Bize habercilerden veya telefonla ulaşın.

whatsapp telegram viber phone email
+79214188555

Координационный центр доменов .RU/.РФ: официальное заявление о доступности сайтов в зоне .RU

root

Yönetici
Full members of NP "MOD"
Katılım
17 Şub 2007
Mesajlar
678
Tepkime puanı
1,026
Puanları
93

Координационный центр доменов .RU/.РФ​


30 января 2024 года

Сообщает о том, что возникла техническая проблема, затронувшая зону .RU, связанная с глобальной инфраструктурой DNSSEC.
Специалисты Технического центра Интернет и МСК-IX работают над её устранением. В настоящее время для абонентов НСДИ проблема решена. Идут восстановительные работы.
Мы будем держать вас в курсе ситуации.

Источник
 
Original message

Координационный центр доменов .RU/.РФ​


30 января 2024 года

Сообщает о том, что возникла техническая проблема, затронувшая зону .RU, связанная с глобальной инфраструктурой DNSSEC.
Специалисты Технического центра Интернет и МСК-IX работают над её устранением. В настоящее время для абонентов НСДИ проблема решена. Идут восстановительные работы.
Мы будем держать вас в курсе ситуации.

Источник

root

Yönetici
Full members of NP "MOD"
Katılım
17 Şub 2007
Mesajlar
678
Tepkime puanı
1,026
Puanları
93

.RU домены ресолвятся с ошибками — имеются проблемы с DNSSEC​


30 января 2024 года, примерно с 18:40 (время московское) многие пользователи российского (и не только) сегмента интернета, стали сталкиваться с ошибками DNS-ресолвинга доменов, размещенных в .ru зоне

В 20:35 (MSK) было опубликовано официальное заявление КЦ

Причина проблемы заключается в неправильной подписи зоны DNSSEC:
868956b9fc12ebe89734ef86f2c66991.jpg


1f46ff679b30b02d995666860e362bf4.jpg


В связи с этим, обращение к сайтам, размещенным в зоне .ru, может быть затруднено.

Временным решением является подключение к сервисам по IP адресу.

Это затрагивает работу всех сервисов, обращение к которым осуществляется с помощью доменов в зоне .RU. В свою очередь, эта проблема затронула практически все сервисы различных провайдеров.

DNSSEC - это, по сути, подпись DNS записей домена. Она позволяет убедиться в том, что все записи, возвращаемые DNS-сервером по данному домену, являются подлинными и не подмененными "на ходу".

Корневая зона, как и другие домены в ней, имеют (или могут иметь) свои DNSSEC записи.

Источник
 
Original message

.RU домены ресолвятся с ошибками — имеются проблемы с DNSSEC​


30 января 2024 года, примерно с 18:40 (время московское) многие пользователи российского (и не только) сегмента интернета, стали сталкиваться с ошибками DNS-ресолвинга доменов, размещенных в .ru зоне

В 20:35 (MSK) было опубликовано официальное заявление КЦ

Причина проблемы заключается в неправильной подписи зоны DNSSEC:
868956b9fc12ebe89734ef86f2c66991.jpg


1f46ff679b30b02d995666860e362bf4.jpg


В связи с этим, обращение к сайтам, размещенным в зоне .ru, может быть затруднено.

Временным решением является подключение к сервисам по IP адресу.

Это затрагивает работу всех сервисов, обращение к которым осуществляется с помощью доменов в зоне .RU. В свою очередь, эта проблема затронула практически все сервисы различных провайдеров.

DNSSEC - это, по сути, подпись DNS записей домена. Она позволяет убедиться в том, что все записи, возвращаемые DNS-сервером по данному домену, являются подлинными и не подмененными "на ходу".

Корневая зона, как и другие домены в ней, имеют (или могут иметь) свои DNSSEC записи.

Источник

root

Yönetici
Full members of NP "MOD"
Katılım
17 Şub 2007
Mesajlar
678
Tepkime puanı
1,026
Puanları
93
Рекомендация провайдера в сложившейся ситуации
30-01-2024 21:02
2024-01-30_21-39-41.jpg
 
Original message
Рекомендация провайдера в сложившейся ситуации
30-01-2024 21:02
2024-01-30_21-39-41.jpg

Матушкин Андрей Николаевич

Президент IAPD
Yönetici
Private access level
Full members of NP "MOD"
Katılım
1 Ocak 1970
Mesajlar
22,020
Tepkime puanı
3,772
Puanları
113
Yaş
53
Konum
Россия,
Web sitesi
o-d-b.ru
Спасибо.
 
Original message
Спасибо.

root

Yönetici
Full members of NP "MOD"
Katılım
17 Şub 2007
Mesajlar
678
Tepkime puanı
1,026
Puanları
93

Причиной сбоя в работе Рунета стало несовершенство программного обеспечения DNSSEC​

