Главной причиной крупного сбоя в Рунете 30 января стало несовершенство программного обеспечения DNSSEC.

Многие интернет-пользователи столкнулись с ошибками DNS-резолвинга доменов, которые возникли из-за сбоя при обновлениях ключа расширения безопасности системы доменных имен (DNSSEC).

По данным пресс-службы координационного центра доменов, после обнаружения сбоя ключи были отозваны, и работоспособность зоны .RU в полном объеме восстановилась, что заняло порядка двух часов. Благодаря работе специалистов по устранению технического сбоя работоспособность зоны .RU с валидацией DNSSEC была восстановлена в полном объеме.

В сообщении говорится, что в деталях инцидента до сих пор разбираются, но уже понятно, что причиной сбоя стало несовершенство ПО, используемого при создании ключей шифрования. 

DNSSEC как средство обеспечения безопасности пользователей по сути сработало правильно, то есть своевременно заблокировала работу серверов DNS, которые не подтвердили подлинность ответа на запросы разрешения доменных имен.

За 15 лет применения DNSSEC в мировой практике было более 200 аналогичных случаев. За последние три года такое происходило около 20 раз, включая временное отключение домена .AU (Австралия) в сентябре прошлого года. 

В марте 2022 года более чем на 12 часов из-за ошибки DNSSEC выпал национальный домен Фиджи .FJ. Такое же произошло в начале 2022 года с доменом Швеции .SE. Тогда на несколько часов от Сети отключились порядка 8 тысяч имен.

В центре напомнили, что организация IANA, отвечающая за распределение всех имен и номеров в интернет-протоколах, требует, чтобы при обновлении реестра корневой зоны Интернета использовался именно DNSSEC. 

Вечером 30 января пользователи Сети по всей России пожаловались на сбои в работе Интернета. По словам читателей Мойки78, проблемы наблюдались и в Петербурге, и в Ленобласти. Неполадки происходили с доступом к приложениям и сайтам, которые не работали как через мобильный интернет, так и через Wi-Fi.