Directeur van het Coördinatiecentrum voor .RU/.РФ-domeinen Andrey Vorobyov sprak in een interview met TASS over de redenen voor het falen van de RU-domeinzone op 30 januari 2024.
Volgens Vorobyov vond het netwerkincident plaats als gevolg van een technische storing die optrad bij het ondertekenen van de RU-zonegegevens met een nieuwe encryptiesleutel, die werd overgebracht naar het rootzoneregister. De reden voor de storing is de onjuiste werking van de software die het mechanisme implementeert voor het ondertekenen van een bestand met RU-zonegegevens.
“Als gevolg van de storing die op 30 januari plaatsvond, werd een deel van de gegevens ondertekend met de nieuwe sleutel niet geaccepteerd, waarna DNS-servers over de hele wereld stopten met het “vertrouwen” van de antwoorden van de rootservers van de .RU-zone, aangezien ze hadden hun betrouwbaarheid in het register verloren. We kunnen zeggen dat de “sloten” op locaties in de .RU-zone vastliepen, en daardoor werd het onmogelijk om ze te openen.
Ondanks de avondtijd was het probleem snel opgelost; experts van het Internet Technical Center hebben het gecorrigeerd en de juiste gegevens naar het rootregister overgebracht. Waarna de update van onze domeinzone in het register werd gelanceerd. Net zoals applicaties op je telefoon worden geüpdatet, alleen op de schaal van het gehele .RU-domein door het hele land.”
- Vorobyov vertelde de media.
Voorheen werd de reden voor het uitvallen van sites in de domeinzone *.RU bij het Coördinatiecentrum Domeinen RU en RF de imperfectie van DNSSEC-software genoemd. Het netwerkincident vond plaats tijdens sleutelupdates van Domain Name System Security Extension (DNSSEC).
“Momenteel zijn specialisten van het Internet Technical Center en MSK-IX bezig met het herzien van de interne regelgeving voor het werken met DNSSEC. Er worden ook aanvullende maatregelen genomen om de sleutelroulatieprocessen te verbeteren en de betrouwbaarheid van de gebruikte software te verbeteren om soortgelijke incidenten in de toekomst te voorkomen.
Tegelijkertijd is het belangrijk dat niet alleen het Internet Technical Center en MSK-IX, maar ook andere providers begrijpen dat het garanderen van een ononderbroken werking in geval van incidenten en het beschermen van de belangen van gebruikers de belangrijkste taak is, en het is noodzakelijk actiever te zijn in het verbinden met back-upsystemen
Aanbieders moeten het voorbeeld volgen van energie-ingenieurs, die in geval van een noodsituatie direct de energiestromen kunnen omschakelen. Bovendien beschikt ons land over een back-up DNS-mechanisme: het onlangs opgerichte National Domain Name System (NDNS). Het is belangrijk op te merken dat de service voor abonnees van operators die tijdig verbinding hadden gemaakt met NSDI binnen een uur was verzekerd, voor alle anderen na 2,5 uur.”
bbabo.Net