Когда цифры перестают работать: как dnssec-сбой парализовал германию

06.05.2026 · 5 мин

Знаете, что меня всегда удивляет? Мы думаем, что интернет работает как данность — нажал кнопку, страница загрузилась. Но где-то в темноте серверных крутятся механизмы, о которых обычный пользователь не задумывается вообще никогда. И когда они ломаются — оказывается, что эти механизмы держат на себе целую страну.

В ночь с 5 на 6 мая 2026 года Germany (Германия) испытала на себе эту простую истину в полной мере.

Когда цифры перестают работать

Представьте: почти два часа — с 21:28 до 23:34 по UTC (почти полночь по центральноевропейскому времени) — ни один .de домен с включённым DNSSEC невозможно было открыть. Ни один.

Для тех, кто не в теме: DNSSEC — это как цифровая подпись для DNS-записей. Представьте, что вы заказываете посылку, а почтальон перед тем как отдать вам конверт, проверяет подпись отправителя и убеждается, что его не подменили по дороге. Так вот DNSSEC делает ровно это для сайтов — защищает вас от того, чтобы вас не перенаправили на поддельную страницу банка или госуслуг.

И вот эта защита легла.

КАК РАБОТАЕТ DNSSEC (нормальная ситуация)
─────────────────────────────────────────
Пользователь → [Запрос] → DNS-сервер → [Проверка подписи] → IP-адрес
                      ↓
              Цифровая подпись ✓

ЧТО ПРОИЗОШЛО 5 МАЯ 2026
─────────────────────────
Пользователь → [Запрос] → DNS-сервер → ✗ ПОДПИСЬ НЕВЕРНА → НЕТ ДОСТУПА
                      ↓
              Сбой проверки DNSSEC

Сравнение нормальной работы DNSSEC и ситуации инцидента

Кто виноват и что делать

DENIC eG — организация, которая управляет всеми немецкими доменами (.de) — сообщила о проблеме оперативно и честно призналась: root cause (причина) до конца не выявлена. Это честно, но немного пугает, правда?

Технические команды работали «интенсивно» (так написано в официальном заявлении) над анализом и восстановлением стабильной работы.

Что это означает на практике? Вероятнее всего:

Что-то пошло не так при обновлении ключей — DNSSec требует регулярной ротации криптографических ключей; если новый ключ опубликовали раньше времени или старый отозвали позже — начинается хаос.
Сбой в синхронизации между серверами — представьте два человека с разными версиями документа; пока они спорят — документ никто не может прочитать.
Баг в софте — человеческий фактор никто не отменял.

Но это мои предположения. DENIC молчит о деталях — возможно, потому что расследование ещё идёт или просто не хотят пугать публику техническими деталями.

Реальность для простых смертных

Давайте будем честными: средний пользователь интернета даже не заметил бы этого сбоя, если бы:

Не пытался зайти на немецкий сайт именно в этот период;
Не использовал строгий DNS-резолвер (тот же Google Public DNS или Cloudflare 1.1.1.1), который требует валидную DNSSEC-подпись;
Не работал из страны с продвинутым интернетом.

Но для бизнеса? Для хостинговых компаний? Для госструктур? Это были очень неприятные два часа.

КТО ПОСТРАДАЛ БОЛЬШЕ ВСЕГО
───────────────────────────

┌─────────────────────────────────────┐
│ 🔴 Бизнес с .de сайтами             │
│   - Интернет-магазины               │
│   - Банки и финансовые сервисы      │
├─────────────────────────────────────┤  
│ 🟠 Государственные порталы          │
│   - eGovernment сервисы             │
│   - Медицинские информационные сист │
├─────────────────────────────────────┤  
│ 🟡 IT-компании                      │
│   - Хостеры                          │
│   - SaaS-провайдеры                 │
└─────────────────────────────────────┘

Время простоя: ~2 часа = $X млн убытков

Уровень влияния инцидента на разные группы

Почему это важно для всех нас

Германия — это крупнейшая экономика Европы и четвёртый по величине рынок доменных имён в мире после .com, .cn и .net/.org/.gov вместе взятых (примерно). Когда падает такой гигант — это напоминание всем нам:

Интернет хрупче, чем кажется.

Мы строим сложные системы защиты (DNSSEC появился именно для этого), но сами эти системы становятся точками отказа.

Что делать обычному человеку? Да ничего особенного — разве что понимать: когда вы видите ошибку «Server not found» или «DNS_PROBE_FINISHED_NXDOMAIN» посреди дня на ранее рабочем сайте — проблема далеко не всегда в вашем провайдере или компьютере.

Выводы

Инцидент resolved (решён). Сейчас всё работает. Но вопросы остались:

Почему крупнейший европейский регистратор допускает двухчасовой простой?
Как предотвратить подобное в будущем?
Готовы ли мы к более масштабным катастрофам такого рода?

Лично я думаю так: каждый такой инцидент делает интернет чуть более устойчивым хотя бы потому, что кто-то пишет post-mortem (разбор полётов), кто-то улучшает процедуры failover (переключения на резерв), а кто-то просто начинает понимать, как много скрытых механизмов работают каждый раз, когда вы открываете браузер.

Надеюсь, следующий такой срыв будет короче и информация о нём появится быстрее.

Если у тебя есть .de сайт или ты используешь немецкие сервисы — расскажи в комментариях, заметил ли ты этот срыв? У меня знакомый из Мюнхена весь вечер ругался на Amazon.de…

Ссылки

Статус-страница DENIC — официальное сообщение о инциденте

Дмитрий Полухин — продуктовый дизайнер. Пишу про разработку, AI и дизайн интерфейсов. Обо мне, контакты и профили.