forum.opennet.ru - "Доменная зона DE на несколько часов была выведена из строя из-за DNSSEC" (20)

"Доменная зона DE на несколько часов была выведена из строя из-за DNSSEC"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Доменная зона DE на несколько часов была выведена из строя из-за DNSSEC"	+/–
Сообщение от opennews (?), 06-Май-26, 09:47
Произошёл массовый сбой в работе доменной зоны "DE", применяемой в Германии. Проблемы возникли из-за ошибки в настройке DNSSEC для корневой зоны "DE", совершённой организацией DENIC, отвечающей за домен первого уровня "DE". С 5 мая 22:30 по 6 мая 1:30 (MSK) попытка резолвинга доменов в зоне "DE" через DNS-серверы, применяющие DNSSEC для проверки достоверности данных, завершалась ошибкой. На DNS-серверах, применяющих DNSSEC, сбой наблюдался и при резолвинге доменов, напрямую не использующих DNSSEC... Подробнее: https://www.opennet.me/opennews/art.shtml?num=65380
Ответить \| Правка \| Cообщить модератору

Оглавление

Шо, опять Для DNSSEC такие проблемы - это норма жизни , Tron is Whistling (?), 09:47 , 06-Май-26, (1) +3

Вот здесь чуть больше истории веселухи https ianix com pub dnssec-outages html, Tron is Whistling (?), 09:50 , 06-Май-26, (3) +1

Резолверы, которым нужен DNSSEC, настраиваются так что отсутствие DNSSEC само по, Аноним (23), 11:56 , 06-Май-26, (23)

Это просто пример того, что администраторы не понимают в DNSSEC Как и в gnupg , timur.davletshin (ok), 09:54 , 06-Май-26, (5) +1

Это просто пример того, что ваши поляпки лучшего видения мира на практике неюз, Tron is Whistling (?), 09:56 , 06-Май-26, (6) +2

Ручками меняли или ИИ прикрутили , Bob (??), 09:51 , 06-Май-26, (4) +5

Токены внезапно закончились, и несколько часов потратили на согласование и закуп, Аноним (8), 09:59 , 06-Май-26, (8) +4

Выбор времени кстати вполне адекватный Офисы закрылись, а домоюзеры в случае че, Tron is Whistling (?), 10:01 , 06-Май-26, (9) +3

Турки наемные скорее всего Немцам профсоюз не позволит так гореть на работе, Аноним (8), 10:02 , 06-Май-26, (10) +3

Скрыто модератором, Аноним (15), 10:45 , 06-Май-26, (15) +1

Скрыто модератором, Аноним (16), 10:46 , 06-Май-26, (16)

Сейчас ещё время жизни сертификатов SSL до 90 дней сократят - и начнётся Я уже , Tron is Whistling (?), 09:58 , 06-Май-26, (7) +1
В смысле - выведена из строя Наоборот SEC наступил - в его полном варианте Ес, Аноним (-), 10:06 , 06-Май-26, (12) +1

Вот да Нет резолва - нет проблем, 100 секурно , Tron is Whistling (?), 10:55 , 06-Май-26, (17)

Скрыто модератором, Аноним (16), 10:45 , 06-Май-26, (14) +1
резолвинг - как эта па-рюсски в словаре говорят, что разрешение в Германиях ес, Аноним (18), 11:30 , 06-Май-26, (18) –1

Одним словом поди и не скажешь, смысЕЛл же в данном случае ясен - определение IP, ryoken (ok), 11:37 , 06-Май-26, (20)

То, что все публичные DNS не перешли на namecoin или любой другой независимый бл, Макан Негодяй (?), 11:35 , 06-Май-26, (19)

Quake 1 Super Nailgun, ryoken (ok), 11:38 , 06-Май-26, (21)
Скрыто модератором, Чел (?), 11:41 , 06-Май-26, (22)

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от Tron is Whistling (?), 06-Май-26, 09:47 +3 +/–

Шо, опять?
Для DNSSEC такие проблемы - это норма жизни.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #3, #5

3. Сообщение от Tron is Whistling (?), 06-Май-26, 09:50 +1 +/–

Вот здесь чуть больше истории веселухи.
https://ianix.com/pub/dnssec-outages.html
А самое интересное, что в целом DNSSEC бесполезен - резолвер у апстрима может просто перехватывать DNS и срезать все записи DNSSEC, хост будет считать, что DNSSEC просто нет.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #23

4. Сообщение от Bob (??), 06-Май-26, 09:51 +5 +/–

Ручками меняли или ИИ прикрутили?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #8, #16

5. Сообщение от timur.davletshin (ok), 06-Май-26, 09:54 +1 +/–

Это просто пример того, что администраторы не понимают в DNSSEC. Как и в gnupg...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #6

6. Сообщение от Tron is Whistling (?), 06-Май-26, 09:56 +2 +/–

Это просто пример того, что ваши поляпки "лучшего видения мира" на практике неюзабельны.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

7. Сообщение от Tron is Whistling (?), 06-Май-26, 09:58 +1 +/–

Сейчас ещё время жизни сертификатов SSL до 90 дней сократят - и начнётся. Я уже купил склад попкорна.

