Contact us in messengers or by phone.

whatsapp telegram viber phone email
+79214188555

Координационный центр доменов .RU/.РФ: официальное заявление о доступности сайтов в зоне .RU

root

Staff member
Full members of NP "MOD"
Joined
Feb 17, 2007
Messages
678
Reaction score
1,026
Points
93

Координационный центр доменов .RU/.РФ​


30 января 2024 года

Сообщает о том, что возникла техническая проблема, затронувшая зону .RU, связанная с глобальной инфраструктурой DNSSEC.
Специалисты Технического центра Интернет и МСК-IX работают над её устранением. В настоящее время для абонентов НСДИ проблема решена. Идут восстановительные работы.
Мы будем держать вас в курсе ситуации.

Источник
 
Original message

Координационный центр доменов .RU/.РФ​


30 января 2024 года

Сообщает о том, что возникла техническая проблема, затронувшая зону .RU, связанная с глобальной инфраструктурой DNSSEC.
Специалисты Технического центра Интернет и МСК-IX работают над её устранением. В настоящее время для абонентов НСДИ проблема решена. Идут восстановительные работы.
Мы будем держать вас в курсе ситуации.

Источник

root

Staff member
Full members of NP "MOD"
Joined
Feb 17, 2007
Messages
678
Reaction score
1,026
Points
93

.RU домены ресолвятся с ошибками — имеются проблемы с DNSSEC​


30 января 2024 года, примерно с 18:40 (время московское) многие пользователи российского (и не только) сегмента интернета, стали сталкиваться с ошибками DNS-ресолвинга доменов, размещенных в .ru зоне

В 20:35 (MSK) было опубликовано официальное заявление КЦ

Причина проблемы заключается в неправильной подписи зоны DNSSEC:
868956b9fc12ebe89734ef86f2c66991.jpg


1f46ff679b30b02d995666860e362bf4.jpg


В связи с этим, обращение к сайтам, размещенным в зоне .ru, может быть затруднено.

Временным решением является подключение к сервисам по IP адресу.

Это затрагивает работу всех сервисов, обращение к которым осуществляется с помощью доменов в зоне .RU. В свою очередь, эта проблема затронула практически все сервисы различных провайдеров.

DNSSEC - это, по сути, подпись DNS записей домена. Она позволяет убедиться в том, что все записи, возвращаемые DNS-сервером по данному домену, являются подлинными и не подмененными "на ходу".

Корневая зона, как и другие домены в ней, имеют (или могут иметь) свои DNSSEC записи.

Источник
 
Original message

.RU домены ресолвятся с ошибками — имеются проблемы с DNSSEC​


30 января 2024 года, примерно с 18:40 (время московское) многие пользователи российского (и не только) сегмента интернета, стали сталкиваться с ошибками DNS-ресолвинга доменов, размещенных в .ru зоне

В 20:35 (MSK) было опубликовано официальное заявление КЦ

Причина проблемы заключается в неправильной подписи зоны DNSSEC:
868956b9fc12ebe89734ef86f2c66991.jpg


1f46ff679b30b02d995666860e362bf4.jpg


В связи с этим, обращение к сайтам, размещенным в зоне .ru, может быть затруднено.

Временным решением является подключение к сервисам по IP адресу.

Это затрагивает работу всех сервисов, обращение к которым осуществляется с помощью доменов в зоне .RU. В свою очередь, эта проблема затронула практически все сервисы различных провайдеров.

DNSSEC - это, по сути, подпись DNS записей домена. Она позволяет убедиться в том, что все записи, возвращаемые DNS-сервером по данному домену, являются подлинными и не подмененными "на ходу".

Корневая зона, как и другие домены в ней, имеют (или могут иметь) свои DNSSEC записи.

Источник

root

Staff member
Full members of NP "MOD"
Joined
Feb 17, 2007
Messages
678
Reaction score
1,026
Points
93
Рекомендация провайдера в сложившейся ситуации
30-01-2024 21:02
2024-01-30_21-39-41.jpg
 
Original message
Рекомендация провайдера в сложившейся ситуации
30-01-2024 21:02
2024-01-30_21-39-41.jpg

Матушкин Андрей Николаевич

Президент IAPD
Staff member
Private access level
Full members of NP "MOD"
Joined
Jan 1, 1970
Messages
22,017
Reaction score
3,769
Points
113
Age
53
Location
Россия,
Website
o-d-b.ru
Спасибо.
 
Original message
Спасибо.

root

Staff member
Full members of NP "MOD"
Joined
Feb 17, 2007
Messages
678
Reaction score
1,026
Points
93

Причиной сбоя в работе Рунета стало несовершенство программного обеспечения DNSSEC​

