77 分钟的教训：微软误删关键域名，导致 Entra ID 无缝单点登录故障

据 IT之家 2 月 26 日报道，科技媒体 bleepingcomputer 于 2 月 25 日发布的文章指出，微软迅速修复了 Entra ID 中出现的无缝单点登录和 Microsoft Entra Connect Sync 的 DNS 身份验证问题。

值得注意的是，无缝单点登录（Seamless SSO）是 Microsoft Entra ID 的一项重要功能，目的是简化用户在本地和云应用程序中的单点登录流程，用户在已加入域的计算机上能够自动登录，而无需再输入用户凭据。

此次问题起源于2月25日的DNS变更，该变更导致 autologon.microsoftazuread.sso.com 域名无法解析。微软及时恢复了之前的设置，服务也因此全面回归正常，该故障持续约77分钟，影响了依赖 Entra ID 无缝单点登录的用户在访问 Azure 服务时的体验。

根据微软的说明，此次故障是由于在清理重复的 IPv6 CNAME 记录时，错误地删除了 Entra ID 无缝单点登录所需的一个关键域名，造成了域名解析失败。

微软曾多次遭遇因 DNS 配置问题导致的故障。2023 年 8 月，错误设置的 DNS SPF 记录导致 Hotmail 的全球邮件发送出现问题。2021 年 4 月，代码错误引发 Azure DNS 服务器过载，影响了多项微软服务。

此次 Entra ID 的 DNS 身份验证故障，彰显了 DNS 在当今网络服务中的重要性。尽管微软迅速采取措施修复问题，但仍需进行深入分析，以防止类似事件的再次发生，确保用户服务的稳定性。

广告声明：文中包含的外部链接（包括但不限于超链接、二维码、口令等）旨在提供更多信息，帮助用户节省时间，结果仅供参考。