Vi har fått rapport om problem med en .id-domän. Vi ser att
DNS-servrarna för .id inte svarar på TCP, men det verkar inte
nödvändigtvis vara orsaken. Det vi ser är att NSEC-posten i rotzonen
har en utgången signatur i RRSIG-posten för vissa domäner. Exempel:
Domänen all.id har en NSEC-post signerad med en RRSIG-post, men den
RRSIG-posten gick ut 2022-01-01 07:13:44 UTC.
DNSViz-analys för domänen "all.id" som visar problemet:
https://dnsviz.net/d/all.id/YdDZcQ/dnssec/
Men detta gäller inte alla domäner; t.ex. "domain.id" är inte drabbad:
https://dnsviz.net/d/domain.id/YdDcDw/dnssec/
/Teddy Hogeborn & Björn Påhlsson
--
Systemadministratörer på Nordisk Media Utveckling AB
https://www.nmugroup.com/ tel:040-304770
