Названа причина масштабной поломки рунета
На чте­ние: 0.6 mintue

Вечером 30 янва­ря поль­зо­ва­те­ли по всей России столк­ну­лись с про­бле­ма­ми досту­па к сай­там с домен­ным адре­сом .ru. Теперь же появи­лась подроб­ная инфор­ма­ция, что имен­но ста­ло при­чи­ной столь мас­штаб­но­го сбоя.

Выяснилось, что виной все­му была ошиб­ка при обнов­ле­ни­ях клю­ча рас­ши­ре­ния без­опас­но­сти систе­мы домен­ных имён (DNSSEC). Как толь­ко спе­ци­а­ли­сты Технического цен­тра Интернет (ТЦИ) и MSK-​IX уста­но­ви­ли при­чи­ну сбоя, обнов­лён­ные клю­чи без­опас­но­сти были ото­зва­ны, в резуль­та­те чего рабо­то­спо­соб­ность всех сай­тов зоны .ru была пол­но­стью вос­ста­нов­ле­на. В общей слож­но­сти на это потре­бо­ва­лось око­ло двух часов.

По сло­вам экс­пер­тов, глав­ной при­чи­ной сбоя ста­ло несо­вер­шен­ство про­грамм­но­го обес­пе­че­ния, исполь­зу­е­мо­го при созда­нии клю­чей шиф­ро­ва­ния. В то же вре­мя отме­ча­ет­ся, что про­то­кол без­опас­но­сти DNSSEC сра­бо­тал имен­но так, как и было заду­ма­но, свое­вре­мен­но забло­ки­ро­вав рабо­ту сер­ве­ров DNS, не под­твер­див­ших под­лин­ность сво­е­го отве­та на запро­сы раз­ре­ше­ния домен­ных имён.

Важно отме­тить, что подоб­ные слу­чаи с тех­но­ло­ги­ей DNSSEC не ред­кость, посколь­ку она ещё отно­си­тель­но моло­да (ей 15 лет) и про­дол­жа­ет совер­шен­ство­вать­ся. Так, за всё вре­мя по миру про­изо­шло более 200 схо­жих слу­ча­ев, а за минув­шие три года их было более 20.

Источник мате­ри­а­ла: 4PDA

Televid
Author: Televid