Los gestores del TLD .ru parece ser que han tenido algún problema con el rollover de las ZSK de dicho dominio, impidiendo así que la validación DNSSEC sea correcta y dejando fuera de juego a miles de páginas web.
En el momento de iniciar este hilo, este es el aspecto que presentaba el dominio .ru:
Orange ripeadmin NO-2FA V2
Ha sido completamente fulminante pero ya lo han debido arreglar
Pues debe ser aasi. Yo lo decia porque la pagina que estaba viendo y no resolvia ya ha vuelto a estar disponible
Que cagada 🤦🏻♂️
De todas maneras, todavía hay resolvers que no validan DNSSEC, como los de Telefónica, diría.
Pues en mi caso ha perdido la resolucion con Movistar
Me da que zelenski ha aprendido a usar Kali Linux 😈
Eso es lo que pasa por enviar al sysadmin de .ru al frente ucraniano.
Actualizo con lo que se va comentando en el mailing list del DNS-OARC (Domain Name System Operations, Analysis, and Research Center):
The chainof keys was always correct (unlike many DNSSEC problems, the DS, and DNSKEY were always in sync), the problem being that ZSK 52263 produced invalid signatures.
Two hypothesis:
1) Something strange in this specific key broke the signatures (funny but unlikely)
2) The signing system had a sudden problem. Note that .ru went back, not only to the the previous ZSK but also to a previous zone, and the SOA serial (4058856) did not change since (it changed very ~ two hours before). It is possible that they cannot sign anymore.
Note: there will be a short talk about this incident in FOSDEM (Brussels) on saturday, either at the DNS devroom or during the lightning talks.
Vamos, que aún no está claro cómo sucedió el problema con la clave de firma. No obstante, el problema quedó solucionado.
Oh no, no van a poder mandarme spam desde Yandex.
Anyway…
