ProHoster > ಬ್ಲಾಗ್ > ಇಂಟರ್ನೆಟ್ ಸುದ್ದಿ > DNSSEC ಕೀಗಳನ್ನು ಬದಲಾಯಿಸುವಾಗ ದೋಷದಿಂದಾಗಿ RU ಡೊಮೇನ್ ವಲಯದಲ್ಲಿ ವಿಫಲವಾಗಿದೆ

DNSSEC ಕೀಗಳನ್ನು ಬದಲಾಯಿಸುವಾಗ ದೋಷದಿಂದಾಗಿ RU ಡೊಮೇನ್ ವಲಯದಲ್ಲಿ ವಿಫಲವಾಗಿದೆ

ಜನವರಿ 30 ರಂದು ಸಂಜೆ 18:20 ಕ್ಕೆ (ಮಾಸ್ಕೋ ಸಮಯ), ಬಳಕೆದಾರರು .RU ಡೊಮೇನ್ ವಲಯದಲ್ಲಿ ಬೃಹತ್ ಹೋಸ್ಟ್ ರೆಸಲ್ಯೂಶನ್ ವೈಫಲ್ಯವನ್ನು ಅನುಭವಿಸಿದರು, ಇದು DNSSEC ಮೂಲಕ .RU ವಲಯವನ್ನು ಪರಿಶೀಲಿಸಲು ಬಳಸುವ ಕೀಗಳನ್ನು ತಿರುಗಿಸುವ ದೋಷದಿಂದ ಉಂಟಾಗಿದೆ. ಈ ಘಟನೆಯ ಪರಿಣಾಮವಾಗಿ, ".ru" ವಲಯದಲ್ಲಿನ ಎಲ್ಲಾ ಡೊಮೇನ್‌ಗಳು ಡೇಟಾವನ್ನು ಪರಿಶೀಲಿಸಲು DNSSEC ಬಳಸುವ DNS ಸರ್ವರ್‌ಗಳಲ್ಲಿ ಪರಿಹರಿಸುವುದನ್ನು ನಿಲ್ಲಿಸಿದವು. ಈ ಸಮಸ್ಯೆಯು ಪೂರೈಕೆದಾರರ DNS ಪರಿಹಾರಕಗಳನ್ನು ಅಥವಾ DNSSEC ಬಳಸಿಕೊಂಡು ಪ್ರಶ್ನೆಗಳ ಸಿಂಧುತ್ವವನ್ನು ಪರಿಶೀಲಿಸುವ 8.8.8.8 ನಂತಹ ಸಾರ್ವಜನಿಕ DNS ಸೇವೆಗಳನ್ನು ಬಳಸುವ ಬಳಕೆದಾರರ ಮೇಲೆ ಮಾತ್ರ ಪರಿಣಾಮ ಬೀರಿತು. DNSSEC ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲಾದ DNS ಪರಿಹಾರಕಗಳ ಬಳಕೆದಾರರು ಪರಿಣಾಮ ಬೀರಲಿಲ್ಲ.