Ответить | Правка | Наверх | Cообщить модератору

8. Сообщение от Аноним (8), 06-Май-26, 09:59 +4 +/–

Токены внезапно закончились, и несколько часов потратили на согласование и закупку.
Учитывая что всё происходило после 17:00 по местному времени - небывалое проявление ответственности к своей работе для немцев.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #9, #15

9. Сообщение от Tron is Whistling (?), 06-Май-26, 10:01 +3 +/–

Выбор времени кстати вполне адекватный. Офисы закрылись, а домоюзеры в случае чего перетерпят.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #10

10. Сообщение от Аноним (8), 06-Май-26, 10:02 +3 +/–

Турки наемные скорее всего. Немцам профсоюз не позволит так гореть на работе

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

12. Сообщение от Аноним (-), 06-Май-26, 10:06 +1 +/–

> Доменная зона DE на несколько часов была
> выведена из строя из-за DNSSEC
В смысле - выведена из строя?! Наоборот SEC наступил - в его полном варианте! Если хост даже не резольвится - вот облом то для атакуюзего. Это же еще надо было догадаться заранее айпишник записать, на случай такой подставы.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #17

14. Сообщение от Аноним (16), 06-Май-26, 10:45 Скрыто ботом-модератором +1 +/–

Ну вот и первые плоды экономии "10 uндycoв за доширак"!

Ответить | Правка | Наверх | Cообщить модератору

15. Сообщение от Аноним (15), 06-Май-26, 10:45 Скрыто ботом-модератором +1 +/–

Зря ты так, они наверное за три недели согласовали с workers council овертайм

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

16. Сообщение от Аноним (16), 06-Май-26, 10:46 Скрыто ботом-модератором +/–

Не думаю, что ИИ. Просто обычная безалаберность uндycов, нанятых за доширак. СЭКОНОМИЛИ, бубёныть!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

17. Сообщение от Tron is Whistling (?), 06-Май-26, 10:55 +/–

Вот да. Нет резолва - нет проблем, 100% секурно.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

18. Сообщение от Аноним (18), 06-Май-26, 11:30 –1 +/–

резолвинг - как эта па-рюсски?
в словаре говорят, что "разрешение".
в Германиях есть свой РКН - это его лап дело.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #20

19. Сообщение от Макан Негодяй (?), 06-Май-26, 11:35 +/–

То, что все публичные DNS не перешли на namecoin или любой другой независимый блокчейн спустя 25 лет с момента его появления - это не просто позор, это кассета гвоздей в крышку гроба так называемого человечества.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #21, #22

20. Сообщение от ryoken (ok), 06-Май-26, 11:37 +/–

Одним словом поди и не скажешь, смысЕЛл же в данном случае ясен - определение IP по FQDN.
(Кокопетан)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

21. Сообщение от ryoken (ok), 06-Май-26, 11:38 +/–

> это кассета гвоздей
Quake 1 & Super Nailgun

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

22. Сообщение от Чел (?), 06-Май-26, 11:41 Скрыто ботом-модератором +/–

Так поди если покопаться там куча бабла и переходить куда-то значит с этой кучей распрощаться

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

23. Сообщение от Аноним (23), 06-Май-26, 11:56 +/–

Резолверы, которым нужен DNSSEC, настраиваются так что отсутствие DNSSEC само по себе является ошибкой. Твоя виндо/мако/лино/андроидо/айосо-коробка по дефолту вообще нихрена не проверяет, можешь даже не переживать по этому поводу если тебе DNSSEC не нужен, у тебя и так уже все домены хотя бы раз провайдер подменял и удалял.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. Сообщение от Tron is Whistling (?), 06-Май-26, 09:47	+3 +/–
Шо, опять? Для DNSSEC такие проблемы - это норма жизни.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #3, #5

3. Сообщение от Tron is Whistling (?), 06-Май-26, 09:50	+1 +/–
Вот здесь чуть больше истории веселухи. https://ianix.com/pub/dnssec-outages.html А самое интересное, что в целом DNSSEC бесполезен - резолвер у апстрима может просто перехватывать DNS и срезать все записи DNSSEC, хост будет считать, что DNSSEC просто нет.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #1 Ответы: #23

