在四天多的时间里,位于互联网域名系统核心的服务器由于无法解释的故障而与其 12 个根服务器对等体不同步,这可能会导致全球范围内的稳定性和安全问题。 该服务器由互联网运营商维护 可靠传播,是提供互联网根区域的 13 台根服务器之一,该根区域位于分层分布式数据库(称为域名系统或 DNS)的顶部。
以下是对域名系统工作方式以及根服务器如何适应的简单回顾:
当有人在浏览器中输入 wikipedia.org 时,处理请求的服务器首先必须将人类友好的域名转换为 IP 地址。 这就是域名系统的用武之地。DNS 过程的第一步是浏览器查询本地操作系统中的本地存根解析器。 存根解析器将查询转发到递归解析器,该解析器可能由用户的 ISP 或分别来自 Cloudflare 和 Google 的 1.1.1.1 或 8.8.8.8 等服务提供。
如果需要,递归解析器会联系 c-root 服务器或其 12 个对等服务器之一,以确定 .org 顶级域的权威名称服务器。 然后,.org 名称服务器将请求转至维基百科名称服务器,然后维基百科名称服务器返回 IP 地址。 在下图中,递归服务器标记为“迭代器”。
鉴于根服务器在确保一台设备能够找到互联网上的任何其他设备方面发挥着至关重要的作用,全球共有 13 台根服务器。通常,这 13 台根服务器(每台由不同的实体运营)步调一致。当它们托管的内容发生更改时,通常会在几秒钟或最多几分钟内在所有服务器上发生更改。
C 根名称服务器上的奇怪事件
这种紧密的同步对于确保稳定性至关重要。 如果一台根服务器将流量查找定向到一台中间服务器,而另一台根服务器将查找发送到另一台中间服务器,那么我们所知的互联网可能会崩溃。 更重要的是,根服务器存储在称为以下机制下验证某些中间服务器所需的加密密钥: DNSSEC。 如果所有 13 台根服务器的密钥不相同,那么遭受 DNS 缓存中毒等攻击的风险就会增加。
由于 Cogent 之外尚不清楚的原因(该公司拒绝对本文发表评论), c根 它负责维护周六突然停止更新。 法国工程师 Stéphane Bortzmeyer 是最早在报告中指出该问题的人之一。 周二邮报,当时注意到 c 根服务器比其他根服务器晚了三天。
滞后是 进一步指出 在 Mastodon 上。
到周三中午,滞后时间缩短至约一天。
到周三晚些时候,c-root 终于更新完毕。
.jpg?ext=.jpg)
