Перейти к основному контенту
Эксклюзивы РБК ,  
0 
Эксклюзив

В ходе сбоя в Рунете пострадали сайты в доменах.ru,.дети и.tatar

ТЦИ: в ходе сбоя в Рунете пострадали сайты в доменах.ru,.дети и.tatar
Технический центр Интернет пришел к выводам, что в ходе масштабного сбоя в Рунете пострадали не только сайты в домене .ru, но также .дети и .tatar. В качестве причины назван сбой в программном обеспечении
Фото: Гавриил Григоров / ТАСС
Фото: Гавриил Григоров / ТАСС

Технический центр Интернет (ТЦИ), который специализируется на поддержке инфраструктуры системы доменных имен (DNS) и фактически отвечает за функционирование интернета в России, разослал российским регистраторам доменов имен письмо с разбором масштабного сбоя в Рунете 30 января.

Что такое ТЦИ

ТЦИ является техническим оператором российской национальной доменной зоны, куда входят домены верхнего уровня .ru, .рф, .su, .дети и .tatar. Обеспечивает устойчивое и защищенное функционирование реестров и системы регистрации доменных имен и сопутствующих сервисов. Входит в группу компаний «Ростелеком-ЦОД».

Что такое DNSSEC, из-за которого произошел масштабный сбой в Рунете
Технологии и медиа
Фото:Пелагия Тихонова / АГН «Москва»

Из письма (копия есть у РБК) следует, что сбой длился 30 января с 18:28 до 21:00 мск и затронул сайты в доменных зонах .ru, .tatar и .дети. Сбой произошел при замене старого ключа для проверки подлинности записей в файле зоны на новый. Подобные замены — плановые, для домена .ru они производятся четыре раза в год, очередная началась 24 января. «В результате сбоя конфигурации в системе [30 января при активации нового ключа] оказались две пары ключей с одинаковым keytag (16-битный тег, который вычисляется по алгоритму от данных ключа. — РБК)», — отмечается в разъяснении ТЦИ. Коллизия с одинаковыми keytag в системе в нем объясняется «сбоем программного обеспечения».

По словам директора по информационным технологиям RU-CENTER Евгения Мартынова, все регистраторы доменных имен, и в том числе его компания, получили письмо с разбором. «Из письма следует, что с технической точки зрения произошло довольно редкое событие — в системе отобразился некорректный ключ, не тот, который должен был быть в зоне. Для DNS-инфраструктуры в целом это выглядело как ответ, которому нельзя доверять. Условно, у вас есть пароль для входа в крепость, и гонец подошел к воротам еще со вчерашним паролем, а часовой уже пускает только с сегодняшним», — объяснил он.

Эксперты оценили последствия сбоя в Рунете
Технологии и медиа
Фото:Максим Стулов / Ведомости / ТАСС

В разъяснении ТЦИ отмечается, что был «проведен комплекс мер» для устранения проблем в хранилище ключевой информации. «Последствия сбоя были успешно ликвидированы в течение двух с половиной часов, а его корневая причина была устранена в течение суток. С целью предотвращения повторения подобных сбоев предпринимаются шаги по доработке процессов проверки и публикации файлов зон, а также модернизации используемого программного обеспечения», — говорится в письме.

РБК направил запрос в ТЦИ.

Насколько уникальным оказался сбой

Как пояснил РБК директор по инфраструктуре облачного провайдера «EdgeЦентр» Алексей Учакин, причиной сбоя в процессе генерации подписи мог стать человеческий фактор, например инженер мог ошибиться в конфигурации софта при генерации нового ключа. Также проблема могла быть вызвана несовершенством программного обеспечения.

