DNS: Основа Интернета и риски централизации

Когда миллионы пользователей внезапно столкнулись с невозможностью загрузить привычные веб-сайты и приложения во время сбоя Amazon Web Services (AWS) 20 октября 2025 года, дело было не в неисправности серверов. Проблема оказалась более фундаментальной – невозможно было найти их имена.

Виновником стал DNS, Система доменных имен, выполняющая роль телефонной книги Интернета. Каждое устройство в сети обладает уникальным числовым IP-адресом, но люди используют для доступа к ресурсам названия, такие как amazon.com или maps.google.com. DNS выступает в роли переводчика, преобразуя эти имена в соответствующие IP-адреса, чтобы ваше устройство знало, куда направить запрос. Этот процесс происходит каждый раз, когда вы нажимаете на ссылку, открываете приложение или кнопку "войти". Даже когда вы не вводите имя самостоятельно, например, в мобильном приложении, оно все равно используется в фоновом режиме.

Чтобы понять, почему сбои DNS могут быть столь разрушительными, стоит рассмотреть, как устроена Система доменных имен. В Интернете насчитывается более 378 миллионов зарегистрированных доменных имен – это слишком много для одной глобальной телефонной книги. Представьте себе единый справочник, содержащий имена и номера телефонов всех жителей США. Поэтому DNS изначально проектировалась как децентрализованная система.

Каждая организация, владеющая доменом, например, google.com, отвечает за поддержание собственных DNS-записей на своем DNS-сервере. Когда вашему устройству требуется найти IP-адрес, оно обращается к DNS-серверу, который, в свою очередь, может задавать вопросы другим серверам, пока не найдет тот, который знает ответ. Ни одна система не обязана хранить всю информацию. В этом и заключается устойчивость DNS.

Централизация равна уязвимости

Так почему же AWS, крупнейший облачный провайдер в мире, сумел нарушить работу Интернета для такого количества сервисов, от Zoom до Venmo и «умных» кроватей?

Облачные провайдеры размещают не только веб-серверы, но и критически важные инфраструктурные службы, включая DNS. Когда компания арендует облачные серверы, она зачастую поручает облачному провайдеру управлять и своим DNS. Это эффективно, пока у самого облачного провайдера не возникает проблем с DNS.

Amazon сообщила, что конкретной причиной недавнего сбоя стала ошибка синхронизации в программном обеспечении, управляющем системой управления DNS в AWS. Независимо от причины, результат был очевиден: любой веб-сайт или сервис, полагающийся на DNS, управляемый AWS, становился недоступным, даже если его сервер работал безупречно. Таким образом, облачные технологии концентрируют риски.

Это не первый случай, когда DNS становился точкой отказа. В 2002 году злоумышленники попытались вывести из строя всю систему DNS, запустив атаку типа «отказ в обслуживании» (DDoS) на корневые DNS-серверы – системы, хранящие информацию о местоположении всех остальных DNS-серверов. При такой атаке нападающий направляет огромный поток трафика, чтобы перегрузить сервер. Пять из 13 корневых серверов были выведены из строя, но система выстояла.

В 2016 году крупный DNS-провайдер Dyn, которому компании платили за управление их DNS, подвергся массированной распределенной атаке типа «отказ в обслуживании» (DDoS). В ходе такой атаки злоумышленник захватывает контроль над множеством компьютеров и использует их для направления потока трафика на цель. В атаке на Dyn десятки тысяч скомпрометированных устройств обрушили на его серверы гигантский объем данных, перегрузив их. В течение нескольких часов такие популярные сайты, как Twitter, PayPal, Netflix и Reddit, были фактически недоступны, хотя их серверы работали исправно. Опять же, проблема была не в самих сайтах, а в невозможности их найти.

Вывод заключается не в слабости DNS, а в том, что зависимость от небольшого числа провайдеров создает невидимые единые точки отказа. DNS изначально проектировалась для децентрализации. Однако экономическая целесообразность, облачные сервисы и DNS как услуга незаметно подталкивают Интернет к централизации.

Удобство против устойчивости

Эти сбои имеют значение далеко за пределами онлайн-покупок или стриминга. DNS также используется для доступа к банкам, системам отчетности о выборах, платформам экстренных оповещений и инструментам искусственного интеллекта, которые сейчас лежат в основе критически важных решений. Для создания опасной ситуации даже не требуется полный сбой. Простое замедление или перенаправление DNS может нарушить аутентификацию между пользователями и сервисами, заблокировать транзакции или подорвать общественное доверие в критические моменты.

Неутешительная реальность такова, что удобство тихо побеждает устойчивость. Поскольку организации все чаще передают DNS и хостинг на аутсорсинг тем же горстке облачных провайдеров, они накапливают то, что можно назвать «долгом устойчивости» – невидимым до тех пор, пока не придет время его оплачивать. Интернет был спроектирован так, чтобы выдерживать частичные сбои, но современная экономика концентрирует риски способами, которых его создатели изначально стремились избежать.

Урок, извлеченный из сбоя AWS, заключается не только в исправлении одной программной ошибки. Это напоминание о том, что DNS является критически важной инфраструктурой. Это означает, что технологические компании не могут позволить себе относиться к DNS как к фоновой сантехнике, и устойчивость должна быть спроектирована намеренно.

Отдельные сбои DNS доставляют неудобства пользователям, но общая надежность DNS определяет, будет ли Интернет работать вообще.