CAFAI, le 19/08/2013 à 08:08
Panne du TLD (domaine de tête) .gov ce 14 août pendant environ deux heures. Tous les noms sous .gov (nsa.gov, fbi.gov...) étaient donc invalides. Une erreur logicielle a entraîné la publication d’une mauvaise clé #DNSSEC, rendant le domaine inaccessible pour tous les résolveurs validants (nombreux aux États-Unis, avec notamment Comcast et Google Public DNS.

Bonne analyse technique : https://isc.sans.edu/diary/.GOV%2Bzones%2Bmay%2Bnot%2Bresolve%2Bdue%2Bto%2BDNSSEC%2Bproblems./16367

L’explication officielle de #Verisign, registre de .gov (ça se tient, cette histoire de publication des mauvaises clés) http://mailman.nanog.org/pipermail/nanog/2013-August/060328.html

Un article surtout intéressant pour l’opinion émise à la fin : http://www.virusbtn.com/news/2013/08_15.xml

Un mauvais article d’Ars Technica (très confus techniquement) : http://arstechnica.com/information-technology/2013/08/that-gov-outage-this-morning-blame-an-error-in-domain-name-security

Leçons à en tirer ? DNSSEC, c’est délicat et cela doit être fait soigneusement.
(Permalink)