吳明宜微軟修復Entra ID DNS驗證錯誤,起因於DNS設定變更導致驗證失敗。服務迅速恢復,無影響報告。這非首次DNS故障,近年多次Azure與M365受影響。
微軟本周修補使用 Seamless SSO 及 Microsoft Entra Connect Sync 出現 Entra ID DNS 驗證錯誤的問題。
微軟說明,問題出在該公司近日變更 DNS 設定,觸發 DNS 解析 autologon.microsoftazuread.sso.com 網域的錯誤,造成 2 月 25 日無法存取 Azure 服務。當時該公司人員企圖移除重覆的 IPv6 CNAME,做了一項變更:移除 Entra ID seamless single-sign on 功能驗證所使用的一個網域。然由於該網域不再被解析,導致驗證動作失敗。
微軟很快就回復了這網域,使所有服務復原。客戶應該不會再遭遇 DNS 解析失敗問題。
微軟並未提供 Entra ID(即 Azure Active Directory)受影響的 Azure 區域,也從 Azure 狀態頁移除了相關報告。
但這也不是微軟第一次發生 DNS 導致大規模斷線。 2023 年 8 月,Azure DNS SPF 紀錄配置錯誤造成全球 Hotmail 無法寄信。 2021 年 4 月,一個程式缺陷引發 Azure DNS 伺服器過載,進而引發全球大當機,拖累多項微軟服務。單單在今年的一月 8 日到 10 日,美國東部 Azure 區域也因一個網路配置變更造成系統長時間無法連線、連線中斷,以及資源配置錯誤。
另外一月底 Microsoft 365 發生斷線,使管理員無法存取 M365 管理員中心,再提前二周,又有多因素驗證 (MFA) 無法執行等問題。