Serie

DNS-Reihe

Eine Aufarbeitung des .de-DNS-Ausfalls: wie ein DNSSEC-Schlüsselwechsel die .de-Zone für rund drei Stunden ungültig machte und was die DENIC-Analyse - drei Schlüsselpaare statt einem - als Lehre daraus zieht.

2 Beiträge · chronologisch · Teil 1 oben

  1. Teil 1
    7 Min

    Wie ein Schlüsselwechsel die .de-Zone für drei Stunden ungültig machte

    Am Abend des 5. Mai 2026 lieferte die .de-Zone fehlerhafte DNSSEC-Signaturen aus. Validierende Resolver verwarfen sämtliche Antworten als ungültig. Was passiert ist, warum DNSSEC genau so reagieren muss und wie wir bei Dernium auf solche Vorgänge schauen.

  2. Teil 2
    3 Min

    DENIC-Analyse zum .de-DNS-Ausfall: drei Schlüsselpaare statt einem

    Ein Software-Fehler in DENICs eigenem Code führte am 5. Mai 2026 dazu, dass drei HSMs jeweils ein eigenes Schlüsselpaar erzeugten, obwohl nur eines gemeinsam genutzt werden sollte. DENIC hat die Ursache am 11. Mai im eigenen Blog technisch aufgearbeitet.