Computerbeveiliging - Hoe je bad guys buiten de deur houdt

.DE total outage - DNS failure.

Reageer met quote
06-05-2026, 00:02 door Anoniem, 8 reacties
5 mei 2026 , ca 22:00 : de volledige .DE DNS zone heeft een storing.

https://status.denic.de/pages/incident/592577eab611ce1e0d00046f/69fa60ef9d12f5057a974f38

Oorzaak lijkt een fuckup te zijn bij dnssec key rollover.

https://www.reddit.com/r/de_EDV/comments/1t4qlrg/psa_die_dezone_l%C3%B6st_gerade_gro%C3%9Ffl%C3%A4chig_nicht_mehr/?share_id=Xe4GH0eznJoSox5C7Zqzi

https://www.reddit.com/r/de/comments/1t4rqki/de_domains_down_its_not_you_its_denic/

nog niet op https://ianix.com/pub/dnssec-outages.html
Reacties (8)
Reageer met quote
06-05-2026, 09:33 door Anoniem
Mooi toch, security? Hier zie je dus ook direct de risico's.
Reageer met quote
06-05-2026, 09:48 door Named
Zo te zien heeft DENIC hun kritieke processen niet goed geautomatiseerd...
Je zou verwachten dat je voor een TLD ten minste een tweevoud aan terugval mechanismen zou hebben.

Blijkbaar ging het niet zo automatisch en waren er ook geen sanity checks uitgevoerd?
Ik wacht wel op hun incident rapport om te zien wat er daadwerkelijk fout ging voordat ik verder speculeer.
Reageer met quote
06-05-2026, 10:24 door Anoniem
Door Named: Zo te zien heeft DENIC hun kritieke processen niet goed geautomatiseerd...
Of wellicht support RZM van IANA geen CDS noch CDNSKEY...
...en dus KAN DENIC daardoor sowieso hun kritieke processen uberhaubt niet volledig automatiseren, laat staan met tweevoud aan terugval mechanismen.
Reageer met quote
06-05-2026, 11:06 door Anoniem
Door Named: Zo te zien heeft DENIC hun kritieke processen niet goed geautomatiseerd...
Je zou verwachten dat je voor een TLD ten minste een tweevoud aan terugval mechanismen zou hebben.

Wat had je in gedachten ?
hardware redundantie hebben ze meer dan genoeg - tig servers, anycast etc .

Dat werkte allemaal.

Dit was corruptie op de een of andere manier van de bron data - en gevolg is "works as designed" - dns key valideert niet, resolvers die dnssec controleren geven dus een servfail terug .


Blijkbaar ging het niet zo automatisch en waren er ook geen sanity checks uitgevoerd?
Ik wacht wel op hun incident rapport om te zien wat er daadwerkelijk fout ging voordat ik verder speculeer.

Waarschijnlijk ging er van alles automatisch.

Twee dingen interessant in de post-mortem inderdaad.
Hoe het fout kon gaan , en hoeveel/welke controle er zijn of de ge-update zone "correct" was voordat die naar buiten ging.
Reageer met quote
06-05-2026, 11:06 door _R0N_
Door Named: Zo te zien heeft DENIC hun kritieke processen niet goed geautomatiseerd...
Je zou verwachten dat je voor een TLD ten minste een tweevoud aan terugval mechanismen zou hebben.

Blijkbaar ging het niet zo automatisch en waren er ook geen sanity checks uitgevoerd?
Ik wacht wel op hun incident rapport om te zien wat er daadwerkelijk fout ging voordat ik verder speculeer.

Blijkbaar heb jij inside info die niemand anders heeft
Reageer met quote
06-05-2026, 11:08 door _R0N_
It's always DNS

https://dnshaiku.com/
Reageer met quote
06-05-2026, 13:19 door meidoorn
Door _R0N_:
Door Named: Zo te zien heeft DENIC hun kritieke processen niet goed geautomatiseerd...
Je zou verwachten dat je voor een TLD ten minste een tweevoud aan terugval mechanismen zou hebben.

Blijkbaar ging het niet zo automatisch en waren er ook geen sanity checks uitgevoerd?
Ik wacht wel op hun incident rapport om te zien wat er daadwerkelijk fout ging voordat ik verder speculeer.

Blijkbaar heb jij inside info die niemand anders heeft
Zat ik ook aan te denken.
Ik heb het vandaag nog nagetrokken, maar de oorzaak is - op het moment van schrijven - niet bekend.
Reageer met quote
06-05-2026, 15:16 door _R0N_
Door meidoorn:
Door _R0N_:
Door Named: Zo te zien heeft DENIC hun kritieke processen niet goed geautomatiseerd...
Je zou verwachten dat je voor een TLD ten minste een tweevoud aan terugval mechanismen zou hebben.

Blijkbaar ging het niet zo automatisch en waren er ook geen sanity checks uitgevoerd?
Ik wacht wel op hun incident rapport om te zien wat er daadwerkelijk fout ging voordat ik verder speculeer.

Blijkbaar heb jij inside info die niemand anders heeft
Zat ik ook aan te denken.
Ik heb het vandaag nog nagetrokken, maar de oorzaak is - op het moment van schrijven - niet bekend.

Tja, misschien is het wel de "dader".
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure Full Stack Training 2026 Salt Road: Compromised Components