科技
已修复:DENIC 报告国家域名 .de 出现全球性解析故障,亚马逊德国站等无法访问
IT之家 5 月 6 日消息,科技媒体 BornCity 今天(5 月 6 日)发布博文,报道称德国域名注册机构 DENIC 昨日在执行 DNSSEC 密钥轮换时发生操作失误,导致 .de 域名出现大面积解析故障。 本次事件可以追溯到国际标准时间 5 月 5 日 20 点 58 分(IT之家注:北京时间 5 月 6 日 4 点 58 分),持续约 1.5 小时。 在受影响期间,用户报告 amazon.de、dhl.de 等多个知名网站无法访问,DNS 查询返回 SERVFAIL 错误。 本次故障原因,在于 DENIC 执行 DNSSEC ZSK 轮换时的操作失误。DENIC 使用 Keytag 33834 的新密钥对区域数据完成签名,但未在 DNSKEY 记录中发布该密钥。验证解析器无法获取公钥验证签名,将所有响应标记为“DNSSEC Bogus”并拒绝返回结果。 Cloudflare 在国际标准时间 5 日 21 点 20 分识别问题后采取应急措施,临时禁用 1.1.1.1 公共解析器的 DNSSEC 验证功能。 这一操作绕过了签名校验,让 .de 域名恢复解析,但同时也削弱了安全防护。Quad9 的 9.9.9.10 解析器因默认不强制验证 DNSSEC,成为用户临时替代方案。 DENIC 于北京时间今天凌晨 5 点 43 分发布推文,发布声明承认 DNS 服务中断,技术团队介入排查。故障修复后,DNS 记录传播预计需要约 2 小时完成全球同步。 在北京时间今天早上 7 点 43 分,官方发布动态,宣布已修复故障。截至IT之家发稿前,.de 域名解析已基本恢复正常。
IT IT之家硬科技更新于 1小时前1 分钟阅读
IT之家 5 月 6 日消息,科技媒体 BornCity 今天(5 月 6 日)发布博文,报道称德国域名注册机构 DENIC 昨日在执行 DNSSEC 密钥轮换时发生操作失误,导致 .de 域名出现大面积解析故障。 本次事件可以追溯到国际标准时间 5 月 5 日 20 点 58 分(IT之家注:北京时间 5 月 6 日 4 点 58 分),持续约 1.5 小时。 在受影响期间,用户报告 amazon.de、dhl.de 等多个知名网站无法访问,DNS 查询返回 SERVFAIL 错误。 本次故障原因,在于 DENIC 执行 DNSSEC ZSK 轮换时的操作失误。DENIC 使用 Keytag 33834 的新密钥对区域数据完成签名,但未在 DNSKEY 记录中发布该密钥。验证解析器无法获取公钥验证签名,将所有响应标记为“DNSSEC Bogus”并拒绝返回结果。 Cloudflare 在国际标准时间 5 日 21 点 20 分识别问题后采取应急措施,临时禁用 1.1.1.1 公共解析器的 DNSSEC 验证功能。 这一操作绕过了签名校验,让 .de 域名恢复解析,但同时也削弱了安全防护。Quad9 的 9.9.9.10 解析器因默认不强制验证 DNSSEC,成为用户临时替代方案。 DENIC 于北京时间今天凌晨 5 点 43 分发布推文,发布声明承认 DNS 服务中断,技术团队介入排查。故障修复后,DNS 记录传播预计需要约 2 小时完成全球同步。 在北京时间今天早上 7 点 43 分,官方发布动态,宣布已修复故障。截至IT之家发稿前,.de 域名解析已基本恢复正常。
本文仅展示摘要与 AI 分析。完整原文请点击上方“阅读原文”访问来源网站。
