互联网核心的域名根服务器出现不明原因故障
互联网域名系统最核心的一台服务器与其 12 台根服务器不同步,这种情况持续了四天多,可能导致全球范围内的稳定性和安全问题。
据Arstechnica 5月24日报道,由于無法解释的故障,互联网域名系统最核心的一台服务器与其 12 台根服务器不同步,这种情况持续了四天多,可能导致全球范围内的稳定性和安全问题。这台服务器由互联网运营商Cogent Communications维护,是提供互联网根区的 13 台根服务器之一,根区位于分层分布式数据库(称为域名系统,简称 DNS)的顶层。
鉴于根服务器在确保一台设备可以找到互联网上任何其他设备方面的关键作用,有 13 台根服务器分布在世界各地。这些服务器地理位置分散,因此冗余度更高。通常情况下,由不同的实体运营13 台根服务器步调一致。当对它们所托管的内容进行更改时,所有服务器一般都会在几秒或几分钟内完成更改。
这种紧密同步对于确保稳定性至关重要。如果出现同步故障,互联网的重要部分可能会崩溃。尤其是根服务器在一种称为DNSSEC的机制下存储对某些中间服务器进行身份验证所需的加密密钥。如果所有 13 个根服务器的密钥不相同,则会增加DNS 缓存中毒等攻击的风险。
此次Cogent负责维护的所有 12 个c 根服务器实例在周六突然停止更新。法国工程师 Stéphane Bortzmeyer指出,c 根服务器比其他根服务器滞后了三天。
周三晚些时候,Cogent 发表了声明,表示直到周二才发现这个故障,用25 个小时完成修复,但未解释原因。鉴于声明的含糊性,专家猜测Tata Communications 的去中心化、c 根站点中断以及 c 根本身的更新错误都有可能是造成故障的原因。
阅读全文
请先 登录后发表评论 ~