[Nlnog] DNSSEC fuckups

[Raymond Dijkxhoorn]

Hi!

Er zijn providers die het stoer vinden om alle domeinen DNSSEC enabled aan 
te bieden. Dat is natuurlijk een prachtig idee, mits goed uitgevoerd.

Echter, als je dat niet goed uitvoert heb je dikke ellende!!

[root at infra30.prolocation ~]# whois atoomstroom.nl
[Querying whois.domain-registry.nl]
[whois.domain-registry.nl]
Domain name: atoomstroom.nl
Status:      active

Registrar:
    Tiscom Hosting B.V.
    IJsselburcht 4
    6825BP ARNHEM
    Netherlands

DNSSEC:      yes

Domain nameservers:
    ns2.prolocation.net
    ns3.prolocation.net
    ns1.prolocation.net

Zoals met dit:

Tiscom besluit al hun domeinen DNSSEC te enablen. Echter heeft niet 
gekeken of de domeinen ook wel in hun DNS staan.

http://dnssec.nl/nieuws/algemeen/aantal-dnssec-beveiligde-nl-domeinen-nadert-de-100-000.html

Niet alleen dit maar bergen domeinen zijn nu stuk.

Nog een voorbeeldje:

[root at infra30.prolocation ~]# whois liander.nl
[Querying whois.domain-registry.nl]
[whois.domain-registry.nl]
Domain name: liander.nl
Status:      active

Registrar:
    Totaalnet Internet Works BV
    IJsselburcht 4e
    6825BP ARNHEM
    Netherlands

DNSSEC:      yes

Domain nameservers:
    ns2.server.eu
    ns.coredns.org
    ns1.server.eu

Mocht je het dus ook voor jouw werkgever gaan doen. Doe dan niet select * 
en enable alles. Want dit is echt een redelijke faal actie!

Dus als je mail logs vol staan met dingen waarvan je denkt, huh wat is dit 
nou. De kant is groot dat het een domein betreft waar ze spontaan DNSSEC 
op hebben aangezet zoals bovenstaand.

Ik ben benieuwd hoeveel domeinen dit nu betreft.... :( :(

Bye,
Raymond.