31 января 2024 года | Координационный центр доменов .RU/.РФ

Вчера, 30 января, многие пользователи интернета столкнулись с ошибками DNS-резолвинга доменов, размещенных в зоне .RU, причиной которых стал сбой при обновлениях ключа расширения безопасности системы доменных имен (DNSSEC).
Возникшая коллизия ключей, в причинах которой в настоящее время продолжают разбираться специалисты Технического центра интернет (ТЦИ) и MSK-IX, привела к временной недоступности зоны .RU для части интернет-пользователей.
После обнаружения сбоя обновленные ключи были отозваны, и работоспособность зоны .RU в полном объеме восстановилась, что заняло, включая распространение данных по системе DNS, около двух часов. Это удалось сделать благодаря слаженной работе специалистов по устранению технического сбоя, что в итоге позволило оперативно восстановить работоспособность зоны .RU в полном объеме с валидацией DNSSEC.
В настоящее время расследование инцидента продолжается, однако уже сейчас понятно, что главной причиной сбоя стало несовершенство программного обеспечения, используемого при создании ключей шифрования. Как и любое другое технологическое решение, DNSSEC требует усовершенствования с течением времени, чтобы исправить обнаруживаемые ошибки работы. Стоит отметить, что DNSSEC как средство обеспечения безопасности пользователей интернета сработало так, как задумано: была своевременно заблокирована работа серверов DNS, не подтвердивших подлинность своего ответа на запросы разрешения доменных имён.
DNSSEC – молодая по меркам интернета технология, и за 15 лет ее применения в мировой практике произошло более 200 подобных случаев, а за последние три года более 20 раз, включая временное отключение домена .AU в сентябре 2023 года. В марте 2022 года из-за ошибки DNSSEC более чем на 12 часов выпал из глобальной сети национальный домен Фиджи .FJ. Из-за той же ошибки в настройках DNSSEC в начале 2022 года на несколько часов оказались отключены от сети порядка 8 тысяч имен в национальном домене Швеции .SE, причем регистратура .SE первой внедрила у себя DNSSEC – еще в 2005 году. Напомним, что использование DNSSEC при обновлении реестра корневой зоны интернета является требованием IANA, организации, которая отвечает за распределение всех имён и номеров, используемых в интернет-протоколах.
Для абонентов провайдеров, подключенных к Национальной системе доменных имен (НСДИ), сбой был практически незаметен: НСДИ полностью сохранила свою работоспособность. Но некоторые провайдеры не смогли перейти на нее даже после рассылки поручения Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП ГРЧЦ), и нормализовали деятельность только после восстановления штатной работы зоны RU.
O DNSSEC
Протокол DNSSEC (англ. Domain Name System Security Extensions) – набор расширений протокола DNS, позволяющий проверить с помощью цифровой подписи подлинность ответа DNS-сервера. DNSSEC используется в целях безопасности, чтобы исключить возможность подмены адресов как на уровне отдельных доменов, так и всей зоны и используется для обмена данными между держателями реестров доменных зон верхнего уровня и реестром корневой зоны интернета.

Источник
 
Original message

Причиной сбоя в работе Рунета стало несовершенство программного обеспечения DNSSEC​

31 января 2024 года | Координационный центр доменов .RU/.РФ

Вчера, 30 января, многие пользователи интернета столкнулись с ошибками DNS-резолвинга доменов, размещенных в зоне .RU, причиной которых стал сбой при обновлениях ключа расширения безопасности системы доменных имен (DNSSEC).
Возникшая коллизия ключей, в причинах которой в настоящее время продолжают разбираться специалисты Технического центра интернет (ТЦИ) и MSK-IX, привела к временной недоступности зоны .RU для части интернет-пользователей.
После обнаружения сбоя обновленные ключи были отозваны, и работоспособность зоны .RU в полном объеме восстановилась, что заняло, включая распространение данных по системе DNS, около двух часов. Это удалось сделать благодаря слаженной работе специалистов по устранению технического сбоя, что в итоге позволило оперативно восстановить работоспособность зоны .RU в полном объеме с валидацией DNSSEC.
В настоящее время расследование инцидента продолжается, однако уже сейчас понятно, что главной причиной сбоя стало несовершенство программного обеспечения, используемого при создании ключей шифрования. Как и любое другое технологическое решение, DNSSEC требует усовершенствования с течением времени, чтобы исправить обнаруживаемые ошибки работы. Стоит отметить, что DNSSEC как средство обеспечения безопасности пользователей интернета сработало так, как задумано: была своевременно заблокирована работа серверов DNS, не подтвердивших подлинность своего ответа на запросы разрешения доменных имён.
DNSSEC – молодая по меркам интернета технология, и за 15 лет ее применения в мировой практике произошло более 200 подобных случаев, а за последние три года более 20 раз, включая временное отключение домена .AU в сентябре 2023 года. В марте 2022 года из-за ошибки DNSSEC более чем на 12 часов выпал из глобальной сети национальный домен Фиджи .FJ. Из-за той же ошибки в настройках DNSSEC в начале 2022 года на несколько часов оказались отключены от сети порядка 8 тысяч имен в национальном домене Швеции .SE, причем регистратура .SE первой внедрила у себя DNSSEC – еще в 2005 году. Напомним, что использование DNSSEC при обновлении реестра корневой зоны интернета является требованием IANA, организации, которая отвечает за распределение всех имён и номеров, используемых в интернет-протоколах.
Для абонентов провайдеров, подключенных к Национальной системе доменных имен (НСДИ), сбой был практически незаметен: НСДИ полностью сохранила свою работоспособность. Но некоторые провайдеры не смогли перейти на нее даже после рассылки поручения Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП ГРЧЦ), и нормализовали деятельность только после восстановления штатной работы зоны RU.
O DNSSEC
Протокол DNSSEC (англ. Domain Name System Security Extensions) – набор расширений протокола DNS, позволяющий проверить с помощью цифровой подписи подлинность ответа DNS-сервера. DNSSEC используется в целях безопасности, чтобы исключить возможность подмены адресов как на уровне отдельных доменов, так и всей зоны и используется для обмена данными между держателями реестров доменных зон верхнего уровня и реестром корневой зоны интернета.

Источник

Similar threads

До нового года осталось