4. Сообщение от Bob (??), 06-Май-26, 09:51	+5 +/–
Ручками меняли или ИИ прикрутили?
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #8, #16

5. Сообщение от timur.davletshin (ok), 06-Май-26, 09:54	+1 +/–
Это просто пример того, что администраторы не понимают в DNSSEC. Как и в gnupg...
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #1 Ответы: #6

6. Сообщение от Tron is Whistling (?), 06-Май-26, 09:56	+2 +/–
Это просто пример того, что ваши поляпки "лучшего видения мира" на практике неюзабельны.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #5

7. Сообщение от Tron is Whistling (?), 06-Май-26, 09:58	+1 +/–
Сейчас ещё время жизни сертификатов SSL до 90 дней сократят - и начнётся. Я уже купил склад попкорна.
Ответить \| Правка \| Наверх \| Cообщить модератору

8. Сообщение от Аноним (8), 06-Май-26, 09:59	+4 +/–
Токены внезапно закончились, и несколько часов потратили на согласование и закупку. Учитывая что всё происходило после 17:00 по местному времени - небывалое проявление ответственности к своей работе для немцев.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #4 Ответы: #9, #15

9. Сообщение от Tron is Whistling (?), 06-Май-26, 10:01	+3 +/–
Выбор времени кстати вполне адекватный. Офисы закрылись, а домоюзеры в случае чего перетерпят.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #8 Ответы: #10

10. Сообщение от Аноним (8), 06-Май-26, 10:02	+3 +/–
Турки наемные скорее всего. Немцам профсоюз не позволит так гореть на работе
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #9

12. Сообщение от Аноним (-), 06-Май-26, 10:06	+1 +/–
> Доменная зона DE на несколько часов была > выведена из строя из-за DNSSEC В смысле - выведена из строя?! Наоборот SEC наступил - в его полном варианте! Если хост даже не резольвится - вот облом то для атакуюзего. Это же еще надо было догадаться заранее айпишник записать, на случай такой подставы.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #17

14. Сообщение от Аноним (16), 06-Май-26, 10:45 Скрыто ботом-модератором	+1 +/–
Ну вот и первые плоды экономии "10 uндycoв за доширак"!
Ответить \| Правка \| Наверх \| Cообщить модератору

15. Сообщение от Аноним (15), 06-Май-26, 10:45 Скрыто ботом-модератором	+1 +/–
Зря ты так, они наверное за три недели согласовали с workers council овертайм
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #8

16. Сообщение от Аноним (16), 06-Май-26, 10:46 Скрыто ботом-модератором	+/–
Не думаю, что ИИ. Просто обычная безалаберность uндycов, нанятых за доширак. СЭКОНОМИЛИ, бубёныть!
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #4

17. Сообщение от Tron is Whistling (?), 06-Май-26, 10:55	+/–
Вот да. Нет резолва - нет проблем, 100% секурно.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #12

18. Сообщение от Аноним (18), 06-Май-26, 11:30	–1 +/–
резолвинг - как эта па-рюсски? в словаре говорят, что "разрешение". в Германиях есть свой РКН - это его лап дело.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #20

19. Сообщение от Макан Негодяй (?), 06-Май-26, 11:35	+/–
То, что все публичные DNS не перешли на namecoin или любой другой независимый блокчейн спустя 25 лет с момента его появления - это не просто позор, это кассета гвоздей в крышку гроба так называемого человечества.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #21, #22

20. Сообщение от ryoken (ok), 06-Май-26, 11:37	+/–
Одним словом поди и не скажешь, смысЕЛл же в данном случае ясен - определение IP по FQDN. (Кокопетан)
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #18

21. Сообщение от ryoken (ok), 06-Май-26, 11:38	+/–
> это кассета гвоздей Quake 1 & Super Nailgun
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #19

22. Сообщение от Чел (?), 06-Май-26, 11:41 Скрыто ботом-модератором	+/–
Так поди если покопаться там куча бабла и переходить куда-то значит с этой кучей распрощаться
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #19

23. Сообщение от Аноним (23), 06-Май-26, 11:56	+/–
Резолверы, которым нужен DNSSEC, настраиваются так что отсутствие DNSSEC само по себе является ошибкой. Твоя виндо/мако/лино/андроидо/айосо-коробка по дефолту вообще нихрена не проверяет, можешь даже не переживать по этому поводу если тебе DNSSEC не нужен, у тебя и так уже все домены хотя бы раз провайдер подменял и удалял.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #3