德國.de 網域 DNSSEC 故障事件摘要

事件概述

2026 年 5 月 5 日晚間，德國頂級網域（ccTLD）「.de」發生大規模 DNS 異常事件，導致大量德國網站無法解析。根據網路服務與資安業者 Cloudflare 的報告，事件起因是德國網域管理機構 DENIC 發布了錯誤的 DNSSEC 數位簽章。

故障原因與影響

DENIC 在執行例行密鑰輪轉（Key Rollover）時出現失誤，導致 DNSSEC 數碼簽署失效。這引發全球多家 DNS 伺服器安全驗證失敗，數百萬個採用.de 網域的網站同時斷線，嚴重影響了德國國內及依賴該網域的國際用戶。

解決方案

Cloudflare 隨即啟用「負向信任錨」（Negative Trust Anchors，NTA）機制來緩解問題。透過此機制，DNS 伺服器能夠在驗證失敗時提供過時數據，確保在事件期間仍能恢復解析服務，避免服務完全中斷。