關鍵詞

zoom

美國東部時間周三下午，Zoom 遭遇了全球大規模宕機。宕機期間，用戶收到了錯誤消息，提示無法訪問網站或 Zoom.us 地址可能存在拼寫錯誤。

后續調查顯示，該事件與 Zoom 自身的基礎設施無關。問題源于其域名 Zoom.us 的一個嚴重錯誤。由于域名注冊機構層面的故障，該域名的解析被暫停。負責 .us 域名的注冊機構是 GoDaddy Register。

Zoom 的域名由注冊商 Markmonitor 管理。調查發現，Markmonitor 與 GoDaddy Register 之間發生通信故障，導致注冊商錯誤地暫停了 Zoom.us 域名的 DNS 解析。

盡管問題后來得到了解決，但 Zoom、Markmonitor 和 GoDaddy 都沒有透露所謂通信錯誤的具體性質，也沒有透露什么樣的故障可能導致注冊機構暫停活躍且重要的域名。

此次事件給我們一個深刻的教訓：將狀態頁面托管在與主服務相同的域名和基礎架構上存在風險。業內有一個流傳已久的笑話：平臺的狀態頁面應該由競爭對手托管——這樣即使平臺本身下線，用戶仍然可以訪問狀態信息。

不幸的是，Zoom 就落入了這個陷阱。它的狀態頁面托管在子域名 status.Zoom.us 上，而主域名一旦宕機，該子域名也同樣無法訪問。更糟糕的是，Zoom 的企業客戶和客戶成功經理通過 Zoom 本身進行溝通，這意味著當平臺出現故障時，客戶無法聯系他們的客戶經理來確定故障原因。

相比之下，GitHub 采取了更為謹慎的做法，為其系統狀態日志注冊了一個單獨的域名 githubstatus.com。然而，即使是這個頁面似乎也托管在 GitHub 自己的數據中心，這引發了人們對其在基礎設施全面崩潰時可用性的擔憂。

GoDaddy 是一家域名注冊商，而 GoDaddy Register 則是 .us 域名的注冊機構。雖然兩者有關聯，但它們作為不同的實體運營。

來源：https://securityonline.info/global-zoom-outage-caused-by-domain-registry-error-at-godaddy/#google_vignette

安全圈

網羅圈內熱點 專注網絡安全

實時資訊一手掌握！

好看你就分享 有用就點個贊

支持「安全圈」就點個三連吧！