Во вторник, 8 марта, национальный домен Фиджи .FJ фактически «выпал» из глобальной сети. Проблема затронула все без исключения имена в доменной зоне: обращения к ним с DNS-серверов, использующих строгое соблюдение протокола DNSSEC, отклонялись. Устранение инцидента потребовало более 12 часов, однако некоторые доменные имена в зоне .FJ все еще остаются недоступными из-за механизмов кеширования, сообщает ресурс Domain Incite.
Судя по всему, причиной проблем стала ошибка в настройке ключей DNSSEC: специалисты Южно-Тихоокеанского университета, выполняющего функции регистратуры национального домена Фиджи, в первый раз осуществляли эту процедуру самостоятельно и задали неверное значение одного из ключей. DNS-серверы, строго соблюдающие протокол DNSSEC, воспринимают такую ситуацию как потенциальную атаку и автоматически блокируют запросы.
Представители регистратуры сообщили, что устранения проблем пришлось ждать так долго, потому что сбой произошел утром по местному времени, когда в США, где располагается служба поддержки IANA, еще была глубокая ночь, и ответ специалистов IANA поступил не сразу. Впрочем, глава IANA Ким Дэйвис уже подчеркнул в ответном сообщении, что служба поддержки IANA работает круглосуточно. Чем в этом случае объясняется столь длительное время устранения неисправности, он не уточнил. Стоит добавить, что проблемы подобного рода возникают периодически, причем даже у структур, имеющих серьезный опыт использования DNSSEC. Так, всего месяц назад порядка 8 тысяч имен в национальном домене Швеции .SE на несколько часов оказались отключены от сети из-за той же ошибки в настройках DNSSEC. При этом регистратура национального домена Швеции первой внедрила у себя DNSSEC – еще в 2005 году.