一台根服务器失去同步

  Cogent Communications 所维护的 13 台根域名服务器中的一台 c-root 在四天多时间里与其它 12 台根服务器失去同步。c-root 直到周三晚些时候才恢复。在 DNSSEC 机制下,根域名服务器储存了身份验证中级服务器所需的密钥,根域名服务器中密钥的不一致可能会增加 DNS 缓存中毒等攻击的风险。c-root 恢复工作前工程师推迟了 .gov 和 .int 域名服务器的密钥更新。目前不清楚是什么导致了 c-root 从上周五开始停止同步,Cogent Communications 声明称它直到周二才发现问题,在随后的 25 小时内解决了问题。在 c-root 发生故障的同一时间,Cogent Communications 正在切断与多家 ISP 的流量对等互联(Peering),上周五切断的是印度的 Tata Communications。

  https://arstechnica.com/security/2024/05/dns-glitch-that-threatened-internet-stability-fixed-cause-remains-unclear/