Tysk DNS-feil gjør .de-domener utilgjengelige over hele verden
Tyske Domínios med .de-utvidelse begynte å bli utilgjengelig fra 21:50 5. mai. Problemet påvirket ethvert forsøk på å løse .de-soneadresser gjennom DNS-servere som validerer DNSSEC, og forhindret tilgang til nettsteder som heise.de og Deutsche Bahn. Feilen påvirket brukere globalt, uavhengig av deres valgte DNS-leverandør.
Grunnårsaken var en misformet digital signatur. Registros RRSIG som inneholder digitale signaturer for å bekrefte autentisiteten til DNS-svar, hadde valideringsfeil. Problemet påvirket spesifikt SOA-posten (Start av Authority) i .de-sonen, som ble signert ugyldig, ifølge analyse av diagnostiske verktøy som dig og dnsviz.
Validering av DNSSEC forårsaket kaskadeblokkering
Servidores DNS som implementerer streng DNSSEC-validering avviste alle forespørsler for .de-domener. Google (8.8.8.8), Cloudflare (1.1.1.1) og internettleverandører returnerte NXDOMAIN-melding som indikerer at domenet ikke eksisterer, selv for legitime og funksjonelle nettsteder. Trocar DNS-server i ruter- eller datamaskinkonfigurasjonen løste ikke problemet mens DNSSEC-validering forble aktiv.
Symptomene var umiddelbare:
- Trip Aplicativos krasjer (som Deutsche Bahn)
- Navegadores viser feilmeldinger når du prøver å få tilgang til .de-sider
- E-post Clientes klarer ikke å løse tyske e-postservere
- Impossibilidade-tilkobling til et hvilket som helst DNSSEC-validert .de-domene
DENIC, enheten som er ansvarlig for registrering og administrasjon av .de-domener, publiserte en melding om “Parcial-avbrudd av Serviço” på statusnettstedet kl. 22:55. Horas reviderte senere beskrivelsen og sa at alle .de-domener med en DNSSEC-signatur hadde problemer – selv om senere rapporter indikerte at domener uten DNSSEC også ble påvirket.
Nød Solução gjennom ikke-validerende DNS
Durante periode med utilgjengelighet, fant brukere en løsning ved å konfigurere DNS-servere som ikke validerer DNSSEC. Duas-alternativer skilte seg ut:
- Level 3: adresser 4.2.2.1 og 4.2.2.6
- Quad9: adresse 9.9.9.10
Este-metoden gjenopprettet umiddelbar tilgang til berørte .de-domener da den omgikk den strenge valideringen som blokkerte dem. Contudo, løsningen krevde teknisk kunnskap og tilgang til brukerens nettverksinnstillinger eller ruter.
Leia Também
VM 2026 definerer eliminasjonsveier og sammenstøt i 16-delsfinalen frem til avgjørelsen
FIFA World Cup 2026 brakett: sammenstøt definert for knockout-stadiet og mulige veier til finalen
George Russell triumferer i det østerrikske GP, sikrer andreplassen i Formel 1; Brasilianske Bortoleto havner på 11. plass
DENIC gjenoppretter området ved daggry
Tidlig morgen 6. mai markerte bedring. DENIC fornyet signaturen til .de-sonen, slik at DNSSEC-validering kunne fungere korrekt igjen. Kunngjøringen om oppløsningen kom klokken 03:42, men spesifikke detaljer om feilen og dens utløser forble utilgjengelige på det tidspunktet.
Cloudflare har på sin side midlertidig deaktivert DNS-validering for .de-domener som et beskyttende tiltak, ettersom Dane Knecht, selskapets CTO, kommuniserte gjennom X-plattformen. Prosedyren følger protokollen beskrevet i RFC 7646, som etablerer standarder for midlertidig deaktivering av DNSSEC-validering.
Økonomisk og omdømmemessig Impacto
Strømbruddet rammet Tysklands digitale økonomi i kritiske timer. Empresas for reiser, e-handel, finansielle tjenester og kommunikasjon sto overfor fullstendig utilgjengelighet uten forvarsel. Usuários hadde ingen åpenbar løsning – mange var uvitende om eksistensen av alternative DNS-servere eller forholdet mellom DNSSEC og deres tilkoblingsproblemer. Redes-bedrifter måtte implementere nødsendringer i DNS-konfigurasjoner for å opprettholde driften.
Hendelsen avslørte en kritisk sårbarhet: absolutt avhengighet av DNSSEC-validering kan bli et enkelt feilpunkt når sonekonfigurasjoner har feil. Uvalidert Domínios fikk også en sikkerhetspåvirkning, noe som tyder på at problemet har forplantet seg utenfor det opprinnelige omfanget beskrevet av DENIC.
Investigaçãos fullstendige forklaring av opprinnelsen til den misdannede signaturen pågikk fortsatt i dagene etter hendelsen.
