Глава Минцифры сообщил, что начато расследование инцидента с DNSSEC, затронувшего зону *.RU. В Ведомстве пообещали опубликовать результаты технического разбора этой ситуации.«Минцифры ведет разбирательство, закончим — обязательно "опубличим" результаты технического разбора этой ситуации», — рассказал СМИ глава Минцифры Максут Шадаев.Полный таймлайн сетевого инцидента 30 января 2024 года в зона RU описан в этой публикации.Источники СМИ назвали вероятной причиной этой проблемы «действия администратора зоны, Координационного центра доменов .RU/.РФ или его подрядчиков».
Инцидент длился около 4 часов из-за неправильной подписи зоны DNSSEC. За работу доменов *.RU отвечают три организации: Координационный центр .RU/.РФ (КЦ) является администратором зоны, MSK-IX — поддерживает инфраструктуру и сервера DNS, а также «Технический центр Интернет» (ТЦИ) — обслуживает реестр доменов *.RU.31 января 2024 года Роскомнадзор пояснил дальнейшие действия для российских провайдеров и владельцев автономных систем после недавнего инцидента с DNSSEC, затронувшего зону *.RU, порекомендовав им выполнить подключение к публичным серверам (резолверам) Национальной системы доменных имён (НСДИ).Причиной сбоя в работе сайтов в доменной зоне *.RU в Координационном центре доменов RU и РФ назвали несовершенство программного обеспечения DNSSEC.
Сетевой инцидент произошёл при обновлениях ключа расширения безопасности системы доменных имён (DNSSEC).В телеграм‑канале «Эшер II» инцидент с DNSSEC представили в виде схемы.
Читать на habr.com