Масштабный сбой в работе Рунета. Что это было?
Вечером 30 января сайты, размещающиеся на доменах .ru, стали недоступны многим пользователям интернета в России и мире, некоторые ресурсы открывались очень медленно. Ряд экспертов, а позже и Минцифры заявили, что возникла техническая проблема, связанная с инфраструктурой DNSSEC. Через пару часов проблему устранили. Разбираемся, что произошло с Рунетом.
Что случилось?
Сообщения о массовом сбое в доменной зоне .ru начали появляться около 20:00 (мск) вторника, 30 января. Пользователи отмечали, что у них не открываются сайты и приложения многих популярных сервисов, например «Яндекс», сайты РЖД, Кремля, Ozon, Mail.ru, «Госуслуги» и другие. Кроме того, жалобы поступали на работу сайтов крупных банков. Проблемы с доступом к российским сайтам возникали и у пользователей за рубежом.
Проблемы с доступом наблюдались и в Томске. Один из журналистов редакции vtomske.ru не смог зайти на ресурсы Кремля, РЖД, правительства РФ, не работал и портал vtomske.ru. Сайты не открывались именно с домашнего интернета, тогда как с мобильного («билайн») все работало.
Изначально были сообщения, что проблема фиксируется у мобильных операторов. Однако позже в «билайне» и «Мегафоне» заявили, что их сети работают стабильно, а проблема «вне зоны ответственности операторов». В Tele2 тоже сообщили РИА Новостям, что их сети работают штатно по всей России.
Профильный телеграм-канал «Код Дурова» написал о «масштабной поломке в доменной зоне RU».
«В отечественной доменной зоне проблемы с резолвом доменных имен — грубо говоря, поломка DNSSEC. Из-за нее в Рунете сейчас сбоят сотни сервисов и сайтов», — говорится в канале.
В Координационном центре доменов .RU/.РФ, который администрирует национальные домены, подтвердили наличие проблемы, связанной «с глобальной инфраструктурой DNSSEC».
Жалобы на сбой в Рунете поступали с разных территорий, от Москвы до Дальнего Востока.
Что такое DNSSEC?
DNSSEC — это протокол для повышения безопасности системы доменных имен (DNS). Смысл DNS в том, что каждому цифровому IP-адресу присваивается понятное буквенное имя (домен, например vtomske.ru). Когда вы вводите в браузере доменное имя, сервера DNS автоматически преобразуют его в IP-адрес (набор цифр). Это происходит за миллисекунды.
Так вот, DNSSEC — это набор расширений протокола DNS, благодаря которому гарантируется целостность и достоверность данных. Как пишет «Код Дурова», благодаря DNSSEC в доменной зоне RU гарантируется исключение вероятности подмены IP-адреса в результате атак.
«Эта технология крайне важна, так как добавляет к DNS цифровые подписи, которые подтверждают подлинность DNS-записей и обеспечивают целостность данных в DNS — важно для надежной идентификации веб-ресурсов в сети», — отмечает телеграм-канал.
В Минцифры тоже подтвердили, что в зоне .ru возникла техническая проблема, «связанная с глобальной инфраструктурой DNSSEC». В министерстве заявили, что «в ближайшее время доступ к сайтам в зоне .ru будет восстановлен».
Примерно в 22:20 (мск) в Координационном центре доменов .RU/.РФ сообщили, что техническая проблема устранена. Однако ряд пользователей испытывали проблемы еще около полутора часов после этого заявления, сообщили они vtomske.ru.
Почему возникла проблема?
За работу доменов .ru отвечают три организации: Координационный центр .RU/.РФ (администратор зоны), MSK-IX (поддерживает инфраструктуру и сервера DNS), «Технический центр Интернет» (ТЦИ, обслуживает реестр доменов .ru).
В Координационном центре изданию «Коммерсантъ» сообщали, что специалисты двух других структур работают над устранением проблемы. При этом там отметили, что для тех, кто подключился к национальной системе доменных имен (НСДИ), проблема уже была решена.
В Роскомнадзоре, чья структура (ЦМУ ССОП ГРЧЦ) отвечает за работу НСДИ, также заявили о штатной работе «суверенной» системы. В ТЦИ на вопрос издания не ответили, а в MSK-IX сообщили, что «разбираются в ситуации».
НСД предусмотрена законом о суверенном рунете, принятом в 2019 году. В ней хранится информация о российских сетевых адресах и доменных именах. В теории национальная система должна защитить Рунет от внешней угрозы. Но она же может позволить российским властям пойти на самостоятельную изоляцию российского сегмента интернета.
О национальной системе доменных имен писал в своем комментарии проект «Сетевые свободы».
«Российские власти давно предупреждали, что постараются перевести всех пользователей страны на национальный сервер DNS. Вероятно, именно это сейчас и происходит с массой сайтов в зоне .ru», — говорится в сообщении.
Источник «Коммерсанта» отмечает, что доступность сайтов зависит от каждого конкретного элемента интернета: «В большей степени сбоям подвержены малые операторы, у которых нет ресурсов или экспертизы для того, чтобы оперативно прекратить кэшировать ошибочные DNS-записи».
Эксперт полагает, что проблемы возникли из-за действий Координационного центра .RU/.РФ как администратора зоны или его подрядчиков — MSK-IX или ТЦИ: «Так или иначе именно координационный центр подписывает изменения». Причастность Роскомнадзора к сбою он счел маловероятной.