30 января в России произошел глобальный интернет-сбой: некоторое время были недоступны сайты, расположенные в домене RU. В сети распространились теории о том, что это может быть подготовкой к созданию «суверенного интернета». О том, как на самом деле вчерашний сбой связан с обособлением Рунета и почему систему удалось быстро восстановить, «ФедералПресс» рассказал совладелец фирмы «Интернет-Про» (бренд NetAngels) Антон Халиков:
«Ситуация выглядит так, что наши госорганы, активно пытающиеся регулировать и обосабливать Рунет на случай отключения от глобальной сети, что-то капитально сломали. Интернет работает на базе некоторого ряда протоколов, которые были придуманы так, что они должны пережить даже ядерную войну. Одним из этих протоколов является DNS. Когда вы в браузере набираете адрес какого-то сайта или переходите по ссылке, то браузер должен понимать, на каком IP-адресе находится этот сайт, то есть куда ему, собственно, подключаться. Другими словами, DNS – это преобразование имен сайтов в IP-адреса серверов, на которых эти сайты размещаются.
Эта система построена довольно сложным образом. Есть ряд корневых серверов, которые стоят по всему миру и отвечают за ее функционирование. Незадолго до начала СВО наше государство задумалось на тему того, что у нас интернет может отвалиться, если кто-то дернет рубильник. И, в частности, DNS тоже отвалится. И чиновники решили сделать национальную систему доменных имен, которая отвечает за доменные зоны RU, РФ и SU. И свой корневой сервер на территории России. Потому что, как мы потом увидели, SWIFT отключили и глазом не моргнули. Могли то же самое с интернетом сделать. То есть, грубо говоря, контроль за этой частью интернета, которая сидит на национальных доменах, перешел полностью под управление нашего государства.
Теперь смотрите, как выглядит вчерашний сбой. Не претендую на то, что я абсолютно точно прав, но похоже, что эта самая национальная система доменных имен проводила какие-то работы и что-то пошло не так. С технической точки зрения, структура DNS – это база данных. Когда вы делаете какие-то работы с базой данных и что-то пошло не так, самый простой вариант – вернуть ее назад. Для этого каждый час или раз в два часа делается бэкап. Мы сломали текущую версию, берем бэкап и восстанавливаем его. И вроде как все хорошо. Мы потеряли данные за два часа, но, может, это и не страшно.
Но дело в том, что, кроме DNS, есть еще такое расширение, которое называется DNSSEC. Его смысл в том, что записи не просто вставляются в эту базу, но и заверяются цифровой подписью, чтобы никто не мог их подменить. Теоретически же можно в базе подменить IP-адрес вашего сервера на какой-то другой, и тогда весь ваш трафик пойдет куда-то не в то место. Короче говоря, каждая запись проверяется еще на предмет, действительно ли она подписана правильным ключом. И теперь представьте себе, что базу данных назад откатили, и для каких-то записей появились ключи, которые уже недействительны. Ну и дальше пошло-поехало, и, видимо, все сломалось.
Потом Минцифры опубликовало сообщение, что у тех, кто пользуется серверами национальной системы доменных имен, уже все должно починиться, а по всему остальному интернету разойдется позже. Отсюда прямым текстом видно, что это напрямую связано с функционированием национальной системы доменных имен».
Фото: ФедералПресс / Александр Калинин