Около 8 тысяч имен в национальном домене Швеции оказались отключены из-за ошибки протокола DNSSEC

В минувшую пятницу, 4 февраля, несколько тысяч имен, зарегистрированных в национальном домене Швеции .SE, перестали отвечать на DNS-запросы. В результате инцидента была нарушена работа множества вебсайтов и адресов электронной почты. В заявлении, распространенном регистратурой IIS, управляющей шведским национальным доменом, сказано, что проблема затронула в общей сложности порядка 8 тысяч доменных имен.

Причиной сбоя стало неверное значение цифровой подписи, удостоверяющей протокол DNSSEC, внесенное в файл зоны .SE. В результате DNS-резолверы, проверяющие подлинность DNSSEC, отклоняли запросы к доменным именам, затронутым инцидентом. Стоит отметить, что такого рода ошибки – одна из главных проблем DNSSEC. При этом национальный домен Швеции – отнюдь не новичок в вопросах внедрения DNSSEC, напротив, он был первым общим доменом верхнего уровня, внедрившим эту технологию еще в 2005 году. На устранение проблемы потребовалось почти 7 часов.

Источник: Domain Incite