The Cloudflare Blog
·
2023年7月9日亚太地区的连接错误
💡
原文英文,约2100词,阅读约需8分钟。
📝
内容提要
2023年7月9日,亚太地区出现了7%的DNS解析失败,原因是Verisign的.com和.net顶级域名服务器的DNSSEC签名无效。为了解决影响,我们将上游DNS查询重定向到位于美国西海岸的有效签名的Verisign位置。在问题解决之前,该地区的第一个访问者可能会有域名延迟。我们已联系Verisign获取更多信息。
🎯
关键要点
- 2023年7月9日,亚太地区的DNS解析失败率达到7%,原因是Verisign的.com和.net顶级域名服务器的DNSSEC签名无效。
- Verisign的域名服务器在亚太地区开始返回过期的DNSSEC签名,导致连接错误。
- 为了解决问题,Cloudflare将上游DNS查询重定向到美国西海岸的有效签名Verisign位置。
- 在问题解决之前,亚太地区的第一个访问者可能会遇到域名延迟。
- Cloudflare已联系Verisign以获取更多信息,并持续监控问题。
- DNSSEC是用于验证DNS响应完整性的安全扩展,过期的签名会导致DNS响应被视为无效。
- 事件发生后,Cloudflare记录到DNSSEC验证错误,错误率在事件期间波动在10-15%。
- Cloudflare通过IPv4和IPv6重新路由DNS流量,迅速降低了错误率至零。
- Verisign确认其在本地站点提供了过期数据,并已解决问题。
- 此事件强调了DNS故障的影响及其对互联网的重要性,Cloudflare将改进系统以更有效地检测和解决类似问题。
➡️
