近日，科技新聞界傳來消息，知名科技媒體bleepingcomputer披露了一則關于微軟的緊急修復行動。據悉，微軟在2月25日迅速解決了其Entra ID無縫單點登錄（SSO）及Microsoft Entra Connect Sync服務中出現的DNS身份驗證問題。

Entra ID無縫單點登錄是微軟提供的一項便捷功能，旨在提升用戶體驗，使用戶能夠在加入域的計算機上無需再次輸入用戶名和密碼，即可自動登錄到本地和云應用程序。然而，這一功能在2月25日遭遇了一次突發故障。

問題的根源在于一次DNS變更操作。此次變更導致autologon.microsoftazuread.sso.com域名無法正確解析，從而影響了Entra ID無縫單點登錄功能的正常使用。受影響用戶在嘗試訪問Azure服務時遇到了障礙。幸運的是，微軟迅速識別了問題所在，并立即回滾了相關變更，使得服務在約77分鐘后全面恢復正常。

據微軟官方解釋，此次故障是由于在清除重復的IPv6 CNAME記錄時，誤刪除了Entra ID無縫單點登錄功能所依賴的關鍵域名所致。這一失誤直接導致了域名解析失敗，進而引發了服務中斷。

事實上，這并非微軟首次因DNS問題而遭遇服務中斷?；仡欉^去，類似事件時有發生。例如，2023年8月，由于DNS SPF記錄配置錯誤，Hotmail全球郵件投遞功能一度失效。而在2021年4月，Azure DNS服務器因代碼缺陷而過載，波及了眾多微軟服務。

此次Entra ID DNS身份驗證故障再次凸顯了DNS在現代網絡服務中的核心地位。盡管微軟迅速響應并成功解決了問題，但這一事件仍然提醒我們，DNS系統的穩定性和安全性不容忽視。為了避免類似事件再次發生，微軟需要深入調查此次故障的原因，并采取有效措施加以改進，以確保用戶服務的持續穩定。