[Nlnog] DNSSEC fuckups

Job Snijders job at instituut.net
Fri Jul 6 14:23:12 UTC 2012


zeg je nou dat partijen willekeurige DS keys naar SIDN sturen?
 On Jul 6, 2012 3:57 PM, "Raymond Dijkxhoorn" <raymond at prolocation.net>
wrote:

> Hi!
>
> Er zijn providers die het stoer vinden om alle domeinen DNSSEC enabled aan
> te bieden. Dat is natuurlijk een prachtig idee, mits goed uitgevoerd.
>
> Echter, als je dat niet goed uitvoert heb je dikke ellende!!
>
> [root at infra30.prolocation ~]# whois atoomstroom.nl
> [Querying whois.domain-registry.nl]
> [whois.domain-registry.nl]
> Domain name: atoomstroom.nl
> Status:      active
>
> Registrar:
>    Tiscom Hosting B.V.
>    IJsselburcht 4
>    6825BP ARNHEM
>    Netherlands
>
> DNSSEC:      yes
>
> Domain nameservers:
>    ns2.prolocation.net
>    ns3.prolocation.net
>    ns1.prolocation.net
>
> Zoals met dit:
>
> Tiscom besluit al hun domeinen DNSSEC te enablen. Echter heeft niet
> gekeken of de domeinen ook wel in hun DNS staan.
>
> http://dnssec.nl/nieuws/**algemeen/aantal-dnssec-**
> beveiligde-nl-domeinen-nadert-**de-100-000.html<http://dnssec.nl/nieuws/algemeen/aantal-dnssec-beveiligde-nl-domeinen-nadert-de-100-000.html>
>
> Niet alleen dit maar bergen domeinen zijn nu stuk.
>
> Nog een voorbeeldje:
>
> [root at infra30.prolocation ~]# whois liander.nl
> [Querying whois.domain-registry.nl]
> [whois.domain-registry.nl]
> Domain name: liander.nl
> Status:      active
>
> Registrar:
>    Totaalnet Internet Works BV
>    IJsselburcht 4e
>    6825BP ARNHEM
>    Netherlands
>
> DNSSEC:      yes
>
> Domain nameservers:
>    ns2.server.eu
>    ns.coredns.org
>    ns1.server.eu
>
> Mocht je het dus ook voor jouw werkgever gaan doen. Doe dan niet select *
> en enable alles. Want dit is echt een redelijke faal actie!
>
> Dus als je mail logs vol staan met dingen waarvan je denkt, huh wat is dit
> nou. De kant is groot dat het een domein betreft waar ze spontaan DNSSEC op
> hebben aangezet zoals bovenstaand.
>
> Ik ben benieuwd hoeveel domeinen dit nu betreft.... :( :(
>
> Bye,
> Raymond.
>
> ______________________________**_________________
> NLNOG mailing list
> NLNOG at nlnog.net
> http://mailman.nlnog.net/**mailman/listinfo/nlnog<http://mailman.nlnog.net/mailman/listinfo/nlnog>
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://mailman.nlnog.net/pipermail/nlnog/attachments/20120706/faaccdc9/attachment.html>



More information about the NLNOG mailing list