме восстановилась в течение двух часов. Отмечается, что технология DNSSEC сработала так, как и была задумана: работа серверов DNS, не подтвердивших подлинность своего ответа на запросы разрешения доменных имён, была заблокирована. Практически не заметили сбоя абоненты провайдеров, подключенных к Национальной системе доменных имен (НСДИ).

За 15 лет применения технологии DNSSEC в мировой практике произошло более 200 подобных случаев, а за последние три года более 20 раз. Из-за подобной ошибки в настройках в начале 2022 года на несколько часов оказались отключены от сети порядка 8 тысяч имен в национальном домене Швеции.SE, добавили в Координационном центре.

Проблемы в Рунете начались вечером 30 января. Сбои так или иначе заметили большинство пользователей. Сайты то работали, то не открывались. Вне доступа оказались и многие мобильные приложения, в том числе банков. Как объясняли эксперты, основной причиной сбоев предварительно названо отключение DNSSEC — протокола, который отвечает за безопасное перенаправление адресов при запросе.

 

Источник / Фонтанка.Ру