ProHoster > Blog > lajme në internet > Dështim në zonën e domenit RU për shkak të një gabimi gjatë zëvendësimit të çelësave DNSSEC

Dështim në zonën e domenit RU për shkak të një gabimi gjatë zëvendësimit të çelësave DNSSEC

Më 30 janar në orën 18:20 pasdite (ora e Moskës), përdoruesit përjetuan një dështim masiv të zgjidhjes së hostit në zonën e domenit .RU, të shkaktuar nga një gabim gjatë rrotullimit të çelësave të përdorur për të verifikuar zonën .RU nëpërmjet DNSSEC. Si rezultat i incidentit, të gjitha domenet në zonën ".ru" ndaluan së zgjidhuri të dhënat në serverat DNS që përdorin DNSSEC për të verifikuar të dhënat. Problemi preku vetëm përdoruesit që përdorin zgjidhës DNS të ofruesve ose shërbime publike DNS, të tilla si 8.8.8.8, të cilat verifikojnë vlefshmërinë e pyetjeve duke përdorur DNSSEC. Përdoruesit e zgjidhësve DNS me DNSSEC të çaktivizuar nuk u prekën.

Incidenti tĂ« kujton incidentin e vitit tĂ« kaluar me InternetNZ, regjistruesin pĂ«rgjegjĂ«s pĂ«r zonĂ«n e domenit .NZ, i cili çoi nĂ« njĂ« dĂ«shtim tĂ« zgjidhjes. emrat e domeneve NĂ« zonĂ«n ".nz", incidenti ndodhi pĂ«r shkak tĂ« njĂ« gabimi nĂ« rrotullimin e çelĂ«save KSK (ÇelĂ«si i NĂ«nshkrimit tĂ« ÇelĂ«sit) tĂ« pĂ«rdorur pĂ«r tĂ« nĂ«nshkruar nĂ« mĂ«nyrĂ« dixhitale tĂ« dhĂ«nat DNSKEY qĂ« pĂ«rmbajnĂ« ÇelĂ«sin e NĂ«nshkrimit tĂ« ZonĂ«s (ZSK). NĂ« rastin e InternetNZ, gabimi lidhej me njĂ« ndryshim nĂ« formatin e çelĂ«sit gjatĂ« kalimit nĂ« sistemin e ri tĂ« informacionit tĂ« regjistruesit. Shkaku i incidentit nĂ« zonĂ«n .RU nuk Ă«shtĂ« detajuar ende - Qendra e Koordinimit tĂ« Domenit .RU ka konfirmuar vetĂ«m nĂ« pĂ«rgjithĂ«si se problemi lidhet me rikonfigurimin e DNSSEC.

Duke gjykuar nga manifestimet e jashtme, dështimi ndodhi si rezultat i një përpjekjeje për të zëvendësuar çelësin e përdorur për të verifikuar zonën .RU. Ky çelës është rrënja e besimit për çelësat e tjerë të përdorur në domenet e nivelit të dytë dhe, nga ana tjetër, përdor çelësin e domenit "." si një epror për të verifikuar besimin e tij. Më 26 janar, një çelës shtesë, 52263, u shtua në cilësimet DNSEC për zonën .RU, përveç çelësit primar me ID 44301.

Dështim në zonën e domenit RU për shkak të një gabimi gjatë zëvendësimit të çelësave DNSSECDështim në zonën e domenit RU për shkak të një gabimi gjatë zëvendësimit të çelësave DNSSEC

Dje, afërsisht në orën 18:20, një çelës i ri u përdor për të verifikuar të dhënat në zonën RU, por pas kalimit në çelësin e ri, vërtetimi dështoi për shkak të një gabimi.

Dështim në zonën e domenit RU për shkak të një gabimi gjatë zëvendësimit të çelësave DNSSEC

Nënshkrimi me çelësin e vjetër u kthye rreth orës 21:07 (ora e Moskës) dhe përgjigjja e parë e saktë u regjistrua nga dnsviz.net në orën 22:07 (ora e Moskës). Cilësimet e gabuara vazhduan për afërsisht dy orë e gjysmë, por për shkak të të dhënave të gabuara që mbeteshin në memorjet e përkohshme të serverit DNS, një rikuperim i plotë do të kërkojë kohë shtesë nëse serverët DNS rekursivë nuk pastrohen me forcë. Disa ofrues e zgjidhën problemin më shpejt dhe në mënyrë efektive duke çaktivizuar përkohësisht verifikimin DNSSEC në cilësimet e tyre të zgjidhësit.

Dështim në zonën e domenit RU për shkak të një gabimi gjatë zëvendësimit të çelësave DNSSECDështim në zonën e domenit RU për shkak të një gabimi gjatë zëvendësimit të çelësave DNSSEC


Burimi: opennet.ru
Bleni njĂ« host tĂ« besueshĂ«m pĂ«r faqet me mbrojtje DDoS, serverĂ« VPS VDS đŸ”„ Bleni hosting tĂ« besueshĂ«m tĂ« faqeve tĂ« internetit me mbrojtje DDoS, servera VPS VDS | ProHoster