Panne du TLD (domaine de tête) .gov ce 14 août pendant environ deux heures. Tous les noms sous .gov…
lundi 19 août 2013 à 08:08 CAFAI, le 19/08/2013 à 08:08
Panne du TLD (domaine de tête) .gov ce 14 août pendant environ deux heures. Tous les noms sous .gov (nsa.gov, fbi.gov...) étaient donc invalides. Une erreur logicielle a entraîné la publication d’une mauvaise clé #DNSSEC, rendant le domaine inaccessible pour tous les résolveurs validants (nombreux aux États-Unis, avec notamment Comcast et Google Public DNS.
Bonne analyse technique : https://isc.sans.edu/diary/.GOV%2Bzones%2Bmay%2Bnot%2Bresolve%2Bdue%2Bto%2BDNSSEC%2Bproblems./16367
L’explication officielle de #Verisign, registre de .gov (ça se tient, cette histoire de publication des mauvaises clés) http://mailman.nanog.org/pipermail/nanog/2013-August/060328.html
Un article surtout intéressant pour l’opinion émise à la fin : http://www.virusbtn.com/news/2013/08_15.xml
Un mauvais article d’Ars Technica (très confus techniquement) : http://arstechnica.com/information-technology/2013/08/that-gov-outage-this-morning-blame-an-error-in-domain-name-security
Leçons à en tirer ? DNSSEC, c’est délicat et cela doit être fait soigneusement.
(Permalink)
Panne du TLD (domaine de tête) .gov ce 14 août pendant environ deux heures. Tous les noms sous .gov (nsa.gov, fbi.gov...) étaient donc invalides. Une erreur logicielle a entraîné la publication d’une mauvaise clé #DNSSEC, rendant le domaine inaccessible pour tous les résolveurs validants (nombreux aux États-Unis, avec notamment Comcast et Google Public DNS.
Bonne analyse technique : https://isc.sans.edu/diary/.GOV%2Bzones%2Bmay%2Bnot%2Bresolve%2Bdue%2Bto%2BDNSSEC%2Bproblems./16367
L’explication officielle de #Verisign, registre de .gov (ça se tient, cette histoire de publication des mauvaises clés) http://mailman.nanog.org/pipermail/nanog/2013-August/060328.html
Un article surtout intéressant pour l’opinion émise à la fin : http://www.virusbtn.com/news/2013/08_15.xml
Un mauvais article d’Ars Technica (très confus techniquement) : http://arstechnica.com/information-technology/2013/08/that-gov-outage-this-morning-blame-an-error-in-domain-name-security
Leçons à en tirer ? DNSSEC, c’est délicat et cela doit être fait soigneusement.
(Permalink)