ಈ ಘಟನೆಯು ಕಳೆದ ವರ್ಷ .NZ ಡೊಮೇನ್ ವಲಯದ ಜವಾಬ್ದಾರಿಯುತ ರಿಜಿಸ್ಟ್ರಾರ್ ಆಗಿರುವ InternetNZ ನೊಂದಿಗಿನ ಘಟನೆಯನ್ನು ನೆನಪಿಸುತ್ತದೆ, ಇದು ಪರಿಹಾರ ವೈಫಲ್ಯಕ್ಕೆ ಕಾರಣವಾಯಿತು. ಡೊಮೇನ್ ಹೆಸರುಗಳು ".nz" ವಲಯದಲ್ಲಿ, Zone Signing Key (ZSK) ಹೊಂದಿರುವ DNSKEY ದಾಖಲೆಗಳನ್ನು ಡಿಜಿಟಲ್ ಆಗಿ ಸಹಿ ಮಾಡಲು ಬಳಸುವ KSK (Key Signing Key) ಕೀಗಳ ತಿರುಗುವಿಕೆಯಲ್ಲಿನ ದೋಷದಿಂದಾಗಿ ಈ ಘಟನೆ ಸಂಭವಿಸಿದೆ. InternetNZ ನ ಸಂದರ್ಭದಲ್ಲಿ, ರಿಜಿಸ್ಟ್ರಾರ್‌ನ ಹೊಸ ಮಾಹಿತಿ ವ್ಯವಸ್ಥೆಗೆ ಪರಿವರ್ತನೆಯ ಸಮಯದಲ್ಲಿ ಕೀ ಸ್ವರೂಪದಲ್ಲಿನ ಬದಲಾವಣೆಗೆ ದೋಷ ಸಂಬಂಧಿಸಿದೆ. .RU ವಲಯದಲ್ಲಿ ಘಟನೆಯ ಕಾರಣವನ್ನು ಇನ್ನೂ ವಿವರಿಸಲಾಗಿಲ್ಲ - .RU ಡೊಮೇನ್ ಸಮನ್ವಯ ಕೇಂದ್ರವು ಸಾಮಾನ್ಯವಾಗಿ ಸಮಸ್ಯೆಯು DNSSEC ಮರುಸಂರಚನೆಗೆ ಸಂಬಂಧಿಸಿದೆ ಎಂದು ದೃಢಪಡಿಸಿದೆ.

ಬಾಹ್ಯ ಅಭಿವ್ಯಕ್ತಿಗಳ ಮೂಲಕ ನಿರ್ಣಯಿಸಿದರೆ, .RU ವಲಯವನ್ನು ಪರಿಶೀಲಿಸಲು ಬಳಸಿದ ಕೀಲಿಯನ್ನು ಬದಲಾಯಿಸುವ ಪ್ರಯತ್ನದ ಪರಿಣಾಮವಾಗಿ ವೈಫಲ್ಯ ಸಂಭವಿಸಿದೆ. ಈ ಕೀಲಿಯು ಎರಡನೇ ಹಂತದ ಡೊಮೇನ್‌ಗಳಲ್ಲಿ ಬಳಸಲಾಗುವ ಇತರ ಕೀಲಿಗಳಿಗೆ ನಂಬಿಕೆಯ ಮೂಲವಾಗಿದೆ ಮತ್ತು ಪ್ರತಿಯಾಗಿ, ಅದರ ನಂಬಿಕೆಯನ್ನು ಪರಿಶೀಲಿಸಲು "." ಡೊಮೇನ್ ಕೀಲಿಯನ್ನು ಉನ್ನತ ಕೀಲಿಯಾಗಿ ಬಳಸುತ್ತದೆ. ಜನವರಿ 26 ರಂದು, ID 44301 ನೊಂದಿಗೆ ಪ್ರಾಥಮಿಕ ಕೀಲಿಯ ಜೊತೆಗೆ, .RU ವಲಯಕ್ಕಾಗಿ DNSEC ಸೆಟ್ಟಿಂಗ್‌ಗಳಿಗೆ ಹೆಚ್ಚುವರಿ ಕೀಲಿ, 52263 ಅನ್ನು ಸೇರಿಸಲಾಯಿತು.

DNSSEC ಕೀಗಳನ್ನು ಬದಲಾಯಿಸುವಾಗ ದೋಷದಿಂದಾಗಿ RU ಡೊಮೇನ್ ವಲಯದಲ್ಲಿ ವಿಫಲವಾಗಿದೆDNSSEC ಕೀಗಳನ್ನು ಬದಲಾಯಿಸುವಾಗ ದೋಷದಿಂದಾಗಿ RU ಡೊಮೇನ್ ವಲಯದಲ್ಲಿ ವಿಫಲವಾಗಿದೆ

ನಿನ್ನೆ ಸಂಜೆ ಸರಿಸುಮಾರು 18:20 ಕ್ಕೆ, RU ವಲಯದಲ್ಲಿ ದಾಖಲೆಗಳನ್ನು ಪರಿಶೀಲಿಸಲು ಹೊಸ ಕೀಲಿಯನ್ನು ಬಳಸಲಾಯಿತು, ಆದರೆ ಹೊಸ ಕೀಲಿಗೆ ಬದಲಾಯಿಸಿದ ನಂತರ, ದೋಷದಿಂದಾಗಿ ದೃಢೀಕರಣ ವಿಫಲವಾಯಿತು.