Учакин отметил, что домены .дети и .tatar обслуживаются DNS-серверами из зоны .ru, поэтому, когда в последней начались проблемы, это отразилось и на зависимых от нее зонах. «Раньше в интернете было только два вида доменов верхнего уровня — страновые (.ru) и международные (.com,.net,.org и др.). Несколько лет назад открыли регистрацию доменов верхнего уровня для всех желающих, появились различные коммерческие/частные домены, например .moscow, .yandex и др., но создавать под них полноценную инфраструктуру нецелесообразно — доменов в этих зонах мало, а вложений нужно много», — пояснил он. При этом Алексей Учакин указал, что у зоны .tatar есть резервные DNS-серверы, поэтому после появления проблем эта зона продолжила работать, но сайты открывались медленнее, чем обычно.

Минцифры начало расследование из-за масштабного сбоя в Рунете
Технологии и медиа
Фото:Михаил Гребенщиков / РБК

Гендиректор российского хостинг-провайдера Rusonyx Константин Анисимов также в качестве причины сбоя при замене ключа указал человеческий фактор — намеренный или случайный. Он отметил, что за время существования зоны .ru таких крупных сбоев еще не возникало. Глава хостинг-провайдера RUVDS Никита Цаплин считает, что проблема была связана с внедрением новой информационной системы регистратором, в которой формат ключей отличался от прошлой.

«Осложнило ситуацию и то, что ошибочные записи с ключами «осели» в кешах DNS-серверов. В обычных условиях для нормализации работы всей системы было бы достаточно просто перезапустить DNS-сервер. Но в нашем случае администраторам пришлось вручную очистить кэш, чтобы максимально оперативно устранить проблему», — рассуждает он. Цаплин дополнил, что ситуация нестандартная, но совсем уж редкой ее назвать нельзя. В прошлом году по такой же причине, по его словам, возникла проблема в доменной зоне .nz (Новая Зеландия).

Что произошло с Рунетом 30 января

Вечером 30 января многие сайты Рунета стали открываться медленно или вовсе не открывались из-за, как объясняли в Минцифры, технической проблемы с глобальной инфраструктурой DNSSEC (протокол, обеспечивающий надежность проверки подлинности в DNS с помощью цифровых подписей на основе криптографических ключей; без его использования существует риск подделки IP-адресов злоумышленниками: они могут направить пользователя на вредоносный сайт). Сразу после появления проблемы Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) выслал операторам связи указание отключить DNSSEC, а после устранения проблемы включить обратно.

Авторы
Теги
Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.

Лента новостей
Курс евро на 7 ноября
EUR ЦБ: 105,71 (-1,18)
Инвестиции, 06 ноя, 17:48
Курс доллара на 7 ноября
USD ЦБ: 98,22 (+0,17)
Инвестиции, 06 ноя, 17:48
Как монетизировать личную экспертность и получать до ₽500 тыс. в месяцPro, 11:06
Силовики задержали жителя Бердянска за подрыв машины бывшего судьиПолитика, 11:05
«ПСЖ» выступил против баннера в поддержку Палестины на Лиге чемпионовСпорт, 11:04
Кремль ответил на сообщения о поздравлении Путина ТрампуПолитика, 11:04
За год почти две трети собственников повысили цены на аренду квартирНедвижимость, 11:00
Выборы президента США — 2024. ГлавноеПолитика, 10:53
Мосбиржа назвала причину переноса старта торгов на фондовом рынкеИнвестиции, 10:42
Здоровый сон: как легче засыпать и просыпаться
Интенсив РБК Pro поможет улучшить качество сна и восстановить режим
Подробнее
Директор МАГАТЭ полетит в Иран для обсуждения ядерной программыПолитика, 10:41
Сторителлинг в видеорекламе. Как рассказать историю за 30 секундPro, 10:41
Разведка России заявила о дискредитации США отношений Армении с ОДКБПолитика, 10:40
В Петербурге задержали передавшего взятку генералу из танковой службыПолитика, 10:35
Экс-глава Коми Уйба стал замначальника управления МинобороныПолитика, 10:30
Лакерник отреагировал на желание Валиевой продолжить карьеруСпорт, 10:29
Торговля с Вьетнамом: условия и порог входа для российских экспортеровРБК и РЭЦ, 10:29