Почему все-таки произошел сбой в доменной зоне Ru: комментарий эксперта
Андрей Воробьев, директор Координационного центра доменов .RU/.РФ прокомментировал ТАСС причину сбоя в доменной сети Ru, который произошел вечером 30 января.
По словам эксперта, сейчас специалисты технического центра "Интернет" и MSK-IX изучают, "что именно и как произошло"
Причиной сбоя стала некорректная работа программного обеспечения (ПО), которое реализует механизм подписи файла с данными зоны .RU в глобальную систему DNS-серверов.
По словам Воробьева, за все время использования протокола DNSSEC произошло около 200 подобных случаев и некоторые из них "выключали" национальные доменные зоны целиком. Подобные инциденты случились в Австралии, Новой Зеландии, Мексике, Венесуэле.
Ранее информацию о проблемах с DNSSEC озвучили в Минцифры РФ. "Возникла техническая проблема, затронувшая зону .ru, связанная с глобальной инфраструктурой DNSSEC. Специалисты Технического центра интернет и МСК-IX работают над ее устранением", – говорилось в сообщении ведомства, которое приводит РБК.
Что такое DNSSECDNSSEC – это протокол (то есть набор правил и действий) для повышения безопасности системы доменных имен (DNS).
Например, чтобы зайти на сайт "Толк", пользователь вводит в поисковую строку адрес – tolknews.ru. Но чтобы человек пришел на сайт, этот адрес сначала должен быть преобразован в состоящие из цифр IP-адреса. Именно их используют серверы, маршрутизаторы и другие устройства для передачи трафика в нужном направлении. Это и есть система DNS.
IP-адреса легко подделать или подменить. В этом случае злоумышленники могут направить пользователя не на тот сайт, на который он хотел зайти, а на потенциально вредоносный, объясняет РБК.
И вот здесь в игру вступает протокол DNSSEC. Это инфраструктура позволяет повысить надежность проверки подлинности в DNS при помощи цифровых подписей, основанных на криптографических ключах. Иными словами, DNSSEC отвечает за то, чтобы записи не подменили.