31 января 2024 года | Координационный центр доменов .RU/.РФ

Вчера, 30 января, многие пользователи интернета столкнулись с ошибками DNS-резолвинга доменов, размещенных в зоне .RU, причиной которых стал сбой при обновлениях ключа расширения безопасности системы доменных имен (DNSSEC).
Возникшая коллизия ключей, в причинах которой в настоящее время продолжают разбираться специалисты Технического центра интернет (ТЦИ) и MSK-IX, привела к временной недоступности зоны .RU для части интернет-пользователей.
После обнаружения сбоя обновленные ключи были отозваны, и работоспособность зоны .RU в полном объеме восстановилась, что заняло, включая распространение данных по системе DNS, около двух часов. Это удалось сделать благодаря слаженной работе специалистов по устранению технического сбоя, что в итоге позволило оперативно восстановить работоспособность зоны .RU в полном объеме с валидацией DNSSEC.
В настоящее время расследование инцидента продолжается, однако уже сейчас понятно, что главной причиной сбоя стало несовершенство программного обеспечения, используемого при создании ключей шифрования. Как и любое другое технологическое решение, DNSSEC требует усовершенствования с течением времени, чтобы исправить обнаруживаемые ошибки работы. Стоит отметить, что DNSSEC как средство обеспечения безопасности пользователей интернета сработало так, как задумано: была своевременно заблокирована работа серверов DNS, не подтвердивших подлинность своего ответа на запросы разрешения доменных имён.
DNSSEC – молодая по меркам интернета технология, и за 15 лет ее применения в мировой практике произошло более 200 подобных случаев, а за последние три года более 20 раз, включая временное отключение домена .AU в сентябре 2023 года. В марте 2022 года из-за ошибки DNSSEC более чем на 12 часов выпал из глобальной сети национальный домен Фиджи .FJ. Из-за той же ошибки в настройках DNSSEC в начале 2022 года на несколько часов оказались отключены от сети порядка 8 тысяч имен в национальном домене Швеции .SE, причем регистратура .SE первой внедрила у себя DNSSEC – еще в 2005 году. Напомним, что использование DNSSEC при обновлении реестра корневой зоны интернета является требованием IANA, организации, которая отвечает за распределение всех имён и номеров, используемых в интернет-протоколах.
Для абонентов провайдеров, подключенных к Национальной системе доменных имен (НСДИ), сбой был практически незаметен: НСДИ полностью сохранила свою работоспособность. Но некоторые провайдеры не смогли перейти на нее даже после рассылки поручения Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП ГРЧЦ), и нормализовали деятельность только после восстановления штатной работы зоны RU.
O DNSSEC
Протокол DNSSEC (англ. Domain Name System Security Extensions) – набор расширений протокола DNS, позволяющий проверить с помощью цифровой подписи подлинность ответа DNS-сервера. DNSSEC используется в целях безопасности, чтобы исключить возможность подмены адресов как на уровне отдельных доменов, так и всей зоны и используется для обмена данными между держателями реестров доменных зон верхнего уровня и реестром корневой зоны интернета.

Источник
 
Original message

Причиной сбоя в работе Рунета стало несовершенство программного обеспечения DNSSEC​

31 января 2024 года | Координационный центр доменов .RU/.РФ

Вчера, 30 января, многие пользователи интернета столкнулись с ошибками DNS-резолвинга доменов, размещенных в зоне .RU, причиной которых стал сбой при обновлениях ключа расширения безопасности системы доменных имен (DNSSEC).
Возникшая коллизия ключей, в причинах которой в настоящее время продолжают разбираться специалисты Технического центра интернет (ТЦИ) и MSK-IX, привела к временной недоступности зоны .RU для части интернет-пользователей.
После обнаружения сбоя обновленные ключи были отозваны, и работоспособность зоны .RU в полном объеме восстановилась, что заняло, включая распространение данных по системе DNS, около двух часов. Это удалось сделать благодаря слаженной работе специалистов по устранению технического сбоя, что в итоге позволило оперативно восстановить работоспособность зоны .RU в полном объеме с валидацией DNSSEC.
В настоящее время расследование инцидента продолжается, однако уже сейчас понятно, что главной причиной сбоя стало несовершенство программного обеспечения, используемого при создании ключей шифрования. Как и любое другое технологическое решение, DNSSEC требует усовершенствования с течением времени, чтобы исправить обнаруживаемые ошибки работы. Стоит отметить, что DNSSEC как средство обеспечения безопасности пользователей интернета сработало так, как задумано: была своевременно заблокирована работа серверов DNS, не подтвердивших подлинность своего ответа на запросы разрешения доменных имён.
DNSSEC – молодая по меркам интернета технология, и за 15 лет ее применения в мировой практике произошло более 200 подобных случаев, а за последние три года более 20 раз, включая временное отключение домена .AU в сентябре 2023 года. В марте 2022 года из-за ошибки DNSSEC более чем на 12 часов выпал из глобальной сети национальный домен Фиджи .FJ. Из-за той же ошибки в настройках DNSSEC в начале 2022 года на несколько часов оказались отключены от сети порядка 8 тысяч имен в национальном домене Швеции .SE, причем регистратура .SE первой внедрила у себя DNSSEC – еще в 2005 году. Напомним, что использование DNSSEC при обновлении реестра корневой зоны интернета является требованием IANA, организации, которая отвечает за распределение всех имён и номеров, используемых в интернет-протоколах.
Для абонентов провайдеров, подключенных к Национальной системе доменных имен (НСДИ), сбой был практически незаметен: НСДИ полностью сохранила свою работоспособность. Но некоторые провайдеры не смогли перейти на нее даже после рассылки поручения Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП ГРЧЦ), и нормализовали деятельность только после восстановления штатной работы зоны RU.
O DNSSEC
Протокол DNSSEC (англ. Domain Name System Security Extensions) – набор расширений протокола DNS, позволяющий проверить с помощью цифровой подписи подлинность ответа DNS-сервера. DNSSEC используется в целях безопасности, чтобы исключить возможность подмены адресов как на уровне отдельных доменов, так и всей зоны и используется для обмена данными между держателями реестров доменных зон верхнего уровня и реестром корневой зоны интернета.

Источник

Similar threads

До нового года осталось