ProHoster > Blog > internet xəbərləri > DNSSEC açarlarını dəyişdirərkən xəta səbəbindən RU domen zonasında uğursuzluq

DNSSEC açarlarını dəyişdirərkən xəta səbəbindən RU domen zonasında uğursuzluq

Yanvarın 30-da saat 18:20-də (Moskva vaxtı ilə) istifadəçilər .RU domen zonasında DNSSEC vasitəsilə .RU zonasını yoxlamaq üçün istifadə edilən düymələrin fırlanması xətası nəticəsində böyük host həllində uğursuzluqla üzləşdilər. Hadisə nəticəsində “.ru” zonasındakı bütün domenlər məlumatların yoxlanılması üçün DNSSEC-dən istifadə edən DNS serverlərində həllini dayandırıb. Problem yalnız DNSSEC-dən istifadə edərək sorğuların etibarlılığını yoxlayan 8.8.8.8 kimi provayder DNS həlledicilərindən və ya ictimai DNS xidmətlərindən istifadə edən istifadəçilərə təsir etdi. DNSSEC deaktiv edilmiş DNS həlledicilərinin istifadəçilərinə təsir edilmədi.

Bu hadisə, ötən il .NZ domen zonasından məsul qeydiyyatçı InternetNZ ilə baş verən və həll edilməmiş hadisəni xatırladır. domen adları ".nz" zonasında hadisə, Zona İmzalama Açarını (ZSK) ehtiva edən DNSKEY qeydlərini rəqəmsal şəkildə imzalamaq üçün istifadə edilən KSK (Açar İmzalama Açar) açarlarının fırlanmasında baş verən xəta səbəbindən baş verib. InternetNZ vəziyyətində xəta qeydiyyatçının yeni informasiya sisteminə keçid zamanı açar formatında dəyişikliklə əlaqəli idi. .RU zonasında baş verən hadisənin səbəbi hələlik ətraflı açıqlanmayıb - .RU Domen Koordinasiya Mərkəzi problemin DNSSEC-in yenidən konfiqurasiyası ilə əlaqəli olduğunu yalnız ümumi şəkildə təsdiqləyib.

Xarici təzahürlərə görə, uğursuzluq .RU zonasını yoxlamaq üçün istifadə olunan açarı dəyişdirmək cəhdi nəticəsində baş verdi. Bu açar ikinci səviyyəli domenlərdə istifadə edilən digər açarlar üçün etibarın köküdür və öz növbəsində "." domen açarı onun etibarını yoxlamaq üçün üstündür. Yanvarın 26-da .RU zonası üçün DNSEC parametrlərinə 44301 ID-li əsas açardan əlavə əlavə 52263 açarı əlavə edildi.

DNSSEC açarlarını dəyişdirərkən xəta səbəbindən RU domen zonasında uğursuzluqDNSSEC açarlarını dəyişdirərkən xəta səbəbindən RU domen zonasında uğursuzluq

Dünən təxminən saat 18:20-də RU zonasında qeydləri yoxlamaq üçün yeni açardan istifadə edilib, lakin yeni açara keçdikdən sonra xəta səbəbindən autentifikasiya uğursuz olub.

DNSSEC açarlarını dəyişdirərkən xəta səbəbindən RU domen zonasında uğursuzluq

Köhnə açarla imza Moskva vaxtı ilə saat 21:07 radələrində qaytarılıb və ilk düzgün cavab dnsviz.net tərəfindən saat 22:07-də ​​(Moskva vaxtı ilə) qeydə alınıb. Səhv parametrlər təxminən iki saat yarım davam etdi, lakin DNS server keşlərində qalan səhv qeydlər səbəbindən rekursiv DNS serverləri zorla təmizlənməyincə tam bərpa əlavə vaxt tələb edəcək. Bəzi provayderlər həlledici parametrlərində DNSSEC doğrulamasını müvəqqəti olaraq söndürməklə problemi daha tez və effektiv şəkildə həll etdilər.

DNSSEC açarlarını dəyişdirərkən xəta səbəbindən RU domen zonasında uğursuzluqDNSSEC açarlarını dəyişdirərkən xəta səbəbindən RU domen zonasında uğursuzluq


Mənbə: opennet.ru
DDoS mühafizəsi, VPS VDS serverləri olan saytlar üçün etibarlı hostinq alın 🔥 DDoS qorunması, VPS VDS serverləri ilə etibarlı veb sayt hostinqi alın | ProHoster