Вечером 5 мая национальная доменная зона Германии .DE не работала на протяжении нескольких часов. Многие домены были недоступны.
Причиной стала ошибка в работе протокол безопасности DNSSEC, который призван обеспечить защиту от подмены IP-адресов и других атак, которые могут перенаправить пользователя на мошеннические сайты.
С конструктором сайтов Webnames.ru у вас получится!
- Смотрите Бесплатный курс
- 24 урока, где шаг за шагом делаем сайт
Проблема возникла во время запланированной процедуры обновления криптографического ключа DNSSEC, в ходе которой были сгенерированы некорректные цифровые подписи. Эти подписи связывают между собой домены и IP-адреса, что и обеспечивает защиту от кибератак при обращении к домену. Нерабочие подписи приводят к тому, что домен становится недоступным. На этот случай у крупных DNS-резолверных сетей, таких как Google и Cloudflare, даже предусмотрена возможность временного отключения валидации DNSSEC.
Сейчас ошибка исправлена, и зона .DE работает нормально. Это был весьма заметный сбой, ведь в немецкой зоне зарегистрировано 17,9 млн доменов. она является третьей в мире по величине после .COM и .CN.
Временные сбои в работе сайтов и целых доменных зон из-за ошибок в работе DNSSEC - явление не новое. Ресурс ianix .com сообщает о многих десятках таких случаев. Но стоит отметить, что их стало намного меньше, чем раньше. Последние сбои на уровне крупных доменных зон были зафиксированы в 2023 году, когда (в разное время) возникали временные проблемы с доступом к сайтам в зонах Австралии, Новой Зеландии, Мексики и Венесуэлы. Так что сбой в зоне .DE стал первым за довольно долгое время.