77 分钟的教训：微软误删关键域名，导致 Entra ID 无缝单点登录故障

2 月 26 日消息，科技媒体 bleepingcomputer 昨日（2 月 25 日）发布博文，报道称微软紧急修复了 Entra ID 无缝单点登录和 Microsoft Entra Connect Sync 中的 DNS 身份验证故障。

注：无缝单点登录（Seamless SSO）是 Microsoft Entra ID 的一项功能，旨在简化用户的单点登录体验，允许用户在已加入域的计算机上自动登录到本地和云应用程序，而无需再次输入用户名和密码。

该故障源于 2 月 25 日一次 DNS 变更，导致 autologon.microsoftazuread.sso.com 域名解析失败。微软迅速回滚了变更，服务已全面恢复，此次故障持续约 77 分钟，影响了使用 Entra ID 无缝单点登录功能的用户访问 Azure 服务。

微软表示故障原因是清除重复 IPv6 CNAME 记录的 DNS 变更时，误删了 Entra ID 无缝单点登录功能的关键域名，导致域名解析失败。

微软并非首次遭遇 DNS 问题引发的故障。2023 年 8 月，错误配置的 DNS SPF 记录导致 Hotmail 全球邮件投递失败。2021 年 4 月，代码缺陷导致 Azure DNS 服务器过载，波及众多微软服务。

此次 Entra ID DNS 身份验证故障，再次凸显了 DNS 在现代网络服务中的关键作用。微软迅速响应并解决了问题，但仍需深入调查，避免类似事件再次发生，保障用户服务稳定性。