Es scheint, als ob die Zone von Fedoraproject.org aufgrund einer fehlerhaften DNSSEC-Konfiguration für einige Nutzer nicht erreichbar war. Dies betraf insbesondere Nutzer, deren DNS-Anfragen von Resolvern bearbeitet wurden, die eine Validierung durchführen. Die guten Neuigkeiten sind, dass die Zone nun offenbar repariert wurde.
Einige Nutzer haben Schwierigkeiten beim Zugriff auf die Webseite von Fedoraproject.org. Dies betrifft insbesondere Nutzer, deren DNS-Anfragen von DNS-Resolvern validiert werden. Es scheint, dass ein Fehler bei der Aktualisierung eines DNSSEC-Schlüssels aufgetreten ist, was zu diesen Problemen geführt hat.
Das Unternehmen deSEC mit Sitz in Berlin hat sein Angebot im Bereich DNS-Hosting erweitert. Durch den Zugriff auf das REST-Interface können Ressource-Records automatisch und bequem eingetragen werden. Dazu zählen unter anderem TLSA- und IPv6-Records.
Das Unternehmen aus Berlin vergrößert sein Angebot an DNS-Hosting-Funktionen, indem es Zugriffe auf das REST-Interface ermöglicht. Hierdurch können Ressource-Records wie beispielsweise TLSA- und IPv6-Records automatisch eingetragen werden.
Ohne automatisches Schlüssel-Update müssen alle BIND9-Betreiber die neue Version der DNS-Server-Software von ISC einsetzen, um signierte DNS-Antworten zu validieren. Die ISC hat den Schlüsselaustausch für BIND9 eingeläutet und ein Update veröffentlicht, das für alle Nutzer von großer Bedeutung ist. 11.1 enthält eine neue bind.
Wenn es Hackern gelingt, einen DNSSEC-Schlüssel zu brechen, können sie authentisch aussehende, aber unrichtige DNS-Antworten verbreiten. Folglich ist es notwendig, die Schlüssel in regelmäßigen Abständen zu ändern. Bei der Root-Zone ist dies besonders riskant.
Obwohl es viel Kritik gab, hat die Schweiz beschlossen, Netzsperren für Online-Glücksspiele einzuführen. Dies ist eine Reaktion auf den Abfluss von Gewinnen an Online-Glücksspielbetreiber, der verhindert werden soll.
Der Berliner E-Mail-Provider Posteo hat als erster Anbieter das Zertifikat für die Einhaltung der neuen technischen Richtlinie "Sicherer E-Mail-Transport" des Bundesamts für Sicherheit in der Informationstechnik (BSI) erhalten. Die Richtlinie definiert Anforderungen für einen besseren Schutz von E-Mails während des Transports.
Einige Entwickler betrachten DNSSEC nun als gute Möglichkeit zur Absicherung gegen DDoS-Attacken, da es eine effektive Methode darstellt, um deren Auswirkungen zu minimieren. Es wird sogar als bestes Argument für den kommerziellen Einsatz der Technologie angesehen.
Ohne DNS-Informationen wäre das heutige WWW undenkbar. Diese dezentralen Auskünfte sind dafür verantwortlich, dass Browser und andere Programme wissen, unter welcher IP-Adresse ein Dienst zu finden ist. Um diese essentiellen Informationen vor Verfälschung zu schützen, werden sie kryptografisch signiert.