Lord Gurke
Nur echt mit 32 Zähnen
Liebe Freunde von Verisign und AT&T...
Wenn ihr schon DNSSEC für die .gov-Rootzone einsetzt, dann seht wenigstens zu dass eure Signaturen in Ordnung sind.
Praktisch die Gesamte .gov-Zone ist nämlich mit einem DNSSEC-Resolver nicht mehr auflösbar, andere Domains die DNSSEC verwenden lassen sich noch problemlos aufrufen (weshalb ich einen Fehler an meinen Resolvern einfach mal mutig ausschließe).
Ist mir jetzt auch nur aufgefallen, weil nasa.gov sich nicht mehr auflösen lässt
Einmal mit Profis...
NACHTRAG:
Es scheint nur einer der Nameserver eine kaputte Signatur gehabt zu haben. Und weil der am schnellsten geantwortet hat, hat der Bind ihn auch bevorzugt genutzt, jetzt geht es wieder...
Wenn ihr schon DNSSEC für die .gov-Rootzone einsetzt, dann seht wenigstens zu dass eure Signaturen in Ordnung sind.
Praktisch die Gesamte .gov-Zone ist nämlich mit einem DNSSEC-Resolver nicht mehr auflösbar, andere Domains die DNSSEC verwenden lassen sich noch problemlos aufrufen (weshalb ich einen Fehler an meinen Resolvern einfach mal mutig ausschließe).
Ist mir jetzt auch nur aufgefallen, weil nasa.gov sich nicht mehr auflösen lässt
Einmal mit Profis...
NACHTRAG:
Es scheint nur einer der Nameserver eine kaputte Signatur gehabt zu haben. Und weil der am schnellsten geantwortet hat, hat der Bind ihn auch bevorzugt genutzt, jetzt geht es wieder...
Last edited by a moderator:
