В понедельник имена в национальном домене Австралии .AU почти на час «выпали» из интернета. Примерно с 00-05 до 00-52 по Всемирному координированному времени UTC (минус три часа по отношению к московскому времени) австралийские домены оставались недоступны: браузеры выдавали ошибку подключения. Как выяснилось, причиной проблем стал сбой в настройках протокола DNSSEC. В опубликованном накануне сообщении регистратуры auDA, управляющей доменной зоной, сказано, что в процессе переподписания ключа системой была сгенерирована некорректная запись. В результате пользователи, чьи интернет-провайдеры задействуют обязательное применение DNSSEC, не имели доступа к австралийским URL-адресам.
Если учесть, что число регистраций в национальном домене Австралии превышает 4 миллиона, нынешний инцидент, вероятно, стал самым крупным сбоем, вызванным проблемами настройки DNSSEC, сообщает ресурс Domain Incite. К сожалению, проблемы подобного рода – не такая уж редкость. Так, всего полтора года назад несколько тысяч имен все в том же домене .AU «выпали» из интернета на несколько часов из-за ошибки настройки протокола. А уже в нынешнем году с аналогичными неприятностями столкнулись национальные домены Мексики .MX, Новой Зеландии .NZ и Венесуэлы .VE. Таким образом, приходится констатировать, что протокол DNSSEC, призванный повысить безопасность системы DNS и исключить возможность атак по типу man-in-the-middle, сам стал источником проблем из-за трудностей, сопряженных с его корректной настройкой.