[caiu] Relatorio Incidente .br 20200803 Era: Re: Problema massivo - DNS
Frederico A C Neves
fneves em registro.br
Sex Ago 7 18:00:38 -03 2020
Senhores,
On Mon, Aug 03, 2020 at 05:01:48PM -0300, Frederico A C Neves wrote:
...
> Uma chave antiga foi utilizada indevidamente para a assinatura das
> zonas de segundo nível do .br. Um relatório completo com os detalhes
> do incidente será publicado em breve.
Como informado, abaixo o sumário executivo e endereço do relatório
completo publicado.
Atenciosamente,
Frederico Neves
*Sumário Executivo
No dia 03/08/2020, às 15h20 [1], durante um processo de manutenção
corretiva no sistema de publicação DNS [2] do .br, um problema
operacional fez com que uma chave (DNSKEY) incorreta fosse publicada
para as zonas *.br. O ocorrido fez com que servidores DNS recursivos
que fazem validação DNSSEC não respondessem corretamente consultas no
caso de domínios assinados ou inexistentes.
Por volta de 16h00, o problema foi percebido com o aumento no tráfego
DNS nos servidores autoritativos, e às 16h27 uma publicação DNS total
foi efetuada corrigindo as assinaturas indevidas.
Apesar de pouco após esta publicação total a maioria dos clientes já
se encontrarem com os serviços restabelecidos, devido a natureza
distribuída do DNS a situação só se normalizou por completo às 22h30.
Medidas adicionais estão sendo acrescentadas ao sistema para prevenir
a ocorrência futura de eventos desta natureza.
O relatório completo encontra-se no endereço abaixo:
https://registro.br/noticias/incidente-03-08-2020/relatorio/
Mais detalhes sobre a lista de discussão caiu