DNSSEC ಕೀಗಳನ್ನು ಬದಲಾಯಿಸುವಾಗ ದೋಷದಿಂದಾಗಿ RU ಡೊಮೇನ್ ವಲಯದಲ್ಲಿ ವಿಫಲವಾಗಿದೆ

ಹಳೆಯ ಕೀಲಿಯೊಂದಿಗೆ ಸಹಿಯನ್ನು ರಾತ್ರಿ 9:07 ರ ಸುಮಾರಿಗೆ (ಮಾಸ್ಕೋ ಸಮಯ) ಹಿಂತಿರುಗಿಸಲಾಯಿತು, ಮತ್ತು ಮೊದಲ ಸರಿಯಾದ ಪ್ರತಿಕ್ರಿಯೆಯನ್ನು dnsviz.net ರಾತ್ರಿ 10:07 ಕ್ಕೆ (ಮಾಸ್ಕೋ ಸಮಯ) ದಾಖಲಿಸಿತು. ದೋಷಪೂರಿತ ಸೆಟ್ಟಿಂಗ್‌ಗಳು ಸರಿಸುಮಾರು ಎರಡೂವರೆ ಗಂಟೆಗಳ ಕಾಲ ಮುಂದುವರೆದವು, ಆದರೆ DNS ಸರ್ವರ್ ಕ್ಯಾಶ್‌ಗಳಲ್ಲಿ ತಪ್ಪಾದ ದಾಖಲೆಗಳು ಉಳಿದುಕೊಂಡಿರುವುದರಿಂದ, ಪುನರಾವರ್ತಿತ DNS ಸರ್ವರ್‌ಗಳನ್ನು ಬಲವಂತವಾಗಿ ತೆರವುಗೊಳಿಸದ ಹೊರತು ಪೂರ್ಣ ಚೇತರಿಕೆಗೆ ಹೆಚ್ಚುವರಿ ಸಮಯ ಬೇಕಾಗುತ್ತದೆ. ಕೆಲವು ಪೂರೈಕೆದಾರರು ತಮ್ಮ ಪರಿಹಾರಕ ಸೆಟ್ಟಿಂಗ್‌ಗಳಲ್ಲಿ DNSSEC ಪರಿಶೀಲನೆಯನ್ನು ತಾತ್ಕಾಲಿಕವಾಗಿ ನಿಷ್ಕ್ರಿಯಗೊಳಿಸುವ ಮೂಲಕ ಸಮಸ್ಯೆಯನ್ನು ಹೆಚ್ಚು ವೇಗವಾಗಿ ಮತ್ತು ಪರಿಣಾಮಕಾರಿಯಾಗಿ ಪರಿಹರಿಸಿದರು.

DNSSEC ಕೀಗಳನ್ನು ಬದಲಾಯಿಸುವಾಗ ದೋಷದಿಂದಾಗಿ RU ಡೊಮೇನ್ ವಲಯದಲ್ಲಿ ವಿಫಲವಾಗಿದೆDNSSEC ಕೀಗಳನ್ನು ಬದಲಾಯಿಸುವಾಗ ದೋಷದಿಂದಾಗಿ RU ಡೊಮೇನ್ ವಲಯದಲ್ಲಿ ವಿಫಲವಾಗಿದೆ


ಮೂಲ: opennet.ru
DDoS ರಕ್ಷಣೆ, VPS VDS ಸರ್ವರ್‌ಗಳೊಂದಿಗೆ ಸೈಟ್‌ಗಳಿಗೆ ವಿಶ್ವಾಸಾರ್ಹ ಹೋಸ್ಟಿಂಗ್ ಅನ್ನು ಖರೀದಿಸಿ 🔥 DDoS ರಕ್ಷಣೆ, VPS VDS ಸರ್ವರ್‌ಗಳೊಂದಿಗೆ ವಿಶ್ವಾಸಾರ್ಹ ವೆಬ್‌ಸೈಟ್ ಹೋಸ್ಟಿಂಗ್ ಅನ್ನು ಖರೀದಿಸಿ | ProHoster