近日,科技新聞界傳來消息,知名科技媒體bleepingcomputer披露了一則關(guān)于微軟的緊急修復(fù)行動(dòng)。據(jù)悉,微軟在2月25日迅速解決了其Entra ID無縫單點(diǎn)登錄(SSO)及Microsoft Entra Connect Sync服務(wù)中出現(xiàn)的DNS身份驗(yàn)證問題。
Entra ID無縫單點(diǎn)登錄是微軟提供的一項(xiàng)便捷功能,旨在提升用戶體驗(yàn),使用戶能夠在加入域的計(jì)算機(jī)上無需再次輸入用戶名和密碼,即可自動(dòng)登錄到本地和云應(yīng)用程序。然而,這一功能在2月25日遭遇了一次突發(fā)故障。
問題的根源在于一次DNS變更操作。此次變更導(dǎo)致autologon.microsoftazuread.sso.com域名無法正確解析,從而影響了Entra ID無縫單點(diǎn)登錄功能的正常使用。受影響用戶在嘗試訪問Azure服務(wù)時(shí)遇到了障礙。幸運(yùn)的是,微軟迅速識(shí)別了問題所在,并立即回滾了相關(guān)變更,使得服務(wù)在約77分鐘后全面恢復(fù)正常。
據(jù)微軟官方解釋,此次故障是由于在清除重復(fù)的IPv6 CNAME記錄時(shí),誤刪除了Entra ID無縫單點(diǎn)登錄功能所依賴的關(guān)鍵域名所致。這一失誤直接導(dǎo)致了域名解析失敗,進(jìn)而引發(fā)了服務(wù)中斷。
事實(shí)上,這并非微軟首次因DNS問題而遭遇服務(wù)中斷。回顧過去,類似事件時(shí)有發(fā)生。例如,2023年8月,由于DNS SPF記錄配置錯(cuò)誤,Hotmail全球郵件投遞功能一度失效。而在2021年4月,Azure DNS服務(wù)器因代碼缺陷而過載,波及了眾多微軟服務(wù)。
此次Entra ID DNS身份驗(yàn)證故障再次凸顯了DNS在現(xiàn)代網(wǎng)絡(luò)服務(wù)中的核心地位。盡管微軟迅速響應(yīng)并成功解決了問題,但這一事件仍然提醒我們,DNS系統(tǒng)的穩(wěn)定性和安全性不容忽視。為了避免類似事件再次發(fā)生,微軟需要深入調(diào)查此次故障的原因,并采取有效措施加以改進(jìn),以確保用戶服務(wù)的持續(xù)穩(wěn)定。
