Оператор зоны .ru сообщил, что сбой 30 января 2024-го случился из-за замены ключа для проверки подлинности записей — РБК Статьи редакции
В тот день пользователи массово жаловались на то, что у них не открываются сайты технологических компаний, банков, маркетплейсов и других.
- Российские регистраторы доменов получили письмо с разъяснениями от «Технического центра Интернет» (ТЦИ) при Ростелекоме, рассказало РБК со ссылкой на документ. ТЦИ — техоператор российской национальной доменной зоны, куда входят домены верхнего уровня .ru, .рф, .su, .дети и .tatar. Он «обеспечивает устойчивое функционирование реестров и системы регистрации доменных имен и сопутствующих сервисов».
- В письме ведомство сообщило, что сбой продлился с 18:28 до 21:00 мск и затронул сайты с доменами .ru, .tatar и .дети. А произошёл при плановой замене старого ключа для проверки подлинности записей в файле зоны на новый. В сводке говорится, что тогда из-за сбоя в конфигурации «в системе оказались две пары ключей с одинаковым keytag».
- По мнению директора по инфраструктуре «EdgeЦентр» Алексея Учакина, сбой мог произойти из-за «человеческого фактора» — например, если инженер ошибся в конфигурации ПО, генерируя новый ключ. С этим согласился и глава хостинг-провайдера Rusonyx Константин Анисимов, допустив при этом, что действия могли быть «намеренными».
- Учакин отметил, что раньше в интернете было только два вида доменов верхнего уровня: страновые (например, .ru) и международные (.com, .net и другие). Позже регистрацию «открыли для всех» (так появились .moscow, .yandex и другие). Создавать полноценную инфраструктуру под каждый такой домен «нецелесообразно», поэтому они часто обслуживаются DNS-серверами зоны .ru. И сбои в последней отражаются на зависимых зонах.
- Анисимов отметил, что за время работы зоны .ru столь крупных сбоев не было. Но, по словам главы хостинг-провайдера RUVDS Никиты Цаплина, «совсем уж редкой» ситуацию не назовёшь — аналогичный сбой случился в 2023 году в Новой Зеландии (.nz). Тогда ошибка тоже возникла из-за ротации ключей.
- 1 февраля 2024 года Минцифры рассказало, что тоже расследует причины сбоя в российском сегменте интернета, но пока не отчитывалось о том, что удалось узнать.
8.6K
показов
4.3K
открытий
Зона .ru - звучит.
кто на зоне РУ чалился - тому фраерский COM не указ!
как и радужный .eu. а .biz вообще барыги замутили.
Звучит хорошо, прям как нужно и оператор зоны тоже мемно
Все уже давным давно забыли, а они только сейчас отмазку придумали)
Не, они довольно быстро что-то опубликовали, но, видимо, всем было фиолетово, по какой конкретно причине они очкорукие.
https://cctld.ru/media/news/kc/35566/
Да, тогда все кричали, что специально из-за выборов отключили всем😂
ну знаешь, отмазку надо всегда иметь при себе, потому что ты забыл, а вот другие могут и не забыть, потом будет всплывать это снова и снова, поэтому лучше чтоб отмазка все таки была
Комментарий недоступен
Хотели заблочить всё, кроме ru, но забыли "!" проставить.
Сколько ещё версий они придумают? Шел 2025 год, роскомпозоры придумывали 500-ую версию январского сбоя
, - написал эксперт по сетевой инженерии Доктор Шкутко.
У меня хоть имя и специальность есть, лахта нонейм
Всегда весело наблюдать за тем, как когда нечего возразить по сути, любой собеседник становится лахтоботом, патриотом, коммунистом, фашистом и так далее кем угодно - главное в чём-нибудь обвинить, чтобы собственная тупость перестала быть так сильно подсвечена))
Комментарий удален модератором
По таким строчкам ничего оценивать и не нужно - и так всё видно :)
Так и будут продолжать пока неверующие не убедятся, а верующих не переубедят. Вот, видите, какая у них тяжёлая работа.
Дети татар, походу, руку приложили.
Это ещё кучеряво живём: зон тьма, доменных. Да и других тоже.
А в какой-то чебурмомент могут оставить рф с двумя «правильными» сайтами, а за просмотр прочих — 25 лет каторги: шильдики тюками возить или варежки алюминиевые лепить.
Верим?
