2023年7月9日亚太地区的连接错误

2023年7月9日，亚太地区的DNS解析失败率达到7%，原因是Verisign的.com和.net顶级域名服务器的DNSSEC签名无效。

Verisign的域名服务器在亚太地区开始返回过期的DNSSEC签名，导致连接错误。

为了解决问题，Cloudflare将上游DNS查询重定向到美国西海岸的有效签名Verisign位置。

在问题解决之前，亚太地区的第一个访问者可能会遇到域名延迟。

Cloudflare已联系Verisign以获取更多信息，并持续监控问题。

DNSSEC是用于验证DNS响应完整性的安全扩展，过期的签名会导致DNS响应被视为无效。

事件发生后，Cloudflare记录到DNSSEC验证错误，错误率在事件期间波动在10-15%。

Cloudflare通过IPv4和IPv6重新路由DNS流量，迅速降低了错误率至零。

Verisign确认其在本地站点提供了过期数据，并已解决问题。

此事件强调了DNS故障的影响及其对互联网的重要性，Cloudflare将改进系统以更有效地检测和解决类似问题。