主要なインターネットサービス会社であるCloudFlareは、2025年7月14日月曜日に人気のある1.1.1.1 DNS Resolverが世界的に失敗したことを見ました。世界中のユーザーは大きな接続の問題に直面し、多くのWebサイトとオンラインサービスが到達不能になりました。 a a 、同社は原因がサイバー攻撃ではなく内部の間違いであると説明しました。先月古いシステムで作成された隠された構成エラーは、ルーチンの更新によってセットされました。このアクションにより、DNSサービスがオフラインになりました。
このインシデントは、インターネットのコアインフラストラクチャの脆弱性を強調しています。主要プロバイダーの単一のミスステップがグローバルな効果を発生させる可能性があります。また、システムの冗長性とミッションクリティカルサービスの変更を支配するプロセスに関する重要な疑問を提起します。
Cloudflareの詳細なポストコルテムは複雑な障害シーケンスを明らかにしました。この問題は、6月6日に設定エラーがレガシーシステムに導入されたときに始まりました。この間違いは、IPアドレスの範囲を1.1.1.1リゾルバーの新しい非生産サービスで誤って関連付けています。
エラーは1か月以上休眠状態になります。エンジニアがテストサービスに無関係な変更を加えた7月14日にのみトリガーされました。このアクションにより、グローバルな構成の更新が促され、誤ったルールが誤って適用されました。システムは、1.1.1.1.1.1.1のBGPルートの引き出しを開始しました。
これにより、1.0.0.1バックアップを含むDNSサービスがインターネットから消えました。 CloudFlareのスタッフは、技術的な内訳において、「CloudFlareのIPアドレスをインターネットに宣伝するインフラストラクチャを維持するために使用されるレガシーシステムの誤解のために停止が発生した」と説明しました。停止は21:52 UTCに始まり、ダウンデテクターのような監視サービスはすぐにa ユーザーの苦情の大規模なスパイク。別の会社。 CloudFlareは、これが原因ではないことをすぐに明確にし、「この停止は非常に残念です。根本的な原因は内部構成エラーであり、攻撃やBGPハイジャックの結果ではありませんでした。」同社は22:01 UTCで事件を宣言し、22:20 UTCまでに修正を展開し、フルサービスは22:54 UTCに復元されました。ハッカーニュースのようなフォーラムでは、ネットワークエンジニアが事件を分析し、プライマリ(1.1.1.1.1)と2次のsparkの両方のSpark(1.1.1.1)の両方のsparkの両方の障害に焦点を当てています。 DNS冗長性の性質。あるユーザーは、「CloudFlare自身の提案された構成は、このインシデントの影響を受けたバックアップサーバー1.0.0.1をセカンダリDNSとして使用することです。」このインシデントは、同じシステムで管理されている同じプロバイダーからの2つのIPアドレスを使用しても、真の障害のトレランスを保証しないという厳しいリマインダーとして役立ちました。ハッカーのニュースユーザーは、「インパクトの検出の遅れに驚いています。内部の医療サービスが5分以上かかりました(または少なくとも警告)…」とコメントしました。これは、誤検知に対して高速で耐性のある監視を作成するという課題を強調しています。
このインシデントにより、多くのユーザーがDNS戦略を再評価するようになりました。多くの議論でのコンセンサスは、堅牢な回復力が異なるプロバイダーのリゾルバーを使用する必要があるということでした。あるユーザーが言ったように、「同じ変更の影響を受けた1.1.1.1と1.0.0.1の両方がクレイジーです。今、DNSバックアップとして完全に異なるプロバイダーを使用し始めるべきだと思います。」計画の中核は、この失敗を可能にしたシステムから離れることです。同社は、現代の安全チェックが欠けていた古い展開方法のリスクを認めました。
Cloudflareのチームは、「レガシーコンポーネントは段階的な段階的な展開方法を活用しません。CloudFlareは、現代のプログレッシブと健康媒介の展開プロセスを可能にするこれらのシステムを非難します。このようなプロセスは、最初にネットワークのごく一部に変更を解除し、グローバルな展開前の問題を監視します。
このインシデントは、会社にとって最初の有名な停止ではありません。 2024年6月の別のDNS問題は、BGPハイジャックイベントに追跡されました。原因は異なりますが、これらのイベントは、CloudFlareの重要なインターネットインフラストラクチャとしての役割を激しい精査の下に置きます。同社のポスト分野での透明性は前向きなステップですが、その成功は将来の大規模な停止を防ぐ能力によって測定されます。この機能により、IPアドレスを手動で入力することなく、お気に入りのすべてのサイトやサービスにアクセスできます。ただし、残念ながら、すべてのDNSサーバーが平等に作成されるわけではありません。 Windows 10でDNSを変更したい場合はいくつかありますが、情報に基づいた決定を下すことができるように、それらが何であり、どのように機能するかを学ぶ必要があります。他のガイドでは、コントロールパネル、設定、およびコマンドプロンプトを介してWindowsのDNSサーバーを変更する方法を示します。