已修复：DENIC 报告国家域名 .de 出现全球性解析故障，亚马逊德国站等无法访问

IT之家 5 月 6 日消息，科技媒体 BornCity 今天（5 月 6 日）发布博文，报道称德国域名注册机构 DENIC 昨日在执行 DNSSEC 密钥轮换时发生操作失误，导致 .de 域名出现大面积解析故障。

本次事件可以追溯到国际标准时间 5 月 5 日 20 点 58 分（IT之家注：北京时间 5 月 6 日 4 点 58 分），持续约 1.5 小时。

在受影响期间，用户报告 amazon.de、dhl.de 等多个知名网站无法访问，DNS 查询返回 SERVFAIL 错误。

本次故障原因，在于 DENIC 执行 DNSSEC ZSK 轮换时的操作失误。DENIC 使用 Keytag 33834 的新密钥对区域数据完成签名，但未在 DNSKEY 记录中发布该密钥。验证解析器无法获取公钥验证签名，将所有响应标记为“DNSSEC Bogus”并拒绝返回结果。

Cloudflare 在国际标准时间 5 日 21 点 20 分识别问题后采取应急措施，临时禁用 1.1.1.1 公共解析器的 DNSSEC 验证功能。

这一操作绕过了签名校验，让 .de 域名恢复解析，但同时也削弱了安全防护。Quad9 的 9.9.9.10 解析器因默认不强制验证 DNSSEC，成为用户临时替代方案。

DENIC 于北京时间今天凌晨 5 点 43 分发布推文，发布声明承认 DNS 服务中断，技术团队介入排查。故障修复后，DNS 记录传播预计需要约 2 小时完成全球同步。

在北京时间今天早上 7 点 43 分，官方发布动态，宣布已修复故障。截至IT之家发稿前，.de 域名解析已基本恢复正常。

广告声明：文内含有的对外跳转链接（包括不限于超链接、二维码、口令等形式），用于传递更多信息，节省甄选时间，结果仅供参考，IT之家所有文章均包含本声明。