Megmagyarázhatatlan üzemzavar: C-Root szerver négy napig nem volt kapcsolatban a társaival

Több mint négy napig a Cogent Communications által fenntartott c-root szerver, az internet tartománynévrendszerének (DNS) kulcsfontosságú eleme nem volt szinkronban 12 társával. Ez a megmagyarázhatatlan hiba, amely május 18. és 2024. május 22. között történt, jelentős stabilitási és biztonsági kockázatot jelenthetett. A c-root szerver egyike annak a 13 root szervernek, amely az internet root zónáját, a domainnevek IP-címekre való lefordításához nélkülözhetetlen legfelső szintű hierarchikus adatbázist segíti.

A problémára először Stéphane Bortzmeyer francia mérnök hívta fel a figyelmet, aki megjegyezte, hogy a c-root szerver három napot késik társaihoz képest. Ez a lemaradás késedelmet okozott a .gov és .int tartományok DNSSEC kriptográfiai kulcsainak tervezett frissítésében, mivel e kulcsok szinkronizálása az összes root szerveren elengedhetetlen az olyan sebezhetőségek megelőzéséhez, mint a DNS-cache mérgezése. A fennakadás ellenére a Cogent arról számolt be, hogy egyetlen DNS-lekérdezés sem maradt megválaszolatlanul. A hibát egy független útválasztási irányelv-változásra vezették vissza, amely elhallgattatta a felügyeleti rendszereket, és amelyet végül sikerült megoldani. Az incidens, amelyet a Cogent nemrégiben végrehajtott hibaelhárítási intézkedései is súlyosbítottak, aggodalmat keltett a root szerver infrastruktúrájának megbízhatóságával kapcsolatban.

(forrás)