Kegagalan DNS Jerman menyebabkan domain .de tidak boleh diakses di seluruh dunia
Domínios Jerman dengan sambungan .de mula tidak boleh diakses dari 9:50 malam pada 5 Mei. Isu ini menjejaskan sebarang percubaan untuk menyelesaikan alamat zon .de melalui pelayan DNS yang mengesahkan DNSSEC, menghalang akses kepada tapak seperti heise.de dan Deutsche Bahn. Cacat itu menjejaskan pengguna di seluruh dunia, tanpa mengira penyedia DNS pilihan mereka.
Puncanya ialah tandatangan digital yang tidak betul. Registros RRSIG yang mengandungi tandatangan digital untuk mengesahkan ketulenan respons DNS mempunyai ralat pengesahan. Masalah ini secara khusus mempengaruhi rekod SOA (Start daripada Authority) dalam zon .de, yang ditandatangani secara tidak sah, menurut analisis oleh alat diagnostik seperti dig dan dnsviz.
Mengesahkan DNSSEC menyebabkan penyekatan bertingkat
Servidores DNS yang melaksanakan pengesahan DNSSEC yang ketat menolak sebarang pertanyaan untuk domain .de. Google (8.8.8.8), Cloudflare (1.1.1.1) dan penyedia perkhidmatan internet mengembalikan mesej NXDOMAIN yang menunjukkan bahawa domain itu tidak wujud walaupun untuk tapak web yang sah dan berfungsi. Pelayan DNS Trocar dalam konfigurasi penghala atau komputer tidak menyelesaikan isu sementara pengesahan DNSSEC kekal aktif.
Gejala adalah serta-merta:
- Perjalanan Aplicativos ranap (seperti Deutsche Bahn)
- Navegadores memaparkan mesej ralat semasa cuba mengakses tapak .de
- E-mel Clientes tidak dapat menyelesaikan pelayan mel Jerman
- Sambungan Impossibilidade ke mana-mana domain .de yang disahkan DNSSEC
DENIC, entiti yang bertanggungjawab untuk pendaftaran dan pentadbiran domain .de, menerbitkan notis “gangguan Parcial Serviço” pada tapak web statusnya pada 10:55 malam. Horas kemudiannya menyemak huraian, menyatakan bahawa semua domain .de dengan tandatangan DNSSEC mengalami masalah — walaupun laporan kemudian menunjukkan bahawa domain tanpa DNSSEC turut terjejas.
Solução kecemasan melalui DNS yang tidak mengesahkan
Durante tempoh tidak tersedia, pengguna menemui penyelesaian dengan mengkonfigurasi pelayan DNS yang tidak mengesahkan DNSSEC. Pilihan Duas menonjol:
- Level 3: alamat 4.2.2.1 dan 4.2.2.6
- Quad9: alamat 9.9.9.10
Kaedah Este memulihkan akses segera kepada domain .de yang terjejas kerana ia memintas pengesahan ketat yang menyekatnya. Contudo, penyelesaian itu memerlukan pengetahuan teknikal dan akses kepada tetapan rangkaian atau penghala pengguna.
Leia Também
George Russell memperoleh kedudukan terdepan dalam kelayakan yang huru-hara untuk Formula 1 Grand Prix Austria
Croatia x Ghana: tempat untuk menonton secara langsung, masa dan barisan untuk perlawanan Piala Dunia FIFA hari ini
Panama x England: tempat untuk menonton secara langsung, masa dan barisan untuk perlawanan Piala Dunia FIFA hari ini
DENIC memulihkan kawasan pada waktu subuh
Awal pagi 6 Mei menandakan pemulihan. DENIC memperbaharui tandatangan zon .de, membenarkan pengesahan DNSSEC berfungsi dengan betul semula. Pengumuman resolusi tiba pada jam 3:42 pagi, tetapi butiran khusus tentang ralat dan pencetusnya tetap tidak tersedia pada masa itu.
Cloudflare, seterusnya, melumpuhkan sementara pengesahan DNS untuk domain .de sebagai langkah perlindungan, kerana Dane Knecht, CTO syarikat, berkomunikasi melalui platform X. Prosedur ini mengikut protokol yang diterangkan dalam RFC 7646, yang menetapkan piawaian untuk penyahaktifan sementara pengesahan DNSSEC.
Impacto ekonomi dan reputasi
Gangguan itu melanda ekonomi digital Jerman semasa waktu kritikal. Empresas perjalanan, e-dagang, perkhidmatan kewangan dan komunikasi menghadapi ketiadaan sepenuhnya tanpa notis awal. Usuários tidak mempunyai penyelesaian yang jelas — ramai yang tidak menyedari kewujudan pelayan DNS alternatif atau hubungan antara DNSSEC dan isu ketersambungan mereka. Perusahaan Redes terpaksa melaksanakan perubahan kecemasan pada konfigurasi DNS untuk mengekalkan operasi.
Insiden itu mendedahkan kelemahan kritikal: pergantungan mutlak pada pengesahan DNSSEC boleh menjadi satu titik kegagalan apabila konfigurasi zon mempunyai ralat. Domínios yang tidak sah juga mengalami kesan cagaran, menunjukkan bahawa isu itu telah merebak di luar skop awal yang diterangkan oleh DENIC.
Penjelasan penuh Investigação tentang asal usul tandatangan yang cacat itu masih diteruskan beberapa hari selepas kejadian itu.
