8 Ocak 2026'da Cloudflare'ın 1.1.1.1 DNS çözümleyicisine yapılan rutin bir bellek optimizasyonu güncellemesi, internet genelinde kullanıcılar için yaygın DNS çözümleme hatalarına yol açtı. Sorunun temel nedeni bir saldırı veya genel bir kesinti değil, DNS yanıtlarındaki kayıtların (CNAME ve A kayıtları) sırasındaki ince bir değişiklikti. Modern yazılımların çoğu DNS yanıtlarındaki kayıt sırasını önemsiz kabul etse de, bazı eski veya belirli uygulamaların CNAME kayıtlarının diğer her şeyden önce gelmesini beklediği ortaya çıktı. Bu sıra değiştiğinde, çözümlemeler başarısız olmaya başladı.
Cloudflare mühendisleri, CNAME zincirlerinin nasıl çalıştığını ve önbellekleme mekanizmalarını detaylandırdı. Bir alan adı sorgulandığında, 1.1.1.1 gibi çözümleyiciler bir CNAME zincirini takip ederek nihai IP adresine ulaşır. Bu zincirdeki her ara kayıt kendi TTL (Time-To-Live) değerine sahiptir. Zincirin bir kısmı süresi dolduğunda, sistem sadece süresi dolan kısmı yeniden çözümleyerek önbelleği günceller. İşte bu birleştirme işlemi sırasında, mevcut CNAME zincirini yeni çözümlenen kayıtlarla birleştiren kodda bir değişiklik yapıldı. Daha önce mevcut zincir yeni bir listeye eklenip ardından yeni kayıtlar eklenirken, bu işlemdeki sıralama değişti ve bazı istemciler için sorun yarattı.
Olay, 2 Aralık 2025'te kod tabanına dahil edilen değişikliğin, 7 Ocak 2026'da küresel dağıtıma başlamasıyla tetiklendi. 8 Ocak'ta kesintiler fark edildi ve aynı gün içinde değişiklik geri alınarak sorun giderildi. Bu olay, 40 yıllık DNS protokolündeki belirsizliklerin ve farklı istemci uygulamalarının beklenmedik davranışlarının ne kadar kritik olabileceğini gözler önüne serdi.
DNS protokolündeki küçük bir belirsizliğin, dünya genelinde büyük bir internet kesintisine yol açabileceğini gösteriyor.