А-то!
Почему бы и нет? Выше скидывали ссылку на объяснение, там оправдывались тем, что за прошлый год разные люди так же проебались 20 раз. Хотя... если они нашли время, чтобы разжиться прохладными историями, то можно заподозрить, что они нашли их заранее.
Для абонентов провайдеров, подключенных к Национальной системе доменных имен (НСДИ), сбой был практически незаметенНормальный такой тест работает ли чебурнет. Снова начинаю верить в тест чебурнета.
это вообще было изначально довольно очевидно любому, кто знаком хоть немного с DNSSEC. подписали зону не тем ключом, она и отвалилась. наверняка какой-нибудь админ местный накосячил, какие ещё варианты есть кроме фантастических?)
т.е. тестирование отключения интернета - фантастический вариант и сейчас?
Да, это огромные риски даже в текущей ситуации.
Риски чего?
Не забывай про
Для абонентов провайдеров, подключенных к Национальной системе доменных имен (НСДИ), сбой был практически незаметенДа, может там нет DNSSEC или период обновления другой, но как способ узнать, все ли провайдеры нормально подсосались к альтернативной, чебурнетной системе — тоже действенный способ.
Я нет!
Главное в ходе следствия не выйти на самих себя.
Не, ну сначала вообще была отмазка - ПО видишь ли несовершенно. Оно несовершенно, конечно, ничто в мире несовершенно. Но ключики менять и тэги проставлять - это не ПО делает, а конкретный человек. Что ПО дали, то оно и обработало.
И, к сожалению, последствия "человеческого фактора" были очень серьёзными.
Поэтому нужно тщательно проверить всю цепочку событий: кто инициировал смену ключа, в сооветствии с какой процедурой, встроена ли в эту процедуру "защита от дурака", имеется ли аудит действий конкретного сотрудника и т.п.
Просто все с руками из плеч свалили, пришлось админом ставить того кто был
Если так, это прокол конкретной компании. Потому что:
а) Далеко не все, кто свалил - светочи IT.
б) В РФ полно знающих людей. И не только в IT. Просто у нас набор кадров организован как и всё остальное и, в результате, получилась какая-то химера из советских + капиталистических процедур. Она не жизнеспособна, конечно.
в) Платить не хотят соразмерно квалификации. Но тут сложный комплекс проблем потому что у нас, то, что в т.н. "развитых странах" давно отработано и работает - внедрено формально или вообще не внедрено.
Самое обидное, что ключ сгенерить может рядовой школьник(ца) после обучения. Для этого не требуется быть семи пядей во лбу.
Скорее всего, произошло обычное разгильдяйство и у него есть имя и фамилия. А вышестоящие товарищи, видимо, не проработали такую ситуацию и не разработали соответствующих процедур или, если они существуют, не обеспечили их строгое выполнение.
К сожалению, это явление повсеместное, деградация происходит повсюду. Лет 20 назад, такой случай, как не прикрученные толком болты в авиации (это я про случай с отлетевшей в полете дверью в боинге) - просто было невозможно представить. Ответственность персонала была на высоте. Сейчас уже и диплом можно тяп-ляп писать и кандидатскую, на худой конец нейросеть поможет.
да ладно серьезными, пару часов доменная зона всего не работала. у моего провайдера даже кэш на днс сервере обновиться не успел, все популярные сайты в .ру продолжали резолвиться из кэша
Это вам повезло, а некоторым регионам не так повезло.
И не стоит преуменьшать размеры проблемы.
В пострадавших регионах в это время не работал, например, эквайринг карт и вообще все сервисы, которые размещались на доменах .ru.
Это прямой ущерб национальной безопасности.
Российсие чинушы всегда придумают отписку. Добро пожаловат в русскую цивилизацию
Да уж 30 января мы уж точно запомним все навсегда, потому что я даже не помню когда последний раз был такой массовый сбой, ну и конечно же хорошо что его все таки починили
О проблеме с ключами и так знали те кто шарит, остальным и не нужно.
В моменте прикольно было
Я так и не понял, тест чебурнета удачно прошел или нет?
Мы думали думали и придумали 🤣🤣🤣
Главное чтобы такие приколы не стали частым явлением, сейчас все в интернете, деньги, билеты, работа ,связь с близкими. Один раз можно пережить ,но вот постоянно оставаться без привычных вещей не хочется