Причиной инцидента стала ошибка в настройках DNSSEC — системы цифровых подписей, гарантирующей подлинность данных DNS. Из-за некорректной подписи файлов зоны .ru запросы перестали проходить проверку, что привело к массовым сбоям в работе сайтов.
По информации технических специалистов, проблема возникла при очередном плановом обновлении зоны .ru. Роскомнадзор подтвердил, что техническая проблема устранена ближе к 21:00 мск, однако перебои в работе DNS еще могут наблюдаться некоторое время.
Инцидент продемонстрировал уязвимость российского сегмента интернета и важность надежной работы системы доменных имен. Технологии вроде DNSSEC, призванные повысить безопасность DNS, также несут риски сбоев при неправильной настройке.
Что такое DNS и зачем он нужен?
DNS (англ. Domain Name System — система доменных имён) — это служба, которая переводит доменные имена, например, www.ya.ru, в числовые адреса, например, 77.88.55.242, по которым можно обращаться к сайтам и сервисам в интернете. Без DNS нам пришлось бы запоминать эти сложные цифры, чтобы посетить любой сайт. DNS упрощает навигацию по интернету и делает его более удобным и доступным.
Что такое DNSSEC и как он работает?
DNSSEC (англ. Domain Name System Security Extensions — расширения безопасности системы доменных имён) — это набор технологий, которые добавляют к DNS дополнительный уровень защиты. DNSSEC позволяет проверять подлинность и целостность данных, которые передаются от DNS-серверов к клиентам.
Это означает, что мы можем быть уверены, что сайт, на который мы переходим, действительно соответствует доменному имени, которое мы вводим в браузере, и что никто не подменил эти данные на пути.
DNSSEC работает с помощью криптографических подписей, которые прикрепляются к DNS-записям. Каждая подпись создается с помощью секретного ключа, который знает только владелец домена. Каждая подпись также проверяется с помощью публичного ключа, который доступен всем. Публичные ключи объединяются в цепочку доверия, которая начинается от корневой зоны DNS и спускается до каждого домена. Таким образом, DNSSEC гарантирует, что каждый DNS-ответ был подписан правильным ключом и не был изменен или подделан.
Масштабный сбой в работе интернета в зоне .ru показал, насколько важна роль DNSSEC в обеспечении безопасности и стабильности интернета. Он также подчеркнул необходимость более тщательного контроля и мониторинга за работой DNS-серверов и подписями DNSSEC.
Без DNSSEC мы рискуем стать жертвами атак, которые могут перенаправлять нас на фишинговые или вредоносные сайты, или просто лишать доступа к нужной информации.