31.05.2024
°C
0
$ 89.79
€ 97.13
erid:2VtzqwJMV8q

Сбой DNSSEC стал причиной проблем с интернетом в России

Вечером 30 января в России произошел масштабный сбой в работе интернета, затронувший сайты и сервисы, размещающиеся на доменах .ru.

Вечером 30 января в России произошел масштабный сбой в работе интернета, затронувший сайты и сервисы, размещающиеся на доменах .ru. Около 18:20 по московскому времени перестали открываться популярные интернет-ресурсы, мобильные приложения и сайты. Сбои наблюдались в работе онлайн-банкинга.

Причиной инцидента стала ошибка в настройках DNSSEC — системы цифровых подписей, гарантирующей подлинность данных DNS. Из-за некорректной подписи файлов зоны .ru запросы перестали проходить проверку, что привело к массовым сбоям в работе сайтов.

По информации технических специалистов, проблема возникла при очередном плановом обновлении зоны .ru. Роскомнадзор подтвердил, что техническая проблема устранена ближе к 21:00 мск, однако перебои в работе DNS еще могут наблюдаться некоторое время.

Инцидент продемонстрировал уязвимость российского сегмента интернета и важность надежной работы системы доменных имен. Технологии вроде DNSSEC, призванные повысить безопасность DNS, также несут риски сбоев при неправильной настройке.

Что такое DNS и зачем он нужен?

DNS (англ. Domain Name System — система доменных имён) — это служба, которая переводит доменные имена, например, www.ya.ru, в числовые адреса, например, 77.88.55.242, по которым можно обращаться к сайтам и сервисам в интернете. Без DNS нам пришлось бы запоминать эти сложные цифры, чтобы посетить любой сайт. DNS упрощает навигацию по интернету и делает его более удобным и доступным.

Что такое DNSSEC и как он работает?

DNSSEC (англ. Domain Name System Security Extensions — расширения безопасности системы доменных имён) — это набор технологий, которые добавляют к DNS дополнительный уровень защиты. DNSSEC позволяет проверять подлинность и целостность данных, которые передаются от DNS-серверов к клиентам.

Это означает, что мы можем быть уверены, что сайт, на который мы переходим, действительно соответствует доменному имени, которое мы вводим в браузере, и что никто не подменил эти данные на пути.

DNSSEC работает с помощью криптографических подписей, которые прикрепляются к DNS-записям. Каждая подпись создается с помощью секретного ключа, который знает только владелец домена. Каждая подпись также проверяется с помощью публичного ключа, который доступен всем. Публичные ключи объединяются в цепочку доверия, которая начинается от корневой зоны DNS и спускается до каждого домена. Таким образом, DNSSEC гарантирует, что каждый DNS-ответ был подписан правильным ключом и не был изменен или подделан.

Масштабный сбой в работе интернета в зоне .ru показал, насколько важна роль DNSSEC в обеспечении безопасности и стабильности интернета. Он также подчеркнул необходимость более тщательного контроля и мониторинга за работой DNS-серверов и подписями DNSSEC.

Без DNSSEC мы рискуем стать жертвами атак, которые могут перенаправлять нас на фишинговые или вредоносные сайты, или просто лишать доступа к нужной информации.


Мы в популярных социальных сетях