蓝点网
·
因低级配置失误,德国顶级域名.de出现大范围中断,根源是DNSSEC签名错误
💡
原文中文,约1100字,阅读约需3分钟。
📝
内容提要
德国顶级域名DE因DNSSEC配置错误导致大范围访问中断。DENIC在轮换密钥时发布了错误签名,造成无法解析。Cloudflare关闭了DE域名的DNSSEC验证,减轻了部分影响。DENIC已承认问题并正在分析原因,部分域名已恢复访问。
🎯
关键要点
-
德国顶级域名DE因DNSSEC配置错误导致大范围访问中断。
-
DENIC在轮换ZSK密钥时发布了错误签名,导致DNSSEC无法正常解析。
-
Cloudflare关闭了DE域名的DNSSEC验证,减轻了部分影响,但其他DNS未禁用验证,仍出现无法访问情况。
-
DENIC已承认问题,技术团队正在分析原因并恢复稳定运行。
-
部分启用DNSSEC的DE域名已恢复访问,但因TTL设置不同,部分域名仍需等待全球DNS刷新。
❓
延伸问答
德国顶级域名.de出现中断的原因是什么?
原因是DENIC在轮换DNSSEC密钥时发布了错误签名,导致DNSSEC无法正常解析。
Cloudflare是如何应对.de域名中断的?
Cloudflare关闭了针对.de域名的DNSSEC验证,减轻了部分影响。
DENIC对.de域名中断问题的态度是什么?
DENIC已承认问题,技术团队正在分析原因并恢复稳定运行。
DNSSEC的作用是什么?
DNSSEC是为了防止DNS欺骗而增加的数字签名层。
中断对使用不同DNS服务器的用户有什么影响?
使用1.1.1.1的用户影响较小,而使用其他公共DNS服务器的用户可能会遇到长时间无法访问的错误。
部分.de域名何时能恢复访问?
部分域名已恢复访问,但因TTL设置不同,仍需等待全球DNS刷新。
➡️
