BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate
🗞️

La lían al rotar las ZSK del dominio .ru y dejan miles de webs innacesibles

Bramante
8

Los gestores del TLD .ru parece ser que han tenido algún problema con el rollover de las ZSK de dicho dominio, impidiendo así que la validación DNSSEC sea correcta y dejando fuera de juego a miles de páginas web.

En el momento de iniciar este hilo, este es el aspecto que presentaba el dominio .ru:

rmartinez
3

Orange ripeadmin NO-2FA V2

pastor de becerros

Ha sido completamente fulminante pero ya lo han debido arreglar

🗨️ 2
Bramante
2

Aún andan tocados:

Aquí se puede seguir el estado del dominio.

🗨️ 1
pastor de becerros

Pues debe ser aasi. Yo lo decia porque la pagina que estaba viendo y no resolvia ya ha vuelto a estar disponible

Cosmonauta
1

Que cagada 🤦🏻‍♂️

De todas maneras, todavía hay resolvers que no validan DNSSEC, como los de Telefónica, diría.

🗨️ 1
pastor de becerros

Pues en mi caso ha perdido la resolucion con Movistar

pjpmosteiro
3

Me da que zelenski ha aprendido a usar Kali Linux 😈

Amenhotep

Eso es lo que pasa por enviar al sysadmin de .ru al frente ucraniano.

Bramante
1

Actualizo con lo que se va comentando en el mailing list del DNS-OARC (Domain Name System Operations, Analysis, and Research Center):

The chainof keys was always correct (unlike many DNSSEC problems, the DS, and DNSKEY were always in sync), the problem being that ZSK 52263 produced invalid signatures.

Two hypothesis:

1) Something strange in this specific key broke the signatures (funny but unlikely)

2) The signing system had a sudden problem. Note that .ru went back, not only to the the previous ZSK but also to a previous zone, and the SOA serial (4058856) did not change since (it changed very ~ two hours before). It is possible that they cannot sign anymore.

Note: there will be a short talk about this incident in FOSDEM (Brussels) on saturday, either at the DNS devroom or during the lightning talks.

Vamos, que aún no está claro cómo sucedió el problema con la clave de firma. No obstante, el problema quedó solucionado.

kaleth

Oh no, no van a poder mandarme spam desde Yandex.

Anyway…