Serie

dns

Diese Sammlung gehört zusammen: 2 Beiträge unter der Serien-Marke dns, chronologisch geordnet. Teil 1 oben, jeweils folgende Beiträge bauen darauf auf.

  1. Teil 1
    5 Min

    Wie ein Schlüsselwechsel die .de-Zone für drei Stunden ungültig machte

    Am Abend des 5. Mai 2026 lieferte die .de-Zone fehlerhafte DNSSEC-Signaturen aus. Validierende Resolver verwarfen sämtliche Antworten als ungültig. Was passiert ist, warum DNSSEC genau so reagieren muss und wie wir bei Dernium auf solche Vorgänge schauen.

  2. Teil 2
    2 Min

    DENIC-Analyse zum .de-DNS-Ausfall: drei Schlüsselpaare statt einem

    Ein Software-Fehler in DENICs eigenem Code führte am 5. Mai 2026 dazu, dass drei HSMs jeweils ein eigenes Schlüsselpaar erzeugten, obwohl nur eines gemeinsam genutzt werden sollte. DENIC hat die Ursache am 11. Mai im eigenen Blog technisch aufgearbeitet.